为方便使用公司内不断增加的移动设备（如：笔记本电脑、PDA和有收发电子邮件功...

单项选择题为方便使用公司内不断增加的移动设备（如：笔记本电脑、PDA和有收发电子邮件功能的手机），IS部门经理刚刚施工完成无线局域网（WirelessLAN）改造，以替换掉以前的双绞线LAN。这种技术改造将会增加哪一种攻击风险（）。

A、端口扫描
B、后门
C、中间人
D、战争驾驶

1.单项选择题下面的哪一种加密技术可以最大程度地保护无线网络免受中间人攻击（）。

A、128位有线等效加密（WEP）
B、基于MAC地址的预共享密钥（PSK）
C、随机生成的预共享密钥（PSK）
D、字母和数字组成的服集标识符（SSID.

2.单项选择题下面哪一种环境控制措施可以保护计算机不受短期停电影响（）。

A、电力线路调节器
B、电力浪涌保护设备
C、备用的电力供应
D、可中断的电力供应

3.单项选择题下面哪一种控制是内联网的一种有效安全控制（）。

A、电话回叫
B、固定的口令
C、防火墙
D、动态口令

4.单项选择题每感染一个文件就变体一次的恶意代码称为（）。

A、逻辑炸弹
B、隐秘型病毒
C、特洛伊木马
D、多态性病毒

5.单项选择题拒绝服务攻击损害了下列哪一种信息安全的特性（）。

A、完整性
B、可用性
C、机密性
D、可靠性

6.单项选择题利用残留在现场的指纹等人体生物特征侦破非授权的访问（如：窃贼入室），属于哪一类攻击（）。

A、重用、重放、重演（replay）
B、暴力攻击
C、解密
D、假装、模仿

7.单项选择题IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

A、降低未经授权即访问网络资源的风险
B、不适用于小型网络
C、能自动分配IP地址
D、增加无线加密协议（WEP）相关的风险

8.单项选择题防止对数据文件非授权使用的最有效的方法是什么（）。

A、自动文件记帐
B、磁带保管员
C、访问控制软件
D、加锁的程序库

9.单项选择题在评价网络监控的设计时，信息系统审计师首先要检查网络的（）。

A、拓扑图
B、带宽的使用
C、流量分析报告
D、瓶颈位置

10.单项选择题对新的应收帐模块实施实质性审计测试时，IS审计师的日程安排非常紧，而且对计算机知识知之不多.那么，下面哪一项审计技术是最佳选择（）。

A、测试数据
B、平行模拟（Parallelsimulation）
C、集成测试系统（ITF.
D、嵌放式审计模块（EAM）