在WINDOWS2000系统中，哪个进程是IIS服务的进程（）

单项选择题在WINDOWS2000系统中，哪个进程是IIS服务的进程（）

A、Inetinfo.exe
B、Lsass.exe
C、Mstask.exe
D、Internat.exe

1.单项选择题为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的审计技术是（）

A、代码比照
B、代码检查
C、测试运行日期
D、分析检查

2.单项选择题在最近一次工资数据更新之后，一个未经授权的员工从公司的计算机中心得到了打印的公司数据表，为保证只有经授权的员工才能得到敏感的打印数据，控制手段包括日志和（）

A、有控制地销毁作废的打印数据
B、接收人的签名确认
C、对磁盘上的打印输出文件进行访问控制
D、敏感打印数据的强制过期日期

3.单项选择题下列关于病毒和蠕虫的说法正确的是（）

A、红色代码（CodeRed）是病毒
B、Nimda是蠕虫
C、CIH病毒可以感染WINDOWS98也可以感染WINDOWS2000
D、世界上最早的病毒是小球病毒

4.单项选择题下面哪种不是WINDOWS2000安装后默认有的共享？（）

A、C＄
B、Ipc＄
C、Admin＄
D、Systemroot＄

5.单项选择题哪个TCP/IP协议能够表明域里哪台是邮件服务器？（）

A、FTP
B、SMTP
C、tracert
D、Telnet

6.单项选择题以下哪一项不能适应特洛伊木马的攻击？（）

A、强制访问控制
B、自主访问控制
C、逻辑访问控制
D、访问控制表

7.单项选择题为了阻止网络假冒，最好的方法是（）

A、回拨技术
B、文件加密
C、回拨技术加上数据加密
D、拨号转移技术

8.单项选择题帧中继和X.25网络是以下哪个选项的一部分？（）

A、电路交换服务
B、单元交换服务
C、分组交换服务
D、专用数字服务

9.单项选择题除了对访问、处理、程序变更和其他功能进行控制外，为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中，一般不会包括下列哪项信息？（）

A、授权用户列表
B、事件或交易尝试的类型
C、进行尝试的终端
D、被获取的数据

10.单项选择题安全标志和访问控制策略是由下面哪一个访问控制制度所支持的？（）

A、基于身份的制度
B、基于身份认证的制度
C、用户指导制度
D、强制访问控制制度