發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
CIA經營分析和信息技術考試練習題13
1.為強化安全意識撰寫的安全政策不包括以下哪一項:
A:電腦軟硬件索引
B:管理層支持政策實施的首肯
C:訪問電腦信息的認證過程
D:基于需求滿足的安全保障意識哲學
2.某簽名圖章生產商在規模較小的時候,其信息系統僅雇傭了三名員工,所有人都可以訪問系統開發和生產資料庫,從而能夠加快系統實施。現在公司信息系統部門已經有10名雇員,卻仍然保持過去的運作方式。管理層意識到如果不對登錄權限加以限制,將可能導致未經測試的程序被引入生產數據系統。以下哪項密碼控制措施能夠有效保護數據庫,同時沿襲開放式登錄的部分優點:
A:更新權限由固定職位負責,而對所有信息系統人員開放源代碼閱讀權限
B:更新權限向所有開放,但限制固定職位訪問閱讀源代碼
C:更新和源代碼閱讀權限由固定職位負責
D:更新和源代碼閱讀權限項所有人開放
3.以下哪種數碼加密標準實施過程最為簡單
A:電子密碼鎖定ECB
B:密碼鎖定序列CBC
C:密碼反饋CFB
D:結果反饋OFB
4.以下哪一項不屬于在線磁帶管理系統的功能:
A:提示應被刪除的磁帶目錄
B:維護磁帶存檔管理目錄
C:只允許外部磁帶標簽包含序列數字
D:磁帶存儲房間的人員進入控制
5.在對無線傳送系統進行
審計的過程中,審計人員發現遠距離站點通過聯接竊取數據的風險非常高。降低該風險的最有效控制措施是:
A:加密技術B:回撥式調制解調器
C:信息認證D:專用租用線
(責任編輯:中大編輯)