CIA经营分析和信息技术考试练习题240内审师资格考试

文章作者 100test 发表时间 2009:01:01 18:52:34
来源 100Test.Com百考试题网

1.信息系统的应急计划应该包含合理的备份协议。以下哪项安排属于当重要的操作要求立即使用计算机资源时，对供应商的过于依赖：
A:“热站”协议； B:“冷站”协议；
C:“冷站和热站”联合协议； D:使用组织中其他数据中心的额外容量。

2.一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是
A:内部加密的口令 B:口令层次
C:登录口令 D:对等网

3.与应用软件有关的数据进入的安全性，不能通过以下哪项实现：
A:内置于软件的用户身份和鉴定功能； B:应用软件职能；
C:进入控制软件中的用户身份和鉴定功能 D:数据库管理系统提供的安全职能。

4.当组织变得更加计算机集成化的时候，管理层越来越关注于对计算机系统进入控制的质量。审计师被要求对组织的进入控制计划提出建议。以下哪种方式提供了最好的责任性：
方法I
方法II
方法III
方法IV
由谁限制进入
个人
小组
个人
小组
在何处确认
字段层次
工作站
工作站
单个记录层次
计算机数据：限制进入
需要知道
有权知道
根据员工处理
部门类型处理 确定项目
通过什么确定用户：
密码
密码
工作站钥匙或者密码
部门密码
功能限制

删除、添加或修改数据
添加或者删除文件
删除、添加或修改存储在工作站上的数据
添加、删除、修改部门数据
A:方法I； B:方法II；
C:方法III； D:方法IV。

5.以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小？
A:为笔记本电脑上的数据文件加密 B:为笔记本电脑上的屏幕保护程序加上密码保护
C:使用带可拆卸硬盘驱动器的笔记本电脑 D:不使用时将笔记本电脑锁在箱子中