CIA经营分析和信息技术考试练习题160

文章作者 100test 发表时间 2007:02:05 18:29:31
来源 100Test.Com百考试题网

1. 在信息系统安全方面，以下哪种是高层管理人员的主要职责？

A:评估风险。 B:分配系统访问权。
C:确认数据所有权。 D:对雇员进行安全教育。
2.以下除哪项外都是信息安全主管的职责？

A:制定组织的信息安全政策。 B:维护和更新用户密码列表。
C:评价新应用软件中的安全控制。 D:监测和调查不成功的访问企图。

3. 一个系统应有能力使其用户对所做的工作承担责任，以下哪项控制的实施将最有助于达到这一控制目标？

A:程序化终止。 B:冗余硬件。
C:活动日志。 D:交易出错日志。

4. 在一个大型组织里，信息中心帮助平台没有配备足够人员的最大风险是

A:增加了实施应用审计的难度。 B:应用系统缺乏足够的文档。
C:增加了使用未经授权的程序代码的可能性。 D:用户操作系统时不断出现错误。

5.对向某国出口而言，以下哪项构成了限制性最强的障碍

A:关税。 B:限额／配额。
C:禁运。 D:外汇控制／管理。