1.在進行數據中心的實體設計時,以下的哪一項是不適宜的?
a:評估鐵路線和高速公路所帶來的潛在風險;b:使用生物統計方法(biometric)接觸系統;
c:通過設定許可權,限制作業系統;d:使用不間斷電源和防震系統。
2.一家在11個城市擁有百貨商店的公司計畫安裝一套網路,這樣可使各百貨商店將每日的銷售情況傳遞給公司總部,而且百貨公司的銷售人員可以從靠顧客最近的商店調貨給顧客。管理當局相信這樣比現在每周遞交書面的銷售報告可以進行更好的存貨管理。銷售人員可以通過網路詢問各百貨商店的存貨情況,從而留住因商店缺貨而跑到其他公司商店採購的顧客。計畫委員會參觀者又考慮安裝其他的套用軟體從而可以在短時間內發揮其最大容量。
適用這一情形的最佳網路是:
a:小範圍地區網路(lan);b:大範圍地區網路(wan);
c:增值網路(van);d:專用轉換分機網路(pbx)。
3.一家擁有幾百家百貨商店的公司,有一個專門將銷售情況傳遞給公司總部的網路,該網路同時也用來:
1、向供應商提出再訂貨;
2、百貨商店向公司總部提出專項訂購;
3、地區銷售中心向百貨商店傳遞發貨和貨物脫銷的信息;
4、國內公司進行分發培訓資料;
5、百貨商店、地區銷售中心以及國內公司的員工對他們認為有用的信息實行信息共享。
為了適應大量的信息傳遞,大的百貨商店擁有他們自己的衛星接收/傳送站。小型百貨商店使用租用線路。
信息系統經理和審計經理認為需要確保所傳遞信息和數據的安全和完整性,確保衛星傳輸保密性的最好方法是:
a:加密;b:存取控制;
c:軟體監控;d:循環冗餘檢驗。
4.某企業大量地通過網際網路使用電子郵件。所有用戶都通過自己的密碼進入自己的信箱。對於這種安全保密措施,下列各種說法正確的是:
a:網際網路上的所有住息都被加了密,因而提高了信息的安全性;b:密碼能有效防止他人以某用戶名登錄,從而防止用戶的信息被他人隨意接觸;
c:即使某人有高級許可權可訪問包含電子信息的檔案伺服器,也無法訪問包含電子郵件的檔案,除非他能事先對安全控制日誌進行解密;d:以上各項都正確。
5.下列除哪項外都是信息安全管理人員的職責?
a:為組織制訂一項信息安全政策;b:維護和更改用戶密碼;
c:對新的套用軟體進行安全控制評價;d:對無效的存取進行監測和調查。