1. 在信息系統安全方面,以下哪種是高層管理人員的主要職責?
a:評估風險。 b:分配系統訪問權。
c:確認數據所有權。 d:對雇員進行安全教育。
2.以下除哪項外都是信息安全主管的職責?
a:制定組織的信息安全政策。 b:維護和更新用戶密碼列表。
c:評價新套用軟體中的安全控制。 d:監測和調查不成功的訪問企圖。
3. 一個系統應有能力使其用戶對所做的工作承擔責任,以下哪項控制的實施將最有助於達到這一控制目標?
a:程式化終止。 b:冗餘硬體。
c:活動日誌。 d:交易出錯日誌。
4. 在一個大型組織里,信息中心幫助平台沒有配備足夠人員的最大風險是
a:增加了實施套用審計的難度。 b:套用系統缺乏足夠的文檔。
c:增加了使用未經授權的程式代碼的可能性。 d:用戶作業系統時不斷出現錯誤。
5.對向某國出口而言,以下哪項構成了限制性最強的障礙
a:關稅。 b:限額/配額。
c:禁運。 d:外匯控制/管理。