1.信息系統的應急計畫應該包含合理的備份協定。以下哪項安排屬於當重要的操作要求立即使用計算機資源時,對供應商的過於依賴:
a:“熱站”協定; b:“冷站”協定;
c:“冷站和熱站”聯合協定; d:使用組織中其他數據中心的額外容量。
2.一種可以防止使用工具程式瀏覽網路中合法用戶口令檔案的控制是
a:內部加密的口令 b:口令層次
c:登錄口令 d:對等網
3.與套用軟體有關的數據進入的安全性,不能通過以下哪項實現:
a:內置於軟體的用戶身份和鑑定功能; b:套用軟體職能;
c:進入控制軟體中的用戶身份和鑑定功能 d:資料庫管理系統提供的安全職能。
4.當組織變得更加計算機集成化的時候,管理層越來越關注於對計算機系統進入控制的質量。審計師被要求對組織的進入控制計畫提出建議。以下哪種方式提供了最好的責任性:
方法i
方法ii
方法iii
方法iv
由誰限制進入
個人
小組
個人
小組
在何處確認
欄位層次
工作站
工作站
單個記錄層次
計算機數據:限制進入
需要知道
有權知道
根據員工處理
部門類型處理 確定項目
通過什麼確定用戶:
密碼
密碼
工作站鑰匙或者密碼
部門密碼
功能限制
刪除、添加或修改數據
添加或者刪除檔案
刪除、添加或修改存儲在工作站上的數據
添加、刪除、修改部門數據
a:方法i; b:方法ii;
c:方法iii; d:方法iv。
5.以下哪項措施為筆記本電腦儲存的敏感數據提供的安全保證最小?
a:為筆記本電腦上的數據檔案加密 b:為筆記本電腦上的螢幕保護程式加上密碼保護
c:使用帶可拆卸硬碟驅動器的筆記本電腦 d:不使用時將筆記本電腦鎖在箱子中