1.為強化安全意識撰寫的安全政策不包括以下哪一項:
a:電腦軟硬體索引
b:管理層支持政策實施的首肯
c:訪問電腦信息的認證過程
d:基於需求滿足的安全保障意識哲學
2.某簽名圖章生產商在規模較小的時候,其信息系統僅僱傭了三名員工,所有人都可以訪問系統開發和生產資料庫,從而能夠加快系統實施。現在公司信息系統部門已經有10名雇員,卻仍然保持過去的運作方式。管理層意識到如果不對登錄許可權加以限制,將可能導致未經測試的程式被引入生產數據系統。以下哪項密碼控制措施能夠有效保護資料庫,同時沿襲開放式登錄的部分優點:
a:更新許可權由固定職位負責,而對所有信息系統人員開放原始碼閱讀許可權
b:更新許可權向所有開放,但限制固定職位訪問閱讀原始碼
c:更新和原始碼閱讀許可權由固定職位負責
d:更新和原始碼閱讀許可權項所有人開放
3.以下哪種數碼加密標準實施過程最為簡單
a:電子密碼鎖定ecb
b:密碼鎖定序列cbc
c:密碼反饋cfb
d:結果反饋ofb
4.以下哪一項不屬於線上磁帶管理系統的功能:
a:提示應被刪除的磁帶目錄
b:維護磁帶存檔管理目錄
c:只允許外部磁帶標籤包含序列數字
d:磁帶存儲房間的人員進入控制
5.在對無線傳送系統進行審計的過程中,審計人員發現遠距離站點通過聯接竊取數據的風險非常高。降低該風險的最有效控制措施是:
a:加密技術b:回撥式數據機
c:信息認證d:專用租用線