问题:
[单选] 信息安全官的职责不包括以下几项中的()项。
为组织制定信息安全政策。维护并更新用户密码表。评价新应用系统中的安全控制。监控并调查失败的访问意图。
问题:
[单选] 下面()安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。
使用带密码的屏幕保护。使用工作站脚本。数据文件加密。非活动用户自动退出。
问题:
[单选] 磁带管理系统中的一项控制特征是其具备以下()能力。
限制接触生产库。禁止非授权的数据察看。使作业无法绕过标签处理。控制接触有特行权的工具程序。
问题:
[单选] 部门购买了一份字处理软件的副本,用于内部使用。这个部门的经理在自己办公室的电脑上安装了这个软件,然后制作了原始软件安装盘的两个完整复制盘。第一个复制盘仅用于备份,第二个复制盘则交给部门的其他人使用。根据软件许可权和著作权法,下面的项是正确的()。
两个复制盘都是合法的。只有第一个复制盘是合法的。只有第二个复制盘是合法的。没有一个是合法的。
问题:
[单选] 为了确保主文件进行正确更新,需要执行()种专门的审计测试。
比较计算机生成的总额与更新报告上的总额。进行中止测试。比较计时卡片和工作成本表。审查更新报告中是否对处理进行了适当授权。
问题:
[单选] 下面()项应用控制可以合理确保库存数据是完整和正确输入的。
序列检查。批量总额。极限值检查。校验位。
问题:
[单选] 终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。
确保信息系统的能力与组织目标一致。管理层监督以确保充分、到位的流程。知识库的有效性。开发和生产中的控制测试。
问题:
[单选] 数据库管理员的一个重要职能是()。
审核数据库输出的错误和遗漏。计划每天的数据库操作。重定义和重构数据库。评价针对硬件的内部控制。
问题:
[单选] 制造业公司应当从以下()视角来证明实施企业资源计划系统是合理的。
成本视角。业务视角。技术视角。市场视角。
问题:
[单选] 在市场活动中,向大量收件人发送非索求的电子邮件消息的过程称为()。
冲浪。垃圾邮件。引动。抽吸。
