1. 在信息系统安全方面,以下哪种是高层管理人员的主要职责?
a:评估风险。 b:分配系统访问权。
c:确认数据所有权。 d:对雇员进行安全教育。
2.以下除哪项外都是信息安全主管的职责?
a:制定组织的信息安全政策。 b:维护和更新用户密码列表。
c:评价新应用软件中的安全控制。 d:监测和调查不成功的访问企图。
3. 一个系统应有能力使其用户对所做的工作承担责任,以下哪项控制的实施将最有助于达到这一控制目标?
a:程序化终止。 b:冗余硬件。
c:活动日志。 d:交易出错日志。
4. 在一个大型组织里,信息中心帮助平台没有配备足够人员的最大风险是
a:增加了实施应用审计的难度。 b:应用系统缺乏足够的文档。
c:增加了使用未经授权的程序代码的可能性。 d:用户操作系统时不断出现错误。
5.对向某国出口而言,以下哪项构成了限制性最强的障碍
a:关税。 b:限额/配额。
c:禁运。 d:外汇控制/管理。