1.为强化安全意识撰写的安全政策不包括以下哪一项:
a:电脑软硬件索引
b:管理层支持政策实施的首肯
c:访问电脑信息的认证过程
d:基于需求满足的安全保障意识哲学
2.某签名图章生产商在规模较小的时候,其信息系统仅雇佣了三名员工,所有人都可以访问系统开发和生产资料库,从而能够加快系统实施。现在公司信息系统部门已经有10名雇员,却仍然保持过去的运作方式。管理层意识到如果不对登录权限加以限制,将可能导致未经测试的程序被引入生产数据系统。以下哪项密码控制措施能够有效保护数据库,同时沿袭开放式登录的部分优点:
a:更新权限由固定职位负责,而对所有信息系统人员开放源代码阅读权限
b:更新权限向所有开放,但限制固定职位访问阅读源代码
c:更新和源代码阅读权限由固定职位负责
d:更新和源代码阅读权限项所有人开放
3.以下哪种数码加密标准实施过程最为简单
a:电子密码锁定ecb
b:密码锁定序列cbc
c:密码反馈cfb
d:结果反馈ofb
4.以下哪一项不属于在线磁带管理系统的功能:
a:提示应被删除的磁带目录
b:维护磁带存档管理目录
c:只允许外部磁带标签包含序列数字
d:磁带存储房间的人员进入控制
5.在对无线传送系统进行审计的过程中,审计人员发现远距离站点通过联接窃取数据的风险非常高。降低该风险的最有效控制措施是:
a:加密技术b:回拨式调制解调器
c:信息认证d:专用租用线