1.信息系統(tǒng)的應(yīng)急計(jì)劃應(yīng)該包含合理的備份協(xié)議。以下哪項(xiàng)安排屬于當(dāng)重要的操作要求立即使用計(jì)算機(jī)資源時(shí),對(duì)供應(yīng)商的過于依賴:
A:“熱站”協(xié)議; B:“冷站”協(xié)議;
C:“冷站和熱站”聯(lián)合協(xié)議; D:使用組織中其他數(shù)據(jù)中心的額外容量。
2.一種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶口令文件的控制是
A:內(nèi)部加密的口令 B:口令層次
C:登錄口令 D:對(duì)等網(wǎng)
3.與應(yīng)用軟件有關(guān)的數(shù)據(jù)進(jìn)入的安全性,不能通過以下哪項(xiàng)實(shí)現(xiàn):
A:內(nèi)置于軟件的用戶身份和鑒定功能; B:應(yīng)用軟件職能;
C:進(jìn)入控制軟件中的用戶身份和鑒定功能 D:數(shù)據(jù)庫管理系統(tǒng)提供的安全職能。
4.當(dāng)組織變得更加計(jì)算機(jī)集成化的時(shí)候,管理層越來越關(guān)注于對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)入控制的質(zhì)量。審計(jì)師被要求對(duì)組織的進(jìn)入控制計(jì)劃提出建議。以下哪種方式提供了最好的責(zé)任性:
方法I
方法II
方法III
方法IV
由誰限制進(jìn)入
個(gè)人
小組
個(gè)人
小組
在何處確認(rèn)
字段層次
工作站
工作站
單個(gè)記錄層次
計(jì)算機(jī)數(shù)據(jù):限制進(jìn)入
需要知道
有權(quán)知道
根據(jù)員工處理
部門類型處理 確定項(xiàng)目
通過什么確定用戶:
密碼
密碼
工作站鑰匙或者密碼
部門密碼
功能限制
刪除、添加或修改數(shù)據(jù)
添加或者刪除文件
刪除、添加或修改存儲(chǔ)在工作站上的數(shù)據(jù)
添加、刪除、修改部門數(shù)據(jù)
A:方法I; B:方法II;
C:方法III; D:方法IV。
5.以下哪項(xiàng)措施為筆記本電腦儲(chǔ)存的敏感數(shù)據(jù)提供的安全保證最?。?BR>A:為筆記本電腦上的數(shù)據(jù)文件加密 B:為筆記本電腦上的屏幕保護(hù)程序加上密碼保護(hù)
C:使用帶可拆卸硬盤驅(qū)動(dòng)器的筆記本電腦 D:不使用時(shí)將筆記本電腦鎖在箱子中
(責(zé)任編輯:中大編輯)