CIA經(jīng)營分析和信息技術(shù)考試練習(xí)題160

1. 在信息系統(tǒng)安全方面，以下哪種是高層管理人員的主要職責(zé)？
    A:評(píng)估風(fēng)險(xiǎn)。 B:分配系統(tǒng)訪問權(quán)。
    C:確認(rèn)數(shù)據(jù)所有權(quán)。 D:對(duì)雇員進(jìn)行安全教育。
    2.以下除哪項(xiàng)外都是信息安全主管的職責(zé)？
    A:制定組織的信息安全政策。 B:維護(hù)和更新用戶密碼列表。
    C:評(píng)價(jià)新應(yīng)用軟件中的安全控制。 D:監(jiān)測和調(diào)查不成功的訪問企圖。
    3. 一個(gè)系統(tǒng)應(yīng)有能力使其用戶對(duì)所做的工作承擔(dān)責(zé)任，以下哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)？
    A:程序化終止。 B:冗余硬件。
    C:活動(dòng)日志。 D:交易出錯(cuò)日志。
    4. 在一個(gè)大型組織里，信息中心幫助平臺(tái)沒有配備足夠人員的風(fēng)險(xiǎn)是
    A:增加了實(shí)施應(yīng)用審計(jì)的難度。 B:應(yīng)用系統(tǒng)缺乏足夠的文檔。
    C:增加了使用未經(jīng)授權(quán)的程序代碼的可能性。 D:用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤。
    5.對(duì)向某國出口而言，以下哪項(xiàng)構(gòu)成了限制性的障礙
    A:關(guān)稅。 B:限額／配額。
    C:禁運(yùn)。 D:外匯控制／管理。