CIA經(jīng)營分析和信息技術考試練習題160

1. 在信息系統(tǒng)安全方面，以下哪種是高層管理人員的主要職責？
    A:評估風險。 B:分配系統(tǒng)訪問權。
    C:確認數(shù)據(jù)所有權。 D:對雇員進行安全教育。
    2.以下除哪項外都是信息安全主管的職責？
    A:制定組織的信息安全政策。 B:維護和更新用戶密碼列表。
    C:評價新應用軟件中的安全控制。 D:監(jiān)測和調查不成功的訪問企圖。
    3. 一個系統(tǒng)應有能力使其用戶對所做的工作承擔責任，以下哪項控制的實施將最有助于達到這一控制目標？
    A:程序化終止。 B:冗余硬件。
    C:活動日志。 D:交易出錯日志。
    4. 在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的風險是
    A:增加了實施應用審計的難度。 B:應用系統(tǒng)缺乏足夠的文檔。
    C:增加了使用未經(jīng)授權的程序代碼的可能性。 D:用戶操作系統(tǒng)時不斷出現(xiàn)錯誤。
    5.對向某國出口而言，以下哪項構成了限制性的障礙
    A:關稅。 B:限額／配額。
    C:禁運。 D:外匯控制／管理。