组织内数据安全官的最为重要的职责是：（）

单项选择题组织内数据安全官的最为重要的职责是：（）

A.推荐并监督数据安全策略
B.在组织内推广安全意识
C.制定IT安全策略下的安全程序/流程
D.管理物理和逻辑访问控制

1.单项选择题软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的？（）

A.员工的教育和培训
B.远距离工作（Telecommuting）与禁止员工携带工作软件回家
C.自动日志和审计软件
D.策略的发布与策略的强制执行

2.单项选择题基本的计算机安全需求不包括下列哪一条：（）

A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护

3.单项选择题组织的安全策略可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全策略？（）

A.应急计划
B.远程办法
C.计算机安全程序
D.电子邮件个人隐私

4.单项选择题下列哪一种情况会损害计算机安全策略的有效性？（）

A.发布安全策略时
B.重新检查安全策略时
C.测试安全策略时
D.可以预测到违反安全策略的强制性措施时

5.单项选择题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的？（）

A.完整性控制的需求是基于风险分析的结果
B.控制已经过了测试
C.安全控制规范是基于风险分析的结果
D.控制是在可重复的基础上被测试的

6.单项选择题内部审计部门，从组织结构上向财务总监而不是审计委员会报告，最有可能：（）

A.导致对其审计独立性的质疑
B.报告较多业务细节和相关发现
C.加强了审计建议的执行
D.在建议中采取更对有效行动

7.单项选择题测试程序变更管理流程时，安全管理体系内审员使用的最有效的方法是：（）

A.由系统生成的信息跟踪到变更管理文档
B.检查变更管理文档中涉及的证据的精确性和正确性
C.由变更管理文档跟踪到生成审计轨迹的系统
D.检查变更管理文档中涉及的证据的完整性

8.单项选择题下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的：（）

A.服务器防毒软件
B.病毒墙
C.工作站防病毒软件
D.病毒库及时更新

9.单项选择题管理体系审计员进行通信访问控制审查，首先应该关注：（）

A.维护使用各种系统资源的访问日志
B.在用户访问系统资源之前的授权和认证
C.通过加密或其他方式对存储在服务器上数据的充分保护
D.确定是否可以利用终端系统资源的责任制和能力.

10.单项选择题信息安全策略，声称“密码的显示必须以掩码的形式”的目的是防范下面哪种攻击风险？（）

A.尾随
B.垃圾搜索
C.肩窥
D.冒充