在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是：（）

单项选择题在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是：（）

A.非授权用户可以使用ID擅自进入
B.用户访问管理费时
C.很容易猜测密码
D.无法确定用户责任

1.单项选择题以下哪一个是数据保护的最重要的目标？（）

A.确定需要访问信息的人员
B.确保信息的完整性
C.拒绝或授权对系统的访问
D.监控逻辑访问

2.单项选择题组织与供应商协商服务水平协议，下面哪一个最先发生？（）

A.制定可行性研究
B.检查是否符合公司策略
C.草拟服务水平协议
D.草拟服务水平要求

3.单项选择题负责制定、执行和维护内部安全控制制度的责任在于：（）

A.IS审计员
B.管理层
C.外部审计师
D.程序开发人员

4.单项选择题设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）

A.非现场存储
B.由IS经理签署
C.发布并传播给用户
D.经常更新

5.单项选择题内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论：（）

A.这种缺乏了解会导致不经意地泄露敏感信息
B.信息安全不是对所有职能都是关键的
C.IS审计应当为那些雇员提供培训
D.该审计发现应当促使管理层对员工进行继续教育

6.单项选择题下面哪一种方式，能够最有效的约束雇员只能履行其分内的工作？（）

A.应用级访问控制
B.数据加密
C.卸掉雇员电脑上的软盘和光盘驱动器
D.使用网络监控设备

7.单项选择题组织内数据安全官的最为重要的职责是：（）

A.推荐并监督数据安全策略
B.在组织内推广安全意识
C.制定IT安全策略下的安全程序/流程
D.管理物理和逻辑访问控制

8.单项选择题软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的？（）

A.员工的教育和培训
B.远距离工作（Telecommuting）与禁止员工携带工作软件回家
C.自动日志和审计软件
D.策略的发布与策略的强制执行

9.单项选择题基本的计算机安全需求不包括下列哪一条：（）

A.安全策略和标识
B.绝对的保证和持续的保护
C.身份鉴别和落实责任
D.合理的保证和连续的保护

10.单项选择题组织的安全策略可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全策略？（）

A.应急计划
B.远程办法
C.计算机安全程序
D.电子邮件个人隐私