哪两个部门之间必须具有清晰的通信规程？（）

单项选择题哪两个部门之间必须具有清晰的通信规程？（）

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部

1.单项选择题创建用户账户属于访问控制的哪一部分？（）

A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理

2.单项选择题访问控制是由谁创建的？（）

A.信息管理人
B.信息审计员
C.信息所有者
D.数据用户

3.单项选择题给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此，授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子？（）

A.知情权和最少特权
B.默认允许全部和知情权
C.最少特权
D.默认拒绝全部

4.单项选择题如果用户只需要查看一个文档，则应该授予他什么权限？（）

A.读、写
B.完全访问
C.只读
D.读、修改

5.单项选择题如果组织使用MAC并且授予用户绝密许可证，它意味着（）

A.用户可以自动访问所有绝密信息
B.用户只能访问绝密信息
C.用户可以访问他具有经过证实的知情权的绝密信息
D.用户只能访问最高到绝密级别的信息

6.单项选择题下面哪些不是合理的访问控制安全的原则？（）

A.知情权
B.默认允许全部
C.最少特权
D.默认拒绝全部

7.单项选择题禁止访问一个人的工作不需要的信息是（）

A.访问需要理念
B.需要监视理念
C.知情权理念
D.所需的信息过程理念

8.单项选择题授予用户完成其工作所需的最少访问权限是（）

A.最少访问理念
B.最少协议理念
C.最少特权理念
D.最少过程理念

9.单项选择题在Windows2003之前，Microsoft操作系统具有默认的访问控制，它等价于什么姿态？（）

A.允许许多
B.都不允许
C.允许全部
D.禁止全部

10.单项选择题访问控制安全重点关注的是（）

A.访问信息
B.访问设施
C.访问设备
D.以上都是