一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的，安全管理员需要监...

单项选择题一个公司强烈意识到公司信息的敏感性。因为公司数据是有价值的，安全管理员需要监控的最重要的事情（）。

A.数据所有者对数据的多重访问
B.修改访问需要管理层授权
C.特权用户对运营数据的访问
D.数据所有者的访问特权说明

1.单项选择题在最近几年，一些公司已经成为恐怖分子攻击的目标。避免数据中心成为恐怖分子攻击目标的最好方法是（）。

A.确保灾难恢复计划经过了完全测试
B.加固抵御攻击的电子系统和通信系统
C.为数据中心维持尽量低调的形象
D.监控已知恐怖分子的位置和活动

2.单项选择题电子数据交换（EDI）作为标准操作做法的出现，加大了下列（）项风险。

A.未经授权的第三方访问系统
B.系统化编程错误
C.不适当的知识背景
D.不成功的系统运用

3.单项选择题应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。

A.应用系统中的用户身份识别和验证功能
B.工具软件功能
C.访问控制软件中的用户身份识别和验证功能
D.由数据库管理软件提供的安全功能

4.单项选择题根据ISACA的COBIT框架，lT资源没有特别指（）。

A.资本
B.数据
C.技术
D.设备

5.单项选择题尽管管理者坚持遵循流程，但在有些场合（通常与紧急状态相关），在测试库中的程序仍被用于公司的运营。在紧急情况下使用测试库的风险是（）。

A.准备程序的人可能没有得到授权来编写或修改程序
B.在永久投入生产环境前，程序没有进行进一步测试
C.在这种情况下，生产库的完整性受到威胁
D.操作人员不能对程序的输出结果完全满意

6.单项选择题在应用层面审计终端用户计算控制的审查程序包括下列（）。

A.评估EUC管理、政策、程序和终端用户支持
B.确定EUC应用，进行应用风险排序、记录和测试控制
C.审查培训、用户满意度和数据所有权
D.评估物理安全、逻辑安全、备份和恢复

7.单项选择题下面（）项是计算机处理的数据来源。

A.协议
B.多路复用器
C.机器可读的文档
D.光纤线路

8.单项选择题组织的计算机帮助台功能通常由下列（）负责。

A.应用程序开发单位
B.系统编程单位
C.计算机操作单位
D.用户部门

9.单项选择题一家保险公司使用广域网为各地代理商提供当前的利率和客户信息，各地代理商也可通过笔记本电脑和调制解调器提交经过核准的保险索赔材料。在这种情况下，下面（）种方法可以最有效地保证数据安全。

A.专用电话线
B.回拨特性
C.经常变化的用户名和密码
D.端到端的数据加密

10.单项选择题信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中，使这种情况最小化的最好控制是（）。

A.加密从商店传输出来的数据
B.需要对程序进行变更控制流程
C.实施用户密码控制程序
D.鼓励员工汇报可疑的活动