信息系统的变更管理不包括（）

单项选择题信息系统的变更管理不包括（）

A.软件的升级
B.系统硬件以旧换新
C.系统终端设备物理位置变更
D.以上全部

1.单项选择题以下哪一项不属于物理入口控制的措施（）

A.仅允许佩戴规定类型工牌的人员进入
B.入口处使用指纹识别系统
C.仅允许穿戴规定防护服的人员进入
D.保安核实来访人员的登记信息

2.单项选择题物理安全周边的安全设置应考虑（）

A.区域内信息和资产的敏感性分类
B.重点考虑计算机机房，而不是办公区或其他功能区
C.入侵探测和报警机制
D.A+C

3.单项选择题关于密码技术和密码产品，以下说法正确的是（）

A.未经批准，禁止出口密码技术和密码产品，但进口不受限
B.未经许可，禁止销售商用密码产品，但自行研发供自行使用不受限
C.未经指定，禁止生产商用密码产品
D.密码技术和密码产品均是国家秘密，需实行专控管理

4.单项选择题对于可能超越系统和应用控制的实用程序，以下做法正确的是（）

A.实用程序的使用不在审计范围内
B.建立禁止使用的实用程序清单
C.紧急响应时所使用的实用程序不需要授权
D.建立、授权机制和许可使用的实用程序清单

5.单项选择题一个信息安全事件由单个的或一系列的有（）信息安全事态组成，它们具有损害业务运行和威胁信息安全的极大的可能性。

A.已经发生
B.可能发生
C.意外
D.a+b+c

6.单项选择题关于信息系统登录口令的管理，以下说法不正确的是（）

A.必要时，使用密码技术，生物特征等代替口令
B.用提示信息告知用户输入的口令是否正确
C.明确告知用户应遵从的优质口令策略
D.使用互动式管理确保用户使用优质口令

7.单项选择题口令管理系统应该是（），并确保优质的口令。

A.唯一式
B.交互式
C.专人管理式
D.a+b+c

8.单项选择题关于用户访问权，以下做法正确的是（）

A.用户职位变更时，其原访问权应终止或撤销
B.抽样进行针对信息系统用户访问权的定期评审
C.组织主动解聘员工时等不必复审员工访问权
D.使用监控系统可替代用户访问权评审

9.单项选择题关于特权访问，说法正确的是（）

A.特权访问用户通常包含顾客
B.特权访问用户必须包含最高管理者
C.特权访问用户的访问权限最大权限原则的的应用
D.特殊访问权应与其职能角色一致

10.单项选择题下列不是安全要求的来源有（）

A.通过风险评估获得
B.法律、法规和合同要求
C.出事故后的评价
D.组织需要的结果处理的特定原则、目标和要求