对程序源代码访问控制的目的包括（）

多项选择题对程序源代码访问控制的目的包括（）

A.避免无意识的变更
B.以减少潜在的计算机程序的破坏
C.以防引入非授权功能
D.维护所有软件更新的版本控制

1.多项选择题在业务连续性管理过程中的关键要素包括（）

A.确保人员的安全、信息处理设施和组织财产得到保护
B.定期测试和更新已有的计划和过程
C.调整或增加访问控制措施
D.识别关键业务过程中涉及的所有资产

2.多项选择题对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A.测试宜预先计划，并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估

3.多项选择题开发和支持过程中的安全，包括（）

A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制

4.多项选择题关于口令管理系统，描述正确的有（）

A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录，并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令

5.多项选择题在网络访问控制中，对外部连接的用户鉴别时，宜考虑（）

A.回拨规程
B.硬件令牌或询问
C.使用回拨调制解调器控制措施，可以使用呼叫转发的网络服务
D.基于密码技术的方法

6.多项选择题应用结束时终止活动的会话，除非采用—种合适的锁定机制保证其安全，符合信息安全的（）措施。

A、使用网络服务的策略
B、清空桌面和屏幕策略
C、无人值守的用户设备
D、使用密码的控制策略

7.多项选择题使用电子通信设施进行信息交换的规程和控制宜考虑（）

A.电子通信设施可接受使用的策略或指南
B.检测和防止可能通过使用电子通信传输的恶意代码的规程
C.维护数据的授权接受者的正式记录
D.密码技术的使用

8.多项选择题从安全的角度来看，能提前做好安全防范准备的组织，对安全事件的处理不恰当的是（）

A.较高的成本，较小的事件，较慢的恢复
B.中等成本，中等的事件，屮等速度的恢复
C.较低的成本，较小的事件，较快的恢复
D.较高的成本，较大的事件，较快的恢复

9.多项选择题信息系统审计需考虑（）

A.信息系统审计的控制措施
B.信息系统审计工具的保护
C.技术符含性核查
D.知识产权

10.多项选择题降低风险的处置措施可以是（）

A.降低某项威胁发生的可能性
B.降低某项威胁导致的后果严重程度
C.杜绝某项威胁的发生的可能性
D.杜绝威胁导致的后果