一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了（）

单项选择题一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了（）

A.便于针对使用信息处理设施的人员计算工时
B.便于探测未经授权的信息处理活动的发生
C.确保信息处理的及时性得到控制
D.人员异地工作时统一作息时间

1.多项选择题与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置，处置规则包括（）

A.评审纠正措施，以及所采取措施给予了充分的授权
B.评审故障日志，以确保故障已得到令人满意的解决
C.如果具有出错记录的系统功能，宜确保该功能处于开启状态
D.评审纠正措施，以确保没有损害控制措施

2.多项选择题应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小，要考虑的特定范围包括（）

A.确认系统生成的输入数据
B.使用添加、修改和删除功能，以实现数据变更
C.使用适当的规程恢复故障，以确保数据的正确处理
D.防范利用缓冲区超出/益处进行的攻击

3.多项选择题对程序源代码访问控制的目的包括（）

A.避免无意识的变更
B.以减少潜在的计算机程序的破坏
C.以防引入非授权功能
D.维护所有软件更新的版本控制

4.多项选择题在业务连续性管理过程中的关键要素包括（）

A.确保人员的安全、信息处理设施和组织财产得到保护
B.定期测试和更新已有的计划和过程
C.调整或增加访问控制措施
D.识别关键业务过程中涉及的所有资产

5.多项选择题对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A.测试宜预先计划，并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估

6.多项选择题开发和支持过程中的安全，包括（）

A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制

7.多项选择题关于口令管理系统，描述正确的有（）

A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录，并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令

8.多项选择题在网络访问控制中，对外部连接的用户鉴别时，宜考虑（）

A.回拨规程
B.硬件令牌或询问
C.使用回拨调制解调器控制措施，可以使用呼叫转发的网络服务
D.基于密码技术的方法

9.多项选择题应用结束时终止活动的会话，除非采用—种合适的锁定机制保证其安全，符合信息安全的（）措施。

A、使用网络服务的策略
B、清空桌面和屏幕策略
C、无人值守的用户设备
D、使用密码的控制策略

10.多项选择题使用电子通信设施进行信息交换的规程和控制宜考虑（）

A.电子通信设施可接受使用的策略或指南
B.检测和防止可能通过使用电子通信传输的恶意代码的规程
C.维护数据的授权接受者的正式记录
D.密码技术的使用