下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的？（）A、安全意识B、翻阅安全策略C、安全委员会D、逻辑访问控制

第1题：

第2题：

下列哪一项是成功贯彻和维护安全策略最关键的因素（）。

• A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收
• B、管理层支持和赞同一个安全策略的贯彻和维护
• C、有对任何违背安全规则进行处罚的强制措施
• D、安全官通过访问控制软件严密执行、监控和强制规则的实施

第3题：

某公司刚刚完成新计算机设施的建造。为限制未授权人员出入此设施，下面哪一项是公司可以实施的最有效的手段？（）

• A、数据加密
• B、访问控制软件
• C、输入控制
• D、生物特征识别系统

第4题：

下列哪一项是首席安全官的正常职责？（）

• A、定期审查和评价安全策略
• B、执行用户应用系统和软件测试与评价
• C、授予或废除用户对IT资源的访问权限
• D、批准对数据和应用系统的访问权限

第5题：

下面哪一项不是风险评估的目的？（）

• A、分析组织的安全需求
• B、制订安全策略和实施安防措施的依据
• C、组织实现信息安全的必要的、重要的步骤
• D、完全消除组织的风险

第6题：

组织内数据安全官的最为重要的职责是（）。

• A、推荐并监督数据安全策略
• B、在组织内推广安全意识
• C、制定IT安全策略下的安全程序/流程
• D、管理物理和逻辑访问控制

第7题：

关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。

• A、通过将特定的应用限制在特定的文件，来控制对数据的访问
• B、通过将特定的终端限制在特定的应用，来控制对数据的访问
• C、安全取决于对用户ID和用户身份安全性的控制
• D、使用这种类型的访问控制软件将消除任何重要的控制弱点

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

对于成功实施和维护安全政策来说，以下哪一项是最重要的（）。

• A、各方的书面安全策略的结构和目的都一致。
• B、管理层支持并批准实施和维护安全政策
• C、通过对任何违反安全规则的行为进行惩罚来强调安全规测
• D、安全管理人员通过访问控制软件严格执行，监督和强调安全规则

第14题：

对逻辑访问控制实施检查的主要目的是（）。

• A、确保组织安全政策与逻辑访问设计和架构保持一致
• B、确保逻辑访问控制的技术实施与安全管理者的目标一致
• C、确保逻辑访问控制的技术实施与数据所有者的目标一致
• D、理解访问控制是如何实施的

第15题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。

• A、应用系统中的用户身份识别和验证功能
• B、工具软件功能
• C、访问控制软件中的用户身份识别和验证功能
• D、由数据库管理软件提供的安全功能

第16题：

以下哪一个是数据保护的最重要的目标？（）

• A、确定需要访问信息的人员
• B、确保信息的完整性
• C、拒绝或授权对系统的访问
• D、监控逻辑访问

第17题：

下面哪一项访问控制模型使用安全标签（security labels）？（）

• A、自主访问控制
• B、非自主访问控制
• C、强制访问控制
• D、基于角色的访问控制

第18题：

汽车维修对于确保客户的安全是一项重要的工作。

第19题：

第20题：

第21题：

第22题：

第23题：