因为登录系统的过程较琐碎枯燥，用户经常把登录序列保存在个人电脑里，以待进入主机设施时再调用。这一做法的风险是：（）A、个人电脑上的敏感资料更易于泄露。B、任何能访问个人电脑的人也能访问主机。C、数据文件备份程序的有效性将被削弱。D、未经充分训练的用户会犯更多的错误。

第1题：

第2题：

以下对单点登录技术描述不正确的是（）

• A、单点登录技术实质是安全凭证在多个用户之间的传递或共享
• B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用
• C、单点登录不仅方便用户使用，而且也便于管理
• D、使用单点登录技术能简化应用系统的开发

第3题：

因为登录系统的过程较琐碎枯燥，用户经常把登录序列号保存在个人计算机里，以待进入主机设施时再调用，这种做法的风险是（）。

第4题：

由于需要更快地响应客户的竞争压力，一些组织已经将内部个人计算机网络通过主机与外部网络连接。这当中存在的风险是（）。

• A、病毒可能会进入一个或多个公司系统
• B、上传的文件不能进行合理的编辑和验证
• C、下载到个人电脑的数据可能不够及时
• D、个人电脑上的软件维护可能变得更昂贵

第5题：

为了防止对应用系统中信息的未授权访问，正确的做法是（）

• A、定期变更用户名和登录口令
• B、按照访问控制策略限制用户访问应用系统功能
• C、隔离敏感系统
• D、B+C

第6题：

单点登录系统主要的关切是什么？（）

• A、密码一旦泄露，最大程度的非授权访问将可能发生
• B、将增加用户的访问权限
• C、用户的密码太难记
• D、安全管理员的工作量会增加

第7题：

有关于认证登录的说法正确的是（）。

• A、在用户身份被认证前，系统限制用户只能执行登录功能
• B、应规定用户不成功的登录尝试次数，及达到该次数时所采取的措施
• C、负责及时传递用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询
• D、身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

因为登录程序可能比较麻烦和单调，用户经常将登录信息存储在他们的个人电脑中，当他们想使用主机直接调用登录信息时，这样做的风险是（）。

• A、个人电脑上的敏感数据将更容易暴露
• B、任何能访问个人电脑的人都能登录到主机
• C、数据文件备份程序可能不那么有效
• D、没有进行充分培训的用户将产生更多错误

第15题：

终端用户更改标准程序以获取那些原来不可访问的账务和动作数据，这种行为最大的风险是（）。

• A、获得的数据不完整或不正确
• B、数据定义可能是过时的
• C、主机数据可能由于终端用户的更新而遭到损坏
• D、重复下载可能装满终端用户的个人电脑

第16题：

为了对顾客需求反应更加敏感，现在许多公司把内部个人电脑网络通过大型主机与外部网络连起来。这一做法的风险是（）

• A、病毒可能进入公司的系统中。
• B、上载文件可能被不正确地编排和验证。
• C、下载到个人电脑上的信息可能过时。
• D、个人电脑上的软件维护成本可能更高。

第17题：

下面哪些是ACL可以做到的（）。

• A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
• B、不让任何主机使用Telnet登录
• C、拒绝一切数据包通过
• D、仅允许某个用户从外部登录，其他用户不能这样做

第18题：

下面所列的事件，哪些将被审核？（）

• A、用户登录
• B、管理账户和组账户
• C、用户注销
• D、访问打印机

第19题：

账号登录时提示：“用户登录失败，密码错误！您已有1此登录失败，超过5次之后将被锁定”，原因为用户名输入错误。

第20题：

第21题：

第22题：

第23题：