1. 在信息系統(tǒng)安全方面，以下哪種是高層管理人員的主要職責(zé)？

A:評估風(fēng)險。 B:分配系統(tǒng)訪問權(quán)。 
C:確認(rèn)數(shù)據(jù)所有權(quán)。 D:對雇員進(jìn)行安全教育。            
2.以下除哪項外都是信息安全主管的職責(zé)？

A:制定組織的信息安全政策。 B:維護(hù)和更新用戶密碼列表。 
C:評價新應(yīng)用軟件中的安全控制。 D:監(jiān)測和調(diào)查不成功的訪問企圖。           

3. 一個系統(tǒng)應(yīng)有能力使其用戶對所做的工作承擔(dān)責(zé)任，以下哪項控制的實施將最有助于達(dá)到這一控制目標(biāo)？

A:程序化終止。 B:冗余硬件。 
C:活動日志。 D:交易出錯日志。           

4. 在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的最大風(fēng)險是

A:增加了實施應(yīng)用審計的難度。 B:應(yīng)用系統(tǒng)缺乏足夠的文檔。 
C:增加了使用未經(jīng)授權(quán)的程序代碼的可能性。 D:用戶操作系統(tǒng)時不斷出現(xiàn)錯誤。         

5.對向某國出口而言，以下哪項構(gòu)成了限制性最強(qiáng)的障礙

A:關(guān)稅。 B:限額／配額。 
C:禁運(yùn)。 D:外匯控制／管理。

（責(zé)任編輯：中大編輯）