1. 在信息系統(tǒng)安全方面，以下哪種是高層管理人員的主要職責？

A:評估風險。 B:分配系統(tǒng)訪問權。 
C:確認數(shù)據(jù)所有權。 D:對雇員進行安全教育。            
2.以下除哪項外都是信息安全主管的職責？

A:制定組織的信息安全政策。 B:維護和更新用戶密碼列表。 
C:評價新應用軟件中的安全控制。 D:監(jiān)測和調查不成功的訪問企圖。           

3. 一個系統(tǒng)應有能力使其用戶對所做的工作承擔責任，以下哪項控制的實施將最有助于達到這一控制目標？

A:程序化終止。 B:冗余硬件。 
C:活動日志。 D:交易出錯日志。           

4. 在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的最大風險是

A:增加了實施應用審計的難度。 B:應用系統(tǒng)缺乏足夠的文檔。 
C:增加了使用未經授權的程序代碼的可能性。 D:用戶操作系統(tǒng)時不斷出現(xiàn)錯誤。         

5.對向某國出口而言，以下哪項構成了限制性最強的障礙

A:關稅。 B:限額／配額。 
C:禁運。 D:外匯控制／管理。

（責任編輯：中大編輯）