1.為強化安全意識撰寫的安全政策不包括以下哪一項： 
A:電腦軟硬件索引
B:管理層支持政策實施的首肯 
C:訪問電腦信息的認證過程
D:基于需求滿足的安全保障意識哲學       

2.某簽名圖章生產(chǎn)商在規(guī)模較小的時候，其信息系統(tǒng)僅雇傭了三名員工，所有人都可以訪問系統(tǒng)開發(fā)和生產(chǎn)資料庫，從而能夠加快系統(tǒng)實施?，F(xiàn)在公司信息系統(tǒng)部門已經(jīng)有10名雇員，卻仍然保持過去的運作方式。管理層意識到如果不對登錄權限加以限制，將可能導致未經(jīng)測試的程序被引入生產(chǎn)數(shù)據(jù)系統(tǒng)。以下哪項密碼控制措施能夠有效保護數(shù)據(jù)庫，同時沿襲開放式登錄的部分優(yōu)點： 
A:更新權限由固定職位負責，而對所有信息系統(tǒng)人員開放源代碼閱讀權限
B:更新權限向所有開放，但限制固定職位訪問閱讀源代碼 
C:更新和源代碼閱讀權限由固定職位負責
D:更新和源代碼閱讀權限項所有人開放          

3.以下哪種數(shù)碼加密標準實施過程最為簡單 
A:電子密碼鎖定ECB
B:密碼鎖定序列CBC 
C:密碼反饋CFB
D:結果反饋OFB          

4.以下哪一項不屬于在線磁帶管理系統(tǒng)的功能： 
A:提示應被刪除的磁帶目錄
B:維護磁帶存檔管理目錄 
C:只允許外部磁帶標簽包含序列數(shù)字
D:磁帶存儲房間的人員進入控制            

5.在對無線傳送系統(tǒng)進行審計的過程中，審計人員發(fā)現(xiàn)遠距離站點通過聯(lián)接竊取數(shù)據(jù)的風險非常高。降低該風險的最有效控制措施是： 
A:加密技術B:回撥式調(diào)制解調(diào)器 
C:信息認證D:專用租用線

（責任編輯：中大編輯）