1. 在信息系統(tǒng)安全方面，以下哪種是高層管理人員的主要職責(zé)？

A:評(píng)估風(fēng)險(xiǎn)。 B:分配系統(tǒng)訪問(wèn)權(quán)。 
C:確認(rèn)數(shù)據(jù)所有權(quán)。 D:對(duì)雇員進(jìn)行安全教育。            
2.以下除哪項(xiàng)外都是信息安全主管的職責(zé)？

A:制定組織的信息安全政策。 B:維護(hù)和更新用戶密碼列表。 
C:評(píng)價(jià)新應(yīng)用軟件中的安全控制。 D:監(jiān)測(cè)和調(diào)查不成功的訪問(wèn)企圖。           

3. 一個(gè)系統(tǒng)應(yīng)有能力使其用戶對(duì)所做的工作承擔(dān)責(zé)任，以下哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)？

A:程序化終止。 B:冗余硬件。 
C:活動(dòng)日志。 D:交易出錯(cuò)日志。           

4. 在一個(gè)大型組織里，信息中心幫助平臺(tái)沒(méi)有配備足夠人員的最大風(fēng)險(xiǎn)是

A:增加了實(shí)施應(yīng)用審計(jì)的難度。 B:應(yīng)用系統(tǒng)缺乏足夠的文檔。 
C:增加了使用未經(jīng)授權(quán)的程序代碼的可能性。 D:用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤。         

5.對(duì)向某國(guó)出口而言，以下哪項(xiàng)構(gòu)成了限制性最強(qiáng)的障礙

A:關(guān)稅。 B:限額／配額。 
C:禁運(yùn)。 D:外匯控制／管理。

（責(zé)任編輯：中大編輯）