國際注冊內(nèi)部審計師

1.以下哪項措施為筆記本電腦儲存的敏感數(shù)據(jù)提供的安全保證最小?
A:為筆記本電腦上的數(shù)據(jù)文件加密。B:為筆記本電腦上的屏幕保護程序加上密碼保護。
C:使用帶可拆卸硬盤驅(qū)動器的筆記本電腦。D:不使用時將筆記本電腦鎖在箱子中。         

2.為了降低通過通訊線路來傳送專用數(shù)據(jù)時帶來的安全風險，公司應該應用
A:異步調(diào)制解調(diào)器。B:鑒別技術(shù)。
C:回撥程序。D:加密技術(shù)。         

3.在信息系統(tǒng)安全方面，以下哪一項是高層管理人員的主要職責?
A:評估風險。B:分配系統(tǒng)訪問權(quán)。
C:確認數(shù)據(jù)所有權(quán)。D:對雇員進行安全教育。         

4.用戶和管理人員都需認可最初的建議、設(shè)計規(guī)劃、轉(zhuǎn)換計劃和信息系統(tǒng)測試計劃。這是以下哪項控制的例證?
A:實施控制。B:硬件控制。
C:計算機運行控制。D:數(shù)據(jù)安全性控制。          

5.一個系統(tǒng)應有能力使其用戶對所做的工作承擔責任，以下哪項控制的實施將最有助
于達到這一控制目標?
A:程序化終止。B:冗余硬件。
C:活動日志。D:交易出錯日志

（責任編輯：中大編輯）