下面哪一种加密体系可以提供机密性、认证和抗抵赖服务（）。

单项选择题下面哪一种加密体系可以提供机密性、认证和抗抵赖服务（）。

A.对称加密
B.非对称加密
C.共享密码加密
D.数字签名

1.单项选择题对逻辑访问控制实施检查的主要目的是（）。

A.确保组织安全政策与逻辑访问设计和架构保持一致
B.确保逻辑访问控制的技术实施与安全管理者的目标一致
C.确保逻辑访问控制的技术实施与数据所有者的目标一致
D.理解访问控制是如何实施的

2.单项选择题下面哪个角色对保护和控制敏感数据担负最终责任（）。

A.数据使用者
B.安全管理者
C.数据所有人
D.数据保管人

3.单项选择题在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

A.确保在发布敏感数据前得到客户的恰当许可
B.流程中对客户数据的业务需求
C.对客户的适当声明，如：使用何种数据以及如何保护数据
D.客户数据隐私保护的相关法律、法规

4.单项选择题以下哪一项对安全风险的描述是准确的（）。

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形

5.单项选择题一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全（）。

A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外

6.单项选择题以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性（）。

A.缺少审计轨迹和安全报告
B.缺少安全监控措施，并且缺乏有效的安全管理规划
C.缺少访问控制措施，灾难恢复计划不充分
D.缺少入侵检测，没有警报器和警卫

7.单项选择题以下关于防火墙的描述哪一项不正确（）。

A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒

8.单项选择题缓冲溢出是由以下哪一项造成的（）。

A.WEB服务器配置错误
B.操作系统软件缺陷
C.CGI脚本缺陷
D.WEB服务器缺陷

9.单项选择题对企业内部网安全最重要的因素是（）。

A.监控
B.加密
C.认证
D.过滤

10.单项选择题以下哪种情况是对电子公告牌（BBS）服务的重点关注内容（）。

A.计算机用户交换信息
B.计算机用户留言
C.黑客对系统访问机密进行交易
D.计算机用户获取公共程序