以下那一个角色一般不能对安全日志文件实施检查（）。

单项选择题以下那一个角色一般不能对安全日志文件实施检查（）。

A.安全管理员
B.安全主管
C.系统主管
D.系统管理员

1.单项选择题以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响（）。

A.知所必需的原则
B.最小授权的原则
C.职责分离的原则
D.授权延伸的原则

2.单项选择题下面哪种生物测定技术具有最小的错误接受率（）。

A.虹膜
B.视网膜
C.指纹
D.脸型

3.单项选择题下面哪一种加密体系可以提供机密性、认证和抗抵赖服务（）。

A.对称加密
B.非对称加密
C.共享密码加密
D.数字签名

4.单项选择题对逻辑访问控制实施检查的主要目的是（）。

A.确保组织安全政策与逻辑访问设计和架构保持一致
B.确保逻辑访问控制的技术实施与安全管理者的目标一致
C.确保逻辑访问控制的技术实施与数据所有者的目标一致
D.理解访问控制是如何实施的

5.单项选择题下面哪个角色对保护和控制敏感数据担负最终责任（）。

A.数据使用者
B.安全管理者
C.数据所有人
D.数据保管人

6.单项选择题在检查信息系统评估其隐私风险时，除以下哪一项外都是IS审计师必须考虑的（）。

A.确保在发布敏感数据前得到客户的恰当许可
B.流程中对客户数据的业务需求
C.对客户的适当声明，如：使用何种数据以及如何保护数据
D.客户数据隐私保护的相关法律、法规

7.单项选择题以下哪一项对安全风险的描述是准确的（）。

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形

8.单项选择题一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全（）。

A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外

9.单项选择题以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性（）。

A.缺少审计轨迹和安全报告
B.缺少安全监控措施，并且缺乏有效的安全管理规划
C.缺少访问控制措施，灾难恢复计划不充分
D.缺少入侵检测，没有警报器和警卫

10.单项选择题以下关于防火墙的描述哪一项不正确（）。

A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒