在评估异地备份供应商时，下列哪一条标准最不重要（）。

单项选择题在评估异地备份供应商时，下列哪一条标准最不重要（）。

A、存储介质管理和环境因素
B、员工人数
C、信誉和站点安全
D、运输能力

1.单项选择题IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）。

A、Kerberos
B、活性检查
C、多种生物特征并用
D、生物特征数字化前后均作记录

2.单项选择题能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是（）。

A、将每次访问记入个人信息（即：作日志）
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问

3.单项选择题在一个单机运行的微型计算机或网络服务器环境下，防止程序被盗窃和使系统免受病毒威胁的有效预防性措施不包括以下哪一条（）。

A、提醒员工不要在非授权的情况下拷贝任何存放在计算机硬盘上受保护的可执行程序
B、禁止任何人从一张软盘拷贝可执行程序到另一张软盘
C、不允许有任何从软件拷贝可执行程序到硬盘的企图
D、禁止任何人从“外来的”软盘上执行任何程序

4.单项选择题下面哪一种功能不是防火墙的主要功能（）。

A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换

5.单项选择题下面哪一种拒绝服务攻击在网络上不常见（）。

A、服务过载
B、对消息的洪水攻击
C、连接阻塞
D、信号接地

6.单项选择题通常，操作系统可以提供哪一种访问控制功能（）。

A、创建数据库用户账号（profilE.
B、字段级验证用户身份
C、为每个人建立登陆账号
D、为监督访问违例，日志记录数据库访问活动

7.单项选择题下面哪一种安全特征可以由结构化查询评议（SQL）标准来定义（）。

A、身份鉴别与验证
B、事务管理
C、审计
D、容错

8.单项选择题安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）。

A、基于角色的策略
B、基于身份的策略
C、用户向导的策略
D、强制性访问控制策略

9.单项选择题计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息，下面哪一种日志能最好地反映系统每天的活动过程（）。

A、联系日志
B、活动日志
C、事件日志
D、审计日志

10.单项选择题一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到的资料没有被修改（）。

A、电子邮件发送前，用投资顾问商的私钥加密邮件的哈席值
B、电子邮件发送前，用投资顾问商的公钥加密邮件的哈席值
C、电子邮件发送前，用投资顾问商的私钥数字签名邮件
D、电子邮件发送前，用投资顾问商的私钥加密邮件