Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台...

单项选择题Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的？（）

A.存在防火墙的时候
B.使用安全WEB连接时
C.可执行的文件来源可靠时
D.主机网站属于组织的一部分时

1.单项选择题在传输模式中，使用ESP协议优于AH协议，因为它提供了（）。

A.无连接传输模型的完整性
B.数据源认证
C.防“重放”攻击服务
D.机密性

2.单项选择题当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

A.企业安全策略的责任
B.定义企业的安全策略
C.实施企业的安全策略
D.定义安全规程及指南

3.单项选择题下列网络元件哪个主要安全措施建立了阻止在不同的网段间未经授权的通信发生？（）

A.防火墙
B.路由器
C.二层交換机
D.虚拟局域网

4.单项选择题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险？（）

A.用户管理协调不存在
B.未制定特定用户职责
C.未授权用户可能取得创建、修改和删除数据的权力
D.审计建议未被采纳

5.单项选择题当IS审计员实施一个电子资金转账系统（EFI）审计时，下列哪一项用户情形是其最关心的（）。

A.三个用户有权截获和检验他们自己的消息
B.五个用户有权截获和发送他们自己的消息
C.五个用户有权检验其他用户和发送他们自己的消息
D.三个用户有权截获和检验其他用户的消息，也有权发送他们自己的消息

6.单项选择题以下保护措施哪项最佳防范互联网上计算机的黑客入侵？（）

A.远程访问服务
B.代理服务
C.个人防火墙
D.生成口令令牌

7.单项选择题下列哪一项，是处置含有机密信息的磁性存储介质的最佳方法？（）

A.消磁
B.磁盘碎片整理
C.删除
D.销毁

8.单项选择题下面哪个过程会检查到路由器访问控制列表？（）

A.环境检阅
B.网络安全检阅
C.业务继续检阅
D.数据完整性检阅

9.单项选择题做下面哪一项在峰值使用时间回导致以外掉线？（）

A.进行数据迁移或磁带备份
B.进行电子系统预防性维护
C.将应用从开发环境提升到生产系统
D.替换数据中的主要路由器的供电配件

10.单项选择题在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A.寻找补偿性控制
B.检阅财务事务日志
C.检阅审计范围
D.叫管理员禁用这些帐号