1. [单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:
A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育
2. [单选题]应急响应计划文档不应该
A. 分发给公司所有人员
B. 分发给参与应急响应工作的所有人员
C. 具有多份拷贝在不同的地点保存
D. 由专人负责保存与分发
3. [单选题]支持较高传输速率的无线网络协议是______。
A. 802.11a
B. 802.11B
C. 802.11g
D. 802.11n
4. [单选题]SET协议的工作内容包含以下几项。 ①用户在商家的主页上查看商品目录(merchandise list)选择所需商品 ②用户在银行开立信用卡账户,获得信用卡 ③商家收到订单后,向发卡行请求支付认可 ④商家发送订单确认信息给用户,并发货给用户 ⑤商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户 ⑥用户填写订单并通过网络传输给商家,同时附上付款指令 ⑦发卡行确认后,批准交易,并向商家返回确认信息 正确的工作流程是______。
A. ②→⑦→⑥→①→③→⑤→④
B. ②→①→⑥→③→⑦→④→⑤
C. ①→②→⑤→④→③→⑥→⑦
D. ①→②→⑥→③→⑦→⑤→④
5. [单选题]以下对防火墙的说法错误的是( )。
A. 只能对两个网络之间的互相访问实行强制性管理的安全系统
B. 通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任(trustiness)网络
C. 用来把内部可信任(trustiness)网络对外部网络或其他非可信任(trustiness)网的访问限制在规定范围之内
D. 防火墙的安全性能是根据系统安全的要求而设置的,因系统的安全级别(security level)不同而有所不同
