1. [单选题]以下哪一种人最有可能给公司带来最大的安全风险?
A. 临时工
B. 当前员工
C. 以前员工
D. 咨询人员
2. [单选题]如果一个模块内各功能部分都使用了相同的输入数据,或产生了相同的输出数据,则称为______模块。
A. 功能内聚
B. 顺序内聚
C. 通信内聚
D. 过程内聚
3. [单选题]个人问责不包括下列哪一项?
A. 访问规则。
B. 策略与程序。
C. 审计跟踪。
D. 唯一身份标识符。
4. [单选题]Windows终端服务系统由如下哪些部件组成?()
A. 服务器,远程桌面协议(remote desktop protocol (rdp))
B. 远程桌面协议(remote desktop protocol (rdp)),客户端
C. 服务器,远程桌面协议(remote desktop protocol (rdp)),客户端
D. 服务器,客户端
5. [单选题]以下对于蠕虫病毒的错误说法是()
A. 通常蠕虫的传播无需用户的操作
B. 蠕虫病毒的主要危害体现在对数据保密的破坏
C. 蠕虫的工作原理与病毒相似,除了没有感染文件
D. 是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统
6. [单选题]软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?
A. 员工的教育和培训
B. 远距离工作(Telecommuting)与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行
7. [多选题]可用于计算机机房湿度测试的仪表为:()。
A. 普通干湿球温度计
B. 通风干湿球温度计
C. 电阻湿度计
D. 自动毛发湿度计(hair hygrometer)
8. [单选题]某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:
A. 报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的
B. 核实用户的访问权限是基于用所必需原则的
C. 建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致
D. 建议终止用户的活动日志能被定期审查
9. [多选题]进行测试时遵循的原则包括( )。
A. 测试工作应避免由原开发软件的人或小组来承担(单元测试除外)
B. 重视测试中出现的群集现象
C. 避免测试的随意性
D. 妥善保存测试计划
10. [单选题]某计算机字长32位,存储容量8MB。按字编址,其寻址范围为( )。
A. 0~1M-1
B. 0~2M-1
C. 0~4M-1
D. 0~8M-1
