1. [单选题]以下有关访问控制的描述不正确的是
A. 口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B. 系统管理员(system administrator)在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C. 单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D. 双因子认证(又称强认证)就是一个系统需要两道密码才能进入;
2. [单选题]风险管理的重点:()
A. 将风险降低到可以接受的程度
B. 不计代价的降低风险
C. 将风险转移给三方
D. 惩罚违反安全策略规定的雇员
3. [单选题]关于网络地址转换技术(network address translation)的说法,错误的是()。
A. 只能一对一的网络地址转换
B. 解决IP地址空间不足问.
C. 向外界隐藏内部网络结构
D. 有多种地址转换模式
