1. [单选题]某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于______层次。
A. 数据域安全
B. 功能性安全
C. 资源访问安全
D. 系统级安全
2. [多选题]以下关于认证技术的叙述中,错误的是()
A. 指纹识别技术(fingerprint identification technology)的利用可以分为验证和识别
B. 数字签名是十六进制(hexadecimal system)的字符串
C. 身份认证是用来对信息系统中试题的合法性进行验证的方法
D. 消息认证能够确定接收方收到的消息是否被篡改过
3. [单选题]下面哪一项最好地描述了风险分析的目的?()
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系(directly related)的威胁
