国际注册内部审计师

为了帮助考生系统的复习2011年内部审计师考试课程，全面的了解内审师考试教材的相关重点，小编特编辑汇总了2011年国际内审师考试辅导资料，希望对您参加本次考试有所帮助！

内部审计师考试《经营分析和信息技术》知识点：web基础设施

3.以下哪种关于电子邮件安全性的说法是正确的?

I.电子邮件不可能比它赖以运行的计算机系统更安全。

II.机密的电子邮件信息应该储存在邮件服务器中，储存时间和纸质文件相等。

III.在大型组织中，可能有若干个不同安全级别的邮件管理员和地点。

a.只有I是对的。

b.只有I和II是对的。

C.只有I和III是对的。

d.只有II和III是对的。

答案：C

解题思路：

I.正确。如果电子邮件赖以运行的计算机系统不安全，就可以通过系统工具获得电子邮件的内容。

II.不正确。一旦用户将机密的邮件信息下载到PC机后，就不应该再在邮件服务器上保留。

III.正确。在大型组织中，通常会对不同安全级别的邮件分设不同的管理员和地点。

4.以下哪项关于电子邮件安全性的说法是正确的?

a.互联网上的所有信息都被加密，因此能够提供增强的安全性。

b.密码在防止偶然访问其他人的电子邮件时很有效。

c.如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

d.自主访问控制策略不需要密码。

答案：b

解题思路：

a.不正确。互联网上的信息并未自动加密，包括电子邮件信息。

b.正确。对设置了密码的电子邮件，必须输入正确的密码信息才能阅读邮件，因此可以防止对邮件的偶然访问。

c.不正确。具有文件服务器管理权限（一般控制）的人员完全有可能绕过电子邮件的安全控制（应用控制），通过直接阅读邮件文件的方式来获得邮件内容。

d.不正确。自主访问控制策略需要对用户身份进行鉴别，而口令是身份鉴别的主要手段

相关文章：

2011年内审师考试分析技术辅导：web基础设施汇总

2011年内部审计师考试《分析技术》辅导：数据库汇总

更多关注：内部审计师考试报考指南   考试培训   成绩管理

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页