国际注册内部审计师

      以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小？
　　 A、为笔记本电脑上的数据文件加密。
　　 B、为笔记本电脑上的屏幕保护程序加上密码保护。
　　 C、使用带可拆卸硬盘驱动器的笔记本电脑。
　　 D、不使用时将笔记本电脑锁在箱子中。
　　答案：B
　　解题思路：A、不正确。数据加密可以为笔记本电脑提供足够的安全性。
　　 B、正确。屏幕保护程序的口令保护功能可以被轻易地饶过。
　　 C、不正确。可移动硬盘能提供足够的安全性。
　　 D、不正确。将笔记本电脑物理地锁进一个箱子里确实能增进其安全。
　　 
　　用以连接异构网络的设备叫做：
　　 A、网关
　　 B、网桥
　　 C、路由器
　　 D、集线器
　　答案：A
　　解题思路：A、正确。网关在两种或多种不同的协议簇之间进行翻译，从而使两种不同类型网络的连接成为可能。网关通常由软件来实现。
　　 B、不正确。网桥连接不同网段，并使其显得象是只有一个物理网段。
　　 C、不正确。路由器连接两个或更多个相同协议的网段，使这些网络段之间可以通讯。
　　 D、不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。
　　 
　　口令是以下哪种控制的例证？
　　 A、物理控制
　　 B、编辑控制
　　 C、数字控制
　　 D、访问控制
　　答案：D
　　解题思路：A、不正确。物理控制限制对某一区域的访问，但不包括口令。
　　 B、不正确。编辑控制检查输入数据的合法性。
　　 C、不正确。数字控制是一类物理控制。
　　 D、正确。口令是访问控制的一种方式，因为口令可以限制对计算机系统及系统中所存储的信息的访问。
　　 
　　以下哪种方式能够以最佳方式保护计算机程序库的安全?
　　 A、为程序安装一个日志系统。
　　 B、监控对程序库介质的实物接触。
　　 C、限制对程序库的物理和逻辑访问。
　　 D、拒绝来自远程终端的访问。
　　答案：C
　　解题思路：A、不正确。安装一个针对程序访问的日志系统能侦查到未经授权的访问，但不能防止其发生。
　　 B、不正确。监视对程序库介质的物理访问只能控制未经授权的物理访问。
　　 C、正确。限制对程序库的物理和逻辑访问可以保护程序库免遭非授权的使用，无论攻击者是直接动手或通过远程终端进行。
　　 D、不正确。拒绝所有的远程终端访问通常是不现实的，而且也不能防止对程序库的物理访问。
　　 
　　虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是：
　　 A、提高可靠性。
　　 B、提高安全性。
　　 C、降低复杂性。
　　 D、降低成本。
　　答案：D
　　解题思路：A、不正确。降型化并不能提高系统的可靠性。
　　 B、不正确。降型化并不能提高系统的安全性。
　　 C、不正确。降型化并不能降低系统的复杂性。
　　 D、正确。降型化采用通用的微机和网络来代替专用的大型主机，可显著降低

（责任编辑：中大编辑）