华南俳烁实业有限公司

　　7. 以下哪項關(guān)于電子郵件安全性的說法是正確的?

　　A.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強的安全性。

　　B.密碼在防止偶然訪問其他人的電子郵件時很有效。

　　C.如果沒有事先對安全控制記錄解密，那么即使具有訪問包含電子郵件信息的文件服務(wù)器的管理級權(quán)限的人員也不能接觸包含電子郵件信息的文件。

　　D.自主訪問控制策略不需要口令。

　　[答案]B

　　解題思路：

　　A.不正確�；ヂ�(lián)網(wǎng)上的信息并未自動加密，包括電子郵件信息。

　　B.正確。對設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對郵件的偶然訪問。

　　C.不正確。具有文件服務(wù)器管理權(quán)限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應(yīng)用控制)，通過直接閱讀郵件文件的方式來獲得郵件內(nèi)容。

　　D.不正確。自主訪問控制策略需要對用戶身份進行鑒別，而口令是身份鑒別的主要手段。

　　8. 為了適當(dāng)控制對會計數(shù)據(jù)庫文件的訪問，數(shù)據(jù)庫管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫的安全特征以允許：

　　A.用只讀方式訪問數(shù)據(jù)庫文件。

　　B.特權(quán)軟件對數(shù)據(jù)進行更新。

　　C.只訪問經(jīng)過授權(quán)的邏輯視圖。

　　D.用戶可以修改其訪問配置文件。

　　[答案]C

　　解題思路：

　　A.不正確。只讀控制可以防止對數(shù)據(jù)的非授權(quán)修改，但不能防止對數(shù)據(jù)的非授權(quán)讀取。

　　B.不正確。允許特權(quán)軟件對數(shù)據(jù)進行更新不能防止用戶對數(shù)據(jù)的非授權(quán)訪問。

　　C.正確。邏輯視圖從一個或多個數(shù)據(jù)庫表中生成新的數(shù)據(jù)結(jié)構(gòu)，以更適合用戶使用的方式表示數(shù)據(jù)。對視圖通常只能進行查詢操作，通過限制用戶只能對授權(quán)的視圖、而不是表進行訪問，可防止用戶對表數(shù)據(jù)的非授權(quán)訪問。

　　D.不正確。允許用戶修改其訪問配置文件不能防止用戶對數(shù)據(jù)的非授權(quán)訪問。

　　9. 一個組織的計算機幫助平臺功能通常由哪個部門的負(fù)責(zé)?

　　A.應(yīng)用開發(fā)部門

　　B.系統(tǒng)編程部門

　　C.計算機運行部門

　　D.用戶部門

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)用開發(fā)部門負(fù)責(zé)系統(tǒng)的開發(fā)。

　　B.不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計。

　　C正確。計算機運行部門負(fù)責(zé)系統(tǒng)的日常運行維護，計算機幫助平臺是其功能之一。

　　D.不正確。用戶部門負(fù)責(zé)操作使用計算機系統(tǒng)。

　　10. 要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳?

　　A.數(shù)據(jù)庫訪問檢查;

　　B符合性檢查;

　　C.良好的變動控制程序;

　　D.有效的網(wǎng)絡(luò)安全軟件。

　　[答案]C

　　解題思路：

　　A.不正確。數(shù)據(jù)庫訪問檢查可以防止對數(shù)據(jù)庫的非授權(quán)訪問，但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件。

　　B.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預(yù)防非授權(quán)編輯操作的發(fā)生。

　　C正確。良好的變動控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的行為發(fā)生。

　　D.不正確。網(wǎng)絡(luò)安全軟件用于防止通過網(wǎng)絡(luò)進行的非授權(quán)編輯，但對于直接通過控制臺進行的非授權(quán)編輯可能就無能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，如沒有管理方面的配合，安全效果會大打折扣