单项选择题
某公司在因特网上广泛应用电子邮件。所有用户都有电子邮件密码。以下哪种关于这种安全性的说法是正确的?()
A.对所有因特网信息加密,从而加强安全性; B.制定相关政策,规范邮件管理; C.即使未经授权的人可以在监管层次上访问包括电子信息的文件服务器,他们也仍然无法访问包括电子邮件信息的文件,除非他们首先获得访问口令文件的权利; D.强制性的用户密码变化不会加强安全性。
单项选择题 在对大型数据中心进行复核的过程中,信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时,审计人员必须向高层管理人员报告:()
单项选择题 终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:()
单项选择题 下列各项中哪一个不应包括在确定某一应用系统内应建立什么样的控制的判别准则中?()
