信管网试题库

第1题：

Which of the following is the GREATEST risk of an inadequate policy definition for ownership of data and systems?

A、User management coordination does not exist.

B、Specific user accountability cannot be established.

C、Unauthorized users may have access to originate, modify or delete data.

D、Audit recommendations may not be implemented.

信管网参考答案：C

信管网参考解析：下列哪一项是对数据和系统所有权不适当的定义政策最大的风险(即数据和系统所有权取得策略)

A、用户管理协调不存在

B、未制订明确的用户责任

C、未授权用户可能取得创建、修改和删除数据的权力

D、审计建议未被贯彻

注意：如果没有一个政策定义谁有责任授予访问特定的系统，有一个增加的风险，一个人可以获得（给予）系统访问时，他们不应该有授权。通过授予权限授予特定用户的访问，有更好的机会，业务目标将得到适当的支持。

第2题：

包过滤技术防火墙在过滤数据包时，一般不关心（）

A、数据包的源地址

B、数据包的协议类型

C、数据包的目的地址

D、数据包的内容

信管网参考答案：D

信管网参考解析：本题考查包过滤防火墙基本概念。

包过滤技术防火墙工作在网络层,此时只能对IP头部的各个字段进行操作,因此无法看到数据包的内容。