第1題：

Which of the following is the GREATEST risk of an inadequate policy definition for ownership of data and systems?

A、User management coordination does not exist.

B、Specific user accountability cannot be established.

C、Unauthorized users may have access to originate, modify or delete data.

D、Audit recommendations may not be implemented.

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：下列哪一項(xiàng)是對(duì)數(shù)據(jù)和系統(tǒng)所有權(quán)不適當(dāng)?shù)亩x政策最大的風(fēng)險(xiǎn)(即數(shù)據(jù)和系統(tǒng)所有權(quán)取得策略)

A、用戶管理協(xié)調(diào)不存在

B、未制訂明確的用戶責(zé)任

C、未授權(quán)用戶可能取得創(chuàng)建、修改和刪除數(shù)據(jù)的權(quán)力

D、審計(jì)建議未被貫徹

注意：如果沒有一個(gè)政策定義誰(shuí)有責(zé)任授予訪問(wèn)特定的系統(tǒng)，有一個(gè)增加的風(fēng)險(xiǎn)，一個(gè)人可以獲得（給予）系統(tǒng)訪問(wèn)時(shí)，他們不應(yīng)該有授權(quán)。通過(guò)授予權(quán)限授予特定用戶的訪問(wèn)，有更好的機(jī)會(huì)，業(yè)務(wù)目標(biāo)將得到適當(dāng)?shù)闹С帧?

第2題：

包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）

A、數(shù)據(jù)包的源地址

B、數(shù)據(jù)包的協(xié)議類型

C、數(shù)據(jù)包的目的地址

D、數(shù)據(jù)包的內(nèi)容

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：本題考查包過(guò)濾防火墻基本概念。

包過(guò)濾技術(shù)防火墻工作在網(wǎng)絡(luò)層,此時(shí)只能對(duì)IP頭部的各個(gè)字段進(jìn)行操作,因此無(wú)法看到數(shù)據(jù)包的內(nèi)容。