第1題：

Which of the following is the GREATEST risk of an inadequate policy definition for ownership of data and systems?

A、User management coordination does not exist.

B、Specific user accountability cannot be established.

C、Unauthorized users may have access to originate, modify or delete data.

D、Audit recommendations may not be implemented.

信管網參考答案：C

信管網參考解析：下列哪一項是對數據和系統所有權不適當的定義政策最大的風險(即數據和系統所有權取得策略)

A、用戶管理協調不存在

B、未制訂明確的用戶責任

C、未授權用戶可能取得創(chuàng)建、修改和刪除數據的權力

D、審計建議未被貫徹

注意：如果沒有一個政策定義誰有責任授予訪問特定的系統，有一個增加的風險，一個人可以獲得（給予）系統訪問時，他們不應該有授權。通過授予權限授予特定用戶的訪問，有更好的機會，業(yè)務目標將得到適當的支持。

第2題：

包過濾技術防火墻在過濾數據包時，一般不關心（）

A、數據包的源地址

B、數據包的協議類型

C、數據包的目的地址

D、數據包的內容

信管網參考答案：D

信管網參考解析：本題考查包過濾防火墻基本概念。

包過濾技術防火墻工作在網絡層,此時只能對IP頭部的各個字段進行操作,因此無法看到數據包的內容。