第1題：

An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods?

A、Piggybacking

B、Dumpster diving

C、Shoulder surfing

D、Impersonation

信管網參考答案：C

信管網參考解析：

信息安全方針描述了”密碼顯示必須用暗文或者禁止“，這一點防范了下列哪種攻擊方法

A、尾隨

B、在廢棄信息中挖掘機密信息

C、背后偷窺

D、假冒

注意：如果顯示器上顯示密碼，附近的任何人都可以查看用戶的肩膀以獲取密碼。捎帶是指未經授權的人員后，不論是身體上的還是虛擬的，被授權的人進入限制區(qū)域。掩蔽的密碼顯示不會阻止別人貼的授權人。該政策僅指“密碼顯示?！叭绻叻Q為“顯示密碼”，然后將地址肩沖浪和垃圾箱潛水（透過價值信息組織的垃圾）。模仿是指一個人作為嘗試檢索所需信息的雇員。

第2題：

The FIRST step in data classification is to:

A、establish ownership.

B、perform a criticality analysis.

C、define access rules.

D、create a data dictionary.

信管網參考答案：A

信管網參考解析：

數(shù)據(jù)分類第一步應做的是

A 建立數(shù)據(jù)擁有者

B 風險分析

C 定義訪問規(guī)則

D 創(chuàng)建數(shù)據(jù)字典

注：數(shù)據(jù)分類是必要的定義訪問規(guī)則的基礎上需要做的，需要知道的基礎。數(shù)據(jù)所有者負責定義訪問規(guī)則，因此，建立所有權是數(shù)據(jù)分類的第一步。其他選擇不正確。一個臨界分析需要保護的數(shù)據(jù)，這需要從數(shù)據(jù)分類輸入。數(shù)據(jù)分類和數(shù)據(jù)字典的輸入是從數(shù)據(jù)分類過程中獲得的訪問定義。