7. 以下哪项关于电子邮件安全性的说法是正确的?

　　A.互联网上的所有信息都被加密，因此能够提供增强的安全性。

　　B.密码在防止偶然访问其他人的电子邮件时很有效。

　　C.如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

　　D.自主访问控制策略不需要口令。

　　[答案]B

　　解题思路：

　　A.不正确。互联网上的信息并未自动加密，包括电子邮件信息。

　　B.正确。对设置了密码的电子邮件，必须输入正确的密码信息才能阅读邮件，因此可以防止对邮件的偶然访问。

　　C.不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制)，通过直接阅读邮件文件的方式来获得邮件内容。

　　D.不正确。自主访问控制策略需要对用户身份进行鉴别，而口令是身份鉴别的主要手段。

　　8. 为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许：

　　A.用只读方式访问数据库文件。

　　B.特权软件对数据进行更新。

　　C.只访问经过授权的逻辑视图。

　　D.用户可以修改其访问配置文件。

　　[答案]C

　　解题思路：

　　A.不正确。只读控制可以防止对数据的非授权修改，但不能防止对数据的非授权读取。

　　B.不正确。允许特权软件对数据进行更新不能防止用户对数据的非授权访问。

　　C.正确。逻辑视图从一个或多个数据库表中生成新的数据结构，以更适合用户使用的方式表示数据。对视图通常只能进行查询操作，通过限制用户只能对授权的视图、而不是表进行访问，可防止用户对表数据的非授权访问。

　　D.不正确。允许用户修改其访问配置文件不能防止用户对数据的非授权访问。

　　9. 一个组织的计算机帮助平台功能通常由哪个部门的负责?

　　A.应用开发部门

　　B.系统编程部门

　　C.计算机运行部门

　　D.用户部门

　　[答案]C

　　解题思路：

　　A.不正确。应用开发部门负责系统的开发。

　　B.不正确。系统编程部门负责系统的程序设计。

　　C正确。计算机运行部门负责系统的日常运行维护，计算机帮助平台是其功能之一。

　　D.不正确。用户部门负责操作使用计算机系统。

　　10. 要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳?

　　A.数据库访问检查;

　　B符合性检查;

　　C.良好的变动控制程序;

　　D.有效的网络安全软件。

　　[答案]C

　　解题思路：

　　A.不正确。数据库访问检查可以防止对数据库的非授权访问，但不能防止未经授权编辑生产程序、工作控制语言和操作系统软件。

　　B.不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正，但不能预防非授权编辑操作的发生。

　　C正确。良好的变动控制程序是安全政策、安全管理和安全技术的综合，可以最大程度地预防未经授权编辑生产程序、工作控制语言和操作系统软件的行为发生。

　　D.不正确。网络安全软件用于防止通过网络进行的非授权编辑，但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素，如没有管理方面的配合，安全效果会大打折扣