A.便于针对使用信息处理设施的人员计算工时
B.便于探测未经授权的信息处理活动的发生
C.确保信息处理的及时性得到控制
D.人员异地工作时统一作息时间

A.评审纠正措施，以及所采取措施给予了充分的授权
B.评审故障日志，以确保故障已得到令人满意的解决
C.如果具有出错记录的系统功能，宜确保该功能处于开启状态
D.评审纠正措施，以确保没有损害控制措施

A.确认系统生成的输入数据
B.使用添加、修改和删除功能，以实现数据变更
C.使用适当的规程恢复故障，以确保数据的正确处理
D.防范利用缓冲区超出/益处进行的攻击

A.避免无意识的变更
B.以减少潜在的计算机程序的破坏
C.以防引入非授权功能
D.维护所有软件更新的版本控制

A.确保人员的安全、信息处理设施和组织财产得到保护
B.定期测试和更新已有的计划和过程
C.调整或增加访问控制措施
D.识别关键业务过程中涉及的所有资产

A.测试宜预先计划，并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估

A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制

A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录，并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令

A.回拨规程
B.硬件令牌或询问
C.使用回拨调制解调器控制措施，可以使用呼叫转发的网络服务
D.基于密码技术的方法

A、使用网络服务的策略
B、清空桌面和屏幕策略
C、无人值守的用户设备
D、使用密码的控制策略

A.电子通信设施可接受使用的策略或指南
B.检测和防止可能通过使用电子通信传输的恶意代码的规程
C.维护数据的授权接受者的正式记录
D.密码技术的使用