管理体系审计员进行通信访问控制审查，首先应该关注：

A．维护使用各种系统资源的访问日志

B．在用户访问系统资源之前的授权和认证

C．通过加密或其他方式对存储在服务器上数据的充分保护

D．确定是否可以利用终端系统资源的责任制和能力、

[单选题]管理体系审计员进行通信访问控制审查，首先应该关注：（）A . 维护使用各种系统资源的访问日志B . 在用户访问系统资源之前的授权和认证C . 通过加密或其他方式对存储在服务器上数据的充分保护D . 确定是否可以利用终端系统资源的责任制和能力.

[判断题] 访问控制就是防止未授权用户访问系统资源。A . 正确B . 错误

[试题]试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的

[单选题]访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中，重要目录不能对（）账户开放。A . everyoneB . usersC . administratorsD . guest

[多选题] PLC通信访问控制协议包括（）A . CSMA/CDB . 令牌C . 令牌环D . RS-232

[填空题] 访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。

[单选题]为鉴别通信系统的哪些组成部分风险最大，内部审计人员首先应该：A.检查开放系统互联网络模型。B.考查网络操作费用。C.确定网络的商业用途。D.把网络软件

[单选题]（）即非法用户利用合法用户的身份，访问系统资源。A .身份假冒B .信息窃取C .数据篡改D .越权访问

[判断题]WindowsNT使用多线程来管理系统资源，系统完全控制了资源的分配，没有任何一个程序可以直接访问系统的内存和硬盘。A.对B.错

[单选题]访问一个网站速度很慢有多种原因，首先应该排除的是（）。A．网络服务器忙B．通信线路忙C．本地终端感染病毒D．没有访问权限