（C）安全第一、以人为本、预防为主、管控结合；

（D）访问控制、严防泄密、主动防御、积极管理。

答案：A

063Y对专用移动存储介质交换区和保密区登录密码描述正确的是（）。

（A）交换区与保密区登录密码需分别设置；

（B）输入一次密码即可同时登录交换区与保密区；

（C）交换区可使用空口令登录；

（D）交换区可使用空口令登录，保密区需输入登录密码。

答案：A

064Z安全移动存储介质管理系统从（）对文件的读写进行访问限制和事后追踪审计。

（A）保密性和完整性；（B）主机层次和服务器层次；

（C）主机层次和传递介质层次；（D）应用层次和传递介质层次。

答案：C

065Z使用防违规外联策略对已注册计算机违规访问互联网进行处理，（）项是系统不具备的。

（A）断开网络；（B）断开网络并关机；

（C）仅提示；（D）关机后不允许再开机。

答案：D

066Y某员工离职，其原有账号应（）。

（A）保留10个工作日；（B）保留一周；（C）及时清理；（D）不做处理。

答案：C

067Y为了加强全员的安全意识，对于企业员工的信息系统安全培训，必须做到（）。

（A）培训工作有计划；（B）培训工作有总结；

（C）培训效果有评价；（D）以上全部。

答案：D

068N管理员通过桌面系统下发IP/MAC绑定策略后，终端用户修改了IP地址，对其采取的处理方式不包括（）。

（A）自动恢复其IP至原绑定状态；（B）断开网络并持续阻断；

（C）弹出提示窗口对其发出警告；（D）锁定键盘鼠标。

答案：D

069Y（）项不属于外网邮件用户的密码要求。

（A）首次登录外网邮件系统后应立即更改初始密码；

（B）密码长度不得小于8位；

（C）密码必须包含字母和数字；

（D）外网邮件用户应每6个月更改一次密码。

答案：D

070Y安全口令，长度不得小于（）位字符串，要求是字母和数字或特殊符号的混合，用户名和口令禁止相同。

（A）5；（B）6；（C）7；（D）8。

答案：D

B031Z信息安全技术要求的组成包括物理安全、网络安全和（）。（多项选择题）

（A）主机安全；（B）人身安全；（C）应用安全；（D）数据安全。

答案：A、C、D