A.数据使用人员B.数据录入人员C.数据审批人员D.数据录入人员和数据审批人员

93、一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?

A.在DMZ区的内部

B.在内网中

C.和防火墙在同一台计算机上

D.在互联网防火墙之外

94、以下关于公文系统日常维护描述正确的是：

A.可依据用户需要，可直接删除系统中不需要的业务模块及数据

B.任何用户提出业务配置调整需求，均可按需求执行调整维护

C.对系统业务配置、流程配置等系统配置调整，需遵循规范的运维章程，填写运维申请单，经办公室（综合处）审核通过后送信息管理部门执行

D.可在工作时间内进行业务系统新增模块的部署

95、关于SSL下列哪种说法不正确：

A.SSI在网络层进行加密

B.SSL是Secure Socket Layer的简称

C.SSL起源于Netscape公司

D.设计SSL是为了利用TCP提供可靠的端对端的安全传输

96、Jim一直使用OWA方式来使用邮箱，由于失误将昨天收到的一封重要邮件删

除了，今天早晨又清空了已删除邮件，以下说法正确的是？

A.这封邮件已经无法找到

B.这封邮件可以通过“选项”中的“已删除邮件”中找到并恢复

C.这封邮件可以通过“草稿箱”中找到并恢复

D.以上说法均不正确

97、软件产品的供货商常常是在受到很大压力的情况下才发布安全补丁，而这些补丁可能不能解决安全问题还带来一些负作用，由于费用或资源限制在不能对补丁进行准确测试时，信息安全管理者应当：

A.补丁有问题是厂商的责任，不打补丁是我的责任

B.如果本单位没有对补丁进行准确测试的能力，就坚决不打补丁

C.暂时推迟，看其它同类系统打补丁的效果，来决定是否打补丁

D.利用可信的内外部资源进行风险评估，根据评估结果决定采取的措施

98、当电子付款指令导出后，受理响应状态灯为红灯时，应做以下哪种处理：

A.进行重复释放导出或冲销付款凭证B.通知银行修改

C.先导出再通知付款单位修改D.暂时搁置

99、属于无线局域网的被动攻击有哪些？

A.加密B.网络窃听C.身份假冒D.中间人攻击

100、在2013版内控手册ERP系统权限控制标准中，下列哪些岗位属于相容岗位：

A.出纳岗位与会计核算岗位B.资产主数据岗位与手工创建折旧凭证岗位

C.财务稽核岗位与会计核算岗位D.财务主管岗位与税务管理岗位

十^一、应用安全不定项选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）

101、SSL协议为TCP/IP连接提供了的保证。

A.数据加密B.服务器身份验证

C.消息完整性验证D.高速传输E.数据压缩

102、在信息系统使用过程中需要遵循以下哪些原则：