为提供充分的物理访问补偿性控制，以下哪一项最不适用（）。

第1题：

以下哪一项提供了设计和开发逻辑访问控制的架构（）。

• A、信息系统安全方针
• B、访问控制列表
• C、口令管理
• D、系统配置文件

第2题：

下列哪一项不是一种预防性物理控制？（）

• A、安全警卫
• B、警犬
• C、访问登记表
• D、围栏

第3题：

第4题：

以下哪一项安全机制提供了限制执行特权活动的最佳方法（）。

• A、生物识别访问控制
• B、基于角色的访问控制
• C、应用加固
• D、联合身份管理

第5题：

下列访问控制属于按层面划分的为（）。

• A、自主访问控制
• B、物理访问控制
• C、主机访问控制
• D、强制访问控制

第6题：

下面哪一项是对于通信组件失败/错误的控制（）。

• A、限制操作访问，维护审计轨迹
• B、监督和审查系统活动
• C、提供网络冗余
• D、确定数据通过网络传输的物理屏障

第7题：

逻辑访问控制为计算机系统的访问控制提供了技术方法，以下哪一项不是逻辑访问控制的收益（）。

• A、完整性
• B、可用性
• C、可靠性
• D、机密性

第8题：

以下哪一项不能适应特洛伊木马的攻击？（）

• A、强制访问控制
• B、自主访问控制
• C、逻辑访问控制
• D、访问控制表

第9题：

以下哪一项不属于VPN能够提供的安全功能（）。

• A、翻墙
• B、数据加密
• C、身份认证
• D、访问控制

第10题：

为了保护审计信息，以下哪一项必须配置为只允许读访问（）。

• A、日志配置文件
• B、用户账号配置文件
• C、访问控制列表
• D、交易日志文件