第1題：

An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods?

A、Piggybacking

B、Dumpster diving

C、Shoulder surfing

D、Impersonation

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：

信息安全方針描述了”密碼顯示必須用暗文或者禁止“，這一點(diǎn)防范了下列哪種攻擊方法

A、尾隨

B、在廢棄信息中挖掘機(jī)密信息

C、背后偷窺

D、假冒

注意：如果顯示器上顯示密碼，附近的任何人都可以查看用戶的肩膀以獲取密碼。捎帶是指未經(jīng)授權(quán)的人員后，不論是身體上的還是虛擬的，被授權(quán)的人進(jìn)入限制區(qū)域。掩蔽的密碼顯示不會(huì)阻止別人貼的授權(quán)人。該政策僅指“密碼顯示?！叭绻叻Q為“顯示密碼”，然后將地址肩沖浪和垃圾箱潛水（透過價(jià)值信息組織的垃圾）。模仿是指一個(gè)人作為嘗試檢索所需信息的雇員。

第2題：

The FIRST step in data classification is to:

A、establish ownership.

B、perform a criticality analysis.

C、define access rules.

D、create a data dictionary.

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：

數(shù)據(jù)分類第一步應(yīng)做的是

A 建立數(shù)據(jù)擁有者

B 風(fēng)險(xiǎn)分析

C 定義訪問規(guī)則

D 創(chuàng)建數(shù)據(jù)字典

注：數(shù)據(jù)分類是必要的定義訪問規(guī)則的基礎(chǔ)上需要做的，需要知道的基礎(chǔ)。數(shù)據(jù)所有者負(fù)責(zé)定義訪問規(guī)則，因此，建立所有權(quán)是數(shù)據(jù)分類的第一步。其他選擇不正確。一個(gè)臨界分析需要保護(hù)的數(shù)據(jù)，這需要從數(shù)據(jù)分類輸入。數(shù)據(jù)分類和數(shù)據(jù)字典的輸入是從數(shù)據(jù)分類過程中獲得的訪問定義。