以下哪项是一般性的操作系统访问控制功能（）

单项选择题要使自主访问控制发挥作用，必须（）

A.在强制访问控制的环境中运行
B.单独运行强制访问控制
C.使用户可以在必要时替代强制访问控制
D.由安全政策特别允许

单项选择题以下哪种消息服务能够最有力地证明特定行为的发生（）

A.交付证明
B.不可否认性
C.提交证明
D.消息源验证

单项选择题信息资产的相应安全措施的问责人员是（）

A.安全管理员
B.系统管理员
C.数据和系统所有者
D.系统运行小组

单项选择题一个开发团队开发并维护着一个面向客户的网络应用程序，相对于中央数据中心，这个应用是放在其区域办事处的。在这种情况下最大的风险是（）

A.网站的带来的附加流量会减慢域办事处的因特网访问。
B.开发团队可能缺乏管理和维护一个托管应用环境的专业知识和人员。
C.区域办事处可能没有火灾探测和消防等主数据中心相同的环境水平。
D.区域办事处可能没有保证Web服务器安全的防火墙或网络。

单项选择题信息系统审计员判断安全意识和培训效果的最好方法是哪个（）

A.检查安全培训程序
B.询问安全管理员
C.与样本雇员面谈
D.检查对雇员的安全提示