要使自主访问控制发挥作用，必须（）

单项选择题以下哪种消息服务能够最有力地证明特定行为的发生（）

A.交付证明
B.不可否认性
C.提交证明
D.消息源验证

单项选择题信息资产的相应安全措施的问责人员是（）

A.安全管理员
B.系统管理员
C.数据和系统所有者
D.系统运行小组

单项选择题一个开发团队开发并维护着一个面向客户的网络应用程序，相对于中央数据中心，这个应用是放在其区域办事处的。在这种情况下最大的风险是（）

A.网站的带来的附加流量会减慢域办事处的因特网访问。
B.开发团队可能缺乏管理和维护一个托管应用环境的专业知识和人员。
C.区域办事处可能没有火灾探测和消防等主数据中心相同的环境水平。
D.区域办事处可能没有保证Web服务器安全的防火墙或网络。

单项选择题信息系统审计员判断安全意识和培训效果的最好方法是哪个（）

A.检查安全培训程序
B.询问安全管理员
C.与样本雇员面谈
D.检查对雇员的安全提示

单项选择题信息系统审计员注意到新的雇员在登录系统的时候违反了公司安全策略共享密码。如下哪个选项是最有效控制这个问题的方法？（）

A.监视访问控制
B.培训员工提高安全意识
C.分配责任到部门经理
D.培训IT部门人员