第1题：

An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods?

A、Piggybacking

B、Dumpster diving

C、Shoulder surfing

D、Impersonation

信管网参考答案：C

信管网参考解析：

信息安全方针描述了”密码显示必须用暗文或者禁止“，这一点防范了下列哪种攻击方法

A、尾随

B、在废弃信息中挖掘机密信息

C、背后偷窥

D、假冒

注意：如果显示器上显示密码，附近的任何人都可以查看用户的肩膀以获取密码。捎带是指未经授权的人员后，不论是身体上的还是虚拟的，被授权的人进入限制区域。掩蔽的密码显示不会阻止别人贴的授权人。该政策仅指“密码显示。“如果政策称为“显示密码”，然后将地址肩冲浪和垃圾箱潜水（透过价值信息组织的垃圾）。模仿是指一个人作为尝试检索所需信息的雇员。

第2题：

The FIRST step in data classification is to:

A、establish ownership.

B、perform a criticality analysis.

C、define access rules.

D、create a data dictionary.

信管网参考答案：A

信管网参考解析：

数据分类第一步应做的是

A 建立数据拥有者

B 风险分析

C 定义访问规则

D 创建数据字典

注：数据分类是必要的定义访问规则的基础上需要做的，需要知道的基础。数据所有者负责定义访问规则，因此，建立所有权是数据分类的第一步。其他选择不正确。一个临界分析需要保护的数据，这需要从数据分类输入。数据分类和数据字典的输入是从数据分类过程中获得的访问定义。