以下哪一項經常被用做授權工具？
訪問控制列表
令牌
使用者名稱
密碼

```解析：
這題考我的是AAA協議中的驗證部分
訪問控制列表用於授權的安全控制工具
標識-驗證-授權-審計-記賬
標識：使用者名稱，標識主體宣告身份和責任的過程。主體必須為系統提供身份標識來啟動身份驗證，授權和記賬過程。
驗證：密碼，令牌，驗證或測試宣告的身份是否有效的過程稱為身份驗證
授權：訪問控制列表，一旦通過身份驗證，就必須進行身份驗證過程
審計：syslog,審計或監控是追蹤和記錄主體的操作，以便再驗證過的系統中讓主體為其行為負責的程式化過程。
問責：驗證主體身份及追蹤其活動。
令牌屬於一種驗證過程，因為持有令牌的人才代表驗證某個使用者。令牌只是避免經常輸入密碼洩露密碼的一種方式。
 

以下哪一項原則把一個廣泛的關注標準強加於個人，並且該原則在這種環境下與正常人所以期望的一致？
應盡職責
職責劃分
應盡關注
最小特權

```解析：
這題考的是我的應盡關注和應盡職責
應盡關心：一種正式的安全框架，包含安全策略，標準，基線，指南和程式。
應盡審查：將這種安全框架持續應用到組織的IT基礎設施之上。
關心是一種指定過程，巨集觀方面的，審查是一種實施方面的，微觀視角。

誰是批准組織業務連續性計劃的最理想人選？
資訊長
執行長正確答案
首席資訊保安官
營運長

```解析：
題目問的是最理想的人選
這題考的是我們簽署BCP任務的最佳人選
雖然我們常常說BCP的任務沒有CEO，因為CEO很忙，但是忽略了，如果CEO能夠簽署BCP，那麼再BCP的部署過程將會受到重視。
高階管理人員支援BCP，將促進員工積極參加BCP活動，否則它們可能任務BCP是浪費時間，還不如去做運營活動。