81

[答案]：C

[解析]：选项A不正确。自主访问控制策略需要对用户身份进行鉴别，而口令是身份鉴别的主要手段。

选项B不正确。具有文件服务器管理权限（一般控制）的人员完全有可能绕过电子邮件的安全控制（应用控制），通过直接阅读邮件文件的方式来获得邮件内容。

选项C正确。对设置了密码的电子邮件，必须输入正确的密码信息才能阅读邮件，因此可以防止对邮件的偶然访问。

选项D不正确。互联网上的信息并末自动加密，包括电子邮件信息。

82

[答案]：D

[解析]：选项D正确。本题考查“让员工参与影响他们生活工作的决策是最好的激励办法”的知识。开展工作生活质量活动是建立在“让员工参与那些可能影响他们生活和工作的决策和行动”这一原则基础上的，故选D。其余选项所述内容虽然都是激励措施，但是公平合理的奖赏制度不是工作生活质量活动的主要特点，关注员工较高层次的需求不符合工作生活质量的概念，职务丰富化的目的不是开展工作生活质量活动，所以选项Ａ

B.C均不正确。

83

[答案]：B

[解析]：坏账注销金额很高最有可能包括在财务考核工作中。

84

[答案]：C

[解析]：C正确，接受该类程序的前提是确定的信任基础。只有明确来源，接受这类程序才是可控性的。恶意程序可能来自任何地方。实际上同一层面同一时段不可能过滤该类程序。安全网络连接系统和防火墙都属于外部保护措施。防火墙还造成来自可信任来源的特定文件过滤复杂化。安全网络只能保证机密性。所有的网页组织内部化也是不可行的。对于JAVA和ACTIVE X插件，解决方案只能是要么全部接受，要么全部拒绝。只有通过设定参数规范客户是否接受该类程序。

85

[答案]：A

[解析]：答案Ａ正确，资产的实物控制是预防性控制，它减少了失窃或其它损失的可能性。将车辆存放在安全的地方以及限制性的存取建立了保管员的责任，并对车辆的使用有适当的授权。

答案B不正确，由于采取车辆盘点是检查性控制，而非预防性控制。

答案C不正确，由于内部控制的设计是确保对所实施的修理工作进行控制，这项控制不承担丢失的风险。转自:考试网 - [PPkao.Com]

答案D不正确，如果丢失或失窃发生，保险提供了补偿。因而它减少了财务上的不利影响，但不能预防实际的失窃或丢失。