11.关于信息系统登录口令的管理，以下做法不正确的是： 

(A)必要时，使用密码技术、生物识别等替代口令 

(B)用提示信息告知用户输入的口令是否正确 

(C)明确告知用户应遵从的优质口令策略 

(D)使用互动式管理确保用户使用优质口令 

【答案】B

12.对于可能超越系统和应用控制的实用程序，以下说法正确的是：() 

(A)实用程序的使用不在审计范围内 

(B)建立禁止使用的实用程序清单 

(C)应急响应时需使用的实用程序不需额外授权 

(D)建立鉴别、授权机制和许可使用的实用程序清单

【答案】D