內(nèi)審師資格考試之信息技術(shù)模擬試題下
41.關(guān)于電子郵件的安全,以下敘述哪個(gè)是正確的?
Ⅰ.電子郵件的安全性無法超過它的操作系統(tǒng)。
Ⅱ.機(jī)密的電子郵件應(yīng)該在郵件服務(wù)器上保存與同類紙質(zhì)郵件相同的時(shí)間。
Ⅲ.在大型組織中,可以有幾個(gè)不同安全級(jí)別的郵件管理員和地點(diǎn)。
a. I正確
b. I和II正確
c. I和III正確
d. II和III正確
42.?dāng)?shù)據(jù)庫管理員應(yīng)該使用什么語言界面來建立數(shù)據(jù)庫表的結(jié)構(gòu)?
a.?dāng)?shù)據(jù)定義語言
b.?dāng)?shù)據(jù)控制語言
c.?dāng)?shù)據(jù)操縱語言
d.?dāng)?shù)據(jù)查詢語言
43.一個(gè)大的組織中,如果沒有一個(gè)配備足夠人員的信息中心幫助平臺(tái),那么最大的風(fēng)險(xiǎn)是:
a.提高了實(shí)施應(yīng)用
審計(jì)的難度
b.應(yīng)用系統(tǒng)缺乏充分的文檔記錄
c.增加了使用非法程序代碼的可能性
d.用于與系統(tǒng)交互操作過程中長(zhǎng)期存在錯(cuò)誤
44.筆記本電腦上存儲(chǔ)著敏感數(shù)據(jù),以下哪項(xiàng)安全性最低?
a.筆記本電腦上的加密數(shù)據(jù)文件。
b.在筆記本電腦上,使用有密碼的屏幕保護(hù)程序。
c.使用帶有可移動(dòng)硬盤的筆記本電腦。
d.不使用筆記本電腦時(shí),就將其鎖在箱子里。
45.最終用戶通過修改標(biāo)準(zhǔn)的程序來取得部分本來不可訪問財(cái)務(wù)和經(jīng)營(yíng)數(shù)據(jù),這可能導(dǎo)致的最大風(fēng)險(xiǎn)是:
a. 取得的數(shù)據(jù)可能不完整或不是最新的。
b. 數(shù)據(jù)定義可能過時(shí)。
c. 用戶的修改可能破壞主計(jì)算機(jī)數(shù)據(jù)。
d.重復(fù)的下載可能占滿用戶微機(jī)的存儲(chǔ)空間。
46.關(guān)于數(shù)據(jù)中心的物理設(shè)計(jì),以下哪項(xiàng)不必考慮?
a. 評(píng)估來自鐵路和高速公路的潛在風(fēng)險(xiǎn)。
b. 使用生物訪問控制系統(tǒng)。
c. 設(shè)計(jì)操作系統(tǒng)訪問的授權(quán)表。
d. 使用不間斷電源和電涌保護(hù)器。
47.以下各項(xiàng)中,哪項(xiàng)不是典型的輸出控制?
a. 復(fù)查計(jì)算機(jī)處理日志,以確定所有正確的計(jì)算機(jī)作業(yè)都恰當(dāng)?shù)貓?zhí)行。
b. 將輸入的數(shù)據(jù)與主文件的信息匹配,并將無法匹配的項(xiàng)目存入待處理文件。
c. 定期調(diào)節(jié)輸出報(bào)告,以確信總數(shù)、格式和關(guān)鍵的細(xì)節(jié)是正確的并與輸入的數(shù)據(jù)相符。
d. 采取正規(guī)的手續(xù)和文檔來指定輸出報(bào)告、支票或其他重要文件的有權(quán)接受者。
48.某電子公司決定采用快速應(yīng)用程序開發(fā)技術(shù)開發(fā)一個(gè)新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項(xiàng)內(nèi)容?
a. 系統(tǒng)文檔可以推遲到最后的模塊完成。
b. 取消開發(fā)組的項(xiàng)目管理
職責(zé)。
c. 系統(tǒng)的建立是通過一個(gè)模塊接著一個(gè)模塊進(jìn)行的,直到全部完成。
d. 運(yùn)用對(duì)象開發(fā)技術(shù),以減少對(duì)以前代碼的使用。
49.減小非法修改生產(chǎn)程序、作業(yè)控制語言及操作系統(tǒng)軟件的可能性,以下哪種方法最好?
a. 數(shù)據(jù)庫訪問復(fù)查。
b. 符合性檢查。
c. 良好的修改控制手續(xù)。
d. 有效的網(wǎng)絡(luò)安全軟件。
50.一個(gè)系統(tǒng)應(yīng)該有能力保證用戶對(duì)其所從事的工作承擔(dān)解釋責(zé)任,實(shí)施以下哪種手段最有助于達(dá)到這一控制目標(biāo)?
a. 程序化的截止。
b. 多余的硬件。
c. 活動(dòng)日志。
d. 業(yè)務(wù)錯(cuò)誤日志。
51.成功的電子數(shù)據(jù)交換業(yè)務(wù)應(yīng)從以下哪項(xiàng)工作開始做起?
a. 規(guī)劃作業(yè)手續(xù)和流程,以支持組織的目標(biāo)。
b. 購(gòu)買電子數(shù)據(jù)交換所需的新硬件。
c. 選擇可靠的轉(zhuǎn)換和通訊軟件的投標(biāo)商。
d. 規(guī)范化業(yè)務(wù)的形式和數(shù)據(jù)。
52.某公司使用電子數(shù)據(jù)交換(EDI)技術(shù)來實(shí)現(xiàn)對(duì)業(yè)務(wù)伙伴發(fā)來的回執(zhí)進(jìn)行跟蹤、并在過期未收到回執(zhí)的情況下發(fā)出警告。該公司的這種作法是針對(duì)哪種風(fēng)險(xiǎn)?
a. 不是合法貿(mào)易伙伴的業(yè)務(wù)進(jìn)入了電子數(shù)據(jù)交換網(wǎng)絡(luò)。
b. 向貿(mào)易伙伴傳送的電子數(shù)據(jù)交換業(yè)務(wù)有時(shí)會(huì)失敗。
c. 各個(gè)單位之間就電子數(shù)據(jù)交換業(yè)務(wù)是否構(gòu)成合法的合同意見不一致。
d. 電子數(shù)據(jù)交換軟件不能準(zhǔn)確地、完整地處理EDI數(shù)據(jù)。
53.確定在一個(gè)應(yīng)用系統(tǒng)應(yīng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包括以下哪項(xiàng)?
a. 數(shù)據(jù)在系統(tǒng)中的重要性。
b. 使用網(wǎng)絡(luò)監(jiān)控軟件的可行性。
c. 某種活動(dòng)或過程如不進(jìn)行適當(dāng)?shù)目刂扑a(chǎn)生的風(fēng)險(xiǎn)程度。
d. 每項(xiàng)控制技術(shù)的效率、復(fù)雜性和費(fèi)用。
54.在計(jì)算機(jī)環(huán)境中,以下哪些訪問配置比較合適?
修改生產(chǎn)數(shù)據(jù) 修改生產(chǎn)程序
用戶是否有權(quán)? 應(yīng)用程序員是否有權(quán)? 用戶是否有權(quán)? 應(yīng)用程序員是否有權(quán)?
a. 是 否 否 否
b. 是 否 否 是
c. 否 是 是 否
d. 否 是 是 是
55.?dāng)?shù)據(jù)庫系統(tǒng)的查詢工具不應(yīng)包括以下哪項(xiàng)內(nèi)容?
a. 圖形輸出能力
b. 數(shù)據(jù)字典的訪問
c. 數(shù)據(jù)合法性檢查器
d. 范例查詢界面
56.某銀行正開發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)以幫助評(píng)價(jià)貸款業(yè)務(wù)。信息系統(tǒng)部門員工會(huì)見銀行的抵押貸款員以獲取其知識(shí)和決策過程,以便輸入計(jì)算機(jī)系統(tǒng)。完工后的系統(tǒng)應(yīng)該能夠像抵押貸款員那樣對(duì)信息進(jìn)行處理,能夠就貸款決策給出最終建議。這個(gè)過程稱作:
a. 專家系統(tǒng)
b. 神經(jīng)網(wǎng)絡(luò)
c. 智能代理
d. 模糊邏輯
57.為了防止非法數(shù)據(jù)的輸入,某銀行在每個(gè)帳號(hào)尾部增加了一個(gè)額外的數(shù)字,該數(shù)字是用某種規(guī)定的算法得出的。這種技術(shù)被稱為:
a. 光學(xué)字符識(shí)別技術(shù)
b. 數(shù)字校驗(yàn)位
c. 相關(guān)校驗(yàn)
d. 格式校驗(yàn)
58.采用什么技術(shù)可以防止將字母輸入一個(gè)應(yīng)該全部由數(shù)字組成的身份代碼?
a. 存在性檢查
b. 數(shù)字校驗(yàn)位
c. 相關(guān)校驗(yàn)
d. 格式校驗(yàn)
59.防止某些人員全面掌握某些技術(shù),并用繞過安全控制手續(xù)的辦法來修改生產(chǎn)程序的最好方法是:
a. 復(fù)查完成的作業(yè)報(bào)告
b. 將生產(chǎn)程序與單獨(dú)保存的拷貝進(jìn)行對(duì)比
c. 定期運(yùn)行測(cè)試數(shù)據(jù)
d. 采取適當(dāng)?shù)穆氊?zé)分離
60.將紙質(zhì)文檔轉(zhuǎn)換成計(jì)算機(jī)文件,應(yīng)采用哪種方法?
a. 光電字符識(shí)別技術(shù)
b. 電子數(shù)據(jù)交換
c. 條碼掃描
d. 連接與合并
61.某公司通過通訊線路傳輸私有數(shù)據(jù)時(shí),應(yīng)采用哪種方法減小安全風(fēng)險(xiǎn)?
a. 異步調(diào)制解調(diào)器
b. 身份鑒定技術(shù)
c. 回叫程序
d. 加密設(shè)備
62.用戶和管理層共同審批一個(gè)信息系統(tǒng)的立項(xiàng)建議、需求設(shè)計(jì)、轉(zhuǎn)換計(jì)劃和測(cè)試計(jì)劃。這是哪種控制的一個(gè)實(shí)例?
a. 實(shí)施控制
b. 硬件控制
c. 計(jì)算機(jī)操作控制
d. 數(shù)據(jù)安全控制
63.審計(jì)人員在檢查某公司對(duì)外出售二手微機(jī)的政策時(shí),最關(guān)心的是什么?
a. 硬盤上已刪除的文件是否徹底清除
b. 計(jì)算機(jī)是否有病毒
c. 計(jì)算機(jī)上的軟件是否都有使用許可
d. 計(jì)算機(jī)上是否有終端仿真軟件
64.以下哪項(xiàng)工作最能發(fā)現(xiàn)從微機(jī)向主計(jì)算機(jī)上傳數(shù)據(jù)時(shí)可能產(chǎn)生的錯(cuò)誤。
a. 主計(jì)算機(jī)應(yīng)該定期備份
b. 使用微機(jī)上傳數(shù)據(jù)時(shí)應(yīng)兩人同時(shí)在場(chǎng)
c. 主計(jì)算機(jī)應(yīng)對(duì)上傳的數(shù)據(jù)使用與在線輸入的數(shù)據(jù)相同的編輯與合法性檢查例程
d. 要求用戶檢查經(jīng)處理的數(shù)據(jù)的隨機(jī)樣本
65.使用電子資金轉(zhuǎn)移系統(tǒng)時(shí),以下哪項(xiàng)風(fēng)險(xiǎn)會(huì)更高?
a. 不適當(dāng)?shù)男薷目刂剖掷m(xù)
b. 未經(jīng)授權(quán)的訪問和活動(dòng)
c. 不充分的在線編輯檢查
d. 不充分的備份和災(zāi)難恢復(fù)程序
66.口令是一種:
a. 物理控制
b. 編輯控制
c. 數(shù)字控制
d. 訪問控制
67.在局域網(wǎng)上檢測(cè)反應(yīng)時(shí)間減慢的最好辦法是:
a. 平行測(cè)試
b. 整合測(cè)試工具
c. 性能監(jiān)視
d. 程序代碼對(duì)比軟件
68.連接不同類型網(wǎng)絡(luò)的設(shè)備是:
a. 網(wǎng)關(guān)
b. 網(wǎng)橋
c. 路由器
d. 集線器。
69.使用互聯(lián)網(wǎng)資源最困難的方面是:
a. 建立物理連接
b. 找到最好的信息源
c. 得到要求的設(shè)備
d. 得到訪問授權(quán)
70.保證計(jì)算機(jī)程序庫的安全,以下哪種方法最好?
a. 安裝程序訪問日志系統(tǒng)
b. 監(jiān)視程序庫介質(zhì)的物理訪問
c. 限制物理的和邏輯的訪問
d. 拒絕來自遠(yuǎn)程終端的訪問
71.依靠反病毒軟件的主要風(fēng)險(xiǎn)是反病毒軟件:
a. 不能檢測(cè)出某些病毒
b. 使軟件的安裝變得過于復(fù)雜
c. 干擾系統(tǒng)的正常操作
d. 耗費(fèi)太多的系統(tǒng)資源
72.以下哪種應(yīng)用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)?
a. 連續(xù)性檢查
b. 批量匯總
c. 極限檢查
d. 數(shù)字校驗(yàn)位
73.采用以下哪種方法可以防止對(duì)在線記錄進(jìn)行未經(jīng)授權(quán)的修改?
a. 關(guān)鍵校驗(yàn)
b. 計(jì)算機(jī)連續(xù)性檢查
c. 計(jì)算機(jī)匹配檢查
d. 數(shù)據(jù)庫訪問控制
74.圖像處理系統(tǒng)能夠減少組織內(nèi)紙張的使用量。為了減小錯(cuò)誤地使用其它圖像的可能性,管理部門采取適當(dāng)?shù)目刂?,以保證:
a. 圖像數(shù)據(jù)的易讀性
b. 圖像數(shù)據(jù)的可訪問性
c. 索引數(shù)據(jù)的完整性
d. 索引數(shù)據(jù)的最初的連續(xù)性
75.在采用分布式信息技術(shù)的系統(tǒng)中,減小處理過程被全面中斷的可能性的方法是:
a. 例外報(bào)告
b. 故障軟化保護(hù)
c. 備份與恢復(fù)
d. 數(shù)據(jù)文件安全措施
76.以下哪項(xiàng)安全控制是防止通過不被注意的直接連接主計(jì)算機(jī)的數(shù)據(jù)終端,未經(jīng)授權(quán)訪問敏感數(shù)據(jù)最好辦法?
a. 使用帶有口令的屏幕保護(hù)程序
b. 使用工作站腳本
c. 數(shù)據(jù)文件加密
d. 自動(dòng)將不活動(dòng)的用戶退出登錄。
77.最能證明意外事故計(jì)劃有效的事項(xiàng)是:
a. 去年的計(jì)算機(jī)處理沒有發(fā)生中斷
b. 綜合性的計(jì)劃文檔
c. 由內(nèi)部審計(jì)部門對(duì)計(jì)劃簽署意見
d. 對(duì)計(jì)劃進(jìn)行成功的試驗(yàn)
78.與傳統(tǒng)開發(fā)過程相比,面向?qū)ο蟮拈_發(fā)過程中的用戶接收測(cè)試尤為重要,是因?yàn)閼?yīng)用系統(tǒng):
a. 缺乏設(shè)計(jì)文檔
b. 對(duì)程序修改缺乏跟蹤系統(tǒng)
c. 持續(xù)監(jiān)控的可能性
d. 繼承屬性
79.一個(gè)生產(chǎn)示波鏡、顯微鏡等復(fù)雜電子設(shè)備廠商,以往向用戶隨產(chǎn)品一起提供很厚的紙質(zhì)使用手冊(cè)?,F(xiàn)在他們想要減小制作和發(fā)送這些文檔的成本。下面哪種方法最好?
a. 一次寫多次讀(WORM)
b. 數(shù)字音頻磁帶
c. CD-ROM
d. 計(jì)算機(jī)輸出到微縮格式
80.過多的計(jì)算機(jī)設(shè)備低效率的使用可以通過哪種方法得到控制?
a. 意外事故計(jì)劃
b. 系統(tǒng)可行性研究
c. 生產(chǎn)能力計(jì)劃
d. 例外報(bào)告
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁