發(fā)表時(shí)間:2014/4/16 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
以下哪項(xiàng)不是典型的輸出控制?
A、審查計(jì)算機(jī)處理記錄,以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。
B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配,并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中。
C、定期對(duì)照輸出報(bào)告,以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。
D、通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。
答案:B
解題思路:A、不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。
B、正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。
C不正確。定期對(duì)照輸出報(bào)告是典型的輸出控制。
D、不正確。通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。
以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?
A、直接轉(zhuǎn)換
B、平行轉(zhuǎn)換
C、試點(diǎn)轉(zhuǎn)換
D、測(cè)試
答案:D
解題思路:A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D、正確。測(cè)試是系統(tǒng)開發(fā)階段的任務(wù)之一,以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行,因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
對(duì)于傳統(tǒng)的系統(tǒng),程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶機(jī)/服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶機(jī)/服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證:
A、程序版本在全網(wǎng)絡(luò)上的同步。
B、程序緊急改動(dòng)的過(guò)程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。
C、適當(dāng)?shù)挠脩魠⑴c程序改變測(cè)試。
D、從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送要受到控制。
答案:A
解題思路:A、正確??蛻魴C(jī)/服務(wù)器環(huán)境下的客戶端程序分散在各個(gè)客戶機(jī)中,當(dāng)升級(jí)應(yīng)用程序版本時(shí),必須保證版本在全網(wǎng)絡(luò)上的同步,否則舊版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中,只需升級(jí)主機(jī)中的程序即可。
B、不正確??蛻魴C(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定并要求遵守執(zhí)行。
C、不正確。兩種環(huán)境下都要求用戶參與程序改變測(cè)試。
D、不正確。兩種環(huán)境下從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送都應(yīng)受到控制。
要防止通過(guò)直接連接主機(jī)的無(wú)人照管的終端而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問(wèn),以下哪項(xiàng)安全控制效果最佳?
A、使用帶密碼的屏幕保護(hù)程序。
B、使用工作站腳本程序。
C對(duì)數(shù)據(jù)文件加密。
D、自動(dòng)注銷不活動(dòng)用戶。
答案:D
解題思路:A、不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī),因此任何人都可以利用該終端訪問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下,帶密碼的屏幕保護(hù)程序較容易被饒過(guò),如用另一臺(tái)終端替換該終端。
B、不正確。參見“a.”, 工作站腳本程序用來(lái)定制終端的運(yùn)行環(huán)境,只有在終端登錄時(shí)起作用。
C、不正確。參見“a.”, 對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪問(wèn)敏感數(shù)據(jù),因此時(shí)攻擊者已獲得了合法用戶的身份,系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。
D、正確。參見“a.”,自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。
為了避免非法數(shù)據(jù)的輸入,某銀行在每個(gè)帳號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算,此種技術(shù)被稱為:
A、光學(xué)字符識(shí)別(optical character recognition)。
B、校驗(yàn)數(shù)位(check digit)。
C、相關(guān)檢查(dependency check)。
D、格式檢查(format check)。
答案:B
解題思路:A、不正確。光學(xué)字符識(shí)別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的內(nèi)部代碼。
B、正確。校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出,并附加在該字段之后的校驗(yàn)位。通過(guò)重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較,可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。
C、不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián),來(lái)判斷字段內(nèi)容的正確性。
D、不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式,如日期字段應(yīng)該具有如下格式:YYYY:MM:DD。
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)