要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序,作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的可能性,以下哪種方法效果最佳?
A、數(shù)據(jù)庫(kù)訪問(wèn)檢查
B、符合性檢查
C、良好的變動(dòng)控制程序
D、有效的網(wǎng)絡(luò)安全軟件
答案:C
解題思路:答案A不正確。見(jiàn)題解C。
答案B不正確。見(jiàn)題解C。
答案C正確。良好的變動(dòng)控制程序是安全政策,安全管理和安全技術(shù)的綜合,可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序,作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生。
答案D不正確。見(jiàn)題解C。
用戶和管理人員都需認(rèn)可最初的建議,設(shè)計(jì)規(guī)劃,轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測(cè)試計(jì)劃.這是以下哪項(xiàng)控制的例證
A、實(shí)施控制
B、硬件控制
C、計(jì)算機(jī)運(yùn)行控制
D、數(shù)據(jù)安全性控制
答案:A
解題思路:答案A正確,實(shí)施控制應(yīng)存在于系統(tǒng)開(kāi)發(fā)過(guò)程的各個(gè)環(huán)節(jié),以確保系統(tǒng)實(shí)施處于適當(dāng)?shù)目刂坪凸芾碇隆?nbsp;
答案B、C、D均不正確。見(jiàn)題解A。
某利用電子數(shù)據(jù)交換系統(tǒng)EDI的公司實(shí)行如下控制:追蹤貿(mào)易伙伴對(duì)交易的確認(rèn),并對(duì)在一定期限內(nèi)仍未得到確認(rèn)的交易給出警告信息。該項(xiàng)控制是為了防范什么風(fēng)險(xiǎn)?
A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會(huì)進(jìn)入EDI網(wǎng)絡(luò)
B、通過(guò)EDI系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時(shí)會(huì)不成功
C、交易對(duì)方可能會(huì)對(duì)該EDI交易能否形成合法有效的合同存在分歧
D、EDI系統(tǒng)的數(shù)據(jù)可能不能被EDI系統(tǒng)正確,完整地處理
答案:B
解題思路:答案A、C、D均不正確。見(jiàn)題解B。
答案B正確,對(duì)客戶交易確認(rèn)的追蹤有助于確保EDI交易的成功傳輸。
在內(nèi)存中檢查錯(cuò)誤是以下哪項(xiàng)的職能:
A、內(nèi)存保護(hù);
B、奇偶校驗(yàn);
C、有效性測(cè)試;
D、范圍測(cè)試。
答案:B
解題思路:答案A不正確,內(nèi)存保護(hù)禁止程序進(jìn)入指定可以它們進(jìn)入之外的區(qū)域;對(duì)于硬件,有效性測(cè)試確定機(jī)器指令是有效的指令;
答案B正確,奇偶校驗(yàn)在字符或者信息后面加入一位數(shù)字,加總數(shù)字總和,確定它是奇數(shù)還是偶數(shù),這依賴于計(jì)算機(jī)是奇數(shù)還是偶數(shù)校驗(yàn)。這種檢查可以確保所有數(shù)據(jù)沒(méi)有丟失地被傳送。例如,如果計(jì)算機(jī)具有偶數(shù)校驗(yàn),所有用二進(jìn)制表示的包含奇數(shù)位數(shù)字的字符和消息,就要加上一位數(shù)字。如果字符或者消息包含偶數(shù)為數(shù)字,就不需要再加額外的數(shù)字。
答案C不正確,對(duì)于軟件,有效性測(cè)試確定交易數(shù)據(jù)是完整的、有效的和合理的;
答案D不正確,范圍測(cè)試確定輸入數(shù)據(jù)的數(shù)值在事前確定的范圍之內(nèi)。
相關(guān)鏈接:
國(guó)際內(nèi)審師經(jīng)營(yíng)分析與信息技術(shù)通關(guān)練習(xí)題(118)
國(guó)際內(nèi)審師經(jīng)營(yíng)分析與信息技術(shù)通關(guān)練習(xí)題匯總
(責(zé)任編輯:中大編輯)