A、制定组织的信息安全政策。

　　B、维护和更改用户密码列表。

　　C、评价新应用软件中的安全控制。

　　D、对失败的访问企图进行监测和调查。

　　答案：B

　　解题思路：A、不正确。制定组织的信息安全政策是信息安全主管的职责。

　　B、正确。维护和更改用户密码列表应由用户自己完成。

　　C、不正确。评价新应用软件中的安全控制是信息安全主管的职责。

　　D、不正确。对失败的访问企图进行监测和调查是信息安全主管的职责。

　　为鉴别通信系统的哪些组成部分风险最大，内部审计师首先应该：

　　A、检查开放系统互联网络模型；

　　B、考查网络操作费用；

　　C、确定网络的商业用途；

　　D、把网络软件和硬件按各自的层次绘图表示。

　　答案：C

　　解题思路：A、不正确。参见c.。

　　B、不正确。参见c.。

　　C、正确。因为信息系统（包括通信系统）要为组织的目标服务，所以应首先确定系统的商业用途，并在此的基础上评估信息系统的风险。

　　D、不正确。参见c.。

　　以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备，并收取一定的费用？

　　A、计算机租赁公司

　　B、设备管理机构

　　C、服务局

　　D、时间共享服务商

　　答案：B

　　解题思路：A、不正确。计算机租赁公司只提供设备，不负责设备管理运行。

　　B、正确。设备管理机构按照用户的要求来管理运行用户拥有的数据处理设备。

　　C、不正确。服务局管理运行自己拥有的数据处理设备，为不同客户提供处理服务。

　　D、不正确。时间共享服务商管理运行自己拥有的数据处理设备和系统，使各类组织能使用他们的系统。

　　因为登录系统的过程较琐碎枯燥，用户经常把登录序列保存在个人电脑里，以待进入主机设施时再调用。这一做法的风险是：

　　A、个人电脑上的敏感资料更易于泄露。

　　B、任何能访问个人电脑的人也能访问主机。

　　C、数据文件备份程序的有效性将被削弱。

　　D、未经充分训练的用户会犯更多的错误。

　　答案：B

　　解题思路：A、不正确。主机登录序列和个人电脑上的敏感资料的安全性无关。

　　B、正确。由于主机登录序列保存在个人电脑里，任何能访问个人电脑的人也能利用该序列来访问主机。

　　C、不正确。主机登录序列和数据文件备份程序的有效性无关。

　　D、不正确。与此相反，把登录序列保存在个人电脑里可以简化登录系统的过程，使未经充分训练

　　某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换，这些信息包括采购成本等敏感信息。现在，为了节省通讯费用，公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是：

　　A、VLAN（虚拟局域网：virtual local area network）

　　B、PBX（专用分组交换机：private branch exchanges）

　　C、VPN（虚拟专用网：virtual private network）

　　D、VAN（增值网：value added network）

　　答案：C

　　解题思路：A、不正确。虚拟局域网是一种将物理上互连的网络在逻辑上隔离成不同网段的技术，可以提高网络的安全性。

　　B、不正确。专用分组交换机（PBX）使用专用电话线在办公室间传输电话、传真。

　　C、正确。虚拟专用网利用利用数据包封装和加密等技术，可以在公用交换网络上建立一个“虚拟”的专用网络，既具备私有网络的安全性，又具有公用网络的经济性。

　　D、不正确。增值网通常基于租用线路而不是因特网。

　　某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统（PBX），来连接公司计算机与其它办公设备（如复印机、打印机及传真机等）。在该网络中使用PBX系统的局限性是：

　　A、公司将依赖外人来维护系统。

　　B、系统不能轻松地处理大容量数据。

　　C、同轴电缆线必须装遍整幢大楼。

　　D、难以对办公设备进行重新布置，且花费甚大。

　　答案：B

　　解题思路：A、不正确。内部数字交换系统（PBX）可由公司自行维护。

　　B、正确。相对于以太网等专用数字线路，电话线路的数字带宽有限，不能轻松地传输大容量数据。

　　C、不正确。PBX系统利用大楼内现有的电话线路，由于楼内已装有足够的电话线路，因此无须铺设同轴电缆。

　　D、不正确。PBX系统可直接利用大楼内现有的电话线路和插座，一般情况下无须对办公设备进行大的调整。

　　能对源程序进行语法检查，并将其翻译成目标代码的程序是：

　　A、解释程序。

　　B、编译程序。

　　C、调试程序。

　　D、加密程序。

　　答案：B

　　解题思路：A、不正确。解释程序将高级语言程序转换成中间代码，并逐行解释执行……

　　B、正确。编译程序对源程序进行语法检查，并将其翻译成目标代码的程序。

　　C、不正确。调试程序用于跟踪程序的执行，并找到发生错误的代码。

　　D、不正确。加密程序用于对敏感数据进行密码变换，防止信息泄露。

　　在数据库系统中，数据锁定功能使得交易对其完成所需的全部数据拥有控制权，从而保证了数据的完整性。但是，数据锁定程序也可能导致：

　　A、数据处理不一致。

　　B、回滚失败。

　　C、交易无法恢复。

　　D、死锁。

　　答案：D

　　解题思路：A、不正确。数据锁定程序不会导致数据处理的不一致。

　　B、不正确。数据锁定程序不会导致回滚失败。

　　C、不正确。数据锁定程序不会导致交易无法恢复。

　　D、正确。当两个交易各锁定一个数据，并同时向对方已经锁定的数据提出新的锁定要求时，就会产生互相永久等待的死锁。

　　以下哪项措施能够控制对多余的电脑设备的低效使用？

　　A、应急计划

　　B、系统可行性研究

　　C、能力计划

　　D、例外报告

　　答案：C

　　解题思路：A、不正确。应急计划可以保证在系统出现紧急故障时能在有效时间内恢复运行。

　　B、不正确。系统可行性研究确保系统能实现预定的功能和性能指标。

　　C、正确。能力计划包括系统能力的设计目标、现有的设备能力清单以及对未来需求的预测，它能够控制对多余的电脑设备的低效使用。

　　D、不正确。例外报告可以将特殊问题突出显示，以引起相关部门的注意。

　　传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发（EUC）环境下中经常被忽视？

　　A、系统分析功能

　　B、编程功能

　　C、运行功能

　　D、用户功能

　　答案：A

　　解题思路：A、正确。终端用户开发（EUC）的目标通常是以最快速度开发出能满足局部需求的程序，因此经常难以进行全面的系统分析。

　　B、不正确。终端用户开发（EUC）环境对编程功能的要求和传统的信息系统开发环境没有区别。

　　C不正确。终端用户开发（EUC）环境对运行功能的要求和传统的信息系统开发环境没有区别。

　　D、不正确。终端用户开发（EUC）环境对用户功能的要求和传统的信息系统开发环境没有区别。

　　在一个系统或商业领域中显示数据的流动和转换的图形标志称为：

　　A、活动图。

　　B、程序结构图。

　　C、概念数据模型。

　　D、数据流程图。

　　答案：D

　　解题思路：A、不正确。活动图是描述业务的操作流程。

　　B、不正确。程序结构图描述程序的结构化设计。

　　C、不正确。概念数据模型对现实数据进行抽象，使其更便于计算机表示和处理。

　　D、正确。数据流程图描述数据流入、流出一个系统和在系统内被转换的过程。

　　一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是：

　　A、内部加密的口令。

　　B、口令层次。

　　C、登录口令。

　　D、对等网。

　　答案：A

　　解题思路：A、正确。对于内部加密口令，即使攻击者窃取了口令文件，也不能获得口令。

　　B、不正确。口令层次可以增加非授权访问的难度，但不能防止工具程序对网络中合法用户口令文件的浏览。

　　C、不正确。登录口令可以防止对系统的非授权访问，但不能防止工具程序对网络中合法用户口令文件的浏览。

　　D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。

　　某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密，另一个密钥只有信息接受方掌握、用于解密，这种密钥系统是：

　　A、RSA算法。

　　B、数据加密标准（DES）。

　　C、调制解调器。

　　D、密码锁。

　　答案：A

　　解题思路：A、正确。RSA是一种非对称加密算法。

　　B、不正确。DES是一种对称加密算法。

　　C、不正确。调制解调是一种“模拟-数字”转换的方法，不是非对称加密算法。

　　D、不正确。密码锁通常采用序列密码算法，不是非对称加密算法。

　　以下哪项不是典型的输出控制？

　　A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

　　B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。

　　C、定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

　　D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

　　答案：B

　　解题思路：A、不正确。审查计算机处理记录是典型的输出控制。

　　B、正确。将输入数据与主文件上的信息进行匹配是一项输入控制。

　　C不正确。定期对照输出报告是典型的输出控制。

　　D、不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。

　　以下哪一项不是一个新的应用系统的实施方法？

　　A、直接转换

　　B、平行转换

　　C、试点转换

　　D、测试

　　答案：D

　　解题思路：A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。

　　B不正确。参见“a.”。

　　C不正确。参见“a.”。

　　D、正确。测试是系统开发阶段的任务之一，以验证系统按预定的功能运行，因此测试不是新应用系统的实施方法。

　　对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证：

　　A、程序版本在全网络上的同步。

　　B、程序紧急改动的过程应制定成条文规定并遵守执行。

　　C、适当的用户参与程序改变测试。

　　D、从测试资料库到成品资料库的传送要受到控制。

　　答案：A

　　解题思路：A、正确。客户机／服务器环境下的客户端程序分散在各个客户机中，当升级应用程序版本时，必须保证版本在全网络上的同步，否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中，只需升级主机中的程序即可。

　　B、不正确。客户机／服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。

　　C、不正确。两种环境下都要求用户参与程序改变测试。

　　D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。

　　要防止通过直接连接主机的无人照管的终端而对敏感数据

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>