內(nèi)審師資格考試之信息技術(shù)模擬試題下
41.關(guān)于電子郵件的安全,以下敘述哪個是正確的?
Ⅰ.電子郵件的安全性無法超過它的操作系統(tǒng)。
Ⅱ.機密的電子郵件應(yīng)該在郵件服務(wù)器上保存與同類紙質(zhì)郵件相同的時間。
Ⅲ.在大型組織中,可以有幾個不同安全級別的郵件管理員和地點。
a. I正確
b. I和II正確
c. I和III正確
d. II和III正確
42.?dāng)?shù)據(jù)庫管理員應(yīng)該使用什么語言界面來建立數(shù)據(jù)庫表的結(jié)構(gòu)?
a.?dāng)?shù)據(jù)定義語言
b.?dāng)?shù)據(jù)控制語言
c.?dāng)?shù)據(jù)操縱語言
d.?dāng)?shù)據(jù)查詢語言
43.一個大的組織中,如果沒有一個配備足夠人員的信息中心幫助平臺,那么最大的風(fēng)險是:
a.提高了實施應(yīng)用
審計的難度
b.應(yīng)用系統(tǒng)缺乏充分的文檔記錄
c.增加了使用非法程序代碼的可能性
d.用于與系統(tǒng)交互操作過程中長期存在錯誤
44.筆記本電腦上存儲著敏感數(shù)據(jù),以下哪項安全性最低?
a.筆記本電腦上的加密數(shù)據(jù)文件。
b.在筆記本電腦上,使用有密碼的屏幕保護程序。
c.使用帶有可移動硬盤的筆記本電腦。
d.不使用筆記本電腦時,就將其鎖在箱子里。
45.最終用戶通過修改標(biāo)準(zhǔn)的程序來取得部分本來不可訪問財務(wù)和經(jīng)營數(shù)據(jù),這可能導(dǎo)致的最大風(fēng)險是:
a. 取得的數(shù)據(jù)可能不完整或不是最新的。
b. 數(shù)據(jù)定義可能過時。
c. 用戶的修改可能破壞主計算機數(shù)據(jù)。
d.重復(fù)的下載可能占滿用戶微機的存儲空間。
46.關(guān)于數(shù)據(jù)中心的物理設(shè)計,以下哪項不必考慮?
a. 評估來自鐵路和高速公路的潛在風(fēng)險。
b. 使用生物訪問控制系統(tǒng)。
c. 設(shè)計操作系統(tǒng)訪問的授權(quán)表。
d. 使用不間斷電源和電涌保護器。
47.以下各項中,哪項不是典型的輸出控制?
a. 復(fù)查計算機處理日志,以確定所有正確的計算機作業(yè)都恰當(dāng)?shù)貓?zhí)行。
b. 將輸入的數(shù)據(jù)與主文件的信息匹配,并將無法匹配的項目存入待處理文件。
c. 定期調(diào)節(jié)輸出報告,以確信總數(shù)、格式和關(guān)鍵的細(xì)節(jié)是正確的并與輸入的數(shù)據(jù)相符。
d. 采取正規(guī)的手續(xù)和文檔來指定輸出報告、支票或其他重要文件的有權(quán)接受者。
48.某電子公司決定采用快速應(yīng)用程序開發(fā)技術(shù)開發(fā)一個新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項內(nèi)容?
a. 系統(tǒng)文檔可以推遲到最后的模塊完成。
b. 取消開發(fā)組的項目管理
職責(zé)。
c. 系統(tǒng)的建立是通過一個模塊接著一個模塊進(jìn)行的,直到全部完成。
d. 運用對象開發(fā)技術(shù),以減少對以前代碼的使用。
49.減小非法修改生產(chǎn)程序、作業(yè)控制語言及操作系統(tǒng)軟件的可能性,以下哪種方法最好?
a. 數(shù)據(jù)庫訪問復(fù)查。
b. 符合性檢查。
c. 良好的修改控制手續(xù)。
d. 有效的網(wǎng)絡(luò)安全軟件。
50.一個系統(tǒng)應(yīng)該有能力保證用戶對其所從事的工作承擔(dān)解釋責(zé)任,實施以下哪種手段最有助于達(dá)到這一控制目標(biāo)?
a. 程序化的截止。
b. 多余的硬件。
c. 活動日志。
d. 業(yè)務(wù)錯誤日志。
51.成功的電子數(shù)據(jù)交換業(yè)務(wù)應(yīng)從以下哪項工作開始做起?
a. 規(guī)劃作業(yè)手續(xù)和流程,以支持組織的目標(biāo)。
b. 購買電子數(shù)據(jù)交換所需的新硬件。
c. 選擇可靠的轉(zhuǎn)換和通訊軟件的投標(biāo)商。
d. 規(guī)范化業(yè)務(wù)的形式和數(shù)據(jù)。
52.某公司使用電子數(shù)據(jù)交換(EDI)技術(shù)來實現(xiàn)對業(yè)務(wù)伙伴發(fā)來的回執(zhí)進(jìn)行跟蹤、并在過期未收到回執(zhí)的情況下發(fā)出警告。該公司的這種作法是針對哪種風(fēng)險?
a. 不是合法貿(mào)易伙伴的業(yè)務(wù)進(jìn)入了電子數(shù)據(jù)交換網(wǎng)絡(luò)。
b. 向貿(mào)易伙伴傳送的電子數(shù)據(jù)交換業(yè)務(wù)有時會失敗。
c. 各個單位之間就電子數(shù)據(jù)交換業(yè)務(wù)是否構(gòu)成合法的合同意見不一致。
d. 電子數(shù)據(jù)交換軟件不能準(zhǔn)確地、完整地處理EDI數(shù)據(jù)。
53.確定在一個應(yīng)用系統(tǒng)應(yīng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包括以下哪項?
a. 數(shù)據(jù)在系統(tǒng)中的重要性。
b. 使用網(wǎng)絡(luò)監(jiān)控軟件的可行性。
c. 某種活動或過程如不進(jìn)行適當(dāng)?shù)目刂扑a(chǎn)生的風(fēng)險程度。
d. 每項控制技術(shù)的效率、復(fù)雜性和費用。
54.在計算機環(huán)境中,以下哪些訪問配置比較合適?
修改生產(chǎn)數(shù)據(jù) 修改生產(chǎn)程序
用戶是否有權(quán)? 應(yīng)用程序員是否有權(quán)? 用戶是否有權(quán)? 應(yīng)用程序員是否有權(quán)?
a. 是 否 否 否
b. 是 否 否 是
c. 否 是 是 否
d. 否 是 是 是
55.?dāng)?shù)據(jù)庫系統(tǒng)的查詢工具不應(yīng)包括以下哪項內(nèi)容?
a. 圖形輸出能力
b. 數(shù)據(jù)字典的訪問
c. 數(shù)據(jù)合法性檢查器
d. 范例查詢界面
56.某銀行正開發(fā)一個計算機系統(tǒng)以幫助評價貸款業(yè)務(wù)。信息系統(tǒng)部門員工會見銀行的抵押貸款員以獲取其知識和決策過程,以便輸入計算機系統(tǒng)。完工后的系統(tǒng)應(yīng)該能夠像抵押貸款員那樣對信息進(jìn)行處理,能夠就貸款決策給出最終建議。這個過程稱作:
a. 專家系統(tǒng)
b. 神經(jīng)網(wǎng)絡(luò)
c. 智能代理
d. 模糊邏輯
57.為了防止非法數(shù)據(jù)的輸入,某銀行在每個帳號尾部增加了一個額外的數(shù)字,該數(shù)字是用某種規(guī)定的算法得出的。這種技術(shù)被稱為:
a. 光學(xué)字符識別技術(shù)
b. 數(shù)字校驗位
c. 相關(guān)校驗
d. 格式校驗
58.采用什么技術(shù)可以防止將字母輸入一個應(yīng)該全部由數(shù)字組成的身份代碼?
a. 存在性檢查
b. 數(shù)字校驗位
c. 相關(guān)校驗
d. 格式校驗
59.防止某些人員全面掌握某些技術(shù),并用繞過安全控制手續(xù)的辦法來修改生產(chǎn)程序的最好方法是:
a. 復(fù)查完成的作業(yè)報告
b. 將生產(chǎn)程序與單獨保存的拷貝進(jìn)行對比
c. 定期運行測試數(shù)據(jù)
d. 采取適當(dāng)?shù)穆氊?zé)分離
60.將紙質(zhì)文檔轉(zhuǎn)換成計算機文件,應(yīng)采用哪種方法?
a. 光電字符識別技術(shù)
b. 電子數(shù)據(jù)交換
c. 條碼掃描
d. 連接與合并
61.某公司通過通訊線路傳輸私有數(shù)據(jù)時,應(yīng)采用哪種方法減小安全風(fēng)險?
a. 異步調(diào)制解調(diào)器
b. 身份鑒定技術(shù)
c. 回叫程序
d. 加密設(shè)備
62.用戶和管理層共同審批一個信息系統(tǒng)的立項建議、需求設(shè)計、轉(zhuǎn)換計劃和測試計劃。這是哪種控制的一個實例?
a. 實施控制
b. 硬件控制
c. 計算機操作控制
d. 數(shù)據(jù)安全控制
63.審計人員在檢查某公司對外出售二手微機的政策時,最關(guān)心的是什么?
a. 硬盤上已刪除的文件是否徹底清除
b. 計算機是否有病毒
c. 計算機上的軟件是否都有使用許可
d. 計算機上是否有終端仿真軟件
64.以下哪項工作最能發(fā)現(xiàn)從微機向主計算機上傳數(shù)據(jù)時可能產(chǎn)生的錯誤。
a. 主計算機應(yīng)該定期備份
b. 使用微機上傳數(shù)據(jù)時應(yīng)兩人同時在場
c. 主計算機應(yīng)對上傳的數(shù)據(jù)使用與在線輸入的數(shù)據(jù)相同的編輯與合法性檢查例程
d. 要求用戶檢查經(jīng)處理的數(shù)據(jù)的隨機樣本
65.使用電子資金轉(zhuǎn)移系統(tǒng)時,以下哪項風(fēng)險會更高?
a. 不適當(dāng)?shù)男薷目刂剖掷m(xù)
b. 未經(jīng)授權(quán)的訪問和活動
c. 不充分的在線編輯檢查
d. 不充分的備份和災(zāi)難恢復(fù)程序
66.口令是一種:
a. 物理控制
b. 編輯控制
c. 數(shù)字控制
d. 訪問控制
67.在局域網(wǎng)上檢測反應(yīng)時間減慢的最好辦法是:
a. 平行測試
b. 整合測試工具
c. 性能監(jiān)視
d. 程序代碼對比軟件
68.連接不同類型網(wǎng)絡(luò)的設(shè)備是:
a. 網(wǎng)關(guān)
b. 網(wǎng)橋
c. 路由器
d. 集線器。
69.使用互聯(lián)網(wǎng)資源最困難的方面是:
a. 建立物理連接
b. 找到最好的信息源
c. 得到要求的設(shè)備
d. 得到訪問授權(quán)
70.保證計算機程序庫的安全,以下哪種方法最好?
a. 安裝程序訪問日志系統(tǒng)
b. 監(jiān)視程序庫介質(zhì)的物理訪問
c. 限制物理的和邏輯的訪問
d. 拒絕來自遠(yuǎn)程終端的訪問
71.依靠反病毒軟件的主要風(fēng)險是反病毒軟件:
a. 不能檢測出某些病毒
b. 使軟件的安裝變得過于復(fù)雜
c. 干擾系統(tǒng)的正常操作
d. 耗費太多的系統(tǒng)資源
72.以下哪種應(yīng)用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)?
a. 連續(xù)性檢查
b. 批量匯總
c. 極限檢查
d. 數(shù)字校驗位
73.采用以下哪種方法可以防止對在線記錄進(jìn)行未經(jīng)授權(quán)的修改?
a. 關(guān)鍵校驗
b. 計算機連續(xù)性檢查
c. 計算機匹配檢查
d. 數(shù)據(jù)庫訪問控制
74.圖像處理系統(tǒng)能夠減少組織內(nèi)紙張的使用量。為了減小錯誤地使用其它圖像的可能性,管理部門采取適當(dāng)?shù)目刂疲员WC:
a. 圖像數(shù)據(jù)的易讀性
b. 圖像數(shù)據(jù)的可訪問性
c. 索引數(shù)據(jù)的完整性
d. 索引數(shù)據(jù)的最初的連續(xù)性
75.在采用分布式信息技術(shù)的系統(tǒng)中,減小處理過程被全面中斷的可能性的方法是:
a. 例外報告
b. 故障軟化保護
c. 備份與恢復(fù)
d. 數(shù)據(jù)文件安全措施
76.以下哪項安全控制是防止通過不被注意的直接連接主計算機的數(shù)據(jù)終端,未經(jīng)授權(quán)訪問敏感數(shù)據(jù)最好辦法?
a. 使用帶有口令的屏幕保護程序
b. 使用工作站腳本
c. 數(shù)據(jù)文件加密
d. 自動將不活動的用戶退出登錄。
77.最能證明意外事故計劃有效的事項是:
a. 去年的計算機處理沒有發(fā)生中斷
b. 綜合性的計劃文檔
c. 由內(nèi)部審計部門對計劃簽署意見
d. 對計劃進(jìn)行成功的試驗
78.與傳統(tǒng)開發(fā)過程相比,面向?qū)ο蟮拈_發(fā)過程中的用戶接收測試尤為重要,是因為應(yīng)用系統(tǒng):
a. 缺乏設(shè)計文檔
b. 對程序修改缺乏跟蹤系統(tǒng)
c. 持續(xù)監(jiān)控的可能性
d. 繼承屬性
79.一個生產(chǎn)示波鏡、顯微鏡等復(fù)雜電子設(shè)備廠商,以往向用戶隨產(chǎn)品一起提供很厚的紙質(zhì)使用手冊?,F(xiàn)在他們想要減小制作和發(fā)送這些文檔的成本。下面哪種方法最好?
a. 一次寫多次讀(WORM)
b. 數(shù)字音頻磁帶
c. CD-ROM
d. 計算機輸出到微縮格式
80.過多的計算機設(shè)備低效率的使用可以通過哪種方法得到控制?
a. 意外事故計劃
b. 系統(tǒng)可行性研究
c. 生產(chǎn)能力計劃
d. 例外報告
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁