41．關(guān)于電子郵件的安全，以下敘述哪個是正確的？
Ⅰ．電子郵件的安全性無法超過它的操作系統(tǒng)。
Ⅱ．機密的電子郵件應(yīng)該在郵件服務(wù)器上保存與同類紙質(zhì)郵件相同的時間。
Ⅲ．在大型組織中，可以有幾個不同安全級別的郵件管理員和地點。
 
a．    I正確
b．    I和II正確
c．    I和III正確
d．    II和III正確
 
42．?dāng)?shù)據(jù)庫管理員應(yīng)該使用什么語言界面來建立數(shù)據(jù)庫表的結(jié)構(gòu)？
a．?dāng)?shù)據(jù)定義語言
b．?dāng)?shù)據(jù)控制語言
c．?dāng)?shù)據(jù)操縱語言
d．?dāng)?shù)據(jù)查詢語言
 
43．一個大的組織中，如果沒有一個配備足夠人員的信息中心幫助平臺，那么最大的風(fēng)險是：
a．提高了實施應(yīng)用審計的難度
b．應(yīng)用系統(tǒng)缺乏充分的文檔記錄
c．增加了使用非法程序代碼的可能性
d．用于與系統(tǒng)交互操作過程中長期存在錯誤
 
44．筆記本電腦上存儲著敏感數(shù)據(jù)，以下哪項安全性最低？
a．筆記本電腦上的加密數(shù)據(jù)文件。
b．在筆記本電腦上，使用有密碼的屏幕保護程序。
c．使用帶有可移動硬盤的筆記本電腦。
d．不使用筆記本電腦時，就將其鎖在箱子里。
 
45．最終用戶通過修改標(biāo)準(zhǔn)的程序來取得部分本來不可訪問財務(wù)和經(jīng)營數(shù)據(jù)，這可能導(dǎo)致的最大風(fēng)險是：
a．    取得的數(shù)據(jù)可能不完整或不是最新的。
b．    數(shù)據(jù)定義可能過時。
c．    用戶的修改可能破壞主計算機數(shù)據(jù)。
d．重復(fù)的下載可能占滿用戶微機的存儲空間。
 
46．關(guān)于數(shù)據(jù)中心的物理設(shè)計，以下哪項不必考慮？
a．    評估來自鐵路和高速公路的潛在風(fēng)險。
b．    使用生物訪問控制系統(tǒng)。
c．    設(shè)計操作系統(tǒng)訪問的授權(quán)表。
d．    使用不間斷電源和電涌保護器。
 
47．以下各項中，哪項不是典型的輸出控制？
a．    復(fù)查計算機處理日志，以確定所有正確的計算機作業(yè)都恰當(dāng)?shù)貓?zhí)行。
b．    將輸入的數(shù)據(jù)與主文件的信息匹配，并將無法匹配的項目存入待處理文件。
c．    定期調(diào)節(jié)輸出報告，以確信總數(shù)、格式和關(guān)鍵的細(xì)節(jié)是正確的并與輸入的數(shù)據(jù)相符。
d．    采取正規(guī)的手續(xù)和文檔來指定輸出報告、支票或其他重要文件的有權(quán)接受者。
 
48．某電子公司決定采用快速應(yīng)用程序開發(fā)技術(shù)開發(fā)一個新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項內(nèi)容？
a．    系統(tǒng)文檔可以推遲到最后的模塊完成。
b．    取消開發(fā)組的項目管理職責(zé)。
c．    系統(tǒng)的建立是通過一個模塊接著一個模塊進(jìn)行的，直到全部完成。
d．    運用對象開發(fā)技術(shù)，以減少對以前代碼的使用。
 
49．減小非法修改生產(chǎn)程序、作業(yè)控制語言及操作系統(tǒng)軟件的可能性，以下哪種方法最好？
a．    數(shù)據(jù)庫訪問復(fù)查。
b．    符合性檢查。
c．    良好的修改控制手續(xù)。
d．    有效的網(wǎng)絡(luò)安全軟件。
 
50．一個系統(tǒng)應(yīng)該有能力保證用戶對其所從事的工作承擔(dān)解釋責(zé)任，實施以下哪種手段最有助于達(dá)到這一控制目標(biāo)？
a．    程序化的截止。
b．    多余的硬件。
c．    活動日志。
d．    業(yè)務(wù)錯誤日志。
 
51．成功的電子數(shù)據(jù)交換業(yè)務(wù)應(yīng)從以下哪項工作開始做起？
a．    規(guī)劃作業(yè)手續(xù)和流程，以支持組織的目標(biāo)。
b．    購買電子數(shù)據(jù)交換所需的新硬件。
c．    選擇可靠的轉(zhuǎn)換和通訊軟件的投標(biāo)商。
d．    規(guī)范化業(yè)務(wù)的形式和數(shù)據(jù)。
 
52．某公司使用電子數(shù)據(jù)交換（EDI）技術(shù)來實現(xiàn)對業(yè)務(wù)伙伴發(fā)來的回執(zhí)進(jìn)行跟蹤、并在過期未收到回執(zhí)的情況下發(fā)出警告。該公司的這種作法是針對哪種風(fēng)險？
a．    不是合法貿(mào)易伙伴的業(yè)務(wù)進(jìn)入了電子數(shù)據(jù)交換網(wǎng)絡(luò)。
b．    向貿(mào)易伙伴傳送的電子數(shù)據(jù)交換業(yè)務(wù)有時會失敗。
c．    各個單位之間就電子數(shù)據(jù)交換業(yè)務(wù)是否構(gòu)成合法的合同意見不一致。
d．    電子數(shù)據(jù)交換軟件不能準(zhǔn)確地、完整地處理EDI數(shù)據(jù)。
 
53．確定在一個應(yīng)用系統(tǒng)應(yīng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包括以下哪項？
a．    數(shù)據(jù)在系統(tǒng)中的重要性。
b．    使用網(wǎng)絡(luò)監(jiān)控軟件的可行性。
c．    某種活動或過程如不進(jìn)行適當(dāng)?shù)目刂扑a(chǎn)生的風(fēng)險程度。
d．    每項控制技術(shù)的效率、復(fù)雜性和費用。
 
54．在計算機環(huán)境中，以下哪些訪問配置比較合適？
    修改生產(chǎn)數(shù)據(jù)    修改生產(chǎn)程序
    用戶是否有權(quán)？    應(yīng)用程序員是否有權(quán)？    用戶是否有權(quán)？    應(yīng)用程序員是否有權(quán)？
a．    是    否    否    否
b．    是    否    否    是
c．    否    是    是    否
d．    否    是    是    是
 
55．?dāng)?shù)據(jù)庫系統(tǒng)的查詢工具不應(yīng)包括以下哪項內(nèi)容？
a．    圖形輸出能力
b．    數(shù)據(jù)字典的訪問
c．    數(shù)據(jù)合法性檢查器
d．    范例查詢界面
 
56．某銀行正開發(fā)一個計算機系統(tǒng)以幫助評價貸款業(yè)務(wù)。信息系統(tǒng)部門員工會見銀行的抵押貸款員以獲取其知識和決策過程，以便輸入計算機系統(tǒng)。完工后的系統(tǒng)應(yīng)該能夠像抵押貸款員那樣對信息進(jìn)行處理，能夠就貸款決策給出最終建議。這個過程稱作：
a．    專家系統(tǒng)
b．    神經(jīng)網(wǎng)絡(luò)
c．    智能代理
d．    模糊邏輯
 
57．為了防止非法數(shù)據(jù)的輸入，某銀行在每個帳號尾部增加了一個額外的數(shù)字，該數(shù)字是用某種規(guī)定的算法得出的。這種技術(shù)被稱為：
a．    光學(xué)字符識別技術(shù)
b．    數(shù)字校驗位
c．    相關(guān)校驗
d．    格式校驗
 
58．采用什么技術(shù)可以防止將字母輸入一個應(yīng)該全部由數(shù)字組成的身份代碼？
a．    存在性檢查
b．    數(shù)字校驗位
c．    相關(guān)校驗
d．    格式校驗
 
59．防止某些人員全面掌握某些技術(shù)，并用繞過安全控制手續(xù)的辦法來修改生產(chǎn)程序的最好方法是：
a．    復(fù)查完成的作業(yè)報告
b．    將生產(chǎn)程序與單獨保存的拷貝進(jìn)行對比
c．    定期運行測試數(shù)據(jù)
d．    采取適當(dāng)?shù)穆氊?zé)分離
 
60．將紙質(zhì)文檔轉(zhuǎn)換成計算機文件，應(yīng)采用哪種方法？
a．    光電字符識別技術(shù)
b．    電子數(shù)據(jù)交換
c．    條碼掃描
d．    連接與合并
  
 61．某公司通過通訊線路傳輸私有數(shù)據(jù)時，應(yīng)采用哪種方法減小安全風(fēng)險？
a．    異步調(diào)制解調(diào)器
b．    身份鑒定技術(shù)
c．    回叫程序
d．    加密設(shè)備
 
62．用戶和管理層共同審批一個信息系統(tǒng)的立項建議、需求設(shè)計、轉(zhuǎn)換計劃和測試計劃。這是哪種控制的一個實例？
a．    實施控制
b．    硬件控制
c．    計算機操作控制
d．    數(shù)據(jù)安全控制
 
63．審計人員在檢查某公司對外出售二手微機的政策時，最關(guān)心的是什么？
a．    硬盤上已刪除的文件是否徹底清除
b．    計算機是否有病毒
c．    計算機上的軟件是否都有使用許可
d．    計算機上是否有終端仿真軟件
 
64．以下哪項工作最能發(fā)現(xiàn)從微機向主計算機上傳數(shù)據(jù)時可能產(chǎn)生的錯誤。
a．    主計算機應(yīng)該定期備份
b．    使用微機上傳數(shù)據(jù)時應(yīng)兩人同時在場
c．    主計算機應(yīng)對上傳的數(shù)據(jù)使用與在線輸入的數(shù)據(jù)相同的編輯與合法性檢查例程
d．    要求用戶檢查經(jīng)處理的數(shù)據(jù)的隨機樣本
 
65．使用電子資金轉(zhuǎn)移系統(tǒng)時，以下哪項風(fēng)險會更高？
a．    不適當(dāng)?shù)男薷目刂剖掷m(xù)
b．    未經(jīng)授權(quán)的訪問和活動
c．    不充分的在線編輯檢查
d．    不充分的備份和災(zāi)難恢復(fù)程序
 
66．口令是一種：
a．    物理控制
b．    編輯控制
c．    數(shù)字控制
d．    訪問控制
 
67．在局域網(wǎng)上檢測反應(yīng)時間減慢的最好辦法是：
a．    平行測試
b．    整合測試工具
c．    性能監(jiān)視
d．    程序代碼對比軟件
 
68．連接不同類型網(wǎng)絡(luò)的設(shè)備是：
a．    網(wǎng)關(guān)
b．    網(wǎng)橋
c．    路由器
d．    集線器。
 
69．使用互聯(lián)網(wǎng)資源最困難的方面是：
a．    建立物理連接
b．    找到最好的信息源
c．    得到要求的設(shè)備
d．    得到訪問授權(quán)
 
70．保證計算機程序庫的安全，以下哪種方法最好？
a．    安裝程序訪問日志系統(tǒng)
b．    監(jiān)視程序庫介質(zhì)的物理訪問
c．    限制物理的和邏輯的訪問
d．    拒絕來自遠(yuǎn)程終端的訪問
 
71．依靠反病毒軟件的主要風(fēng)險是反病毒軟件：
a．    不能檢測出某些病毒
b．    使軟件的安裝變得過于復(fù)雜
c．    干擾系統(tǒng)的正常操作
d．    耗費太多的系統(tǒng)資源
 
72．以下哪種應(yīng)用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)？
a．    連續(xù)性檢查
b．    批量匯總
c．    極限檢查
d．    數(shù)字校驗位
 
73．采用以下哪種方法可以防止對在線記錄進(jìn)行未經(jīng)授權(quán)的修改？
a．    關(guān)鍵校驗
b．    計算機連續(xù)性檢查
c．    計算機匹配檢查
d．    數(shù)據(jù)庫訪問控制
 
74．圖像處理系統(tǒng)能夠減少組織內(nèi)紙張的使用量。為了減小錯誤地使用其它圖像的可能性，管理部門采取適當(dāng)?shù)目刂疲员ＷC：
a．    圖像數(shù)據(jù)的易讀性
b．    圖像數(shù)據(jù)的可訪問性
c．    索引數(shù)據(jù)的完整性
d．    索引數(shù)據(jù)的最初的連續(xù)性
 
75．在采用分布式信息技術(shù)的系統(tǒng)中，減小處理過程被全面中斷的可能性的方法是：
a．    例外報告
b．    故障軟化保護
c．    備份與恢復(fù)
d．    數(shù)據(jù)文件安全措施
 
76．以下哪項安全控制是防止通過不被注意的直接連接主計算機的數(shù)據(jù)終端，未經(jīng)授權(quán)訪問敏感數(shù)據(jù)最好辦法？
a．    使用帶有口令的屏幕保護程序
b．    使用工作站腳本
c．    數(shù)據(jù)文件加密
d．    自動將不活動的用戶退出登錄。
 
77．最能證明意外事故計劃有效的事項是：
a．    去年的計算機處理沒有發(fā)生中斷
b．    綜合性的計劃文檔
c．    由內(nèi)部審計部門對計劃簽署意見
d．    對計劃進(jìn)行成功的試驗
 
78．與傳統(tǒng)開發(fā)過程相比，面向?qū)ο蟮拈_發(fā)過程中的用戶接收測試尤為重要，是因為應(yīng)用系統(tǒng)：
a．    缺乏設(shè)計文檔
b．    對程序修改缺乏跟蹤系統(tǒng)
c．    持續(xù)監(jiān)控的可能性
d．    繼承屬性
 
79．一個生產(chǎn)示波鏡、顯微鏡等復(fù)雜電子設(shè)備廠商，以往向用戶隨產(chǎn)品一起提供很厚的紙質(zhì)使用手冊?，F(xiàn)在他們想要減小制作和發(fā)送這些文檔的成本。下面哪種方法最好？
a．    一次寫多次讀（WORM）
b．    數(shù)字音頻磁帶
c．    CD-ROM
d．    計算機輸出到微縮格式
 
80．過多的計算機設(shè)備低效率的使用可以通過哪種方法得到控制？
a．    意外事故計劃
b．    系統(tǒng)可行性研究
c．    生產(chǎn)能力計劃
d．    例外報告 

（責(zé)任編輯：中大編輯）