华南俳烁实业有限公司

　　第11題

　　密碼是IT設(shè)備控制系統(tǒng)中常用的控制方法。密碼是如下______種控制措施的例子。

　　a.物理控制

　　b.編輯控制

　　c.數(shù)字控制

　　d.訪問(wèn)控制

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 密碼是訪問(wèn)控制的一種形式，它們限制訪問(wèn)計(jì)算機(jī)系統(tǒng)和在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息。選項(xiàng)(a)不正確，因?yàn)槲锢砜刂葡拗圃L問(wèn)某個(gè)區(qū)域，不包括密碼。選項(xiàng)(b)不正確，因?yàn)榫庉嬁刂茰y(cè)試數(shù)據(jù)的有效性。選項(xiàng)(c)不正確，因?yàn)閿?shù)字控制是物理控制的例子，它們關(guān)注交換機(jī)、傳動(dòng)裝置和使用儀器。

　　第12題

　　計(jì)算機(jī)系統(tǒng)的效率和計(jì)算機(jī)資源的有效利用是SAC模型的______鑒證目標(biāo)的組成部分。

　　a.可用性

　　b.能力

　　c.功能性

　　d.問(wèn)責(zé)性

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 計(jì)算機(jī)系統(tǒng)的效率是能力的一個(gè)方面，而這種能力可以有效地利用計(jì)算機(jī)資源。管理層的目標(biāo)是實(shí)現(xiàn)并保持系統(tǒng)在整個(gè)組織間的平衡既有效又有效率。能力目標(biāo)注重于所有商務(wù)交易都能夠端對(duì)端地、可靠地、及時(shí)地完成和履行。

　　第13題

　　確定在應(yīng)用系統(tǒng)中建立多少控制的標(biāo)準(zhǔn)應(yīng)該包括以下所有內(nèi)容，除了______。

　　a.系統(tǒng)數(shù)據(jù)的重要性

　　b.使用網(wǎng)絡(luò)監(jiān)視軟件的可行性

　　c.如果一個(gè)具體活動(dòng)或過(guò)程沒(méi)有被適當(dāng)?shù)乜刂贫鴰��?lái)的風(fēng)險(xiǎn)水平

　　d.每種控制技術(shù)的效率、復(fù)雜性及成本

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 網(wǎng)絡(luò)監(jiān)控軟件不會(huì)包含應(yīng)用系統(tǒng)中的控制。選項(xiàng)(a)不正確，例如主要的金融和財(cái)務(wù)系統(tǒng)，諸如在證券交易所跟蹤采購(gòu)和銷售之類信息的系統(tǒng)，比起詳細(xì)記錄員工培訓(xùn)和技能的系統(tǒng)來(lái)說(shuō)，必須有較高的控制標(biāo)準(zhǔn)。選項(xiàng)(c)不正確，問(wèn)題可能發(fā)生的頻率以及潛在的危害應(yīng)該決定在系統(tǒng)中要構(gòu)建多少控制。選項(xiàng)(d)不正確，例如，完成一對(duì)一檢查可能花很多時(shí)間，對(duì)一個(gè)每天處理成百上千公共服務(wù)繳費(fèi)的系統(tǒng)來(lái)說(shuō)不可能。但是可能只使用這種方法來(lái)驗(yàn)證關(guān)鍵數(shù)據(jù)，例如美元總額和賬號(hào)，同時(shí)忽略姓名和地址。

　　第14題

　　終端仿真軟件能夠使局域網(wǎng)內(nèi)的微型計(jì)算機(jī)像大型計(jì)算機(jī)終端一樣運(yùn)行。部門的局域網(wǎng)用戶從公司主機(jī)的中央數(shù)據(jù)庫(kù)獲取信息，然后運(yùn)用終端用戶計(jì)算應(yīng)用軟件處理這些信息。

　　在這一環(huán)境下，除了______外都屬于主要的控制風(fēng)險(xiǎn)。

　　a.員工用自己的微型計(jì)算機(jī)為個(gè)人謀利

　　b.進(jìn)行終端仿真時(shí)，微型計(jì)算機(jī)用于屏幕顯示的計(jì)算能力不充分

　　c.部門用戶可能在終端用戶計(jì)算應(yīng)用軟件中采用不恰當(dāng)?shù)膫浞葸M(jìn)程

　　d.員工擅自復(fù)制辦公自動(dòng)軟件用于個(gè)人目的

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在終端仿真中，個(gè)人計(jì)算機(jī)有足夠的屏幕顯示計(jì)算能力(個(gè)人計(jì)算機(jī)有比終端更強(qiáng)的計(jì)算能力)。選項(xiàng)(a)不正確，因?yàn)橛袉T工使用個(gè)人計(jì)算機(jī)來(lái)為自身謀利屬于一種控制風(fēng)險(xiǎn)。選項(xiàng)(c)不正確，因?yàn)椴捎貌磺‘?dāng)?shù)膫浞莩绦驅(qū)儆谝环N控制風(fēng)險(xiǎn)。選項(xiàng)(d)不正確，因?yàn)檐浖�的非授�?quán)復(fù)制屬于一種控制風(fēng)險(xiǎn)。

　　第15題

　　內(nèi)部審計(jì)師正在審查關(guān)于電子郵件的一項(xiàng)新政策。這樣的政策應(yīng)該不包括下面幾項(xiàng)組成部分中的______項(xiàng)。

　　a.雇用終止后立即刪除該員工所有的電子郵件

　　b.通過(guò)電話線路傳輸時(shí)，加密電子郵件信息

　　c.限制組織使用的電子郵件包的數(shù)量

　　d.要求個(gè)人不得使用電子郵件發(fā)送高度敏感或保密的信息

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 公司應(yīng)該訪問(wèn)遺留下來(lái)的與業(yè)務(wù)相關(guān)的電子郵件。訪問(wèn)電子郵件對(duì)于業(yè)務(wù)或可能的犯罪調(diào)查來(lái)說(shuō)也可能是關(guān)鍵的。與個(gè)人相關(guān)的隱私性可能由于強(qiáng)制的業(yè)務(wù)利益而減輕-這是跟蹤業(yè)務(wù)電子郵件和幫助調(diào)查的要求。選項(xiàng)(b)不正確，加密有助于防止那些試圖破壞電子郵件消息的非授權(quán)的人竊聽(tīng)消息。選項(xiàng)(c)不正確，這樣的標(biāo)準(zhǔn)簡(jiǎn)化了技術(shù)管理工作，減少了系統(tǒng)將信息從一個(gè)系統(tǒng)傳到另一系統(tǒng)時(shí)將加密去掉的可能性。選項(xiàng)(d)不正確，由于電子郵件安全內(nèi)在的弱點(diǎn)，這是一種合理的隱私控制技術(shù)。

　　第16題

　　國(guó)際標(biāo)準(zhǔn)化組織(ISO)制定了環(huán)型網(wǎng)的相關(guān)標(biāo)準(zhǔn)，包括故障管理、配置管理、賬戶管理、安全管理和性能監(jiān)控。以下的______控制屬于性能監(jiān)控標(biāo)準(zhǔn)。

　　a.報(bào)告網(wǎng)絡(luò)光纖線路故障

　　b.記錄未授權(quán)的訪問(wèn)違例

　　c.編譯應(yīng)用軟件使用次數(shù)的統(tǒng)計(jì)數(shù)據(jù)

　　d.向系統(tǒng)用戶分?jǐn)偩W(wǎng)絡(luò)成本

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 記錄軟件的使用情況是一項(xiàng)性能管理控制。選項(xiàng)(a)不正確，因?yàn)楣收蠄?bào)告屬于錯(cuò)誤管理功能。選項(xiàng)(b)不正確，因?yàn)樵L問(wèn)違例屬于安全管理功能。選項(xiàng)(d)不正確，因?yàn)槌杀痉謹(jǐn)倢儆谪?cái)務(wù)管理職能。

　　第17題

　　盡管帶有回?fù)芄δ艿膿苋刖�路要比不帶回?fù)芄δ艿膿苋刖�路更不容易受到威脅，但是撥入線路的回?fù)芄δ芫哂械娜秉c(diǎn)是______。

　　a.缺乏嘗試登錄的日志記錄

　　b.不能在無(wú)效登錄嘗試后斷開(kāi)連接

　　c.存在通話轉(zhuǎn)發(fā)設(shè)備

　　d.需要顯示用戶編號(hào)和密碼

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 通話轉(zhuǎn)發(fā)設(shè)備讓回?fù)?撥入線路變得容易受到攻擊，因?yàn)檫@個(gè)設(shè)備會(huì)將來(lái)自于合法電話號(hào)碼的訪問(wèn)轉(zhuǎn)移給非法用戶。選項(xiàng)(a)不正確，因?yàn)閲L試登錄會(huì)在日志中記錄下來(lái)，不管是否有回?fù)芄δ�。選項(xiàng)(b)不正確，因?yàn)樵跓o(wú)效登錄嘗試后斷開(kāi)連接的能力是訪問(wèn)控制軟件的功能，而不是回?fù)艿墓δ堋＿x項(xiàng)(d)不正確，因?yàn)轱@示用戶編號(hào)和密碼不是回?fù)艿墓δ堋?/P>

　　第18題

　　在通信線路上傳輸私有數(shù)據(jù)時(shí)，為了減少安全威脅，公司應(yīng)當(dāng)選擇______。

　　a.異步調(diào)制解調(diào)器

　　b.驗(yàn)證技術(shù)

　　c.回拔技術(shù)

　　d.加密設(shè)備

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 加密設(shè)備保護(hù)數(shù)據(jù)在通信線路上的傳輸。密鑰公證可以結(jié)合加密設(shè)備使用，以便提供更強(qiáng)的數(shù)據(jù)安全性。密鑰管理包括密鑰的安全創(chuàng)建、分發(fā)和存儲(chǔ)。選項(xiàng)(a)不正確，因?yàn)楫惒秸{(diào)制解調(diào)器是用來(lái)處理從外設(shè)到中心處理器的數(shù)據(jù)流。選項(xiàng)(b)不正確，驗(yàn)證技術(shù)確定有效的用戶訪問(wèn)系統(tǒng)。選項(xiàng)(c)不正確，因?yàn)榛負(fù)芗夹g(shù)是用來(lái)確保撥入的會(huì)話來(lái)自于經(jīng)過(guò)授權(quán)的地點(diǎn)。

　　第19題

　　許多公司和政府組織愿意轉(zhuǎn)變?yōu)殚_(kāi)放式系統(tǒng)，是為了______。

　　a.從設(shè)備供應(yīng)商獲得一定數(shù)量的折扣

　　b.對(duì)于設(shè)備實(shí)現(xiàn)更大的規(guī)模經(jīng)濟(jì)

　　c.使用較廉價(jià)的計(jì)算設(shè)備

　　d.促進(jìn)所擁有組件的集成

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 向開(kāi)放式系統(tǒng)的轉(zhuǎn)變?cè)黾恿颂峁┖线m組件的供應(yīng)商數(shù)量，增強(qiáng)了設(shè)備的價(jià)格競(jìng)爭(zhēng)。選項(xiàng)(a)不正確，一般來(lái)說(shuō)，運(yùn)行開(kāi)放式系統(tǒng)傾向于增加供應(yīng)商數(shù)量，減少了從一個(gè)供應(yīng)商購(gòu)買組件的平均數(shù)量，從而減少了從供應(yīng)商獲得總額折扣的機(jī)會(huì)。選項(xiàng)(b)不正確，一般來(lái)說(shuō)，運(yùn)行開(kāi)放式系統(tǒng)使得企業(yè)更準(zhǔn)確地度量它們的計(jì)算設(shè)備。由于較多的容量集中在少數(shù)幾個(gè)站點(diǎn)，因此度量結(jié)果可能與希望達(dá)到的規(guī)模經(jīng)濟(jì)不一致。選項(xiàng)(d)不正確，一般來(lái)說(shuō)，運(yùn)行開(kāi)放式系統(tǒng)降低了企業(yè)對(duì)專有組件的依賴程度，從而降低了將組件與現(xiàn)有系統(tǒng)進(jìn)行集成的需求。

　　第20題

　　銀行出納員和他們的主管用他們的員工編號(hào)登錄在線儲(chǔ)蓄系統(tǒng)，員工編號(hào)每個(gè)出納員都可以得到。銀行想要阻止出納員訪問(wèn)某些審批功能，例如撤銷特定的美元限額。實(shí)行這種限制的最好的控制是______。

　　a.標(biāo)記

　　b.回?fù)?/P>

　　c.密碼

　　d.日志

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 使用密碼能夠使主管通過(guò)系統(tǒng)來(lái)驗(yàn)證他們的主管身份。出納員不知道主管的密碼，就不能激活只有主管才能使用的功能。選項(xiàng)(a)不正確，因?yàn)闃?biāo)記是對(duì)進(jìn)行調(diào)查的特定交易做標(biāo)志的活動(dòng)。選項(xiàng)(b)不正確，因?yàn)榛負(fù)苁侵溉缦鲁绦颍涸谧尳K端會(huì)話繼續(xù)之前，系統(tǒng)斷開(kāi)呼叫者的連接，然后呼叫外部實(shí)體的電話號(hào)碼。選項(xiàng)(d)不正確，因?yàn)樵L問(wèn)日志和員工試圖執(zhí)行功能的日志會(huì)發(fā)現(xiàn)出納員使用非授權(quán)的功能，但是不能阻止出納員使用非授權(quán)的功能。