华南俳烁实业有限公司

　　第21題

　　信息系統(tǒng)主管和審計主管都同意需要保證傳輸及數(shù)據(jù)的安全性和完整性。確保衛(wèi)星傳輸機密性的最好方法是______。

　　a.加密

　　b.訪問控制

　　c.監(jiān)控軟件

　　d.循環(huán)冗余校驗

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 加密是確保衛(wèi)星傳輸機密性的最好方法，因為即使一個非授權用戶記錄了傳輸?shù)臄?shù)據(jù)，這些數(shù)據(jù)也是不可理解的。選項(b)不正確，因為訪問控制是用來獲得應用系統(tǒng)的訪問入口，而不是傳輸格式。選項(c)不正確，因為監(jiān)控軟件用來監(jiān)控特定功能的性能(人或機器)，例如處理的任務量或已使用的能力。選項(d)不正確，因為循環(huán)冗余校驗是數(shù)據(jù)傳輸過程對數(shù)據(jù)位和校驗位進行綜合計算，以確保數(shù)據(jù)的完整性，而不是機密性。

　　第22題

　　ISACA的信息和相關技術的控制目標(COBIT)的主題是______。

　　a.控制導向

　　b.審計導向

　　c.技術導向

　　d.業(yè)務方向

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] COBIT框架注重于以業(yè)務為導向，而不是以審計、控制或技術為導向�？刂颇繕艘�和業(yè)務目標聯(lián)系在一起。

　　第23題

　　在可行性研究中，一個適當?shù)膬炔繉徲嫿巧�是______。

　　a.作為最初調查的執(zhí)行者

　　b.確認可行性研究是否考慮了成本/收益關系

　　c.確定準備規(guī)范手冊的需求

　　d.參與起草計算機采購和實現(xiàn)的推薦意見

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 這是一個內部審計師在可行性研究中的適當角色。選項(a)和(c)不正確，因為這些是用戶和職能部門的角色。選項(d)不正確，因為這是計算機專家的角色。

　　第24題

　　一個大型的儲蓄和貸款協(xié)會計劃開發(fā)一個計算機系統(tǒng)，使得存款人通過電話來支付日常的賬單(例如電話、公共事業(yè)和信用卡等)。指導這個系統(tǒng)開發(fā)的最好方法是______。

　　a.PERT

　　b.原型法

　　c.可行性分析

　　d.系統(tǒng)開發(fā)生命周期

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 系統(tǒng)開發(fā)生命周期最適合大型集成系統(tǒng)。選項(a)不正確，因為PERT是跟蹤項目的方法，而不是指導方針。選項(b)不正確，因為原型法適用于小型系統(tǒng)。選項(c)不正 確，因為可行性研究只是流程中的一步。

　　第25題

　　災難恢復計劃的重要部分是對如下內容的描述。

　　a.組織的系統(tǒng)開發(fā)標準

　　b.操作系統(tǒng)的修改歷史

　　c.規(guī)劃新開發(fā)的應用系統(tǒng)

　　d.每個組織部門的責任

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 災難恢復計劃的一個重要部分是描述每個組織部門的責任。選項(a)不正確，因為組織的系統(tǒng)開發(fā)標準是管理控制的組成部分，而不是災難恢復計劃的組成部分。選項(b)不正確，因為操作系統(tǒng)的修改歷史是文檔化管理控制的組成部分，而不是災難恢復計劃的組成部分。選項(c)不正確，因為規(guī)劃新開發(fā)的應用系統(tǒng)是管理規(guī)劃和控制的一部分，而不是災難恢復計劃的組成部分。

　　第26題

　　為了對計算機程序變更進行內部控制，應該建立一個政策，要求______。

　　a.設計變更的程序員應該負責確保修改的程序進行了充分的測試

　　b.所有程序變更都由IT控制小組進行監(jiān)督

　　c.為了提高運行性能，被替代的程序部分不應該從程序運行手冊中刪除

　　d.所有提議的變更應該由負責人批準并進行記錄

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 這個控制防止個人進行未授權的程序變更。選項(a)不正確，因為應該是其他人而不是程序員測試程序變更。選項(b)不正確，因為程序變更不是控制小組的責任。選項(c)不正確，因為程序的所有歷史信息不會提高運行性能。

　　第27題

　　為數(shù)據(jù)提供一致的正式描述，又為編程和恢復考慮一致的數(shù)據(jù)名稱，這是下面______的功能。

　　a.數(shù)據(jù)管理系統(tǒng)

　　b.數(shù)據(jù)管理員

　　c.數(shù)據(jù)字典

　　d.模式 軟件許可

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 這是數(shù)據(jù)字典的功能。選項(a)不正確，數(shù)據(jù)庫管理系統(tǒng)(DBMS)太寬泛了。選項(b)不正確，數(shù)據(jù)管理員太寬泛了。選項(d)不正確，模式只和數(shù)據(jù)關聯(lián)，而不是描述數(shù)據(jù)。

　　第28題

　　在貸款申請的編輯程序中，為了確保所借金額、償還金額和分期付款間的邏輯關系，最好的控制方法是______。

　　a.依賴性檢查

　　b.合理性檢查

　　c.格式檢查

　　d.存在性檢查

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 依賴性檢查測試貸款應用程序的數(shù)據(jù)元素在邏輯上是否一致。選項(b)不正確，因為合理性檢查測試輸入的數(shù)據(jù)是否在預定的限值范圍內。選項(c)不正確，因為格式檢查確保所有需要的數(shù)據(jù)以預定義的格式出現(xiàn)。選項(d)不正確，因為存在性檢查測試輸入的數(shù)據(jù)編碼是否是文件或程序中包含的有效的代碼。

　　第29題

　　一家電子公司決定通過快速應用開發(fā)技術來實現(xiàn)一個新系統(tǒng)。以下______應該包括在新系統(tǒng)的開發(fā)中。

　　a.拖延對系統(tǒng)文檔的需求直到最后的模塊完成

　　b.取消開發(fā)小組的項目管理責任

　　c.一個模塊一個模塊地開發(fā)新系統(tǒng)，直到開發(fā)完成

　　d.使用面向對象的開發(fā)技術，使對早先代碼的使用減到最小

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 新系統(tǒng)將一個模塊一個模塊地開發(fā)。選項(a)不正確，因為使用快速應用開發(fā)，系統(tǒng)文檔不會消除或延遲。選項(b)不正確，因為項目管理包括開發(fā)團隊。選項(d)不正確，因為對象開發(fā)可能沒用，如果有用，它將增加使用以前代碼的幾率。

　　第30題

　　______對電子郵件信息的安全負責。

　　a.接收方的ISP

　　b.信息發(fā)送方

　　c.發(fā)送方ISP

　　d.信息接收方

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 發(fā)送電子郵件信息的個人或組織有最大的責任來確保信息安全。因為發(fā)送方是發(fā)起消息的人。