华南俳烁实业有限公司

　　第51題

　　模擬蜂窩電話系統(tǒng)容易受到下列______。

　　a.擾亂攻擊

　　b.克隆攻擊

　　c.ping攻擊

　　d.入侵攻擊

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 對于傳統(tǒng)的模擬電話系統(tǒng)，擾亂攻擊很簡單。擾亂攻擊是用電子序列號碼(ESN)和/或移動身份號碼(MIN)組合對電話重新編程，直到找到一個有效的組合。

　　第52題

　　當臨時的電力損耗發(fā)生時，一個公司正在運行工資單程序。當電力重新恢復(fù)時，發(fā)現(xiàn)計算機已經(jīng)終止了工資程序的處理。下面將最能保證操作的持續(xù)性。

　　a.能復(fù)制主文件和關(guān)聯(lián)交易文件的系統(tǒng)

　　b.能夠在處理的中間階段進行重啟的設(shè)備

　　c.控制臺日志審查

　　d.能將處理過程傳輸?shù)狡渌�地點的正式程序

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在處理的中間階段進行重啟的正式程序能保證操作的持續(xù)性。這可以解決在正常編輯前就終止的程序問題，避免重新處理整個交易。選項(a)不正確，發(fā)生的問題是處理過程中的不連續(xù)性，正在處理的主程序文件或交易文件中沒有問題。盡管備份拷貝是應(yīng)急計劃的必要組成部分，它們也不能解決操作的連續(xù)性問題。選項(c)不正確，日志審查提供了所有操作系統(tǒng)活動的信息，維護了設(shè)備使用記錄，識別了操作員發(fā)起的活動，并沒有為這種情況提供一個可行的解決方案。選項(d)不正確，由于電力恢復(fù)，計算機開始運行，沒有必要將處理傳輸?shù)狡渌�地點。這是應(yīng)急計劃中建議的方法，但是沒有必要現(xiàn)在實施。

　　第53題

　　讓用戶對相同的數(shù)據(jù)創(chuàng)建不同的視圖，這是下列______的功能。

　　a.操作系統(tǒng)

　　b.程序庫管理系統(tǒng)

　　c.數(shù)據(jù)庫管理系統(tǒng)

　　d.工具程序

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 數(shù)據(jù)庫管理系統(tǒng)(DBMS)的功能就是讓用戶可以根據(jù)相同的數(shù)據(jù)表創(chuàng)建不同的視圖。選項(a)不正確，操作系統(tǒng)對計算機系統(tǒng)有一定要求。選項(b)不正確，程序庫管理系統(tǒng)主要是控制程序運行和向生產(chǎn)程序庫輸入或輸出任務(wù)控制語句。選項(d)不正確，工具是為了完成一些特殊的功能(如排序、打印或復(fù)制)。

　　第54題

　　由于局域網(wǎng)響應(yīng)時間較慢，程序人員通常會把代碼保留在自己的工作站上而不是在服務(wù)器上。因此，每天的服務(wù)器備份并不包括當前的源代碼。檢測響應(yīng)時間最好的方法是______。

　　a.并行測試

　　b.綜合測試設(shè)備

　　c.性能監(jiān)控

　　d.程序代碼比較軟件

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 性能監(jiān)控是對運行結(jié)果系統(tǒng)化的度量和評估，例如事務(wù)處理率、響應(yīng)時間和錯誤狀態(tài)影響范圍。性能監(jiān)控將揭示容量應(yīng)用趨勢，這樣在響應(yīng)時間惡化之前對容量進行升級。選項(a)不正確，因為并行測試要對新系統(tǒng)和原有系統(tǒng)都進行測試。選項(b)不正確，因為集成測試工具包括對真實和模擬的系統(tǒng)數(shù)據(jù)進行測試。選項(d)不正確，因為程序代碼比較軟件關(guān)注于比較老版本和新版本的程序。

　　第55題

　　一個內(nèi)部審計師是一個研究小組的成員，這個小組正在評估對一個光盤存儲部件的購買意向。下面______是在評估合理使用光盤存儲部件之類的外設(shè)時要考慮的關(guān)鍵問題。

　　a.硬件性能監(jiān)控器的使用

　　b.軟件性能監(jiān)控器的使用

　　c.直接觀察操作性能

　　d.供應(yīng)商提供的性能標準

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 供應(yīng)商提供的性能標準提供了評估外設(shè)正確使用的方法。選項(a)不正確，因為硬件監(jiān)視器是用來收集性能數(shù)據(jù)的工具，但是它沒有提供評估外設(shè)正確使用的標準。選項(b)不正確，因為軟件監(jiān)視器是用來收集性能數(shù)據(jù)的工具，但是它沒有提供評估外設(shè)正確使用的標準。選項(c)不正確，因為直接觀察操作性能是收集數(shù)據(jù)的一種方法，但是它沒有提供評估外設(shè)正確使用的標準。

　　第56題

　　一個便利連鎖店正在為自己開發(fā)一個新的集成銷售和庫存系統(tǒng)。下面______種實施技術(shù)將涉及最大的風(fēng)險。

　　a.全面替換

　　b.階段性實施

　　c.并行運行

　　d.試運行測試

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 全面替換意味著所有商店同時實施新系統(tǒng)，這就排除了將新系統(tǒng)和老系統(tǒng)的結(jié)果進行比較的可能性。公司也不可能有在所有商店立刻實施新系統(tǒng)所需要的人力。選項(b)不正確，因為階段性實施意味著新系統(tǒng)將分階段實施�？紤]到新系統(tǒng)的集成特性，階段性實施不可行。選項(c)不正確，因為并行運行意味著老系統(tǒng)和新系統(tǒng)同時運行一段時間。商店的員工不可能有時間同時運行兩個程序。選項(d)不正確，因為在一個或少數(shù)幾個商店進行試運行將使得公司能夠評估新系統(tǒng)，根據(jù)試運行結(jié)果修改系統(tǒng)，然后在所有商店實施改進后的系統(tǒng)。

　　第57題

　　當簽名制作業(yè)務(wù)很小的時候，信息系統(tǒng)(Information System，IS)部門只有3個員工，3個人都能夠訪問開發(fā)庫和生產(chǎn)庫，這樣有利于快速實施系統(tǒng)�，F(xiàn)在信息系統(tǒng)部門有10個人，仍然像以前那樣運營。信息系統(tǒng)部門經(jīng)理意識到，沒有限制的訪問權(quán)限產(chǎn)生了將未經(jīng)測試的程序安裝到生產(chǎn)庫的風(fēng)險。

　　下面______密碼控制措施將保護庫，同時仍然保留了開放式訪問的一些效率。

　　a.只能由一個職位進行更新，但是允許IS部門的所有員工以只讀方式訪問源代碼

　　b.允許IS部門的所有人進行更新，但是限制由一個職位以只讀的方式訪問源代碼

　　c.限制由一個職位進行更新和只讀訪問

　　d.允許IS部門的每個人更新和只讀訪問

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 限制只由一個職位進行更新可以保護庫，防止非授權(quán)更新，允許所有IS部門的所有員工以只讀方式訪問源代碼可以讓他們能夠繼續(xù)閱讀其他代碼，保持了效率。選項(b)不 正確，因為允許每個人更新是目前的狀況，這種狀況存在風(fēng)險。將只讀方式訪問源代碼的權(quán)限限制在一個職位，沒有前面存在的方式有效。選項(c)不正確，因為將更新和只讀訪問權(quán)限限制由一個職位執(zhí)行可以保護庫，但是產(chǎn)生了低效率，使其他人不能閱讀源代碼。選項(d)不正確，因為允許IS部門的所有人進行更新和只讀訪問是目前的狀況，這種狀況將產(chǎn)生風(fēng)險。

　　第58題

　　公司將一些經(jīng)常使用的數(shù)據(jù)進行快照備份后，存放在主機文件里以供使用。然后經(jīng)授權(quán)的用戶可以將這些數(shù)據(jù)子集下載到電子表格程序中。這種提供數(shù)據(jù)訪問的方式的風(fēng)險是______。

　　a.數(shù)據(jù)復(fù)制可能不同步

　　b.數(shù)據(jù)分割可能缺乏完整性

　　c.數(shù)據(jù)處理可能過早提交

　　d.數(shù)據(jù)實時性可能無法維護

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 快照文件定時重新創(chuàng)建(例如每天、每周或每月)，所以數(shù)據(jù)不會像(實時)抽取的文件中的數(shù)據(jù)那樣新。數(shù)據(jù)太舊了就沒有用了，就會缺乏實時性。選項(a)不正確，數(shù)據(jù)復(fù)制是將數(shù)據(jù)完整復(fù)制到多個設(shè)備以增強訪問能力的一種方法。題中快照中并沒有使用數(shù)據(jù)的完整復(fù)制。選項(b)不正確，數(shù)據(jù)分割是將數(shù)據(jù)分布在不同位置的方法，不同位置的數(shù)據(jù)塊必須組合在一起來提供完整的文件。題中也沒有使用數(shù)據(jù)分割。選項(c)不正確，當寫入一些需要的業(yè)務(wù)交易數(shù)據(jù)而不是所有業(yè)務(wù)交易數(shù)據(jù)時，就過早提交了交易�？煺辗椒ú簧婕跋蛭募�中寫交易數(shù)據(jù)，這意味著提交交易與快照方法沒有關(guān)系。

　　第59題

　　公司有個撥號設(shè)備，允許員工不在公司時訪問計算機。預(yù)防對計算機的非授權(quán)訪問的最有效的方法是使用______。

　　a.回撥

　　b.Modem

　　c.Echo檢查

　　d.控制臺日志

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 回撥技術(shù)可以在使用撥號設(shè)備時防止未授權(quán)訪問�；負芗夹g(shù)是兩步控制：首先，在呼叫者已經(jīng)驗證自己的身份后斷開連接;然后，給出允許重新連接的電話號碼。系統(tǒng)驗證呼叫者的授權(quán)，假如授權(quán)通過了驗證，計算機重新建立連接。假如授權(quán)沒有通過，計算機不重新建立連接。選項(b)不正確，Modem(調(diào)制器/解調(diào)器)是允許通過電話線將計算機和遠程終端進行連接的設(shè)備。選項(c)不正確，Echo檢查是用來驗證發(fā)送者發(fā)送的信息與接收者收到的信息是否相同的控制措施，接收者將信息返回給發(fā)送者，假如發(fā)送者收到的信息與發(fā)送出去的信息不同，就重新進行傳輸。選項(d)不正確，控制臺日志與控制訪問計算機無關(guān)。日志列出了所有操作系統(tǒng)的活動，維護了一個設(shè)備使用記錄，識別操作員發(fā)起的活動。

　　第60題

　　審查操作系統(tǒng)上保留的系統(tǒng)活動日志，將暴露庫存處理中的______問題。

　　a.在記錄交易時，由于疏忽將—個庫存采購記錄成庫存使用

　　b.庫存采購交易的美元金額進行兩位數(shù)轉(zhuǎn)換

　　c.定期每周五更新的庫存主文件在周日更新

　　d.在用來更新主文件的交易文件中庫存采購被記錄了兩次

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 因為活動日志記錄每個任務(wù)的開始和結(jié)束時間，以及任務(wù)消耗的資源，這個問題可以通過審查日志來發(fā)現(xiàn)。選項(a)不正確，這不會導(dǎo)致軟件故障，所以不會出現(xiàn)在日志記錄中。捕獲這樣的錯誤，比如“寫入檢查后讀取”，需要數(shù)據(jù)記錄控制。選項(b)不正確，這不會導(dǎo)致軟件故障，所以不會出現(xiàn)在日志記錄中。捕獲這樣的錯誤，需要使用購買總金額的批處理總量。選項(d)不正確，這不會導(dǎo)致軟件故障，所以不會出現(xiàn)在日志記錄中。捕獲這樣的錯誤，需要已經(jīng)提交的交易記錄的記錄數(shù)。