华南俳烁实业有限公司

　　第21題

　　確定應(yīng)用系統(tǒng)的有效性的最好方法是檢測______。

　　a.冗余控制，以保證數(shù)據(jù)項(xiàng)只被處理過一次

　　b.使用硬件和軟件監(jiān)控的計(jì)算機(jī)性能

　　c.確保數(shù)據(jù)和處理正確性和完整性的編輯規(guī)則

　　d.產(chǎn)品使用和客戶滿意度

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 只有通過確定用戶對(duì)系統(tǒng)的滿意度，才能確定系統(tǒng)的有效性。選項(xiàng)(a)不正確，因?yàn)槿哂嗫刂剖怯?jì)算機(jī)處理的應(yīng)用控制，一般在確定系統(tǒng)有效性時(shí)不會(huì)使用。選項(xiàng)(b)不正確，因?yàn)橥ㄟ^監(jiān)控進(jìn)行計(jì)算機(jī)性能評(píng)估是確定計(jì)算機(jī)效率的一項(xiàng)技術(shù)。選項(xiàng)(c)不正確，因?yàn)榫庉嬕?guī)則是數(shù)據(jù)輸入的應(yīng)用控制，一般在確定系統(tǒng)有效性時(shí)不會(huì)使用。

　　第22題

　　為了增強(qiáng)應(yīng)用軟件的安全性，內(nèi)部審計(jì)主管推薦程序員使用無盤工作站。使用無盤工作站將增強(qiáng)安全，是由于______。

　　a.使盜竊程序更加困難

　　b.降低工作站維護(hù)費(fèi)用

　　c.加強(qiáng)嚴(yán)格的訪問控制

　　d.推動(dòng)程序員之間更加緊密的工作

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 使用無盤工作站將增強(qiáng)安全性，因?yàn)椴豢赡軐④浖�從程序員的無盤工作站復(fù)制到軟盤。選項(xiàng)(b)不正確，使用無盤工作站會(huì)降低維護(hù)成本，但是這不會(huì)影響程序的安全性。選項(xiàng)(c)不正確，因?yàn)樵L問控制是程序化的，通常不會(huì)由于轉(zhuǎn)換到無盤工作站而受到影響。選項(xiàng)(d)不正確，因?yàn)檗D(zhuǎn)換到無盤工作站可以或不可以推動(dòng)程序員之間更加緊密的工作。

　　第23題

　　計(jì)算機(jī)程序變更控制流程確保______。

　　a.只有經(jīng)過授權(quán)的程序員才能修改程序

　　b.數(shù)據(jù)文件的備份進(jìn)行在線維護(hù)

　　c.沒有不適當(dāng)?shù)貓?zhí)行生產(chǎn)程序

　　d.沒有對(duì)數(shù)據(jù)文件進(jìn)行非授權(quán)的更改

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 程序變更控制流程通過將訪問生產(chǎn)庫程序的權(quán)限限制在經(jīng)過授權(quán)的程序員中，有助于確保只有經(jīng)過授權(quán)的程序員來變更程序。選項(xiàng)(b)不正確，因?yàn)槌绦蜃兏�控制流程與數(shù)據(jù)文件備份流程是獨(dú)立的。選項(xiàng)(c)不正確，因?yàn)橥ㄟ^審查工作日志可以發(fā)現(xiàn)生產(chǎn)程序執(zhí)行不正確。選項(xiàng)(d)不正確，因?yàn)榇_保沒有對(duì)數(shù)據(jù)文件進(jìn)行非授權(quán)的變更是訪問控制軟件的功能。

　　第24題

　　在使用電子資金結(jié)轉(zhuǎn)(EFT)系統(tǒng)時(shí)，以下______項(xiàng)風(fēng)險(xiǎn)較高。

　　a.不適當(dāng)?shù)淖兏�控制程�?/P>

　　b.未經(jīng)授權(quán)的訪問和活動(dòng)

　　c.不充分的聯(lián)機(jī)編輯校驗(yàn)

　　d.不適當(dāng)?shù)膫浞莺蜑?zāi)難恢復(fù)程序

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在EFT環(huán)境中，未經(jīng)授權(quán)訪問風(fēng)險(xiǎn)更高。選項(xiàng)(a)，(c)和(d)不正確，這些是所有信息技術(shù)環(huán)境下的常見風(fēng)險(xiǎn)。

　　第25題

　　在一個(gè)對(duì)公司不滿的系統(tǒng)程序員被解雇以及計(jì)算機(jī)系統(tǒng)的密碼被廢除六個(gè)月后，公司主機(jī)突然自行運(yùn)作，刪除了所有的文件和軟件后，系統(tǒng)停止工作。這名程序員最有可能通過下面______種方式實(shí)現(xiàn)這次破壞。

　　a.六個(gè)月后重新回到計(jì)算機(jī)中心

　　b.通過電話訪問將病毒植入系統(tǒng)

　　c.在計(jì)算機(jī)中心有同伙

　　d.在操作系統(tǒng)中植入病毒

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 用這種方法，代碼被隱藏起來，并且可以監(jiān)控主機(jī)時(shí)鐘，以確保延遲安全時(shí)間。選項(xiàng)(a)不正確，因?yàn)榧俣�了訪問限制。選項(xiàng)(b)不正確，因?yàn)榧俣�了密碼保護(hù)。選項(xiàng)(c)不正確，因?yàn)榇蠖鄶?shù)計(jì)算機(jī)犯罪都是個(gè)人犯罪。

　　第26題

　　工作場所出現(xiàn)了越來越多的微機(jī)，導(dǎo)致越來越多的人能夠使用電腦。用來防止未授權(quán)用戶訪問敏感程序的控制措施是______。

　　a.磁盤備份

　　b.為每個(gè)用戶設(shè)定密碼

　　c.災(zāi)難恢復(fù)程序

　　d.在批處理中包含輸入交易的記錄數(shù)

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 密碼可以限制訪問文件，因此可防止非授權(quán)用戶訪問敏感程序。選項(xiàng)(a)不正確，備份使得公司可以使用最近一次備份的交易文件來重建數(shù)據(jù)文件，但它不會(huì)防止非授權(quán)用戶訪問敏感程序。選項(xiàng)(c)不正確，災(zāi)難恢復(fù)程序?qū)τ诜乐刮词跈?quán)用戶訪問敏感程序不起任何作用。選項(xiàng)(d)不正確，記錄數(shù)驗(yàn)證了交易的數(shù)量，不會(huì)防止非授權(quán)用戶訪問敏感程序。

　　第27題

　　測試在線處理的控制時(shí)，下面______項(xiàng)說明了重新啟動(dòng)程序的特征。

　　a.在聯(lián)機(jī)文件中為特定的存儲(chǔ)數(shù)據(jù)查詢存儲(chǔ)位置

　　b.將輸入數(shù)據(jù)送回到發(fā)起端以驗(yàn)證已提交的交易

　　c.確定聯(lián)機(jī)操作系統(tǒng)故障時(shí)丟失的交易

　　d.在特定聯(lián)機(jī)數(shù)據(jù)文件中改變內(nèi)容的存儲(chǔ)位置

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在系統(tǒng)故障時(shí)重新啟動(dòng)程序可以告訴計(jì)算機(jī)用戶哪個(gè)交易丟失了。選項(xiàng)(a)不正確，因?yàn)槌绦蛟诰�調(diào)試包括了查詢特定數(shù)值的內(nèi)存。選項(xiàng)(b)不正確，因?yàn)閷?duì)發(fā)起端進(jìn)行反饋用于識(shí)別丟失的交易或從來沒有提交進(jìn)行處理的交易。選項(xiàng)(d)不正確，因?yàn)槌绦蛟诰�調(diào)試允許修改內(nèi)存中的內(nèi)容。

　　第28題

　　工廠控制員想要擴(kuò)展財(cái)務(wù)表格，以便為成本核算分配部門編號(hào)。對(duì)財(cái)務(wù)系統(tǒng)軟件進(jìn)行變更時(shí)需要的一項(xiàng)重要控制是______。

　　a.對(duì)受限制工具的使用情況進(jìn)行審查

　　b.審查訪問企圖

　　c.適當(dāng)?shù)刈兏�授�?quán)書

　　d.維護(hù)主文件備份

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 適當(dāng)?shù)淖兏�授�?quán)書，包括需求解釋、變更需要的內(nèi)容及授權(quán)，是與實(shí)施變更相關(guān)的重要的控制。選項(xiàng)(a)不正確，因?yàn)閷?duì)受限制工具的使用情況進(jìn)行審查是對(duì)系統(tǒng)程序員采取的重要控制，系統(tǒng)程序員可以訪問實(shí)用程序，其他人不能。選項(xiàng)(b)不正確，因?yàn)閷彶樵L問企圖是確保控制有效的重要步驟。選項(xiàng)(d)不正確，因?yàn)樵谌魏蜗到y(tǒng)中為了確保數(shù)據(jù)完整性，維護(hù)主文件備份都是重要的。

　　第29題

　　擁有廣域網(wǎng)系統(tǒng)的硬件、軟件和通信組件的準(zhǔn)確清單，以及擁有增強(qiáng)該系統(tǒng)的準(zhǔn)確說明，可以______。

　　a.降低對(duì)外部方面的依賴

　　b.保證新組件的及時(shí)安裝

　　c.有助于隔離網(wǎng)絡(luò)中的故障

　　d.對(duì)用戶最大化系統(tǒng)的有效性

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 缺乏關(guān)于網(wǎng)絡(luò)、硬件、軟件的準(zhǔn)確清單以及變更的準(zhǔn)確說明會(huì)增加從任何系統(tǒng)中隔離錯(cuò)誤的難度。在不同的組件中或同一個(gè)組件的連續(xù)版本中可能存在微妙的差異，這些差異導(dǎo)致不兼容，以至于產(chǎn)生失敗。選項(xiàng)(a)不正確，因?yàn)閺南到y(tǒng)將來自于外部公司的組件組合在一起的程度來看，公司對(duì)其具有依賴性。選項(xiàng)(b)不正確，因?yàn)閾碛嘘P(guān)于網(wǎng)絡(luò)、硬件、通信組件的清單以及組件變更的準(zhǔn)確說明，將使得及時(shí)安裝新組件變得更容易，但是不會(huì)保證及時(shí)安裝新組件。選項(xiàng)(d)不正確，因?yàn)閾碛嘘P(guān)于網(wǎng)絡(luò)、硬件、通信組件的清單以及組件變更的準(zhǔn)確說明，將有助于維護(hù)系統(tǒng)的有效性，但是有效性依賴于合理的配置和服務(wù)人員保持系統(tǒng)運(yùn)行的能力。

　　第30題

　　一個(gè)銀行職員訪問了自動(dòng)柜員機(jī)(ATM)中的賬號(hào)系統(tǒng)，并且從ATM客戶的肩膀上面看過去獲得了個(gè)人身份號(hào)碼(PIN碼)。有了這些信息，這個(gè)職員用一個(gè)卡磁條寫入設(shè)備制造了假冒的ATM卡。銀行的ATM識(shí)別出了假卡，銀行可以在持卡人使用假卡時(shí)抓住他。銀行系統(tǒng)控制措施中，最能阻止這種非授權(quán)訪問的是______。

　　a.嚴(yán)格控制銀行客戶賬號(hào)和PIN碼

　　b.識(shí)別假卡的卡交易驗(yàn)證

　　c.限制銀行員工熟悉ATM操作

　　d.控制使用卡磁條寫入設(shè)備

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 發(fā)現(xiàn)假卡的功能使得銀行能夠監(jiān)控ATM的使用并且抓住使用假卡的人。選項(xiàng)(a)不正確，因?yàn)檫@個(gè)員工可以通過觀察使用ATM的客戶獲得賬號(hào)或者PIN碼。銀行應(yīng)該提醒它的客戶將自己的賬號(hào)信息保護(hù)好，但是必須采取獨(dú)立的措施來識(shí)別和防止假卡的使用。選項(xiàng)(c)不正確，因?yàn)檫@個(gè)人在某個(gè)時(shí)候被授權(quán)了解ATM操作。選項(xiàng)(d)不正確，銀行應(yīng)該僅僅讓工作上需要使用卡磁條寫入設(shè)備的員工使用卡磁條寫入設(shè)備。但是對(duì)電子技術(shù)很熟練的人，可以獲得元件來自己組裝，這樣銀行就無法限制使用卡磁條寫入設(shè)備了。