华南俳烁实业有限公司

　　第41題

　　信息系統(tǒng)開發(fā)的系統(tǒng)開發(fā)生命周期(SDLC)方法已經(jīng)證明是有幫助的，但其最大缺點(diǎn)是______。

　　a.組織戰(zhàn)略和系統(tǒng)要求間不存在必然的聯(lián)系

　　b.傾向于將模型作為最終成果

　　c.管理開發(fā)過(guò)程困難

　　d.無(wú)法將用戶融入開發(fā)過(guò)程中

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這是項(xiàng)目失敗的主要原因。選項(xiàng)(b)不正確，因?yàn)閷?duì)原型法來(lái)說(shuō)這是正確的，但是對(duì)SDLC來(lái)說(shuō)不是的。選項(xiàng)(c)不正確，因?yàn)镾DLC是用來(lái)增強(qiáng)流程管理的。選項(xiàng)(d)不正確，因?yàn)橛脩裟軌虿⑶医?jīng)常扮演重要的角色。

　　第42題

　　有一種數(shù)據(jù)處理錯(cuò)誤是遺漏數(shù)據(jù)。你希望管理層采用下面______種方法以便發(fā)現(xiàn)這種錯(cuò)誤。

　　a.存在性檢查

　　b.控制總額

　　c.極限值檢查

　　d.合理性檢查

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 控制總額是一個(gè)完整性測(cè)試。選項(xiàng)(a)不正確，因?yàn)榇嬖谛詸z查是準(zhǔn)確性測(cè)試。選項(xiàng)(c)不正確，因?yàn)闃O限值檢查是準(zhǔn)確性測(cè)試。選項(xiàng)(d)不正確，因?yàn)楹侠硇詸z查是準(zhǔn)確性測(cè)試。

　　第43題

　　經(jīng)過(guò)安全性審查后，公司決定，投標(biāo)準(zhǔn)備部門的所有員工應(yīng)該訪問(wèn)通用數(shù)據(jù)，例如當(dāng)前成本，但是與特定投標(biāo)相關(guān)的數(shù)據(jù)應(yīng)該限制僅讓那些進(jìn)行該項(xiàng)投標(biāo)工作的員工訪問(wèn)公司將所有投標(biāo)相關(guān)數(shù)據(jù)保存在一個(gè)集成的數(shù)據(jù)庫(kù)中。為了能夠選擇性地訪問(wèn)投標(biāo)數(shù)據(jù)，公司需要數(shù)據(jù)安全軟件，根據(jù)下面______信息來(lái)限制數(shù)據(jù)訪問(wèn)。

　　a.資源類型

　　b.統(tǒng)計(jì)摘要

　　c.記錄年限

　　d.數(shù)據(jù)項(xiàng)內(nèi)容

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 根據(jù)記錄中的數(shù)值(例如，投標(biāo)身份)進(jìn)行訪問(wèn)限制，可以進(jìn)行公司希望的選擇性訪問(wèn)控制。選項(xiàng)(a)不正確，因?yàn)楦鶕?jù)資源類型進(jìn)行訪問(wèn)限制不會(huì)允許基于記錄數(shù)值的選擇性訪問(wèn)。選項(xiàng)(b)不正確，因?yàn)楦鶕?jù)統(tǒng)計(jì)摘要進(jìn)行訪問(wèn)限制不會(huì)有助于投標(biāo)準(zhǔn)備。選項(xiàng)(c)不正確，因?yàn)楦鶕?jù)記錄年限進(jìn)行訪問(wèn)限制不能實(shí)現(xiàn)公司希望的選擇性訪問(wèn)控制，因?yàn)樾枰�的�?shù)據(jù)可能是新的，也可能是舊的。

　　第44題

　　為了確定呈現(xiàn)出巨大風(fēng)險(xiǎn)的電信系統(tǒng)的組成，內(nèi)審人員應(yīng)當(dāng)首先______。

　　a.檢查開放式系統(tǒng)因特網(wǎng)絡(luò)模型

　　b.確定網(wǎng)絡(luò)運(yùn)行成本

　　c.確定網(wǎng)絡(luò)的商業(yè)目的

　　d.映射網(wǎng)絡(luò)軟件和硬件產(chǎn)品到各自的層上

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這是最好的第一步。選項(xiàng)(a)不正確，因?yàn)檫@可以是審計(jì)準(zhǔn)備階段。選項(xiàng)(b)不正確，因?yàn)檫@可以是一個(gè)審計(jì)步驟。選項(xiàng)(d)不正確，因?yàn)檫@可以是后來(lái)的審計(jì)階段。

　　第45題

　　許多在線計(jì)算機(jī)系統(tǒng)都維護(hù)了所有事務(wù)的日志。如果更新在線文件時(shí)發(fā)生了錯(cuò)誤，可以用事務(wù)日志來(lái)進(jìn)行文件重構(gòu)和錯(cuò)誤跟蹤。下面______術(shù)語(yǔ)最好地描述了事務(wù)日志。

　　a.輸入控制

　　b.全面控制

　　c.處理控制

　　d.應(yīng)用開發(fā)控制

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 處理控制確保處理是正確的。選項(xiàng)(a)不正確，因?yàn)檩斎肟刂剖怯脕?lái)識(shí)別數(shù)據(jù)向機(jī)器可讀格式轉(zhuǎn)換時(shí)發(fā)生的錯(cuò)誤。選項(xiàng)(b)不正確，因?yàn)樾畔⑾到y(tǒng)操作內(nèi)部的全面控制功能確保應(yīng)用系統(tǒng)正確運(yùn)行以及設(shè)備是可操作的。選項(xiàng)(d)不正確，因?yàn)閼?yīng)用開發(fā)控制與應(yīng)用系統(tǒng)的開發(fā)相關(guān)，而不是它們的運(yùn)行。

　　第46題

　　如果被競(jìng)爭(zhēng)對(duì)手訪問(wèn)了計(jì)算機(jī)文件中敏感的運(yùn)營(yíng)信息，那么公司將會(huì)遭受重大損失。下面的控制手段中最能有效避免這種損失的是______。

　　a.控制文件的處理，加密數(shù)據(jù)文件

　　b.加密數(shù)據(jù)文件，并經(jīng)常更換密碼

　　c.主密鑰和輔助密鑰的完整性檢查，加密數(shù)據(jù)文件

　　d.主密鑰和輔助密鑰的完整性檢查，并經(jīng)常更換密碼

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 加密限制了入侵者理解和使用數(shù)據(jù)的能力，經(jīng)常變化密碼通常可以限制對(duì)文件進(jìn)行非授權(quán)訪問(wèn)。選項(xiàng)(a)不正確，因?yàn)榭刂莆募�處理不僅僅局限于計(jì)算機(jī)文件。選項(xiàng)(b)更加完整，手工維護(hù)的文件也應(yīng)該受到保護(hù)。選項(xiàng)(c)和(d)不正確，密鑰完整性檢查不是訪問(wèn)控制，密鑰完整性檢查是防止更新流程產(chǎn)生不正確密鑰。從加密和密碼的角度來(lái)看，這兩個(gè)選項(xiàng)都是不完整的。

　　第47題

　　用戶進(jìn)入系統(tǒng)終端，發(fā)現(xiàn)有一條信息：您金額為15000美元的5798號(hào)采購(gòu)請(qǐng)求未能被處理，因?yàn)槟�的預(yù)算中缺少可確認(rèn)的資金。請(qǐng)聯(lián)系您的預(yù)算分析師。分機(jī)號(hào)碼4932。這屬于針對(duì)錯(cuò)誤的______措施。

　　a.預(yù)防

　　b.檢測(cè)

　　c.修正

　　d.恢復(fù)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這種情況下的錯(cuò)誤是預(yù)算超支。這個(gè)控制預(yù)防這種錯(cuò)誤發(fā)生。選項(xiàng)(b)不正確，因?yàn)闄z測(cè)發(fā)生在錯(cuò)誤發(fā)生以后。這是不及時(shí)的。選項(xiàng)(c)不正確，因?yàn)樾拚�措施是改正錯(cuò)誤，這在錯(cuò)誤產(chǎn)生以后才進(jìn)行。選項(xiàng)(d)不正確，因?yàn)榛謴?fù)與自動(dòng)化檢測(cè)相關(guān)，通過(guò)軟件(通常是供應(yīng)商提供的軟件，例如數(shù)據(jù)庫(kù))進(jìn)行錯(cuò)誤條件和企圖的自動(dòng)化檢測(cè)以便從錯(cuò)誤條件中恢復(fù)。

　　第48題

　　檢測(cè)物理內(nèi)存里的錯(cuò)誤是下面______項(xiàng)活動(dòng)的功能。

　　a.內(nèi)存保護(hù)

　　b.奇偶校驗(yàn)

　　c.有效性檢查

　　d.范圍檢查

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 奇偶校驗(yàn)，一種硬件控制，檢測(cè)內(nèi)存區(qū)域單個(gè)位的錯(cuò)誤。選項(xiàng)(a)不正確，因?yàn)閮?nèi)存保護(hù)禁止程序訪問(wèn)它們分配范圍外的內(nèi)存。選項(xiàng)(c)不正確，對(duì)硬件來(lái)說(shuō)，有效性檢查驗(yàn)證機(jī)器指令是有效的指令，對(duì)應(yīng)用程序來(lái)說(shuō)，有效性檢查驗(yàn)證事務(wù)數(shù)據(jù)是完整的、經(jīng)過(guò)授權(quán)的和合理的。選項(xiàng)(d)不正確，因?yàn)榉秶鷻z查驗(yàn)證輸入數(shù)據(jù)在預(yù)定義的范圍內(nèi)。

　　第49題

　　通過(guò)下列______項(xiàng)，可以最佳地實(shí)現(xiàn)最小化未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言以及操作系統(tǒng)軟件的可能性。

　　a.數(shù)據(jù)庫(kù)訪問(wèn)檢查

　　b.合規(guī)性檢查

　　c.良好的變更控制程序

　　d.有效的網(wǎng)絡(luò)安全軟件

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 程序變更控制包括：(1)保持變更授權(quán)記錄、代碼變更以及測(cè)試結(jié)果;(2)遵循系統(tǒng)開發(fā)方法(包括文檔化);(3)授權(quán)子公司和總部接口的轉(zhuǎn)變;(4)限制接觸授權(quán)的源代碼和可執(zhí)行代碼。選項(xiàng)(a)不正確，頻繁的數(shù)據(jù)庫(kù)檢查的目的是要確定：(1)用戶是否訪問(wèn)了他們沒有權(quán)限訪問(wèn)的數(shù)據(jù)區(qū)域;(2)授權(quán)用戶是否能利用程序來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，這些程序向用戶提供了查看或變更信息的未授權(quán)權(quán)限。選項(xiàng)(b)不正確，合規(guī)性檢查的目的是確定組織是否遵循了適用的內(nèi)外部的程序和規(guī)章。選項(xiàng)(d)不正確，網(wǎng)絡(luò)安全軟件的目的是對(duì)網(wǎng)絡(luò)提供邏輯控制。

　　第50題

　　下面______項(xiàng)是電子郵件系統(tǒng)的優(yōu)點(diǎn)。

　　a.較其他信息傳遞方法更具有性價(jià)比

　　b.比手工系統(tǒng)更容易操作

　　c.實(shí)施便宜

　　d.可以讓任何想使用系統(tǒng)的人使用

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 一旦開始使用，電子郵件可以更快地傳輸信息，而且成本更劃算。選項(xiàng)(b)不正確，電子郵件要求用戶有權(quán)訪問(wèn)適當(dāng)?shù)挠布�，并且已�?jīng)培訓(xùn)過(guò)如何登錄和使用系統(tǒng)的各種功能。選項(xiàng)(c)不正確，所有發(fā)送者和接收者必須連到網(wǎng)上，并且獲得使用系統(tǒng)必備的硬件。選項(xiàng)(d)不正確，只有擁有系統(tǒng)認(rèn)可的正確的訪問(wèn)密碼和賬號(hào)的人才能使用。