华南俳烁实业有限公司

　　第1題

　　下面______不能預防登錄欺騙。

　　a.在用戶和系統(tǒng)之間提供一個安全通道

　　b.安裝硬件重啟按鈕

　　c.實施加密驗證技術(shù)

　　d.安裝輸入溢出檢查

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 輸入溢出檢查確保輸入信息在數(shù)據(jù)輸入或處理時不會丟失，能夠很好地抵御輸入溢出攻擊。這些攻擊能夠通過很好的程序設計來避免。登錄欺騙能夠通過在用戶和系統(tǒng)之間提供一個安全通道來預防。個人電腦上的硬件重啟按鈕在消除某些類型的欺騙攻擊方面非常有效。加密驗證技術(shù)能夠增強安全性，但是只針對復雜系統(tǒng)。

　　第2題

　　關于電子郵件安全有如下敘述，選項______包含了所有正確的敘述。

　　Ⅰ.電子郵件不會比運行電子郵件的計算機系統(tǒng)更安全。

　�、�.機密的電子郵件信息應當儲存在郵件服務器，存儲的時間長短與存儲紙質(zhì)文檔一樣。

　�、�.在大型組織中可能有多個電子郵件管理員和具有不同安全級別的場所。

　　a.Ⅰ

　　b.Ⅰ和Ⅱ

　　c.Ⅰ和Ⅲ

　　d.Ⅱ和Ⅲ

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 第Ⅰ項和第Ⅲ項是正確的，第Ⅱ項是不正確的，因為機密的電子郵件信息一旦被用戶下載到個人電腦中以后不應該保留在服務器上。

　　第3題

　　關于關系型數(shù)據(jù)庫下面______是不正確的。

　　a.對計劃外的特別查詢來說是靈活而有用的

　　b.以表格形式存儲數(shù)據(jù)

　　c.使用樹形將數(shù)據(jù)存儲在層級結(jié)構(gòu)中

　　d.在直接存取設備上得到維護

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 層級數(shù)據(jù)庫使用樹結(jié)構(gòu)來組織數(shù)據(jù)，關系型數(shù)據(jù)庫以表格形式存儲數(shù)據(jù)。選項(a)，(b)和(d)不正確，這些是關于關系型數(shù)據(jù)庫的準確描述。

　　第4題

　　對象技術(shù)提供了一個更新更好的方式，使得開發(fā)商和用戶能夠創(chuàng)建和修改應用�；�于這種技術(shù)，管理層對于它的老(遺留的)系統(tǒng)應該采取______行動。

　　a.計劃將舊系統(tǒng)迅速遷移到基于對象的應用系統(tǒng)

　　b.把更加穩(wěn)定的老系統(tǒng)視為轉(zhuǎn)換的最初候選對象

　　c.調(diào)查基于對象的能力與老系統(tǒng)之間的集成

　　d.推遲使用對象技術(shù)直到舊系統(tǒng)需要替換

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 老系統(tǒng)反映了重大的投資，仍然可能提供足夠的服務。在向前發(fā)展的過程中， IT部門將發(fā)現(xiàn)有機會在現(xiàn)有系統(tǒng)中增加面向?qū)ο蟮哪芰�。選項(a)不正確，因為將舊系統(tǒng)移植到一個開放的環(huán)境以及開發(fā)和維護系統(tǒng)的員工所花費的成本排除了任何快速轉(zhuǎn)變的可能性。選項(b)不正確，因為難以進行修改和維護的老系統(tǒng)更適合于面向?qū)ο蠹夹g(shù)。選項(d)不正確，因為面向?qū)ο蠹夹g(shù)是開發(fā)人員和用戶前進道路中的重要部分，應該最為一種實現(xiàn)業(yè)務應用系統(tǒng)的更好的方法。

　　第5題

　　以下______項不會在企業(yè)對企業(yè)(B2B)商務模式中應用。

　　a.電子數(shù)據(jù)交換

　　b.電子零售

　　c.數(shù)據(jù)交換

　　d.應用程序服務提供商

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 企業(yè)對企業(yè)(B2B)的應用示例包括：電子數(shù)據(jù)交換(EDI)、交換和拍賣、在線業(yè)務聯(lián)盟以及應用服務提供商(ASP)。電子零售是企業(yè)對消費者(B2C)的商務模式范例。

　　第6題

　　關于無線技術(shù)，下面______在美國是非法的。

　　a.購買漏洞掃描器用于任何目的

　　b.購買修改軟件電子序列號的軟件

　　c.銷售修改軟件電子序列號的軟件

　　d.以欺詐為目的使用漏洞掃描器

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在當前的法律規(guī)定中，僅僅在用來進行欺詐時，漏洞掃描器才是非法的。擁有或銷售修改軟件電子序列號的軟件目前是合法的。漏洞掃描器本是僅僅用于基準測試，但是復制者會為了非法竊聽移動電話信號而使用它。掃描設備通常監(jiān)控移動電話信道，顯示出廣播的電子序列號碼(ESN)和移動身份號碼(MIN)組合。

　　第7題

　　制造業(yè)公司采用企業(yè)資源計劃系統(tǒng)的主要原因是______。

　　a.提高生產(chǎn)力

　　b.減少存貨

　　c.共享信息

　　d.減少投資

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 為了進行全球競爭，組織必須有能力在整個組織中快速有效地共享信息�！靶畔⒐聧u”不能達到這個目的。管理層希望在整個公司和多個業(yè)務部門中集成通用的業(yè)務活動。

　　第8題

　　防火墻的許多脆弱性都是由下面______原因造成的。

　　a.無效的防火墻規(guī)則或網(wǎng)絡通信規(guī)則

　　b.錯誤配置的防火墻或缺乏管理監(jiān)控

　　c.不正確的源IP地址和目的IP地址

　　d.目標端口和目標地址的錯誤配置

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 一個良好配置的防火墻很難繞過。沒有什么能替代勤勉和警惕的系統(tǒng)/安全管理員執(zhí)行的監(jiān)控。

　　第9題

　　良好的規(guī)劃有助于組織在處理中斷后恢復運行。良好的恢復計劃應當確保______。

　　a.備份/重啟程序已經(jīng)建立在作業(yè)線和程序之列

　　b.操作人員不能繞過變更控制程序

　　c.規(guī)定的設備能力變更要和計劃的工作量相兼容

　　d.對附有應用程序責任人的服務級別協(xié)議進行記錄

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 災難恢復計劃的一個重要部分是預期到備份/重啟需求，并在系統(tǒng)中提供。選項(b)不正確，操作員不應該繞過變更控制程序，但這一般不在災難恢復計劃考慮之列c選項(c)不正確，規(guī)定的設備能力變更應該和計劃的工作量相兼容，但這一般不在災難恢復計劃考慮之列。選項(d)不正確，同關鍵應用程序責任人的服務級別協(xié)議應該適當，但這一般不在災難恢復計劃考慮之列。

　　第10題

　　組織應當將信息技術(shù)的功能視為______。

　　a.業(yè)務中心

　　b.風險中心

　　c.業(yè)務使能器

　　d.業(yè)務抑制者

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] IT職能是業(yè)務使能器(business enabler)-減少風險，增加銷售額，增強競爭優(yōu)勢，開發(fā)新產(chǎn)品和服務的必要步驟。