华南俳烁实业有限公司

　　第11題

　　ISACA的COBIT模型注重于______。

　　a.IT計劃

　　b.IT治理

　　c.IT標準

　　d.IT基礎(chǔ)架構(gòu)

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] COBIT框架已經(jīng)發(fā)展為針對良好的IT安全和控制實務(wù)的廣泛接受的一般公認標準。COBIT是突破性的IT治理工具，可以幫助管理層了解和管理與IT相關(guān)的風(fēng)險。

　　第12題

　　根據(jù)ISACA的COBIT框架，信息的商業(yè)要求沒有特別指出______。

　　a.質(zhì)量要求

　　b.信托要求

　　c.安全要求

　　d.審計要求

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在業(yè)務(wù)信息要求方面，COBIT整合了質(zhì)量、信托和安全要求，但沒有審計要求。

　　第13題

　　在傳統(tǒng)的信息系統(tǒng)中，計算機操作員通常負責(zé)定期備份軟件和數(shù)據(jù)文件。在分布式或協(xié)同系統(tǒng)中，確保進行充分備份的責(zé)任是以下______角色的責(zé)任。

　　a.用戶管理員

　　b.系統(tǒng)程序員

　　c.數(shù)據(jù)輸入員

　　d.磁帶管理員

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在分布式或協(xié)同式系統(tǒng)中，確保進行充分備份是用戶管理層的責(zé)任，因為系統(tǒng)處于用戶的控制之下。選項(b)不正確，因為分布式環(huán)境中沒有傳統(tǒng)系統(tǒng)的中心站點那樣的系統(tǒng)程序員。選項(c)不正確，因為在分布式環(huán)境中，沒有數(shù)據(jù)輸入員，因為用戶通常自己輸入數(shù)據(jù)。選項(d)不正確，因為分布式環(huán)境中沒有磁帶庫。

　　第14題

　　應(yīng)急計劃可以選擇的方案會由于計算機處理環(huán)境的不同而不同。一家公司最不可能為______系統(tǒng)使用互惠處理協(xié)議。

　　a.小系統(tǒng)

　　b.大量批處理操作

　　c.在線遠程處理設(shè)備

　　d.小量批處理操作

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在線遠程處理通常不會有互惠處理協(xié)議。它們使用共享的工具，例如熱站服務(wù)，選項(a)，(b)和(d)不正確，因為互惠處理協(xié)議通常在小系統(tǒng)以及大的/小的批處理系統(tǒng)中使用。

　　第15題

　　______是成功運行客戶/服務(wù)器體系所帶來的好處。

　　a.減少了開發(fā)和維護新的商務(wù)應(yīng)用軟件所需要的時間

　　b.減少了數(shù)據(jù)網(wǎng)絡(luò)的通信量

　　c.降低了解決用戶紛爭問題的復(fù)雜程度

　　d.數(shù)據(jù)和處理的集中

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 這是成功實施的好處。選項(b)不正確，因為數(shù)據(jù)傳輸成本通常會增加。選項(c)不正確，因為系統(tǒng)可能不會從主機的替換中獲益。選項(d)不正確，因為客戶/服務(wù)器通常會導(dǎo)致數(shù)據(jù)和/或處理分散。

　　第16題

　　IT運營的應(yīng)急計劃應(yīng)該包括適當?shù)膫浞輩f(xié)議。當重要的操作需要立即獲得計算機資源時，下面______被認為是過度依賴于供應(yīng)商。

　　a.熱站

　　b.冷站

　　c.冷站和熱站結(jié)合

　　d.在組織內(nèi)使用另—個數(shù)據(jù)中心的額外空間/容量

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 一個冷站除了計算機設(shè)備外擁有其他一些必要的設(shè)施，并且依賴于供應(yīng)商來及時交付設(shè)備。選項(a)不正確，因為一個熱站有所有需要的設(shè)備，不依賴于供應(yīng)商。選項(c)不正確，因為一個冷站和熱站的組合允許一直使用熱站直到冷站準備好了，不是太依賴于供應(yīng)商。選項(d)不正確，因為額外的能力可以確保需要的設(shè)備是可用的，并且不依賴于供應(yīng)商。

　　第17題

　　加密保護最不可能用在下面______種情況下。

　　a.在局域網(wǎng)內(nèi)傳輸數(shù)據(jù)時

　　b.銀行間進行有線傳輸時

　　c.用衛(wèi)星傳送保密數(shù)據(jù)時

　　d.在專用的租用線路上傳送財務(wù)數(shù)據(jù)

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 要考慮各種因素。當機密數(shù)據(jù)在地理上分開的地點之間(這些地點可進行電子監(jiān)控)進行傳輸時，加密很重要。盡管局域網(wǎng)可能需要加密保護，數(shù)據(jù)類型和題中所述的通信介質(zhì)使得其他選項看起來更加脆弱。選項(b)，(c)和(d)不正確，因為加密通常在這些情況下使用。

　　第18題

　　一家公司的管理層意識到即使有最好的計劃也不能預(yù)見到所有的突發(fā)事件，然而管理層相信一個更全面的恢復(fù)計劃在發(fā)生中斷時增強了重新快速運行的能力，因此也可以______。

　　a.保持雇員的同等水平

　　b.減少設(shè)備維修費用

　　c.履行對客戶的義務(wù)

　　d.從計劃中獲得最大的收益

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 災(zāi)難恢復(fù)計劃越好，公司越可能快速恢復(fù)運營，履行對客戶的義務(wù)。選項(a)不正確，因為公司在災(zāi)難發(fā)生后可以或不可以維護同等技術(shù)水平的雇員。(例如災(zāi)難破壞了一個工廠的生產(chǎn)能力，導(dǎo)致裁員。)選項(b)不正確，因為全面計劃可以或不可以減少設(shè)備維修費用(也就是說，最好的方法有可能是經(jīng)過更昂貴的維修以便盡快恢復(fù)運行)。選項(d)不正確，因為從計劃中獲得的最大收益是促使采取行動來避免最可能或最具破壞性的事件發(fā)生。假如計劃能確保業(yè)務(wù)從不中斷，恢復(fù)計劃從不生效，管理層會很高興。

　　第19題

　　審查操作系統(tǒng)保留的活動日志將暴露下面庫存處理中的______問題。

　　a.在記錄交易時，大意地將存貨購買錯記為存貨使用

　　b.存貨購買交易中美元金額中兩個數(shù)字順序顛倒了

　　c.應(yīng)在每周五更新的庫存主文件到周日才更新

　　d.存貨購買在交易文件中記錄了兩次，而這個交易文件是用來更新主文件的

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 因為活動日志記錄每個任務(wù)的開始和結(jié)束時間，以及任務(wù)消耗的資源，這個問題可以通過審查日志來發(fā)現(xiàn)。選項(a)不正確，這不會導(dǎo)致軟件故障，這樣就不會出現(xiàn)在日志記錄中。需要用數(shù)據(jù)記錄控制來捕獲“寫入檢查后讀取”之類的錯誤。選項(b)不正確，這不會導(dǎo)致軟件故障，這樣就不會出現(xiàn)在日志記錄中。捕獲這樣的錯誤，需要使用購買總金額的批量總額。選項(d)不正確，這不會導(dǎo)致軟件故障，這樣就不會出現(xiàn)在日志記錄中。捕獲這樣的錯誤，需要已經(jīng)提交的交易數(shù)量的記錄數(shù)。

　　第20題

　　因為登錄程序可能比較麻煩和單調(diào)，用戶經(jīng)常將登錄信息存儲在他們的個人電腦中，當他們想使用主機直接調(diào)用登錄信息時，這樣做的風(fēng)險是______。

　　a.個人電腦上的敏感數(shù)據(jù)將更容易暴露

　　b.任何能訪問個人電腦的人都能登錄到主機

　　c.數(shù)據(jù)文件備份程序可能不那么有效

　　d.沒有進行充分培訓(xùn)的用戶將產(chǎn)生更多錯誤

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 因為存儲登錄信息讓登錄更容易，任何能訪問個人電腦的人都可能登錄到主機。選項(a)不正確，因為在個人電腦上存儲登錄信息不會使得個人電腦上的敏感數(shù)據(jù)更容易暴露。選項(c)不正確，因為在個人電腦上存儲登錄信息不會影響數(shù)據(jù)文件備份程序的有效性。選項(d)不正確，因為在個人電腦上存儲登錄信息會降低用戶犯錯誤的次數(shù)，這是由于使用自動登錄減少了用戶登錄到主機所需要的信息。