华南俳烁实业有限公司

　　第31題

　　在SAC的下列哪項會討論隱私關注事項和問題?

　�、�.可用性

　　Ⅱ.能力

　�、�.防護性

　　Ⅳ.問責性

　　正確的選項為______。

　　a.Ⅰ和Ⅱ

　　b.Ⅰ和Ⅲ

　　c.只有Ⅲ

　　d.Ⅲ和Ⅳ

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 隱私關注事項和問題在SAC模型的防護性和問責性模塊中進行討論。防護性的目標注重于邏輯安全控制和物理安全控制，確保經(jīng)過授權訪問服務器、應用系統(tǒng)和信息資產(chǎn)，并拒絕未經(jīng)授權的訪問。問責性的目標注重于確保交易處理的準確性和完整性。

　　第32題

　　在線庫存需求系統(tǒng)要求用戶輸入存貨的庫存編號、需要的庫存數(shù)量及要應用到哪個作業(yè)訂單。一個新員工混淆了需求和退貨程序，在庫存數(shù)量上用了減號。避免這種錯誤的控制方法有______。

　　a.長度測試

　　b.序列檢查

　　c.類型檢查

　　d.符號測試

　　【正確答案】：D

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 符號測試會防止這種錯誤，因為帶有錯誤符號的數(shù)據(jù)會被檢測出來。選項(a)不正確，因為長度測試驗證的是字段和記錄在允許的長度范圍內(nèi)。選項(b)不正確，因為序列檢查驗證的是邏輯記錄的序列號是有效的。選項(c)不正確，因為類型檢查驗證的是數(shù)據(jù)字段包含正確的數(shù)據(jù)類型(如包括文字和數(shù)字的、邏輯的)。

　　第33題

　　下面______項活動最好地解決了微型電腦上傳的數(shù)據(jù)可能是錯誤的這一問題。

　　a.主機應當定期備份

　　b.當微型電腦上傳數(shù)據(jù)時，要有兩人在場

　　c.主機應該把在線數(shù)據(jù)輸入時所要求的編輯和驗證規(guī)則也用于這些上傳數(shù)據(jù)

　　d.應當要求用戶審查已處理數(shù)據(jù)的隨機抽樣

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 這有助于防止數(shù)據(jù)錯誤。選項(a)不正確，這個活動是一個明智的控制，但是它沒有解決上傳數(shù)據(jù)的完整性問題。備份不能防止或發(fā)現(xiàn)上傳數(shù)據(jù)的問題，只能幫助改正由于不良上傳產(chǎn)生的數(shù)據(jù)錯誤。選項(b)不正確，這個控制在某種程度上有助于防止數(shù)據(jù)上傳過程中的欺詐，但是在防止錯誤方面用處很小。選項(d)不正確，因為這個控制本質(zhì)上是檢測性的，但是錯誤可能已經(jīng)導致了錯誤的報告和錯誤的管理決策。讓用戶盡量發(fā)現(xiàn)上傳數(shù)據(jù)中的錯誤成本會很高。

　　第34題

　　一家房地產(chǎn)經(jīng)紀公司搬入已配有大范圍有線電話系統(tǒng)的辦公樓。公司計劃安裝數(shù)字專用交換機將計算機和復印機、打印機、傳真機等其他辦公設備連接起來。使用以專用交換機為基礎的網(wǎng)絡系統(tǒng)的一個缺點是______。

　　a.公司將要依賴其他人員維護系統(tǒng)

　　b.系統(tǒng)不能輕松處理大量數(shù)據(jù)

　　c.需要在整棟辦公樓安裝同軸電纜

　　d.不需要在整棟辦公樓安裝同軸電纜

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 由于以專用分組交換機(PBX)為基礎的系統(tǒng)使用電話線，因此不易處理大容量的數(shù)據(jù)。選項(a)不正確，因為公司將負責所有設備的維護，盡管可以簽訂服務合同。選項(c)不正確，因為以專用分組交換機為基礎的系統(tǒng)使用電話線，而局域網(wǎng)需要自身的同軸電纜。選項(d)不正確，因為以專用分組交換機為基礎的系統(tǒng)由公司控制，該公司可以按照更合適的方式重新配置設備和重新安排工具。

　　第35題

　　一家公司最近安裝了一個新的應付賬款系統(tǒng)，這個系統(tǒng)是運行在個人電腦上的。6臺電腦聯(lián)網(wǎng)，能夠訪問主機上的應付賬款系統(tǒng)。登錄系統(tǒng)以后，一部分數(shù)據(jù)可以下載到網(wǎng)絡用戶處。數(shù)據(jù)錄入和編輯程序常駐在網(wǎng)絡上 并且能夠下載到個人電腦上執(zhí)行。下面______控制可以用來確保應付賬款信息不會不經(jīng)過授權就從系統(tǒng)中移走。

　　a.登錄系統(tǒng)時進行密碼驗證

　　b.在個人電腦層面上使用數(shù)據(jù)加密

　　c.在網(wǎng)絡和主機上都安裝數(shù)據(jù)文件訪問控制軟件

　　d.在個人電腦上使用USBkey鎖定

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 網(wǎng)絡和主機上的數(shù)據(jù)訪問控制軟件會將數(shù)據(jù)訪問權限僅限制在經(jīng)過授權的用戶中。選項(a)不正確，盡管系統(tǒng)登錄驗證能夠限制訪問，但是不能防止數(shù)據(jù)不經(jīng)過允許就被移走。選項(b)不正確，數(shù)據(jù)可以從網(wǎng)絡文件服務器或主機上以電子化的形式獲得。選項(d)不正確，盡管鍵盤鎖定可以通過限制訪問PC限制訪問數(shù)據(jù)，但是它不能防止數(shù)據(jù)不經(jīng)過允許就被移走。

　　第36題

　　以下各項中，與電信網(wǎng)絡響應時間較長的最相關因素是______。

　　a.缺乏網(wǎng)絡監(jiān)控軟件

　　b.應用軟件間網(wǎng)絡成本的分配

　　c.不正確的軟件初始化選項

　　d.提供網(wǎng)絡組件的供應商眾多

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 不正確的軟件初始化選項可能是導致響應時間長的原因。選項(a)不正確，因為監(jiān)控將為響應時間長提供證據(jù)，但是缺少監(jiān)控并不會導致響應時間長。實際上，監(jiān)控本身也產(chǎn)生輸出，這將增加響應時間。選項(b)不正確，因為網(wǎng)絡成本分配通常在一臺計算機上執(zhí)行，通常不是網(wǎng)絡上的主要需求。選項(d)不正確，因為通常由多個供應商提供網(wǎng)絡組件是改善響應時間的方法，組織可以購買所需要的硬件和軟件組件。

　　第37題

　　需要最廣泛的備份和恢復程序的系統(tǒng)是______。

　　a.工資單的批處理系統(tǒng)

　　b.在線訂單輸入的數(shù)據(jù)庫管理系統(tǒng)

　　c.客戶賬單的文件系統(tǒng)

　　d.用于庫存和資源需求計劃的索引順序訪問文件系統(tǒng)

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在線訂單輸入的數(shù)據(jù)庫管理系統(tǒng)需要最廣泛的備份和恢復程序，這是因為該系統(tǒng)處理過程很復雜、錯誤快速地傳播以及在發(fā)生故障后很難確定數(shù)據(jù)庫狀態(tài)。選項(a)，(c)和(d)不正確，因為批處理和文件系統(tǒng)不需要最廣泛的備份和恢復程序，錯誤的擴散可以在后續(xù)的 運行中得到控制。

　　第38題

　　對計算機系統(tǒng)和自動化信息的可用性、能力、功能性、防護性和問責性向管理層提供鑒證是以下______模型的核心。

　　a.COSO內(nèi)部控制模型

　　b.系統(tǒng)認證模型

　　c.SAC模型

　　d.COBIT模型

　　【正確答案】：C

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] ⅡA的SAC模型的組成部分(即保證目標)包括：可用性、能力、功能性、防護性和問責性。SAC模型提供了評價電子商務環(huán)境的控制框架，設定了有效技術風險管理的各個階段。這些鑒證目標提供了SAC模型的“框架”。系統(tǒng)認證是AICPA的信息技術和控制模型。

　　第39題

　　在傳統(tǒng)的信息系統(tǒng)中，計算機操作員通常要定期負責備份軟件和數(shù)據(jù)文件。在分布式或協(xié)作式系統(tǒng)中，確保采取適當?shù)膫浞菔窍铝衉_____的責任。

　　a.用戶管理人員

　　b.系統(tǒng)編程人員

　　c.數(shù)據(jù)輸入人員

　　d.磁帶庫

　　【正確答案】：A

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 在分布式或協(xié)作式系統(tǒng)里，確保采取適當?shù)膫浞菔怯脩艄芾砣藛T的責任，因為系統(tǒng)在用戶的控制之下。選項(b)不正確，在分布式環(huán)境中，不能將系統(tǒng)編程人員同傳統(tǒng)系統(tǒng)中心站點的編程人員進行比較。選項(c)不正確，在分布式環(huán)境中，可能沒有數(shù)據(jù)輸入人員，因為用戶一般自己輸入。選項(d)不正確，在分布式環(huán)境中，沒有磁帶庫。

　　第40題

　　一個公司有計算機庫存控制系統(tǒng)。組織的內(nèi)部審計師希望能夠確保在終端接收到的庫存數(shù)據(jù)能正確地輸入系統(tǒng)。下面______種應用控制能最好地實現(xiàn)這種保證。

　　a.序列檢查

　　b.批量總額檢查

　　c.極限值檢查

　　d.校驗位

　　【正確答案】：B

　　【本題分數(shù)】：1.0分

　　【答案解析】

　　[分析] 批量總額檢查為準確輸入數(shù)據(jù)的完整性提供了合理的測試。選項(a)不正確，因為序列檢查為輸入完整性提供了好的測試.但是不測試正確性。選項(c)不正確，因為極限值檢查僅僅在確定輸入是否在可接受的范圍內(nèi)是有用的。這樣的限制使得極限值檢查對于測試輸入的準確性來說沒有用。選項(d)不正確，因為校驗位允許計算機自動拒絕不正確的輸入。然而建立校驗位需要煩瑣的計算，傾向于在少數(shù)關鍵性的輸入中使用。校驗位從不用來測試整個工作文檔輸入的正確性。