华南俳烁实业有限公司

　　第51題

　　下面______項(xiàng)是計(jì)算機(jī)處理的數(shù)據(jù)來源。

　　a.協(xié)議

　　b.多路復(fù)用器

　　c.機(jī)器可讀的文檔

　　d.光纖線路

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 機(jī)器可讀的文檔是計(jì)算機(jī)處理的數(shù)據(jù)源。選項(xiàng)(a)不正確，因?yàn)閰f(xié)議是關(guān)于數(shù)據(jù)和控制數(shù)據(jù)如何打包傳輸?shù)奶囟ǜ袷降囊?guī)定。選項(xiàng)(b)不正確，因?yàn)槎嗦窂?fù)用器是將傳輸線路分割為不同的部分來進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備。選項(xiàng)(d)不正確，因?yàn)楣饫w線路是高速數(shù)據(jù)傳輸?shù)男诺李愋汀?/P>

　　第52題

　　在應(yīng)用層面審計(jì)終端用戶計(jì)算控制的審查程序包括下列______。

　　a.評(píng)估EUC管理、政策、程序和終端用戶支持

　　b.確定EUC應(yīng)用，進(jìn)行應(yīng)用風(fēng)險(xiǎn)排序、記錄和測(cè)試控制

　　c.審查培訓(xùn)、用戶滿意度和數(shù)據(jù)所有權(quán)

　　d.評(píng)估物理安全、邏輯安全、備份和恢復(fù)

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 應(yīng)用必須確定，必須進(jìn)行風(fēng)險(xiǎn)排序和傳統(tǒng)的審查。選項(xiàng)(a)不正確，因?yàn)檫@個(gè)流程用來審查組織層面的EUC控制。選項(xiàng)(c)和(d)不正確，因?yàn)檫@些僅僅是審查的一部分，而不是一個(gè)階段或流程。

　　第53題

　　盡管管理者堅(jiān)持遵循流程，但在有些場(chǎng)合(通常與緊急狀態(tài)相關(guān))，在測(cè)試庫中的程序仍被用于公司的運(yùn)營(yíng)。在緊急情況下使用測(cè)試庫的風(fēng)險(xiǎn)是______。

　　a.準(zhǔn)備程序的人可能沒有得到授權(quán)來編寫或修改程序

　　b.在永久投入生產(chǎn)環(huán)境前，程序沒有進(jìn)行進(jìn)一步測(cè)試

　　c.在這種情況下，生產(chǎn)庫的完整性受到威脅

　　d.操作人員不能對(duì)程序的輸出結(jié)果完全滿意

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這種程序的一個(gè)風(fēng)險(xiǎn)就是在投入生產(chǎn)環(huán)境前，程序沒有進(jìn)行進(jìn)一步測(cè)試。假如測(cè)試庫中的程序看起來運(yùn)行讓人滿意，人們往往將測(cè)試庫中的程序放入生產(chǎn)庫中。選項(xiàng)(a)不正確，因?yàn)檫@樣的程序可以被認(rèn)為是由經(jīng)過授權(quán)的人準(zhǔn)備的。選項(xiàng)(c)不正確，因?yàn)樯�產(chǎn)庫的完整性不會(huì)受到威脅，因?yàn)闆]有對(duì)生產(chǎn)庫做任何修改。選項(xiàng)(d)不正確，測(cè)試庫程序在這樣的環(huán)境下運(yùn)行，因?yàn)橄嚓P(guān)的人會(huì)相信使用他們比使用以前的程序或根本沒有程序要更好。

　　第54題

　　根據(jù)ISACA的COBIT框架，lT資源沒有特別指______。

　　a.資本

　　b.數(shù)據(jù)

　　c.技術(shù)

　　d.設(shè)備

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] COBIT框架識(shí)別出的IT資源包括：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人員。貨幣或資本在控制目標(biāo)分類中是不能作為IT資源的，因?yàn)樗鼈兛梢宰鳛樯鲜龈黜?xiàng)資源的投資來考慮。

　　第55題

　　應(yīng)用系統(tǒng)相關(guān)的數(shù)據(jù)訪問安全可以通過下面所有的方法來實(shí)施，除了______。

　　a.應(yīng)用系統(tǒng)中的用戶身份識(shí)別和驗(yàn)證功能

　　b.工具軟件功能

　　c.訪問控制軟件中的用戶身份識(shí)別和驗(yàn)證功能

　　d.由數(shù)據(jù)庫管理軟件提供的安全功能

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 工具程序是數(shù)據(jù)訪問安全中最嚴(yán)重的漏洞，因?yàn)橛行┏绦虼_實(shí)可以繞過正規(guī)的訪問控制。選項(xiàng)(a)不正確，盡管這種類型的控制存在從應(yīng)用程序軟件向其他軟件轉(zhuǎn)移的情況，然而大部分這類控制存在于應(yīng)用軟件。選項(xiàng)(c)不正確，訪問控制軟件的一個(gè)主要目的是改善系統(tǒng)中所有數(shù)據(jù)的訪問安全性。選項(xiàng)(d)不正確，大多數(shù)數(shù)據(jù)庫管理軟件在它們?cè)试S時(shí)增強(qiáng)了數(shù)據(jù)訪問的安全性。

　　第56題

　　電子數(shù)據(jù)交換(EDI)作為標(biāo)準(zhǔn)操作做法的出現(xiàn)，加大了下列______項(xiàng)風(fēng)險(xiǎn)。

　　a.未經(jīng)授權(quán)的第三方訪問系統(tǒng)

　　b.系統(tǒng)化編程錯(cuò)誤

　　c.不適當(dāng)?shù)闹�識(shí)背景

　　d.不成功的系統(tǒng)運(yùn)用

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在不相關(guān)的當(dāng)事方之間使用電子數(shù)據(jù)交換(EDI)傳送業(yè)務(wù)文檔，可能會(huì)增加未經(jīng)授權(quán)的第三方訪問系統(tǒng)的潛在風(fēng)險(xiǎn)，因?yàn)楦�多的外方將訪問內(nèi)部系統(tǒng)。選項(xiàng)(b)不正確，系統(tǒng)的編程錯(cuò)誤沒有明確提出需求導(dǎo)致，或者是具體要求同程序不一致。選項(xiàng)(c)不正確，在建立標(biāo)準(zhǔn)操作實(shí)務(wù)時(shí)，不會(huì)關(guān)注不適當(dāng)?shù)闹�識(shí)背景的作用。選項(xiàng)(d)不正確，EDI的收益之一是改進(jìn)系統(tǒng)使用的效率和效果。

　　第57題

　　在最近幾年，一些公司已經(jīng)成為恐怖分子攻擊的目標(biāo)。避免數(shù)據(jù)中心成為恐怖分子攻擊目標(biāo)的最好方法是______。

　　a.確保災(zāi)難恢復(fù)計(jì)劃經(jīng)過了完全測(cè)試

　　b.加固抵御攻擊的電子系統(tǒng)和通信系統(tǒng)

　　c.為數(shù)據(jù)中心維持盡量低調(diào)的形象

　　d.監(jiān)控已知恐怖分子的位置和活動(dòng)

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 避免數(shù)據(jù)中心成為恐怖分子攻擊目標(biāo)的最好方法是為數(shù)據(jù)中心維持盡量低調(diào)的形象。這可以通過避免以下情況來實(shí)現(xiàn)：(1)確定外面的建筑為數(shù)據(jù)中心;(2)通過玻璃窗戶展示數(shù)據(jù)中心;(3)宣傳數(shù)據(jù)中心在運(yùn)行中的重要角色。選項(xiàng)(a)不正確，因?yàn)榇_保災(zāi)難恢復(fù)計(jì)劃經(jīng)過了完全測(cè)試不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。選項(xiàng)(b)不正確，因?yàn)榧庸痰钟�攻擊的電子系統(tǒng)和通信系統(tǒng)，不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。選項(xiàng)(d)不正確，因?yàn)楸O(jiān)控已知恐怖分子的位置和活動(dòng)，即使是被法律允許的，本身也不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。

　　第58題

　　一個(gè)公司強(qiáng)烈意識(shí)到公司信息的敏感性。因?yàn)楣�司�?shù)據(jù)是有價(jià)值的，安全管理員需要監(jiān)控的最重要的事情是______。

　　a.數(shù)據(jù)所有者對(duì)數(shù)據(jù)的多重訪問

　　b.修改訪問需要管理層授權(quán)

　　c.特權(quán)用戶對(duì)運(yùn)營(yíng)數(shù)據(jù)的訪問

　　d.數(shù)據(jù)所有者的訪問特權(quán)說明

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 安全管理員應(yīng)該匯報(bào)特權(quán)用戶對(duì)數(shù)據(jù)或資源的訪問情況，這樣就能夠?qū)υL問情況進(jìn)行監(jiān)控。選項(xiàng)(a)不正確，數(shù)據(jù)所有者(負(fù)責(zé)創(chuàng)建和維護(hù)特定數(shù)據(jù)的人)對(duì)數(shù)據(jù)的多重訪問是正常發(fā)生的事。選項(xiàng)(b)不正確，修改訪問的管理層授權(quán)是環(huán)境變化的需要，這些事件通常不進(jìn)行匯報(bào)。選項(xiàng)(d)不正確，數(shù)據(jù)所有者的訪問特權(quán)說明是正常的，通常由系統(tǒng)維護(hù)，不需要由安全管理員匯報(bào)。

　　第59題

　　確保考慮了適當(dāng)控制的傳統(tǒng)信息系統(tǒng)開發(fā)流程，可能不會(huì)被開發(fā)終端用戶計(jì)算(EUC)應(yīng)用程序的用戶遵循。下面______是EUC應(yīng)用開發(fā)中普遍存在的一個(gè)風(fēng)險(xiǎn)。

　　a.管理決策可能被削弱，因?yàn)閷?duì)管理層請(qǐng)求計(jì)算機(jī)信息的響應(yīng)效率降低

　　b.管理可能更加不能迅速地對(duì)競(jìng)爭(zhēng)壓力做出反應(yīng)，因?yàn)閼?yīng)用開發(fā)時(shí)間增加

　　c.管理層像依賴傳統(tǒng)系統(tǒng)開發(fā)流程中產(chǎn)生的報(bào)告那樣依賴EUC報(bào)告

　　d.與傳統(tǒng)(大型機(jī))系統(tǒng)相比，管理層也許會(huì)導(dǎo)致EUC系統(tǒng)應(yīng)用開發(fā)和維護(hù)成本的增加

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 存在一個(gè)普遍的風(fēng)險(xiǎn)就是管理層像依賴傳統(tǒng)系統(tǒng)開發(fā)流程中產(chǎn)生的報(bào)告那樣依賴EUC報(bào)告。選項(xiàng)(a)不正確，因?yàn)镋UC系統(tǒng)通常增加了靈活性并對(duì)管理層的信息請(qǐng)求加快了響應(yīng)。選項(xiàng)(b)不正確，因?yàn)镋UC系統(tǒng)通�？s短了系統(tǒng)開發(fā)周期。選項(xiàng)(d)不正確，因?yàn)镋UC系統(tǒng)通常導(dǎo)致系統(tǒng)開發(fā)、維護(hù)和成本減少。

　　第60題

　　維護(hù)一個(gè)和生產(chǎn)程序庫分開的測(cè)試程序庫的實(shí)踐是如下______的實(shí)例。

　　a.組織控制

　　b.物理安全

　　c.輸入控制

　　d.并發(fā)控制

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 維護(hù)分開的生產(chǎn)程序庫和測(cè)試程序庫是組織控制。選項(xiàng)(b)不正確，因?yàn)槲锢戆踩�可以防止的是非授�?quán)的用戶進(jìn)入系統(tǒng)和隨意操作。選項(xiàng)(c)不正確，因?yàn)檩斎肟刂乞?yàn)證輸入數(shù)據(jù)的完整性、準(zhǔn)確性和合理性。選項(xiàng)(d)不正確，因?yàn)椴�發(fā)控制防止沖突的數(shù)據(jù)庫訪問請(qǐng)求相互干擾。