华南俳烁实业有限公司

　　第81題

　　一家成長(zhǎng)型公司在人口密集地區(qū)開(kāi)眼科診所。每個(gè)地區(qū)通常隔20公里就有一間診所。為了共用存貨和探討診斷技術(shù)，公司計(jì)劃在診所間建立網(wǎng)絡(luò)連接。在每個(gè)地區(qū)，公司將會(huì)建立城域網(wǎng)，以便______。

　　a.提供協(xié)議轉(zhuǎn)換、信息分類和信息轉(zhuǎn)發(fā)

　　b.通過(guò)多工作站連接多站點(diǎn)來(lái)共享通用資源

　　c.定義不同計(jì)算機(jī)上應(yīng)用系統(tǒng)間信息傳輸?shù)膮f(xié)議和格式

　　d.執(zhí)行開(kāi)放式系統(tǒng)互聯(lián)(OSI)傳輸層來(lái)管理端對(duì)端網(wǎng)絡(luò)傳輸

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 城域網(wǎng)(MAN)連接了多個(gè)站點(diǎn)和工作站，來(lái)共享資源。選項(xiàng)(a)不正確，因?yàn)樵鲋稻W(wǎng)(VAN)為特定的交易(例如電子數(shù)據(jù)交換)提供協(xié)議轉(zhuǎn)換、消息存儲(chǔ)和消息轉(zhuǎn)發(fā)。選項(xiàng)(c)不正確，因?yàn)殡娮訑?shù)據(jù)交換支持在不同計(jì)算機(jī)上的應(yīng)用系統(tǒng)之間以標(biāo)準(zhǔn)化形式傳輸業(yè)務(wù)信息。選項(xiàng)(d)不正確，因?yàn)門(mén)CP/IP，是網(wǎng)絡(luò)協(xié)議，該協(xié)議將OSI的傳輸層用于管理端到端的網(wǎng)絡(luò)傳輸。

　　第82題

　　在一個(gè)集成的財(cái)務(wù)系統(tǒng)中，關(guān)于系統(tǒng)的應(yīng)收賬款部分，______不是要考慮的主要風(fēng)險(xiǎn)。

　　a.貸方記錄到了錯(cuò)誤的賬戶中

　　b.沒(méi)有及時(shí)更新客戶的信用等級(jí)

　　c.財(cái)務(wù)或管理報(bào)告可能不準(zhǔn)確

　　d.與未經(jīng)授權(quán)的供應(yīng)商進(jìn)行交易

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 與未經(jīng)過(guò)授權(quán)的供應(yīng)商進(jìn)行交易是與集成系統(tǒng)中的應(yīng)付賬款部分相關(guān)的風(fēng)險(xiǎn)。選項(xiàng)(a)，(b)和(c)不正確，因?yàn)槊總�(gè)選項(xiàng)都是與應(yīng)收賬款相關(guān)的風(fēng)險(xiǎn)。

　　第83題

　　信息安全官的職責(zé)不包括以下幾項(xiàng)中的______項(xiàng)。

　　a.為組織制定信息安全政策

　　b.維護(hù)并更新用戶密碼表

　　c.評(píng)價(jià)新應(yīng)用系統(tǒng)中的安全控制

　　d.監(jiān)控并調(diào)查失敗的訪問(wèn)意圖

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 信息安全官不應(yīng)該知道用戶密碼，這些密碼通常以加密的方式存儲(chǔ)在計(jì)算機(jī)里，由用戶直接進(jìn)行修改。選項(xiàng)(a)，(c)和(d)不正確，因?yàn)檫@幾項(xiàng)都是信息安全官的責(zé)任。

　　第84題

　　下面______安全控制能夠最好地防止通過(guò)無(wú)人看管的直接連接到主機(jī)上的數(shù)據(jù)終端來(lái)未經(jīng)過(guò)授權(quán)地訪問(wèn)敏感數(shù)據(jù)。

　　a.使用帶密碼的屏幕保護(hù)

　　b.使用工作站腳本

　　c.數(shù)據(jù)文件加密

　　d.非活動(dòng)用戶自動(dòng)退出

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 非活動(dòng)數(shù)據(jù)終端自動(dòng)退出可以防止別人在沒(méi)人看管的數(shù)據(jù)終端上看到敏感數(shù)據(jù)。選項(xiàng)(a)不正確，因?yàn)槠聊槐Ｗo(hù)不會(huì)防止別人在沒(méi)人看管的數(shù)據(jù)終端上看到敏感數(shù)據(jù)。選項(xiàng)(b)正確，因?yàn)槟_本是使用程序?qū)崿F(xiàn)流程自動(dòng)化，例如啟動(dòng)。選項(xiàng)(c)不正確，因?yàn)閿?shù)據(jù)文件加密不會(huì)防止別人在沒(méi)人看管的數(shù)據(jù)終端上看到敏感數(shù)據(jù)。

　　第85題

　　磁帶管理系統(tǒng)中的一項(xiàng)控制特征是其具備以下______能力。

　　a.限制接觸生產(chǎn)庫(kù)

　　b.禁止非授權(quán)的數(shù)據(jù)察看

　　c.使作業(yè)無(wú)法繞過(guò)標(biāo)簽處理

　　d.控制接觸有特行權(quán)的工具程序

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在磁帶管理系統(tǒng)中，安全控制特征是其具有限制作業(yè)不遺漏標(biāo)簽處理的能力，遺漏標(biāo)簽處理會(huì)使磁帶很容易未經(jīng)授權(quán)訪問(wèn)。選項(xiàng)(a)不正確，磁帶管理系統(tǒng)是用來(lái)管理磁帶庫(kù)的，不用來(lái)管理磁盤(pán)的生產(chǎn)程序庫(kù)。選項(xiàng)(b)不正確，禁止非授權(quán)的數(shù)據(jù)查看是數(shù)據(jù)庫(kù)管理系統(tǒng)的一個(gè)安全特性。選項(xiàng)(d)不正確，磁帶管理系統(tǒng)是用來(lái)管理磁帶庫(kù)的，不用來(lái)控制接觸磁帶上的工具程序庫(kù)。

　　第86題

　　部門(mén)購(gòu)買了一份字處理軟件的副本，用于內(nèi)部使用。這個(gè)部門(mén)的經(jīng)理在自己辦公室的電腦上安裝了這個(gè)軟件，然后制作了原始軟件安裝盤(pán)的兩個(gè)完整復(fù)制盤(pán)。第一個(gè)復(fù)制盤(pán)僅用于備份，第二個(gè)復(fù)制盤(pán)則交給部門(mén)的其他人使用。根據(jù)軟件許可權(quán)和著作權(quán)法，下面的項(xiàng)是正確的。

　　a.兩個(gè)復(fù)制盤(pán)都是合法的

　　b.只有第一個(gè)復(fù)制盤(pán)是合法的

　　c.只有第二個(gè)復(fù)制盤(pán)是合法的

　　d.沒(méi)有一個(gè)是合法的

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 根據(jù)著作權(quán)法，制作用于備份的軟件副本是合法的。選項(xiàng)(a)不正確，因?yàn)橹挥械谝粋�(gè)軟件副本是合法的。選項(xiàng)(c)不正確，因?yàn)槌�了用于備份目的的軟件副本，其他副本都是非法的，這都是侵權(quán)行為。選項(xiàng)(d)不正確，因?yàn)橹挥械谝粋�(gè)軟件副本是合法的。

　　第87題

　　為了確保主文件進(jìn)行正確更新，需要執(zhí)行______種專門(mén)的審計(jì)測(cè)試。

　　a.比較計(jì)算機(jī)生成的總額與更新報(bào)告上的總額

　　b.進(jìn)行中止測(cè)試

　　c.比較計(jì)時(shí)卡片和工作成本表

　　d.審查更新報(bào)告中是否對(duì)處理進(jìn)行了適當(dāng)授權(quán)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這可以驗(yàn)證各種字段(根據(jù)該字段計(jì)算總額)的變化與提交的一樣。選項(xiàng)(b)不正確，因?yàn)檫@僅僅確保了在適當(dāng)?shù)臅r(shí)間記錄了變化，而不是確保正確記錄了變化。選項(xiàng)(c)不正確，因?yàn)檫@僅僅檢查了工人匯報(bào)的工作時(shí)間與分配給各種工作的時(shí)間數(shù)一樣。選項(xiàng)(d)不正確.因?yàn)檫@種檢查僅僅確保所有提交來(lái)進(jìn)行處理的變化都經(jīng)過(guò)了適當(dāng)?shù)氖跈?quán)。

　　第88題

　　下面______項(xiàng)應(yīng)用控制可以合理確保庫(kù)存數(shù)據(jù)是完整和正確輸入的。

　　a.序列檢查

　　b.批量總額

　　c.極限值檢查

　　d.校驗(yàn)位

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 批量總額為輸入數(shù)據(jù)的完整性和準(zhǔn)確性提供了一個(gè)合理的良好測(cè)試。選項(xiàng)(a)不正確，序列檢查為輸入數(shù)據(jù)的完整性提供良好測(cè)試，而不是測(cè)試準(zhǔn)確性。選項(xiàng)(c)不正確，因?yàn)闃O限值檢查僅僅在確定輸入是否在可接受的范圍內(nèi)有用。這樣的限制使得極限值檢查對(duì)于測(cè)試輸入的準(zhǔn)確性來(lái)說(shuō)沒(méi)有用。選項(xiàng)(d)不正確，因?yàn)樾ｒ?yàn)位使得計(jì)算機(jī)可以自動(dòng)拒絕不正確的輸入。然而建立校驗(yàn)位需要煩瑣的計(jì)算，傾向于在少數(shù)關(guān)鍵輸入項(xiàng)中使用。校驗(yàn)位從不用來(lái)測(cè)試整組輸入的 正確性。

　　第89題

　　終端用戶開(kāi)發(fā)的系統(tǒng)存在缺乏必要的安全和恢復(fù)控制的潛在風(fēng)險(xiǎn)，控制這種風(fēng)險(xiǎn)最好的方法是______。

　　a.確保信息系統(tǒng)的能力與組織目標(biāo)一致

　　b.管理層監(jiān)督以確保充分、到位的流程

　　c.知識(shí)庫(kù)的有效性

　　d.開(kāi)發(fā)和生產(chǎn)中的控制測(cè)試

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 越來(lái)越多的終端用戶開(kāi)發(fā)系統(tǒng)的技術(shù)趨勢(shì)會(huì)產(chǎn)生缺少必要的安全和恢復(fù)控制的風(fēng)險(xiǎn)，可以通過(guò)管理層監(jiān)督來(lái)減少這種風(fēng)險(xiǎn)，以確保充分、到位的流程。選項(xiàng)(a)不正確，因?yàn)榇_保IT與組織目標(biāo)的兼容性不會(huì)確保終端用戶開(kāi)發(fā)的系統(tǒng)中有足夠的安全和恢復(fù)控制。選項(xiàng)(c)不正確，因?yàn)橹�識(shí)庫(kù)的有效性不會(huì)確保終端用戶開(kāi)發(fā)的系統(tǒng)中有足夠的安全和恢復(fù)控制。選項(xiàng)(d)不正確，因?yàn)殚_(kāi)發(fā)和生產(chǎn)中的控制測(cè)試不會(huì)確保終端用戶開(kāi)發(fā)的系統(tǒng)中有足夠的安全和恢復(fù)控制。

　　第90題

　　數(shù)據(jù)庫(kù)管理員的一個(gè)重要職能是______。

　　a.審核數(shù)據(jù)庫(kù)輸出的錯(cuò)誤和遺漏

　　b.計(jì)劃每天的數(shù)據(jù)庫(kù)操作

　　c.重定義和重構(gòu)數(shù)據(jù)庫(kù)

　　d.評(píng)價(jià)針對(duì)硬件的內(nèi)部控制

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 重定義和數(shù)據(jù)庫(kù)重構(gòu)是數(shù)據(jù)庫(kù)管理員的職能。選項(xiàng)(a)不正確，審查輸出是控制組和用戶的職能。選項(xiàng)(b)不正確，計(jì)劃每天的操作不是數(shù)據(jù)庫(kù)管理員的職能。選項(xiàng)(d)不正確，評(píng)估硬件狀況不是數(shù)據(jù)庫(kù)管理員的職能。