發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
內審師資格考試之信息技術模擬試題下
41.關于電子郵件的安全,以下敘述哪個是正確的?
Ⅰ.電子郵件的安全性無法超過它的操作系統。
Ⅱ.機密的電子郵件應該在郵件服務器上保存與同類紙質郵件相同的時間。
Ⅲ.在大型組織中,可以有幾個不同安全級別的郵件管理員和地點。
a. I正確
b. I和II正確
c. I和III正確
d. II和III正確
42.數據庫管理員應該使用什么語言界面來建立數據庫表的結構?
a.數據定義語言
b.數據控制語言
c.數據操縱語言
d.數據查詢語言
43.一個大的組織中,如果沒有一個配備足夠人員的信息中心幫助平臺,那么最大的風險是:
a.提高了實施應用
審計的難度
b.應用系統缺乏充分的文檔記錄
c.增加了使用非法程序代碼的可能性
d.用于與系統交互操作過程中長期存在錯誤
44.筆記本電腦上存儲著敏感數據,以下哪項安全性最低?
a.筆記本電腦上的加密數據文件。
b.在筆記本電腦上,使用有密碼的屏幕保護程序。
c.使用帶有可移動硬盤的筆記本電腦。
d.不使用筆記本電腦時,就將其鎖在箱子里。
45.最終用戶通過修改標準的程序來取得部分本來不可訪問財務和經營數據,這可能導致的最大風險是:
a. 取得的數據可能不完整或不是最新的。
b. 數據定義可能過時。
c. 用戶的修改可能破壞主計算機數據。
d.重復的下載可能占滿用戶微機的存儲空間。
46.關于數據中心的物理設計,以下哪項不必考慮?
a. 評估來自鐵路和高速公路的潛在風險。
b. 使用生物訪問控制系統。
c. 設計操作系統訪問的授權表。
d. 使用不間斷電源和電涌保護器。
47.以下各項中,哪項不是典型的輸出控制?
a. 復查計算機處理日志,以確定所有正確的計算機作業都恰當地執行。
b. 將輸入的數據與主文件的信息匹配,并將無法匹配的項目存入待處理文件。
c. 定期調節輸出報告,以確信總數、格式和關鍵的細節是正確的并與輸入的數據相符。
d. 采取正規的手續和文檔來指定輸出報告、支票或其他重要文件的有權接受者。
48.某電子公司決定采用快速應用程序開發技術開發一個新系統。新系統的開發應包括以下哪項內容?
a. 系統文檔可以推遲到最后的模塊完成。
b. 取消開發組的項目管理
職責。
c. 系統的建立是通過一個模塊接著一個模塊進行的,直到全部完成。
d. 運用對象開發技術,以減少對以前代碼的使用。
49.減小非法修改生產程序、作業控制語言及操作系統軟件的可能性,以下哪種方法最好?
a. 數據庫訪問復查。
b. 符合性檢查。
c. 良好的修改控制手續。
d. 有效的網絡安全軟件。
50.一個系統應該有能力保證用戶對其所從事的工作承擔解釋責任,實施以下哪種手段最有助于達到這一控制目標?
a. 程序化的截止。
b. 多余的硬件。
c. 活動日志。
d. 業務錯誤日志。
51.成功的電子數據交換業務應從以下哪項工作開始做起?
a. 規劃作業手續和流程,以支持組織的目標。
b. 購買電子數據交換所需的新硬件。
c. 選擇可靠的轉換和通訊軟件的投標商。
d. 規范化業務的形式和數據。
52.某公司使用電子數據交換(EDI)技術來實現對業務伙伴發來的回執進行跟蹤、并在過期未收到回執的情況下發出警告。該公司的這種作法是針對哪種風險?
a. 不是合法貿易伙伴的業務進入了電子數據交換網絡。
b. 向貿易伙伴傳送的電子數據交換業務有時會失敗。
c. 各個單位之間就電子數據交換業務是否構成合法的合同意見不一致。
d. 電子數據交換軟件不能準確地、完整地處理EDI數據。
53.確定在一個應用系統應中建立多少控制措施的標準不應包括以下哪項?
a. 數據在系統中的重要性。
b. 使用網絡監控軟件的可行性。
c. 某種活動或過程如不進行適當的控制所產生的風險程度。
d. 每項控制技術的效率、復雜性和費用。
54.在計算機環境中,以下哪些訪問配置比較合適?
修改生產數據 修改生產程序
用戶是否有權? 應用程序員是否有權? 用戶是否有權? 應用程序員是否有權?
a. 是 否 否 否
b. 是 否 否 是
c. 否 是 是 否
d. 否 是 是 是
55.數據庫系統的查詢工具不應包括以下哪項內容?
a. 圖形輸出能力
b. 數據字典的訪問
c. 數據合法性檢查器
d. 范例查詢界面
56.某銀行正開發一個計算機系統以幫助評價貸款業務。信息系統部門員工會見銀行的抵押貸款員以獲取其知識和決策過程,以便輸入計算機系統。完工后的系統應該能夠像抵押貸款員那樣對信息進行處理,能夠就貸款決策給出最終建議。這個過程稱作:
a. 專家系統
b. 神經網絡
c. 智能代理
d. 模糊邏輯
57.為了防止非法數據的輸入,某銀行在每個帳號尾部增加了一個額外的數字,該數字是用某種規定的算法得出的。這種技術被稱為:
a. 光學字符識別技術
b. 數字校驗位
c. 相關校驗
d. 格式校驗
58.采用什么技術可以防止將字母輸入一個應該全部由數字組成的身份代碼?
a. 存在性檢查
b. 數字校驗位
c. 相關校驗
d. 格式校驗
59.防止某些人員全面掌握某些技術,并用繞過安全控制手續的辦法來修改生產程序的最好方法是:
a. 復查完成的作業報告
b. 將生產程序與單獨保存的拷貝進行對比
c. 定期運行測試數據
d. 采取適當的職責分離
60.將紙質文檔轉換成計算機文件,應采用哪種方法?
a. 光電字符識別技術
b. 電子數據交換
c. 條碼掃描
d. 連接與合并
61.某公司通過通訊線路傳輸私有數據時,應采用哪種方法減小安全風險?
a. 異步調制解調器
b. 身份鑒定技術
c. 回叫程序
d. 加密設備
62.用戶和管理層共同審批一個信息系統的立項建議、需求設計、轉換計劃和測試計劃。這是哪種控制的一個實例?
a. 實施控制
b. 硬件控制
c. 計算機操作控制
d. 數據安全控制
63.審計人員在檢查某公司對外出售二手微機的政策時,最關心的是什么?
a. 硬盤上已刪除的文件是否徹底清除
b. 計算機是否有病毒
c. 計算機上的軟件是否都有使用許可
d. 計算機上是否有終端仿真軟件
64.以下哪項工作最能發現從微機向主計算機上傳數據時可能產生的錯誤。
a. 主計算機應該定期備份
b. 使用微機上傳數據時應兩人同時在場
c. 主計算機應對上傳的數據使用與在線輸入的數據相同的編輯與合法性檢查例程
d. 要求用戶檢查經處理的數據的隨機樣本
65.使用電子資金轉移系統時,以下哪項風險會更高?
a. 不適當的修改控制手續
b. 未經授權的訪問和活動
c. 不充分的在線編輯檢查
d. 不充分的備份和災難恢復程序
66.口令是一種:
a. 物理控制
b. 編輯控制
c. 數字控制
d. 訪問控制
67.在局域網上檢測反應時間減慢的最好辦法是:
a. 平行測試
b. 整合測試工具
c. 性能監視
d. 程序代碼對比軟件
68.連接不同類型網絡的設備是:
a. 網關
b. 網橋
c. 路由器
d. 集線器。
69.使用互聯網資源最困難的方面是:
a. 建立物理連接
b. 找到最好的信息源
c. 得到要求的設備
d. 得到訪問授權
70.保證計算機程序庫的安全,以下哪種方法最好?
a. 安裝程序訪問日志系統
b. 監視程序庫介質的物理訪問
c. 限制物理的和邏輯的訪問
d. 拒絕來自遠程終端的訪問
71.依靠反病毒軟件的主要風險是反病毒軟件:
a. 不能檢測出某些病毒
b. 使軟件的安裝變得過于復雜
c. 干擾系統的正常操作
d. 耗費太多的系統資源
72.以下哪種應用控制可以合理地保證存貨數據完整、正確地輸入系統?
a. 連續性檢查
b. 批量匯總
c. 極限檢查
d. 數字校驗位
73.采用以下哪種方法可以防止對在線記錄進行未經授權的修改?
a. 關鍵校驗
b. 計算機連續性檢查
c. 計算機匹配檢查
d. 數據庫訪問控制
74.圖像處理系統能夠減少組織內紙張的使用量。為了減小錯誤地使用其它圖像的可能性,管理部門采取適當的控制,以保證:
a. 圖像數據的易讀性
b. 圖像數據的可訪問性
c. 索引數據的完整性
d. 索引數據的最初的連續性
75.在采用分布式信息技術的系統中,減小處理過程被全面中斷的可能性的方法是:
a. 例外報告
b. 故障軟化保護
c. 備份與恢復
d. 數據文件安全措施
76.以下哪項安全控制是防止通過不被注意的直接連接主計算機的數據終端,未經授權訪問敏感數據最好辦法?
a. 使用帶有口令的屏幕保護程序
b. 使用工作站腳本
c. 數據文件加密
d. 自動將不活動的用戶退出登錄。
77.最能證明意外事故計劃有效的事項是:
a. 去年的計算機處理沒有發生中斷
b. 綜合性的計劃文檔
c. 由內部審計部門對計劃簽署意見
d. 對計劃進行成功的試驗
78.與傳統開發過程相比,面向對象的開發過程中的用戶接收測試尤為重要,是因為應用系統:
a. 缺乏設計文檔
b. 對程序修改缺乏跟蹤系統
c. 持續監控的可能性
d. 繼承屬性
79.一個生產示波鏡、顯微鏡等復雜電子設備廠商,以往向用戶隨產品一起提供很厚的紙質使用手冊。現在他們想要減小制作和發送這些文檔的成本。下面哪種方法最好?
a. 一次寫多次讀(WORM)
b. 數字音頻磁帶
c. CD-ROM
d. 計算機輸出到微縮格式
80.過多的計算機設備低效率的使用可以通過哪種方法得到控制?
a. 意外事故計劃
b. 系統可行性研究
c. 生產能力計劃
d. 例外報告
(責任編輯:中大編輯)