發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
國際內審師《經營分析與信息技術》通關練習題(14)
在公司信息系統的戰略應用中,面向對象的技術變得越來越重要,因為它具有以下潛力:
A、允許更快更可靠地開發系統。
B、保持原來用過程語言編寫的程序。
C、減少對層次數據庫的數據完整性的破壞。
D、使傳統的瀑布式系統開發方法更加流暢。
答案:A
解題思路:A、正確。面向對象的開發技術利用對象的繼承、重用、重構等特征,可以更快更可靠地開發系統。
B、不正確。面向對象的開發技術將數據和對該數據的操作封裝成一個對象,因此不能保持原來用過程語言編寫的程序。
C、不正確。對象雖然具有層次的概念,但和層次數據庫中的層次概念沒有任何聯系。
D、不正確。面向對象的開發方法和傳統的瀑布式系統開發方法在需求分析、系統設計和編碼上都有很大的區別,屬于兩類不同的系統開發方法學,因此不存在使傳統的瀑布式系統開發方法更加流暢的作用。
以下哪項關于電子郵件安全性的說法是正確的?
A、互聯網上的所有信息都被加密,因此能夠提供增強的安全性。
B、密碼在防止偶然訪問其他人的電子郵件時很有效。
C、如果沒有事先對安全控制記錄解密,那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。
D、自主訪問控制策略不需要口令。
答案:B
解題思路:A、不正確。互聯網上的信息并未自動加密,包括電子郵件信息。
B、正確。對設置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對郵件的偶然訪問。
C、不正確。具有文件服務器管理權限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應用控制),通過直接閱讀郵件文件的方式來獲得郵件內容。
D、不正確。自主訪問控制策略需要對用戶身份進行鑒別,而口令是身份鑒別的主要手段。
為了適當控制對會計數據庫文件的訪問,數據庫管理人員應正確應用數據庫的安全特征以允許:
A、用只讀方式訪問數據庫文件。
B、特權軟件對數據進行更新。
C、只訪問經過授權的邏輯視圖。
D、用戶可以修改其訪問配置文件。
答案:C
解題思路:A、不正確。只讀控制可以防止對數據的非授權修改,但不能防止對數據的非授權讀取。
B、不正確。允許特權軟件對數據進行更新不能防止用戶對數據的非授權訪問。
C、正確。邏輯視圖從一個或多個數據庫表中生成新的數據結構,以更適合用戶使用的方式表示數據。對視圖通常只能進行查詢操作,通過限制用戶只能對授權的視圖、而不是表進行訪問,可防止用戶對表數據的非授權訪問。
D、不正確。允許用戶修改其訪問配置文件不能防止用戶對數據的非授權訪問。
一個組織的計算機幫助平臺功能通常由哪個部門的負責?
A、應用開發部門
B、系統編程部門
C、計算機運行部門
D、用戶部門
答案:C
解題思路:A、不正確。應用開發部門負責系統的開發。
B、不正確。系統編程部門負責系統的程序設計。
C正確。計算機運行部門負責系統的日常運行維護,計算機幫助平臺是其功能之一。
D、不正確。用戶部門負責操作使用計算機系統。
要最大程度地降低未經授權編輯生產程序、工作控制語言和操作系統軟件的可能性,以下哪種方法效果最佳?
A、數據庫訪問檢查;
B符合性檢查;
C、良好的變動控制程序;
D、有效的網絡安全軟件。
答案:C
解題思路:A、不正確。數據庫訪問檢查可以防止對數據庫的非授權訪問,但不能防止未經授權編輯生產程序、工作控制語言和操作系統軟件。
B、不正確。符合性檢查可以在非授權編輯操作發生后發現該事件并予以糾正,但不能預防非授權編輯操作的發生。
C正確。良好的變動控制程序是安全政策、安全管理和安全技術的綜合,可以最大程度地預防未經授權編輯生產程序、工作控制語言和操作系統軟件的行為發生。
D、不正確。網絡安全軟件用于防止通過網絡進行的非授權編輯,但對于直接通過控制臺進行的非授權編輯可能就無能為力。有效的網絡安全軟件只是安全管理的技術因素,如沒有管理方面的配合,安全效果會大打折扣。
(責任編輯:中大編輯)