要最大程度地降低未經授權編輯生產程序,作業控制語言和操作系統軟件的可能性,以下哪種方法效果最佳?
A、數據庫訪問檢查
B、符合性檢查
C、良好的變動控制程序
D、有效的網絡安全軟件
答案:C
解題思路:答案A不正確。見題解C。
答案B不正確。見題解C。
答案C正確。良好的變動控制程序是安全政策,安全管理和安全技術的綜合,可以最大程度地預防未經授權編輯生產程序,作業控制語言和操作系統軟件的行為發生。
答案D不正確。見題解C。
用戶和管理人員都需認可最初的建議,設計規劃,轉換計劃和信息系統測試計劃.這是以下哪項控制的例證
A、實施控制
B、硬件控制
C、計算機運行控制
D、數據安全性控制
答案:A
解題思路:答案A正確,實施控制應存在于系統開發過程的各個環節,以確保系統實施處于適當的控制和管理之下。
答案B、C、D均不正確。見題解A。
某利用電子數據交換系統EDI的公司實行如下控制:追蹤貿易伙伴對交易的確認,并對在一定期限內仍未得到確認的交易給出警告信息。該項控制是為了防范什么風險?
A、不是從合法貿易伙伴發出的交易信息可能會進入EDI網絡
B、通過EDI系統向貿易伙伴傳輸交易信息有時會不成功
C、交易對方可能會對該EDI交易能否形成合法有效的合同存在分歧
D、EDI系統的數據可能不能被EDI系統正確,完整地處理
答案:B
解題思路:答案A、C、D均不正確。見題解B。
答案B正確,對客戶交易確認的追蹤有助于確保EDI交易的成功傳輸。
在內存中檢查錯誤是以下哪項的職能:
A、內存保護;
B、奇偶校驗;
C、有效性測試;
D、范圍測試。
答案:B
解題思路:答案A不正確,內存保護禁止程序進入指定可以它們進入之外的區域;對于硬件,有效性測試確定機器指令是有效的指令;
答案B正確,奇偶校驗在字符或者信息后面加入一位數字,加總數字總和,確定它是奇數還是偶數,這依賴于計算機是奇數還是偶數校驗。這種檢查可以確保所有數據沒有丟失地被傳送。例如,如果計算機具有偶數校驗,所有用二進制表示的包含奇數位數字的字符和消息,就要加上一位數字。如果字符或者消息包含偶數為數字,就不需要再加額外的數字。
答案C不正確,對于軟件,有效性測試確定交易數據是完整的、有效的和合理的;
答案D不正確,范圍測試確定輸入數據的數值在事前確定的范圍之內。
相關鏈接:
國際內審師經營分析與信息技術通關練習題(118)
國際內審師經營分析與信息技術通關練習題匯總
(責任編輯:中大編輯)