為了幫助考生系統的復習2011年內部審計師考試課程,全面的了解內審師考試教材的相關重點,小編特編輯匯總了2011年國際內審師考試輔導資料,希望對您參加本次考試有所幫助!
內部審計師考試《經營分析和信息技術》知識點:web基礎設施
5.WWW站點證書的主要功能是
a.對用戶要訪問的WWW站點進行身份驗證。
b.對訪問WWW站點的用戶進行身份驗證。
c.防止黑客訪問WWW站點。
d.與數字證書有同樣的目的。
答案:a
解題思路:
a.正確。WWW站點證書的主要目的就是對要訪問的WWW站點進行身份驗證。用戶的身份驗證是通過口令,而不是通過站點證書來實現,站點證書既不會阻止黑客,也不能驗證用戶。
b.不正確。見題解a。
c.不正確。見題解a。
d.不正確。見題解a。
6.當數據在一貿易公司的服務器上通過SSL加密傳輸時,應考慮以下哪種情況?
a.組織對加密沒有控制。
b.消息面臨著線路竊聽。
c.數據可能無法到達預期的接受者。
d.通信可能不安全。
答案:a
解題思路:
a.正確。SSL安全協議提供數據加密、服務器身份驗證、消息完整性和客戶身份驗證功能,因為SSL內置于主要的瀏覽器和WWW服務器內,通過簡單安裝一個數字證書,就可啟用SSL的功能。數據被加密后在網上傳播,加密是在后臺進行的,不需要用戶的交互操作,也不需要用戶提供口令。
b.不正確。因為在客戶機與服務器之間的通信是被加密傳輸的,網上傳輸信息不會受到線路竊聽的威脅。
c.不正確。SSL要進行客戶機身份驗證,只有預期的接受者才能收到加密信息。
d.不正確。所有的通過SSL連接發送的數據都受到了防攻擊機制的保護,系統可以自動判斷數據在傳輸過程中是否被修改。
7.以下哪一種小程序(Applet)入侵類型會使組織面臨系統運行中斷的最大威脅?
a.在客戶機上放置病毒的程序
b.能記錄用戶擊鍵行為和收集口令的小程序。
C.從網上下載的能讀硬盤文件的代碼。
d.可以從客戶機建立網絡連接的小程序。
答案:d
解題思路:
a.不正確。在客戶機上放置病毒程序的行為稱為惡意攻擊,可能會引起客戶機的損害,但不會造成服務中斷。
b.不正確。能記錄擊鍵行為和收集口令的程序涉及的是有關組織隱私的問題。這雖然很重要,但不可能引起嚴重的服務中斷。
c.不正確。從網上下載的能讀客戶硬盤文件的代碼涉及的也是有關組織隱私的問題。這雖然很重要,但不可能引起嚴重的服務中斷。
d.正確。所謂小程序是從WWW服務器下載到客戶機的一段小程序,通過瀏覽器它可以實現訪問數據庫、與WWW頁面交互操作及與其他用戶進行通信的功能。在網絡上小程序與其他計算機建立連接后,就有可能發動拒絕服務來攻擊和損害其他計算機,從而造成業務中斷,這構成了對系統的最大威脅。
相關文章:
更多關注:內部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)