为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
80、通过对电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。这种有害编码是
A、逻辑炸弹Login bomb
B、陷阱门Trapdoor
C、特络伊木马Trojan horse
D、病毒Virus
答案:D
解题思路:A、不正确。逻辑炸弹是隐藏在正常程序中的一段代码,该段代码可在某种条件下触发运行,并对系统产生危害,但不会自动蔓延。
B、不正确。陷阱门T是系统中存在的某种漏洞,利用它可以绕过正常的访问控制,从而窃取信息或获利某种特权。陷阱门T也不会自动蔓延。
C、不正确。特络伊木马是一类黑客程序,通过冒充正常的程序(如登录程序)以非法获利信息(如用户口令),特络伊木马本身不会蔓延。
D、正确。病毒可以附着于其他程序,一旦激活可以在网络中蔓延。
81、通过应用以下哪种技术可以以上未经授权对在线记录进行篡改?
A、关键字核对
B、电脑顺序检查
C、电脑匹配
D、数据库访问检查
答案:D
解题思路:A、不正确。关键字核对通过由另外一人对选定的数据项重新输入其关键字,以保证这些数据项的正确性。
B、不正确。连续性检查是通过检查预分配文档序号的使用,来保证输入和更新数据的完整性。
C、不正确。电脑匹配是将输入数据的选定字段与暂记文件或主文件中的信息对照检查。
D、正确。用户只有通过确定的识别和论证程序才能从终端访问数据库,因此可以防止未经授权的访问。
82、以下哪种关于电子邮件安全性的说法是正确的?
I、电子邮件不可能比它依赖的计算机系统更安全。
II、机密的电子邮件信息应该储存于邮件服务器中,储存时间和纸质文件相同。
III、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点。
A、只有I 对的。
B、只有I 和II是对的。
C、只有I 和III是对的
D、只有II 和III是对的。
答案:C
I:正确。如果电子邮件依赖的计算机系统不安全,就可以通过系统工具获得电子邮件的内容。
II、不正确。一旦用户将机密的信息下载到PC机,就不应该再在邮件服务器上保留。
III、正确。通常对不同安全级别的邮件分别设立不同的管理员和地点。
83、以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最少?
A、为笔记本电脑上的数据文件加密
B、为笔记本电脑上的屏幕保护程度加上密码保护
C、使用可拆缷硬盘的笔记本电脑
D、不使用时将笔记本电脑锁在箱子里
答案:B
解题思路:A、不正确。数据加密可以为笔记本电脑提供安全性。
B、正确。屏幕保护程度的口令可以轻易被绕过。
C、不正确。可移动硬盘能够提供安全性保护。
D、不正确。将笔记本电脑物理地锁在箱子里确实能增加安全。
84、在审查某公司对外出售已用过微机的政策时,审计人员最关心的是:
A、硬盘中已经删除的文件是否彻底消除
B、电脑中是否有病毒
C、电脑中的所有软件是否获得恰当许可
D、电脑中是否存在终端仿真软件
答案:A
解题思路:A、多数删除文件的程序只是删除文件的指针,而并不是清除有关的数据。公司要彻底清除有关数据必须使用特殊的工具软件。因为微机上可能存有机密的数据,所以这一点很重要。
B、不正确。这种可能性没有A项的后果严重。
C、不正确。这种可能性没有A项的后果严重。
D、不正确。终端仿真软件较容易获得。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
