国际注册内部审计师

当前位置:
首页 >> 财会类 >> 内审师 >> 模拟试题>> 正文

2011年国际内审师考试经营分析精选模拟题(3)

发表时间:2011/6/18 10:45:38 来源:互联网 点击关注微信:关注中大网校微信
关注公众号
×
zd__code

中大网校公众号

公众号:mywangxiao

及时发布考试资讯

分享考试技巧、复习经验

app__code

手机题库

准题库APP

手机听课 随时学习

移动刷题 名师直播

免费下载

新浪微博  @wangxiaocn关注微博

联系方式  400-18-8000

为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!

要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?

A、使用带密码的屏幕保护程序。

B、使用工作站脚本程序。

C对数据文件加密。

D、自动注销不活动用户。

答案:D

解题思路:A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。

B、不正确。参见"a.", 工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。

C、不正确。参见"a.", 对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。

D、正确。参见"a.",自动注销不活动用户可使攻击者失去获得合法用户的机会。

为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:

A、光学字符识别(optical character recognition)。

B、校验数位(check digit)。

C、相关检查(dependency check)。

D、格式检查(format check)。

答案:B

解题思路:A、不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。

B、正确。校验数位是对某字段进行某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。

C、不正确。相关检查用于检查多个字段之间是否存在某种关联,来判断字段内容的正确性。

D、不正确。格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:YYYY:MM:DD。

在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:

A、允许更快更可靠地开发系统。

B、保持原来用过程语言编写的程序。

C、减少对层次数据库的数据完整性的破坏。

D、使传统的瀑布式系统开发方法更加流畅。

答案:A

解题思路:A、正确。面向对象的开发技术利用对象的继承、重用、重构等特征,可以更快更可靠地开发系统。

B、不正确。面向对象的开发技术将数据和对该数据的操作封装成一个对象,因此不能保持原来用过程语言编写的程序。

C、不正确。对象虽然具有层次的概念,但和层次数据库中的层次概念没有任何联系。

D、不正确。面向对象的开发方法和传统的瀑布式系统开发方法在需求分析、系统设计和编码上都有很大的区别,属于两类不同的系统开发方法学,因此不存在使传统的瀑布式系统开发方法更加流畅的作用。

以下哪项关于电子邮件安全性的说法是正确的?

A、互联网上的所有信息都被加密,因此能够提供增强的安全性。

B、密码在防止偶然访问其他人的电子邮件时很有效。

C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

D、自主访问控制策略不需要口令。

答案:B

解题思路:A、不正确。互联网上的信息并未自动加密,包括电子邮件信息。

B、正确。对设置了密码的电子邮件,必须输入正确的密码信息才能阅读邮件,因此可以防止对邮件的偶然访问。

C、不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制),通过直接阅读邮件文件的方式来获得邮件内容。

D、不正确。自主访问控制策略需要对用户身份进行鉴别,而口令是身份鉴别的主要手段。

为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:

A、用只读方式访问数据库文件。

B、特权软件对数据进行更新。

C、只访问经过授权的逻辑视图。

D、用户可以修改其访问配置文件。

答案:C

解题思路:A、不正确。只读控制可以防止对数据的非授权修改,但不能防止对数据的非授权读取。

B、不正确。允许特权软件对数据进行更新不能防止用户对数据的非授权访问。

C、正确。逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。

D、不正确。允许用户修改其访问配置文件不能防止用户对数据的非授权访问。

相关文章

2011年国际内审师考试经营分析与信息技术模拟题汇总

2011年国际内审师考试实施内审计业务练习题汇总

编辑推荐:

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

(责任编辑:中大编辑)

2页,当前第1页  第一页  前一页  下一页
移动端

编辑推荐

最近更新 考试动态 更多>
各地资讯

考试科目

考试用书

进入中大网校网上书店
    app下载

    关于中大

    课件答疑

    旗下品牌

    微信公众号

    网校手机版

    工作时间:8:30 - 22:00

    4000-18-8000

    投诉与建议平台

    Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved.  中大英才(北京)网络教育科技有限公司 版权所有

    出版物经营许可证:新出发京字第丰180113号   京B2- 20201340 京ICP备10212420号-1 京公安备11010602000551号   营业执照