为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
在一个系统或商业领域中显示数据的流动和转换的图形标志称为:
A、活动图。
B、程序结构图。
C、概念数据模型。
D、数据流程图。
答案:D
解题思路:A、不正确。活动图是描述业务的操作流程。
B、不正确。程序结构图描述程序的结构化设计。
C、不正确。概念数据模型对现实数据进行抽象,使其更便于计算机表示和处理。
D、正确。数据流程图描述数据流入、流出一个系统和在系统内被转换的过程。
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:
A、内部加密的口令。
B、口令层次。
C、登录口令。
D、对等网。
答案:A
解题思路:A、正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。
B、不正确。口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。
C、不正确。登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。
D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。
某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:
A、RSA算法。
B、数据加密标准(DES)。
C、调制解调器。
D、密码锁。
答案:A
解题思路:A、正确。RSA是一种非对称加密算法。
B、不正确。DES是一种对称加密算法。
C、不正确。调制解调是一种"模拟-数字"转换的方法,不是非对称加密算法。
D、不正确。密码锁通常采用序列密码算法,不是非对称加密算法。
以下哪项不是典型的输出控制?
A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。
答案:B
解题思路:A、不正确。审查计算机处理记录是典型的输出控制。
B、正确。将输入数据与主文件上的信息进行匹配是一项输入控制。
C不正确。定期对照输出报告是典型的输出控制。
D、不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。
以下哪一项不是一个新的应用系统的实施方法?
A、直接转换
B、平行转换
C、试点转换
D、测试
答案:D
解题思路:A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。
B不正确。参见"a."。
C不正确。参见"a."。
D、正确。测试是系统开发阶段的任务之一,以验证系统按预定的功能运行,因此测试不是新应用系统的实施方法。
对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:
A、程序版本在全网络上的同步。
B、程序紧急改动的过程应制定成条文规定并遵守执行。
C、适当的用户参与程序改变测试。
D、从测试资料库到成品资料库的传送要受到控制。
答案:A
解题思路:A、正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。
B、不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。
C、不正确。两种环境下都要求用户参与程序改变测试。
D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
