发表时间:2014/4/16 17:00:00 来源:中大网校
点击关注微信:
内审师资格考试之信息技术模拟试题下
41.关于电子邮件的安全,以下叙述哪个是正确的?
Ⅰ.电子邮件的安全性无法超过它的操作系统。
Ⅱ.机密的电子邮件应该在邮件服务器上保存与同类纸质邮件相同的时间。
Ⅲ.在大型组织中,可以有几个不同安全级别的邮件管理员和地点。
a. I正确
b. I和II正确
c. I和III正确
d. II和III正确
42.数据库管理员应该使用什么语言界面来建立数据库表的结构?
a.数据定义语言
b.数据控制语言
c.数据操纵语言
d.数据查询语言
43.一个大的组织中,如果没有一个配备足够人员的信息中心帮助平台,那么最大的风险是:
a.提高了实施应用
审计的难度
b.应用系统缺乏充分的文档记录
c.增加了使用非法程序代码的可能性
d.用于与系统交互操作过程中长期存在错误
44.笔记本电脑上存储着敏感数据,以下哪项安全性最低?
a.笔记本电脑上的加密数据文件。
b.在笔记本电脑上,使用有密码的屏幕保护程序。
c.使用带有可移动硬盘的笔记本电脑。
d.不使用笔记本电脑时,就将其锁在箱子里。
45.最终用户通过修改标准的程序来取得部分本来不可访问财务和经营数据,这可能导致的最大风险是:
a. 取得的数据可能不完整或不是最新的。
b. 数据定义可能过时。
c. 用户的修改可能破坏主计算机数据。
d.重复的下载可能占满用户微机的存储空间。
46.关于数据中心的物理设计,以下哪项不必考虑?
a. 评估来自铁路和高速公路的潜在风险。
b. 使用生物访问控制系统。
c. 设计操作系统访问的授权表。
d. 使用不间断电源和电涌保护器。
47.以下各项中,哪项不是典型的输出控制?
a. 复查计算机处理日志,以确定所有正确的计算机作业都恰当地执行。
b. 将输入的数据与主文件的信息匹配,并将无法匹配的项目存入待处理文件。
c. 定期调节输出报告,以确信总数、格式和关键的细节是正确的并与输入的数据相符。
d. 采取正规的手续和文档来指定输出报告、支票或其他重要文件的有权接受者。
48.某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容?
a. 系统文档可以推迟到最后的模块完成。
b. 取消开发组的项目管理
职责。
c. 系统的建立是通过一个模块接着一个模块进行的,直到全部完成。
d. 运用对象开发技术,以减少对以前代码的使用。
49.减小非法修改生产程序、作业控制语言及操作系统软件的可能性,以下哪种方法最好?
a. 数据库访问复查。
b. 符合性检查。
c. 良好的修改控制手续。
d. 有效的网络安全软件。
50.一个系统应该有能力保证用户对其所从事的工作承担解释责任,实施以下哪种手段最有助于达到这一控制目标?
a. 程序化的截止。
b. 多余的硬件。
c. 活动日志。
d. 业务错误日志。
51.成功的电子数据交换业务应从以下哪项工作开始做起?
a. 规划作业手续和流程,以支持组织的目标。
b. 购买电子数据交换所需的新硬件。
c. 选择可靠的转换和通讯软件的投标商。
d. 规范化业务的形式和数据。
52.某公司使用电子数据交换(EDI)技术来实现对业务伙伴发来的回执进行跟踪、并在过期未收到回执的情况下发出警告。该公司的这种作法是针对哪种风险?
a. 不是合法贸易伙伴的业务进入了电子数据交换网络。
b. 向贸易伙伴传送的电子数据交换业务有时会失败。
c. 各个单位之间就电子数据交换业务是否构成合法的合同意见不一致。
d. 电子数据交换软件不能准确地、完整地处理EDI数据。
53.确定在一个应用系统应中建立多少控制措施的标准不应包括以下哪项?
a. 数据在系统中的重要性。
b. 使用网络监控软件的可行性。
c. 某种活动或过程如不进行适当的控制所产生的风险程度。
d. 每项控制技术的效率、复杂性和费用。
54.在计算机环境中,以下哪些访问配置比较合适?
修改生产数据 修改生产程序
用户是否有权? 应用程序员是否有权? 用户是否有权? 应用程序员是否有权?
a. 是 否 否 否
b. 是 否 否 是
c. 否 是 是 否
d. 否 是 是 是
55.数据库系统的查询工具不应包括以下哪项内容?
a. 图形输出能力
b. 数据字典的访问
c. 数据合法性检查器
d. 范例查询界面
56.某银行正开发一个计算机系统以帮助评价贷款业务。信息系统部门员工会见银行的抵押贷款员以获取其知识和决策过程,以便输入计算机系统。完工后的系统应该能够像抵押贷款员那样对信息进行处理,能够就贷款决策给出最终建议。这个过程称作:
a. 专家系统
b. 神经网络
c. 智能代理
d. 模糊逻辑
57.为了防止非法数据的输入,某银行在每个帐号尾部增加了一个额外的数字,该数字是用某种规定的算法得出的。这种技术被称为:
a. 光学字符识别技术
b. 数字校验位
c. 相关校验
d. 格式校验
58.采用什么技术可以防止将字母输入一个应该全部由数字组成的身份代码?
a. 存在性检查
b. 数字校验位
c. 相关校验
d. 格式校验
59.防止某些人员全面掌握某些技术,并用绕过安全控制手续的办法来修改生产程序的最好方法是:
a. 复查完成的作业报告
b. 将生产程序与单独保存的拷贝进行对比
c. 定期运行测试数据
d. 采取适当的职责分离
60.将纸质文档转换成计算机文件,应采用哪种方法?
a. 光电字符识别技术
b. 电子数据交换
c. 条码扫描
d. 连接与合并
61.某公司通过通讯线路传输私有数据时,应采用哪种方法减小安全风险?
a. 异步调制解调器
b. 身份鉴定技术
c. 回叫程序
d. 加密设备
62.用户和管理层共同审批一个信息系统的立项建议、需求设计、转换计划和测试计划。这是哪种控制的一个实例?
a. 实施控制
b. 硬件控制
c. 计算机操作控制
d. 数据安全控制
63.审计人员在检查某公司对外出售二手微机的政策时,最关心的是什么?
a. 硬盘上已删除的文件是否彻底清除
b. 计算机是否有病毒
c. 计算机上的软件是否都有使用许可
d. 计算机上是否有终端仿真软件
64.以下哪项工作最能发现从微机向主计算机上传数据时可能产生的错误。
a. 主计算机应该定期备份
b. 使用微机上传数据时应两人同时在场
c. 主计算机应对上传的数据使用与在线输入的数据相同的编辑与合法性检查例程
d. 要求用户检查经处理的数据的随机样本
65.使用电子资金转移系统时,以下哪项风险会更高?
a. 不适当的修改控制手续
b. 未经授权的访问和活动
c. 不充分的在线编辑检查
d. 不充分的备份和灾难恢复程序
66.口令是一种:
a. 物理控制
b. 编辑控制
c. 数字控制
d. 访问控制
67.在局域网上检测反应时间减慢的最好办法是:
a. 平行测试
b. 整合测试工具
c. 性能监视
d. 程序代码对比软件
68.连接不同类型网络的设备是:
a. 网关
b. 网桥
c. 路由器
d. 集线器。
69.使用互联网资源最困难的方面是:
a. 建立物理连接
b. 找到最好的信息源
c. 得到要求的设备
d. 得到访问授权
70.保证计算机程序库的安全,以下哪种方法最好?
a. 安装程序访问日志系统
b. 监视程序库介质的物理访问
c. 限制物理的和逻辑的访问
d. 拒绝来自远程终端的访问
71.依靠反病毒软件的主要风险是反病毒软件:
a. 不能检测出某些病毒
b. 使软件的安装变得过于复杂
c. 干扰系统的正常操作
d. 耗费太多的系统资源
72.以下哪种应用控制可以合理地保证存货数据完整、正确地输入系统?
a. 连续性检查
b. 批量汇总
c. 极限检查
d. 数字校验位
73.采用以下哪种方法可以防止对在线记录进行未经授权的修改?
a. 关键校验
b. 计算机连续性检查
c. 计算机匹配检查
d. 数据库访问控制
74.图像处理系统能够减少组织内纸张的使用量。为了减小错误地使用其它图像的可能性,管理部门采取适当的控制,以保证:
a. 图像数据的易读性
b. 图像数据的可访问性
c. 索引数据的完整性
d. 索引数据的最初的连续性
75.在采用分布式信息技术的系统中,减小处理过程被全面中断的可能性的方法是:
a. 例外报告
b. 故障软化保护
c. 备份与恢复
d. 数据文件安全措施
76.以下哪项安全控制是防止通过不被注意的直接连接主计算机的数据终端,未经授权访问敏感数据最好办法?
a. 使用带有口令的屏幕保护程序
b. 使用工作站脚本
c. 数据文件加密
d. 自动将不活动的用户退出登录。
77.最能证明意外事故计划有效的事项是:
a. 去年的计算机处理没有发生中断
b. 综合性的计划文档
c. 由内部审计部门对计划签署意见
d. 对计划进行成功的试验
78.与传统开发过程相比,面向对象的开发过程中的用户接收测试尤为重要,是因为应用系统:
a. 缺乏设计文档
b. 对程序修改缺乏跟踪系统
c. 持续监控的可能性
d. 继承属性
79.一个生产示波镜、显微镜等复杂电子设备厂商,以往向用户随产品一起提供很厚的纸质使用手册。现在他们想要减小制作和发送这些文档的成本。下面哪种方法最好?
a. 一次写多次读(WORM)
b. 数字音频磁带
c. CD-ROM
d. 计算机输出到微缩格式
80.过多的计算机设备低效率的使用可以通过哪种方法得到控制?
a. 意外事故计划
b. 系统可行性研究
c. 生产能力计划
d. 例外报告
(责任编辑:中大编辑)
京公安备11010602000551号
营业执照
