国际注册内部审计师

为了帮助考生系统的复习2011年内部审计师考试课程，全面的了解内审师考试教材的相关重点，小编特编辑汇总了2011年国际内审师考试辅导资料，希望对您参加本次考试有所帮助！

内部审计师考试《经营分析和信息技术》知识点：web基础设施

5.WWW站点证书的主要功能是

a.对用户要访问的WWW站点进行身份验证。

b.对访问WWW站点的用户进行身份验证。

c.防止黑客访问WWW站点。

d.与数字证书有同样的目的。

答案：a

解题思路：

a.正确。WWW站点证书的主要目的就是对要访问的WWW站点进行身份验证。用户的身份验证是通过口令，而不是通过站点证书来实现，站点证书既不会阻止黑客，也不能验证用户。

b.不正确。见题解a。

c.不正确。见题解a。

d.不正确。见题解a。

6.当数据在一贸易公司的服务器上通过SSL加密传输时，应考虑以下哪种情况?

a.组织对加密没有控制。

b.消息面临着线路窃听。

c.数据可能无法到达预期的接受者。

d.通信可能不安全。

答案：a

解题思路：

a.正确。SSL安全协议提供数据加密、服务器身份验证、消息完整性和客户身份验证功能，因为SSL内置于主要的浏览器和WWW服务器内，通过简单安装一个数字证书，就可启用SSL的功能。数据被加密后在网上传播，加密是在后台进行的，不需要用户的交互操作，也不需要用户提供口令。

b.不正确。因为在客户机与服务器之间的通信是被加密传输的，网上传输信息不会受到线路窃听的威胁。

c.不正确。SSL要进行客户机身份验证，只有预期的接受者才能收到加密信息。

d.不正确。所有的通过SSL连接发送的数据都受到了防攻击机制的保护，系统可以自动判断数据在传输过程中是否被修改。

7.以下哪一种小程序（Applet）入侵类型会使组织面临系统运行中断的最大威胁?

a.在客户机上放置病毒的程序

b.能记录用户击键行为和收集口令的小程序。

C.从网上下载的能读硬盘文件的代码。

d.可以从客户机建立网络连接的小程序。

答案：d

解题思路：

a.不正确。在客户机上放置病毒程序的行为称为恶意攻击，可能会引起客户机的损害，但不会造成服务中断。

b.不正确。能记录击键行为和收集口令的程序涉及的是有关组织隐私的问题。这虽然很重要，但不可能引起严重的服务中断。

c.不正确。从网上下载的能读客户硬盘文件的代码涉及的也是有关组织隐私的问题。这虽然很重要，但不可能引起严重的服务中断。

d.正确。所谓小程序是从WWW服务器下载到客户机的一段小程序，通过浏览器它可以实现访问数据库、与WWW页面交互操作及与其他用户进行通信的功能。在网络上小程序与其他计算机建立连接后，就有可能发动拒绝服务来攻击和损害其他计算机，从而造成业务中断，这构成了对系统的最大威胁。

相关文章：

2011年内审师考试分析技术辅导：web基础设施汇总

2011年内部审计师考试《分析技术》辅导：数据库汇总

更多关注：内部审计师考试报考指南   考试培训   成绩管理

（责任编辑：中大编辑）