国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

4.以下哪项操作过程增加了组织感染病毒的风险?

a.加密数据文件。

b.频繁的文件备份。

c.从电子公告板上下载公用软件。

d.在硬盘上安装已购软件的原始拷贝。

[答案]c

[解析]

a.不正确。加密数据文件可以防止信息泄露，不会导致病毒的侵入。

b.不正确。文件备份有利于数据的恢复，不会导致病毒的侵入。

c.正确。电子公告板上的公用软件有可能包含病毒，下载并运行这些软件就会使系统感染病毒。

d.不正确。一般来说，正版软件的原始拷贝不会包含病毒。

2011年内审师考试经营分析和信息技术辅导资料

5.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害编码被称为

a.逻辑炸弹（logic bomb）。

b.陷阱门（trapdoor）。

c.特络伊木马（trojan horse）。

d.病毒（Virus）

[答案]d

[解析]

a.不正确。逻辑炸弹是隐藏在正常程序中的一段代码，该段代码可在某种条件下触发运行，并对系统产生危害，但不会自动蔓延。

b.不正确。陷阱门是系统中存在的某种漏洞，利用它可以绕过正常的访问控制，从而窃取信息或获得某种特权。陷阱门也不会蔓延。

c.不正确。特络伊木马是一类黑客程序，通过冒充正常的程序（如登录程序）以非法获得信息（如用户El令等）。特络伊木马本身不会蔓延。

d.正确。病毒可以附着于其他程序，一旦激活可以在网络中蔓延。

相关文章

2011年国际内审师考试辅导：信息保护汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页