公眾號(hào):mywangxiao
及時(shí)發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
E18 Web基礎(chǔ)設(shè)施
18.1 About Internet
因特網(wǎng)概述
因特網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的劃時(shí)代結(jié)果,利用因特網(wǎng),任何人均可以使用網(wǎng)絡(luò)瀏覽器(web browser)來(lái)瀏覽互聯(lián)網(wǎng)上的超文本文件等各種信息。因特網(wǎng)為人們提供了幾乎是無(wú)窮無(wú)盡的信息資源,但與此同時(shí),如何在如此眾多的信息中找到最好的信息源也成了使用因特網(wǎng)的最大困難
因特網(wǎng)除了能提供各類信息外,還為人們的交流提供了各種手段和場(chǎng)所,如電子郵件(E-mail)、遠(yuǎn)程登錄(telnet)、文件傳輸(FtP)、萬(wàn)維網(wǎng)(WWW)、專題論壇(usenet)、電子公告牌(BBS)等。
專題論壇(usenet)是用戶可以張貼問(wèn)題,并由其他專家用戶回答問(wèn)題的專題小組。
電子公告牌(BBS)是一種計(jì)算機(jī)系統(tǒng),具有特殊興趣的小組可以在BBS上發(fā)布和閱讀信息,進(jìn)行交流。
內(nèi)聯(lián)網(wǎng)(Intranet)和外聯(lián)網(wǎng)(Extranet):內(nèi)聯(lián)網(wǎng)是企業(yè)基于因特網(wǎng)技術(shù)建立的面向其內(nèi)部職員的網(wǎng)絡(luò),企業(yè)職員可以通過(guò)內(nèi)聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)公司內(nèi)部網(wǎng)絡(luò);外聯(lián)網(wǎng)則將服務(wù)對(duì)象擴(kuò)展到了企業(yè)的合作伙伴(客戶、供應(yīng)商、各類機(jī)構(gòu))。顯然,無(wú)論是內(nèi)聯(lián)網(wǎng)還是外聯(lián)網(wǎng)都需有設(shè)置適當(dāng)?shù)脑L問(wèn)控制措施以防止用戶濫用網(wǎng)絡(luò)資源。
18.2 Internet Basics
因特網(wǎng)基礎(chǔ)
因特網(wǎng)的網(wǎng)絡(luò)架構(gòu)
因特網(wǎng)的基礎(chǔ)是一個(gè)由主干網(wǎng)、次級(jí)網(wǎng)和園區(qū)網(wǎng)構(gòu)成的覆蓋全球的通信網(wǎng)絡(luò)。
主干網(wǎng):由代表國(guó)家或者行業(yè)的有限個(gè)中心結(jié)點(diǎn)通過(guò)專線連接形成,覆蓋到國(guó)家一級(jí);連接各個(gè)國(guó)家的因特網(wǎng)互聯(lián)中心(如中國(guó)互聯(lián)網(wǎng)信息中心CNNIC)。主干網(wǎng)節(jié)點(diǎn)之間通過(guò)主干線路連接,主干線路通常由長(zhǎng)途電話公司或政府管理。
次級(jí)網(wǎng)(區(qū)域網(wǎng)):若干個(gè)作為中心結(jié)點(diǎn)代理的次中心結(jié)點(diǎn)組成。次中心節(jié)點(diǎn)之間通過(guò)區(qū)域性線路連接,通常由區(qū)域電話或電信公司經(jīng)營(yíng),這些通信公司將其信道帶寬租給因特網(wǎng)服務(wù)提供商(ISP)經(jīng)營(yíng)。次級(jí)網(wǎng)和主干網(wǎng)之間的連接點(diǎn)稱為網(wǎng)絡(luò)接入點(diǎn)(NAPs)。
園區(qū)網(wǎng)(校園網(wǎng)、企業(yè)網(wǎng)):直接面向用戶的網(wǎng)絡(luò)(最后一公里),常見(jiàn)的連接手段有入戶光纖、有線電視、DSL及電話撥號(hào)等。
與因特網(wǎng)的基礎(chǔ)通信網(wǎng)絡(luò)不同,因特網(wǎng)(資源網(wǎng))本身是一個(gè)松散的網(wǎng)絡(luò),它既不屬于任何組織,也不被任何機(jī)構(gòu)所管理。正因?yàn)槿绱耍行﹪?guó)家嚴(yán)格控制甚至完全禁止其國(guó)民使用因特網(wǎng)。
因特網(wǎng)的工作原理:
因特網(wǎng)采用TCP/IP協(xié)議簇作為其通信協(xié)議。 TCP(傳輸控制協(xié)議)和IP(網(wǎng)間傳輸協(xié)議)是其中的兩個(gè)核心協(xié)議。
TCP/IP協(xié)議中用于唯一確定網(wǎng)絡(luò)節(jié)點(diǎn)地址的是IP地址,IP V4(版本4)地址由32位二進(jìn)制(4個(gè)字節(jié))組成,通常用4個(gè)十進(jìn)制來(lái)表示,如:202.119.2.199
由于IP地址難于理解和記憶,采用了一套有助于記憶的符號(hào)化“域名地址”來(lái)表示網(wǎng)絡(luò)節(jié)點(diǎn),域名也采用層次命名結(jié)構(gòu):域.子域(.子域(.子域)),體現(xiàn)了一種隸屬關(guān)系.如:
seu.edu.cn中國(guó).教育科研網(wǎng).東南大學(xué)
域名管理系統(tǒng)(DNS)負(fù)責(zé)域名和IP地址之間的轉(zhuǎn)換。
因特網(wǎng)上的節(jié)點(diǎn)可分為服務(wù)節(jié)點(diǎn)(服務(wù)器)和訪問(wèn)節(jié)點(diǎn)(終端),訪問(wèn)節(jié)點(diǎn)也稱為網(wǎng)絡(luò)終端或?yàn)g覽器終端,服務(wù)節(jié)點(diǎn)則可能是運(yùn)行各種操作系統(tǒng)和應(yīng)用服務(wù)的設(shè)備。
一個(gè)服務(wù)節(jié)點(diǎn)可以提供多種服務(wù),通過(guò)服務(wù)端口號(hào)來(lái)區(qū)分,可以為每個(gè)服務(wù)端口號(hào)賦予一個(gè)名稱,多數(shù)著名的服務(wù)均有默認(rèn)的端口號(hào)和名稱,如:WWW(萬(wàn)維網(wǎng))的默認(rèn)端口號(hào)為80。
因特網(wǎng)術(shù)語(yǔ):
HTTP/HTTPS(超文本傳輸協(xié)議/安全的超文本傳輸協(xié)議):實(shí)現(xiàn)因特網(wǎng)消息格式化和傳輸?shù)臉?biāo)準(zhǔn)協(xié)議,其中HTTPS是其加密版本。
IP地址/域名:唯一標(biāo)識(shí)因特網(wǎng)上設(shè)備的數(shù)字似符號(hào)化地址。
域名管理系統(tǒng)(DNS):負(fù)責(zé)域名和IP地址之間轉(zhuǎn)換的層次化服務(wù)系統(tǒng)。
URL(統(tǒng)一資源定位符):唯一地表示因特網(wǎng)上的任一資源,由傳輸協(xié)議、域名、服務(wù)名、目錄路徑、文件名和參數(shù)構(gòu)成。例如:http://www..sina.com:80/finance/index.php?id=29 &id=30
FTP(文件傳輸協(xié)議):TCP/IP協(xié)議簇中包含的一種應(yīng)用層協(xié)議,用于通過(guò)網(wǎng)絡(luò)傳輸各種文件。
Telnet(遠(yuǎn)程登錄協(xié)議):TCP/IP協(xié)議簇中包含的一種應(yīng)用層協(xié)議,用于通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄主機(jī)。
IM(即時(shí)消息傳遞):一種服務(wù),可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)文本消息的實(shí)時(shí)傳遞。
CGI(通用網(wǎng)關(guān)腳本語(yǔ)言):一種標(biāo)準(zhǔn)的編程語(yǔ)言,服務(wù)例程可通過(guò)調(diào)用它們動(dòng)態(tài)訪問(wèn)服務(wù)器上的資源。其它常用的類似語(yǔ)言還有:perl,php,asp
Cookies(小甜餅):是由Internet站點(diǎn)創(chuàng)建的并存儲(chǔ)在本地計(jì)算機(jī)上的一段文本信息,例如訪問(wèn)站點(diǎn)時(shí)的首選項(xiàng)和個(gè)人可識(shí)別信息等,其作用是簡(jiǎn)化網(wǎng)頁(yè)訪問(wèn)過(guò)程。
Applets(小應(yīng)用程序):瀏覽器在訪問(wèn)網(wǎng)頁(yè)時(shí)動(dòng)態(tài)從服務(wù)器下載并執(zhí)行的一段小程序,通常由JAVA編寫。
SMTP(簡(jiǎn)單郵件傳輸協(xié)議):規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和發(fā)送電子郵件的協(xié)議。
POP3(郵局協(xié)議版本3):規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的協(xié)議。
18.3 E-MAIL Security
電子郵件安全
電子郵件是因特網(wǎng)上應(yīng)用最廣泛的功能之一,隨著電子郵件的廣泛使用,其安全控制也變得越來(lái)越重要。常見(jiàn)的控制措施包括:
公司應(yīng)該規(guī)定雇員不能用電子郵件發(fā)送高度敏感或機(jī)密的信息。
對(duì)敏感電子郵件要進(jìn)行加密。
限制使用電子郵件軟件的種類。
在工作終端上的一些商務(wù)電子郵件需要保存以備公司查閱。
保密性電子郵件不能儲(chǔ)存在郵件服務(wù)器中。
雇員離職后,應(yīng)保留其電子郵件以備查閱。
在較大的公司,可以在安全程度不等的不同地點(diǎn)由幾人同時(shí)負(fù)責(zé)管理電子郵件的安全性。
電子郵件系統(tǒng)的密碼可以有效防止電子郵件被其他人隨便接觸,包括防止有人企圖以用戶的名義隨意訪問(wèn)用戶的個(gè)人數(shù)據(jù)。但電子郵件不可能比它賴以運(yùn)行的計(jì)算機(jī)環(huán)境更安全,當(dāng)計(jì)算機(jī)操作系統(tǒng)的安全得不到保障時(shí),電子郵件的密碼很容易被繞過(guò)。
18.4 Navigator Security
瀏覽器安全控制
瀏覽器的安全缺陷是很多攻擊的根源。與其它應(yīng)用程序一樣,即使是最新版本的瀏覽器也會(huì)存在各種程序故障,需要通過(guò) 補(bǔ)丁包進(jìn)行升級(jí)。一般來(lái)說(shuō),管理員應(yīng)該關(guān)閉所有不需要的瀏覽器特性,如動(dòng)態(tài)頁(yè)面和插件。雖然實(shí)現(xiàn)這些特性的編程語(yǔ)言(Active X或JAVA)是在一個(gè)受控的環(huán)境中運(yùn)行,不能直接訪問(wèn)系統(tǒng)的其它部分,但這種保護(hù)很可能被黑客攻破,因此很多企業(yè)規(guī)定只允許瀏覽靜態(tài)頁(yè)面。Cookies(小甜餅)是瀏覽器的另一個(gè)特性,它是Web站點(diǎn)在用戶計(jì)算機(jī)中生成的,存放用戶登錄信息等參數(shù),以便用戶再次訪問(wèn)時(shí)無(wú)需重復(fù)輸入相關(guān)信息。但這也會(huì)帶來(lái)安全隱患,通常應(yīng)該禁用cookies或只允許在訪問(wèn)可信站點(diǎn)時(shí)使用。
彈出窗口(如廣告)有可能引入惡意代碼,因此也應(yīng)該阻斷。對(duì)于外部站點(diǎn),管理員應(yīng)該將其安全控制屬性設(shè)為“高”,在該設(shè)置下,管理員需要定義“可信”站點(diǎn),即允許正常訪問(wèn)的站點(diǎn),而其它站點(diǎn)則只能在受控方式下瀏覽或根本禁止訪問(wèn)。
18.5 Service-Oriented Architecture(SOA)
面向服務(wù)的體系結(jié)構(gòu)
SOA是目前非常有發(fā)展?jié)摿Φ囊环NIT體系結(jié)構(gòu)樣式,它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過(guò)這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的,它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在這樣的系統(tǒng)中的各種服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。
這種具有中立的接口定義(沒(méi)有強(qiáng)制綁定到特定的實(shí)現(xiàn)上)的特征稱為服務(wù)之間的松耦合。松耦合系統(tǒng)的好處有兩點(diǎn),一點(diǎn)是它的靈活性,另一點(diǎn)是,當(dāng)組成整個(gè)應(yīng)用程序的每個(gè)服務(wù)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)逐漸地發(fā)生改變時(shí),它能夠繼續(xù)存在。而另一方面,緊耦合意味著應(yīng)用程序的不同組件之間的接口與其功能和結(jié)構(gòu)是緊密相連的,因而當(dāng)需要對(duì)部分或整個(gè)應(yīng)用程序進(jìn)行某種形式的更改時(shí),它們就顯得非常脆弱。
對(duì)松耦合的系統(tǒng)的需要來(lái)源于業(yè)務(wù)應(yīng)用程序要根據(jù)業(yè)務(wù)的需要變得更加靈活,以適應(yīng)不斷變化的環(huán)境,比如經(jīng)常改變的政策、業(yè)務(wù)級(jí)別、業(yè)務(wù)重點(diǎn)、合作伙伴關(guān)系、行業(yè)地位以及其他與業(yè)務(wù)有關(guān)的因素,這些因素甚至?xí)绊憳I(yè)務(wù)的性質(zhì)。這種能夠靈活地適應(yīng)環(huán)境變化的業(yè)務(wù)被稱為按需(On demand)業(yè)務(wù),在按需業(yè)務(wù)中,一旦需要,就可以對(duì)完成或執(zhí)行任務(wù)的方式進(jìn)行必要的更改。
SOA可以說(shuō)是更傳統(tǒng)的面向?qū)ο蟮哪P偷奶娲P?。面向?qū)ο蟮哪P褪蔷o耦合的,而基于SOA的系統(tǒng)雖然并不排除使用面向?qū)ο蟮脑O(shè)計(jì)來(lái)構(gòu)建單個(gè)服務(wù),但是其整體設(shè)計(jì)卻是面向服務(wù)的。
18.6 Web infrastructure
環(huán)球網(wǎng)基礎(chǔ)設(shè)施
WEB基礎(chǔ)設(shè)施是指構(gòu)成當(dāng)今電子商務(wù)應(yīng)用中間層的基礎(chǔ)資源——運(yùn)行在操作系統(tǒng)平臺(tái)上的網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。如IBM的Websphere Application Server、Oracle的Application Server、BEA的WebLogic等。因?yàn)檫@些資源經(jīng)常是面向客戶的應(yīng)用,所以它是所有要求具有高性能和可用性的網(wǎng)絡(luò)應(yīng)用的公共基礎(chǔ)。不良的性能不僅會(huì)影響到終端用戶的工作效率,也會(huì)影響到提供應(yīng)用的組織的形象。網(wǎng)絡(luò)基礎(chǔ)設(shè)施必須得到有效的管理。
相關(guān)推薦:國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)?。?/FONT>
典型試題
1.能提交專題問(wèn)題并使其他知情人可以看到和答復(fù)的地方是
a.文件搜索程序,如Archie。
b.廣域信息服務(wù)器。
c.互聯(lián)網(wǎng)專題論壇,如Usenet group。
d.開(kāi)放系統(tǒng)互聯(lián)組織。
『正確答案』C
『解題思路』
a.不正確。文件搜索程序用于在因特網(wǎng)上搜索所需的文件資料。
b.不正確。廣域信息服務(wù)器可以在因特網(wǎng)上發(fā)布信息。
c.正確?;ヂ?lián)網(wǎng)專題論壇是一個(gè)供人們通過(guò)互聯(lián)網(wǎng)直接交流的場(chǎng)所,在這里可以提出問(wèn)題,也可回復(fù)問(wèn)題。
d.不正確。開(kāi)放系統(tǒng)互聯(lián)組織是旨在推動(dòng)開(kāi)放系統(tǒng)發(fā)展的國(guó)際組織。
2.內(nèi)部審計(jì)師正在復(fù)核一項(xiàng)有關(guān)電子郵件的新政策,這個(gè)政策應(yīng)包括除了以下哪項(xiàng)以外的所有因素?
a.立即刪除已解除雇傭員工的所有電子郵件。
b.通過(guò)電話線傳輸?shù)碾娮余]件信息應(yīng)該加密。
C.限制公司采用的電子郵件軟件包的種類。
d.規(guī)定職員不能用電子郵件發(fā)送高度敏感或機(jī)密的信息。
『正確答案』a
『解題思路』
a.正確。已解除雇傭員工的電子郵件中很可能包含有用的客戶和業(yè)務(wù)信息,而且這些電子郵件的存在通常不對(duì)組織構(gòu)成風(fēng)險(xiǎn),因此沒(méi)有必要立即刪除,而應(yīng)安排專人接手并檢查這些郵件。
b.不正確。電話線路很容易被竊聽(tīng),因此對(duì)通過(guò)電話線傳輸電子郵件信息進(jìn)行加密應(yīng)包括在政策之內(nèi)。
C.不正確。限制公司采用的電子郵件軟件包的種類有利于郵件的安全管理和互通,應(yīng)包括在政策之內(nèi)。
d.不正確。電子郵件在通過(guò)公網(wǎng)傳送時(shí),很可能受到各種攻擊,因此規(guī)定職員不能用電子郵件發(fā)送高度敏感或機(jī)密的信息應(yīng)包括在政策之內(nèi)。
3.以下哪種關(guān)于電子郵件安全性的說(shuō)法是正確的?
I.電子郵件不可能比它賴以運(yùn)行的計(jì)算機(jī)系統(tǒng)更安全。
II.機(jī)密的電子郵件信息應(yīng)該儲(chǔ)存在郵件服務(wù)器中,儲(chǔ)存時(shí)間和紙質(zhì)文件相等。
III.在大型組織中,可能有若干個(gè)不同安全級(jí)別的郵件管理員和地點(diǎn)。
a.只有I是對(duì)的。
b.只有I和II是對(duì)的。
C.只有I和III是對(duì)的。
d.只有II和III是對(duì)的。
『正確答案』C
『解題思路』
I.正確。如果電子郵件賴以運(yùn)行的計(jì)算機(jī)系統(tǒng)不安全,就可以通過(guò)系統(tǒng)工具獲得電子郵件的內(nèi)容。
II.不正確。一旦用戶將機(jī)密的郵件信息下載到PC機(jī)后,就不應(yīng)該再在郵件服務(wù)器上保留。
III.正確。在大型組織中,通常會(huì)對(duì)不同安全級(jí)別的郵件分設(shè)不同的管理員和地點(diǎn)。
4.以下哪項(xiàng)關(guān)于電子郵件安全性的說(shuō)法是正確的?
a.互聯(lián)網(wǎng)上的所有信息都被加密,因此能夠提供增強(qiáng)的安全性。
b.密碼在防止偶然訪問(wèn)其他人的電子郵件時(shí)很有效。
c.如果沒(méi)有事先對(duì)安全控制記錄解密,那么即使具有訪問(wèn)包含電子郵件信息的文件服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。
d.自主訪問(wèn)控制策略不需要密碼。
『正確答案』b
『解題思路』
a.不正確?;ヂ?lián)網(wǎng)上的信息并未自動(dòng)加密,包括電子郵件信息。
b.正確。對(duì)設(shè)置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對(duì)郵件的偶然訪問(wèn)。
c.不正確。具有文件服務(wù)器管理權(quán)限(一般控制)的人員完全有可能繞過(guò)電子郵件的安全控制(應(yīng)用控制),通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內(nèi)容。
d.不正確。自主訪問(wèn)控制策略需要對(duì)用戶身份進(jìn)行鑒別,而口令是身份鑒別的主要手段
利用一下信息回答5—8題:
某擁有數(shù)百家百貨商店的企業(yè)有一個(gè)網(wǎng)絡(luò),各商店利用該網(wǎng)絡(luò)將銷售數(shù)據(jù)傳送給總部。該網(wǎng)絡(luò)同時(shí)也被用于:
供應(yīng)商提交再訂貨單。
商店向總部傳達(dá)專項(xiàng)訂單。
區(qū)域銷售中心向商店傳送發(fā)貨和貨物脫銷信息。
總公司辦公室分發(fā)培訓(xùn)資料。
商店、區(qū)域銷售中心和總公司員工共享所有他們認(rèn)為有用的信息。
為了適應(yīng)大量數(shù)據(jù)傳送,大型商店擁有他們自己的衛(wèi)星收發(fā)站。小型商店則使用租用線路。
5.信息系統(tǒng)和審計(jì)主管均認(rèn)為需要確保傳輸信息和數(shù)據(jù)的安全性和完整性,那么確保衛(wèi)星傳輸保密性的最佳手段是
a.加密。
b.訪問(wèn)控制。
c.監(jiān)控軟件。
d.循環(huán)冗余檢驗(yàn)。
『正確答案』a
『解題思路』
a.正確。對(duì)傳輸信息進(jìn)行加密可以確保其在傳輸過(guò)程中不能被非法竊取。
b.不正確。訪問(wèn)控制可防止對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)。
c.不正確。監(jiān)控軟件用于檢測(cè)系統(tǒng)的運(yùn)行狀態(tài)。
d.不正確。循環(huán)冗余檢驗(yàn)可用于保證傳輸數(shù)據(jù)的完整性,但不能保證其保密性。
6.將紙質(zhì)文件轉(zhuǎn)換成計(jì)算機(jī)文件需要何種技術(shù)?
a.光學(xué)字符識(shí)別(OCR)。
b.電子數(shù)據(jù)交換(EDI)。
c.條碼掃描。
d.連接和合并。
『正確答案』a
『解題思路』
a.正確。光電字符識(shí)別(OCR)軟件在掃描設(shè)備讀取紙質(zhì)文檔的圖像時(shí),將其轉(zhuǎn)換成文本格式的計(jì)算機(jī)文件。
b.不正確。電子數(shù)據(jù)交換(EDI)只能用來(lái)交換電子數(shù)據(jù)。
c.不正確。條碼掃描只能閱讀符合標(biāo)準(zhǔn)的條形碼。
d.不正確。連接和合并是一種數(shù)據(jù)庫(kù)的數(shù)據(jù)檢索技術(shù)。
7.信息系統(tǒng)和審計(jì)主管同時(shí)認(rèn)為,維護(hù)存放庫(kù)存數(shù)據(jù)的系統(tǒng)的完整性對(duì)于向商店分發(fā)準(zhǔn)確的產(chǎn)品數(shù)量至關(guān)重要。確保其應(yīng)用軟件完整性的最佳方法是通過(guò)
a.在接收部門的終端實(shí)施訪問(wèn)控制。
b.貨物收發(fā)的審計(jì)線索。
c.存貨軟件的變動(dòng)控制。
d.網(wǎng)絡(luò)監(jiān)控軟件。
『正確答案』c
『解題思路』
a。不正確。在接收部門的終端實(shí)施訪問(wèn)控制可以防止對(duì)終端的非授權(quán)訪問(wèn),但不能保證應(yīng)用軟件的完整性。
b.不正確。存貨收發(fā)的審計(jì)線索可以保留貨物收發(fā)的歷史記錄,但不能保證應(yīng)用軟件的完整性。
c.正確。變動(dòng)控制程序用于保證應(yīng)用程序不能被非授權(quán)修改,對(duì)確保應(yīng)用軟件完整性有很大作用。
d.不正確。網(wǎng)路監(jiān)控軟件檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀況,對(duì)應(yīng)用軟件的完整性沒(méi)有任何幫助。
8.為了增強(qiáng)應(yīng)用軟件的安全性,內(nèi)部審計(jì)主管建議程序員應(yīng)該配置無(wú)盤工作站。無(wú)盤工作站可以增強(qiáng)安全性是因?yàn)?BR>a.使盜竊應(yīng)用程序更加困難。
B減少工作站的維護(hù)費(fèi)用。
C可以實(shí)施更為嚴(yán)格的訪問(wèn)控制。
d.促進(jìn)程序員更緊密地協(xié)同工作。
『正確答案』a
『解題思路』
a.正確。無(wú)盤工作站運(yùn)行從服務(wù)器上下載的程序,本地不保存任何程序,因此想通過(guò)無(wú)盤工作站非法拷貝應(yīng)用程序會(huì)更困難。
b.不正確,減少工作站的維護(hù)費(fèi)用與安全性無(wú)關(guān)。
c.不正確。對(duì)程序員而言,通過(guò)有盤或者是無(wú)盤工作站可實(shí)現(xiàn)的訪問(wèn)控制手段是相同的。
d.不正確。無(wú)盤工作站確實(shí)可以促進(jìn)程序員更加緊密地協(xié)同工作,但這不一定導(dǎo)致應(yīng)用軟件安全性的增強(qiáng)。
相關(guān)推薦:國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用:
①資訊訂閱,查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)??!
(責(zé)任編輯:中大編輯)