公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
典型試題
【例題】某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?
a.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時。
b.把項目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去。
c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。
d.應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度。
【答案】c
【解題思路】
a.不正確??焖賾?yīng)甩開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制,應(yīng)在將每個模塊交付用戶使用時的文檔。
b.不正確。采用快速應(yīng)用開發(fā)方法時開發(fā)小組應(yīng)承擔(dān)起項目管理的責(zé)任。
國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā) src="http:///NewsFiles/2010-2/6/00c5.jpg" border=0>
c.正確??焖賾?yīng)用開發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開發(fā)邊使用,因此新系統(tǒng)應(yīng)該分模塊開發(fā)直至完成。
d.不正確。如應(yīng)用對象開發(fā)技術(shù),則將增加而不是減少對以往代碼的利用。
【例題】一個大型組織在開發(fā)一個內(nèi)部廣泛使用的新應(yīng)用程序的時候,信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人通常是
a.終端用戶
b.應(yīng)用程序員。
c.維護程序員。
d.系統(tǒng)分析員。
【答案】d
【解題思路】
a.不正確。終端用戶使用信息系統(tǒng)。
b.不正確。應(yīng)用程序員根據(jù)需求分析報告設(shè)計并編碼實現(xiàn)系統(tǒng)功能。
c.不正確。維護程序員負(fù)責(zé)修復(fù)系統(tǒng)運行過程中暴露的軟件故障。
d.正確。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析,在進行需求分析時需要不斷和其他業(yè)務(wù)部門進行交流,因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人?! ?
【例題】以下哪一項不是一個新的應(yīng)用系統(tǒng)的實施方法?
a.直接轉(zhuǎn)換
b.平行轉(zhuǎn)換
c.試點轉(zhuǎn)換
d.測試
答案:d
解析:
a.不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
b.不正確。見題解A。
c.不正確。見題解A。
d.正確。測試是系統(tǒng)開發(fā)階段的任務(wù)之一,以驗證系統(tǒng)按預(yù)定的功能運行,因此測試不是新應(yīng)用系統(tǒng)的實施方法。
【例題】在以自頂向下開發(fā)法設(shè)計系統(tǒng)元素時,應(yīng)該檢查以下哪一項?
a.競爭對手使用的處理系統(tǒng)類型
b.系統(tǒng)需要的計算機設(shè)備。
c.管理者為進行計劃和控制所需的信息。
d.現(xiàn)有系統(tǒng)的控制。
【答案】c
【解題思路】
a.不正確。競爭對手的處理過程可能是不相關(guān)的,或者根本是未知的。
b.不正確。重點應(yīng)該首先放在目的和對新系統(tǒng)的需要上,而不是放在設(shè)備上。
c.正確。用戶的信息需要和目標(biāo)是首要的。
d.不正確。與現(xiàn)行系統(tǒng)相關(guān)的控制可能是不相關(guān)的或不重要的。
【例題】要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的可能性,以下哪種方法效果最佳?
a.數(shù)據(jù)庫訪問檢查
b.符合性檢查。
c.良好的變更控制程序。
d.有效的網(wǎng)絡(luò)安全軟件。
【答案】c
【解題思路】
a.不正確。數(shù)據(jù)庫訪問檢查可以防止對數(shù)據(jù)庫的非授權(quán)訪問,但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件。
b.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正,但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
c.正確。良好的變更控制程序是安全政策、安全管理和安全技術(shù)的綜合,可最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的行為發(fā)生
d.不正確。網(wǎng)絡(luò)安全軟件用于防止通過網(wǎng)絡(luò)進行的非授權(quán)編輯,但對于直接通過控制臺進行的非授權(quán)編輯可能就無能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素,如沒有管理方面的配合,安全效果會大打折扣。
【例題】能對源程序進行語法檢查,并將其翻譯成目標(biāo)代碼的程序是
a.解釋程序
b.編譯程序。
c.調(diào)試程序。
d.加密程序。
答案:b
解析:
a.不正確。解釋程序?qū)⒏呒壵Z言程序轉(zhuǎn)換成中間代碼,并逐行解釋執(zhí)行。
b.正確。編譯程序?qū)υ闯绦蜻M行語法檢查,并將其翻譯成目標(biāo)代碼的程序。
c.不正確。調(diào)試程序用于跟蹤程序的執(zhí)行,并找到發(fā)生錯誤的代碼。
d.不正確。加密程序用于對敏感數(shù)據(jù)進行密碼變換,防止信息泄露。
【例題】與主機系統(tǒng)相比,終端用戶計算(EUC)環(huán)境更有可能遇到以下哪種風(fēng)險?
a.沒有能力提供足夠的不間斷電源系統(tǒng)。
b.用戶輸入屏幕缺乏圖形用戶接口(GUI)。
c.應(yīng)用軟件難以與其他信息系統(tǒng)進行集成。
d.缺乏足夠的工具程序。
答案:c
解析:
a.不正確。終端用戶計算環(huán)境所要求的不間斷電源系統(tǒng)完全能夠得到滿足。
b.不正確。終端用戶計算環(huán)境的圖形用戶接口能力比主機系統(tǒng)更為強大。
c.正確。由于終端用戶計算環(huán)境的應(yīng)用軟件是終端用戶在沒有或只有很少技術(shù)專家協(xié)助的條件下,根據(jù)各自的需求而自行開發(fā)的,系統(tǒng)整體分析功能常被忽略,因此存在難以和其他系統(tǒng)集成和共享數(shù)據(jù)的風(fēng)險。
d.不正確。終端用戶計算環(huán)境具備足夠的工具程序。
【例題】當(dāng)在應(yīng)用層面上對終端用戶計算(EUC)控制進行審計時,檢查程序應(yīng)包括:
a.評價EUC管理、政策、程序及終端用戶支持。
b.標(biāo)識出EUC應(yīng)用,對其進行風(fēng)險分級,并對控制進行文件記錄和測試。
c.檢查培訓(xùn)情形、用戶滿意程度及數(shù)據(jù)所有權(quán)。
d.對物理安全性、邏輯安全性、備份及恢復(fù)計劃進行評價。
【答案】b
【解題思路】
a.不正確。這些應(yīng)是組織層面而不是應(yīng)用層面上的審計工作。
b.正確。鑒于EUC應(yīng)用所固有的潛在風(fēng)險,有必要對EUC應(yīng)用進行標(biāo)識、風(fēng)險分級和測試。
c.不正確。這些僅是構(gòu)成檢查過程中的一些具體操作,而不是應(yīng)用層面上的檢查程序。
d.不正確。這些同樣僅是構(gòu)成檢查程序的一些具體操作。
編輯推薦:2010年國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā)匯總
(責(zé)任編輯:中大編輯)