CIA內(nèi)審師資格考試管理技術(shù)試題1
1、 生物
統(tǒng)計學(xué)系統(tǒng)能夠?qū)崿F(xiàn)以下哪項控制過程:
A、 衡量空氣污染物;
B、 實地訪問安全控制;
C、 監(jiān)控溫度和濕度水平;
D、檢測特定區(qū)域的危險電磁場。
2、 計算機系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)記錄不全時,能夠自動停止計算月末余額該項措施屬于:
A、 預(yù)防控制措施;
B、 檢測控制措施;
C、 糾正控制措施;
D、彌補控制措施。
3、 數(shù)據(jù)錄入人員將面額122.99美元的發(fā)票錯誤登錄為12.99美元,以下哪項措施有助于發(fā)現(xiàn)該類錯誤:
A、 極限檢查;
B、 有效性檢查;
C、 控制總數(shù);
D、數(shù)字校驗。
4、 登錄應(yīng)付賬款系統(tǒng),需要合法用戶輸入用戶名和密碼。關(guān)于計算機控制以下說法錯誤的是:
A、 應(yīng)用軟件控制經(jīng)常比與操作系統(tǒng)有關(guān)的邏輯安全控制更為關(guān)鍵;
B、 獲得操作系統(tǒng)訪問權(quán)限的非法用戶通??梢岳@過應(yīng)用程序的安全控制措施;
C、 應(yīng)用程序安全存取水平包括只讀、修改和系統(tǒng)用戶管理;
D、使用口令可以防止別人冒充合法用戶登錄系統(tǒng)。
5、 以下哪項技術(shù)能夠為網(wǎng)絡(luò)中傳輸?shù)慕灰仔畔⒌恼鎸嵭院捅C苄蕴峁┳罴驯Wo:
A、 使用發(fā)送者的私人密鑰簽名,利用收件者公開密鑰加密后傳輸;
B、 使用發(fā)送者的公眾密碼簽名標(biāo)記,并利用收件者私人賬號加密;
C、 安裝殺病毒軟件;
D、安裝防火墻。
6、 以下變化控制(change control)目標(biāo)中,客戶/服務(wù)器(C/S)環(huán)境需要但主機環(huán)境不需要的是:
A、 用戶參與對程序變化進行測試;
B、 所有變化均經(jīng)過信息部門的批準(zhǔn)和參與;
C、 受程序變化影響的用戶均得到通知,并對影響進行了評估;
D、程序版本在整個網(wǎng)絡(luò)中同步更新。
7、 以下哪項可以幫助客戶在網(wǎng)絡(luò)中自動查找所需的商品,并進行性能、價格比較:
A、 知識庫系統(tǒng)(a knowledge-based system);
B、 神經(jīng)網(wǎng)絡(luò)(a neural network);
C、 模糊邏輯(a fuzzy logic system);
D、 智能代理(an intelligent agent)。
8、 以下哪項所述屬于面向?qū)ο箝_發(fā)技術(shù)的優(yōu)點:
A、 可以復(fù)用已有的程序代碼;
B、 用戶不抵制新系統(tǒng);
C、 不需最終用戶參加確認測試;
D、 支持結(jié)構(gòu)化分析方法,問題可以逐層得到描述和細化。
9、 業(yè)務(wù)員在輸入銀行賬號時,經(jīng)常出現(xiàn)賬號易位錯誤,以下哪項措施可以發(fā)現(xiàn)這些錯誤:
A、 有效性檢查;
B、 數(shù)字校驗;
C、 雜數(shù)總和(hash total);
D、 控制總和。
10、用戶在使用電子數(shù)據(jù)表格進行數(shù)據(jù)處理時,經(jīng)常出現(xiàn)錯誤,以下哪項途徑可以簡便有效地解決這個問題:
A、 對電子數(shù)據(jù)進行充分的測試,發(fā)現(xiàn)軟件問題;
B、 使用殺病毒軟件;
C、 使用電子表格軟件自身的數(shù)據(jù)檢查功能,檢查數(shù)據(jù)錯誤;
D、 對用戶進行充分的培訓(xùn)。
11、企業(yè)的業(yè)務(wù)量不斷增加,為了防止系統(tǒng)因不能承受業(yè)務(wù)過量處理而死機崩潰,應(yīng)該:
A、 定期停機對系統(tǒng)進行清理;
B、 將長期不用的數(shù)據(jù)文件和程序刪除;
C、 定期核實系統(tǒng)的處理任務(wù)水平;
D、 定期購買新硬件對系統(tǒng)擴容。
12、2000年微軟公司郵件服務(wù)器hotmail存在漏洞被黑客攻破后,大量客戶郵件信息被竊取。這件事情說明:
A、 因特網(wǎng)上信息的存儲和傳送都經(jīng)過加密,因此是安全的;
B、 黑客在獲得操作系統(tǒng)存取權(quán)限以后,沒有客戶的用戶名和密碼,仍無法訪問郵件信息;
C、 應(yīng)用軟件的安全比操作系統(tǒng)的安全更為重要;
D、 密碼只能防止以用戶名義登陸郵件系統(tǒng)的人員隨便訪問用戶數(shù)據(jù)。
13、以下哪項內(nèi)容為EFT系統(tǒng)中資金匯給授權(quán)合法用戶提供最強有力保證:
A、 要求匯出方和接收方均有確定唯一代碼,以防止出現(xiàn)錯誤;
B、 允許在路由器中執(zhí)行重新引導(dǎo)命令,進行IP地址重定向;
C、 數(shù)據(jù)加密后傳送,以防止被竊聽;
D、 要求接收方金融機構(gòu)使用回撥系統(tǒng)。
14、殺病毒軟件需要及時升級,主要因為:
A、 殺病毒軟件功能不夠先進,需要及時更新;
B、 殺病毒軟件經(jīng)常使用后,可能會有錯誤;
C、 出現(xiàn)新的病毒,需要及時更新病毒代碼庫;
D、 支持國家軟件產(chǎn)業(yè)。
15、有一些黑客軟件可以通過不斷嘗試,試驗出用戶的密碼。對這種情況的最佳補救措施是:
A、 多重口令控制;
B、 使用能夠為口令進行加密存儲的控制軟件;
C、 使用帶口令的屏幕保護程序;
D、 用戶在幾次無效登陸后斷開用戶的連接,并禁止所有該IP地址用戶的訪問。
16、關(guān)于數(shù)據(jù)中心的物理設(shè)計,以下哪項不必考慮?
A、 機房使用不間斷電源
B、 生物統(tǒng)計學(xué);
C、 設(shè)計系統(tǒng)的訪問權(quán)限表;
D、 機房設(shè)備一般安裝在二樓以上,地面安裝地板加高。
17、以下哪項屬于發(fā)現(xiàn)性控制措施
A、 數(shù)據(jù)庫管理系統(tǒng)的并發(fā)控制;
B、 軟件中內(nèi)設(shè)到程序化編輯檢查;
C、 雜數(shù)總和;
D、 意外事故計劃。
18、確定應(yīng)用系統(tǒng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包含以下哪項:
A、 威脅發(fā)生的可能性;
B、 缺乏控制,可能會造成的影響;
C、 實施和維護控制所需的成本;
D、 首先要保證系統(tǒng)的安全,其次再考慮可用、效率等問題。
19、某電子公司決定采用快速應(yīng)用開發(fā)技術(shù)開發(fā)一個新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項內(nèi)容:
A、 系統(tǒng)文檔可以推遲到最后模塊結(jié)束時完成。
B、 取消項目組到項目管理
職責(zé);
C、 系統(tǒng)可以一個模塊一個模塊進行,直至最終全部完成;
D、 使用面向?qū)ο蠹夹g(shù),可以減少使用原有代碼。
20、應(yīng)用典型方法開發(fā)應(yīng)用程序的主要優(yōu)點是:
A、 不要求進行用戶接收測試;
B、 能夠解決一些處理過程已非常結(jié)構(gòu)化的問題;
C、 經(jīng)濟、簡單易行;
D、 用戶可以更好地參與開發(fā),樂于接受新系統(tǒng)。
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁