以下哪項(xiàng)不是典型的輸出控制？
　　 A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。
　　 B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項(xiàng)目放入暫記文件中。
　　 C、定期對照輸出報(bào)告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。
　　 D、通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。
　　答案：B
　　解題思路：A、不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。
　　 B、正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。
　　 C不正確。定期對照輸出報(bào)告是典型的輸出控制。
　　 D、不正確。通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。
　　 
　　以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?
　　 A、直接轉(zhuǎn)換
　　 B、平行轉(zhuǎn)換
　　 C、試點(diǎn)轉(zhuǎn)換
　　 D、測試
　　答案：D
　　解題思路：A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
　　 B不正確。參見“a.”。
　　 C不正確。參見“a.”。
　　 D、正確。測試是系統(tǒng)開發(fā)階段的任務(wù)之一，以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
　　 
　　對于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶機(jī)／服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶機(jī)／服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證：
　　 A、程序版本在全網(wǎng)絡(luò)上的同步。
　　 B、程序緊急改動(dòng)的過程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。
　　 C、適當(dāng)?shù)挠脩魠⑴c程序改變測試。
　　 D、從測試資料庫到成品資料庫的傳送要受到控制。
　　答案：A
　　解題思路：A、正確?？蛻魴C(jī)／服務(wù)器環(huán)境下的客戶端程序分散在各個(gè)客戶機(jī)中，當(dāng)升級應(yīng)用程序版本時(shí)，必須保證版本在全網(wǎng)絡(luò)上的同步，否則舊版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中，只需升級主機(jī)中的程序即可。
　　 B、不正確。客戶機(jī)／服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定并要求遵守執(zhí)行。
　　 C、不正確。兩種環(huán)境下都要求用戶參與程序改變測試。
　　 D、不正確。兩種環(huán)境下從測試資料庫到成品資料庫的傳送都應(yīng)受到控制。
　　要防止通過直接連接主機(jī)的無人照管的終端而對敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳？
　　 A、使用帶密碼的屏幕保護(hù)程序。
　　 B、使用工作站腳本程序。
　　 C對數(shù)據(jù)文件加密。
　　 D、自動(dòng)注銷不活動(dòng)用戶。
　　答案：D
　　解題思路：A、不正確。無人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被饒過，如用另一臺終端替換該終端。
　　 B、不正確。參見“a.”， 工作站腳本程序用來定制終端的運(yùn)行環(huán)境，只有在終端登錄時(shí)起作用。
　　 C、不正確。參見“a.”， 對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)，因此時(shí)攻擊者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。
　　 D、正確。參見“a.”，自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。
　為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)帳號結(jié)尾新加一個(gè)數(shù)字并對新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱為：
　　 A、光學(xué)字符識別（optical character recognition）。
　　 B、校驗(yàn)數(shù)位（check digit）。
　　 C、相關(guān)檢查（dependency check）。
　　 D、格式檢查（format check）。
　　答案：B
　　解題思路：A、不正確。光學(xué)字符識別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識別的內(nèi)部代碼。
　　 B、正確。校驗(yàn)數(shù)位是對某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)位。通過重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。
　　 C、不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián)，來判斷字段內(nèi)容的正確性。
　　 D、不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式，如日期字段應(yīng)該具有如下格式：YYYY：MM：DD。

（責(zé)任編輯：中大編輯）