以下哪項不是典型的輸出控制？
　　 A、審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執(zhí)行。
　　 B、將輸入數據與主文件上的信息進行匹配，并將不對應的項目放入暫記文件中。
　　 C、定期對照輸出報告，以確認有關總額、格式和關鍵細節(jié)的正確性以及與輸入信息的一致性。
　　 D、通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。
　　答案：B
　　解題思路：A、不正確。審查計算機處理記錄是典型的輸出控制。
　　 B、正確。將輸入數據與主文件上的信息進行匹配是一項輸入控制。
　　 C不正確。定期對照輸出報告是典型的輸出控制。
　　 D、不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。
　　 
　　以下哪一項不是一個新的應用系統(tǒng)的實施方法?
　　 A、直接轉換
　　 B、平行轉換
　　 C、試點轉換
　　 D、測試
　　答案：D
　　解題思路：A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
　　 B不正確。參見“a.”。
　　 C不正確。參見“a.”。
　　 D、正確。測試是系統(tǒng)開發(fā)階段的任務之一，以驗證系統(tǒng)按預定的功能運行，因此測試不是新應用系統(tǒng)的實施方法。
　　 
　　對于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產系統(tǒng)是從經批準的程序的正確版本中產生。而在客戶機／服務器環(huán)境下運行的系統(tǒng)有可能增加程序改變控制的復雜性。一個在客戶機／服務器環(huán)境中要求而在大型主機環(huán)境中不要求的程序變動控制功能是保證：
　　 A、程序版本在全網絡上的同步。
　　 B、程序緊急改動的過程應制定成條文規(guī)定并遵守執(zhí)行。
　　 C、適當的用戶參與程序改變測試。
　　 D、從測試資料庫到成品資料庫的傳送要受到控制。
　　答案：A
　　解題思路：A、正確?？蛻魴C／服務器環(huán)境下的客戶端程序分散在各個客戶機中，當升級應用程序版本時，必須保證版本在全網絡上的同步，否則舊版的客戶程序可能不能正常工作甚至影響到服務器中的數據。而在大型機環(huán)境下應用程序集中存放在主機中，只需升級主機中的程序即可。
　　 B、不正確?？蛻魴C／服務器環(huán)境和大型機環(huán)境都必須制定程序緊急改動的條文規(guī)定并要求遵守執(zhí)行。
　　 C、不正確。兩種環(huán)境下都要求用戶參與程序改變測試。
　　 D、不正確。兩種環(huán)境下從測試資料庫到成品資料庫的傳送都應受到控制。
　　要防止通過直接連接主機的無人照管的終端而對敏感數據進行非法訪問，以下哪項安全控制效果最佳？
　　 A、使用帶密碼的屏幕保護程序。
　　 B、使用工作站腳本程序。
　　 C對數據文件加密。
　　 D、自動注銷不活動用戶。
　　答案：D
　　解題思路：A、不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機，因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下，帶密碼的屏幕保護程序較容易被饒過，如用另一臺終端替換該終端。
　　 B、不正確。參見“a.”， 工作站腳本程序用來定制終端的運行環(huán)境，只有在終端登錄時起作用。
　　 C、不正確。參見“a.”， 對數據文件加密不能防止攻擊者訪問敏感數據，因此時攻擊者已獲得了合法用戶的身份，系統(tǒng)會自動解密數據文件。
　　 D、正確。參見“a.”，自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。
　為了避免非法數據的輸入，某銀行在每個帳號結尾新加一個數字并對新加的數字進行一種計算，此種技術被稱為：
　　 A、光學字符識別（optical character recognition）。
　　 B、校驗數位（check digit）。
　　 C、相關檢查（dependency check）。
　　 D、格式檢查（format check）。
　　答案：B
　　解題思路：A、不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。
　　 B、正確。校驗數位是對某字段進行某種計算后得出，并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進行比較，可以發(fā)現該字段內容是否已發(fā)生變化。
　　 C、不正確。相關檢查用于檢查多個字段之間是否存在某種關聯，來判斷字段內容的正確性。
　　 D、不正確。格式檢查用于檢查字段內容是否遵循某種特定的格式，如日期字段應該具有如下格式：YYYY：MM：DD。

（責任編輯：中大編輯）