信息技術與控制試題

本復習題答案不提供解題思路，答案僅供參考！信息技術與控制試題（1）

40、在數據庫環(huán)境中，以下哪一項會被視作一種防止性控制？

A．用于更新客戶記錄的應用程序；B．為機構制定的災難恢復計劃；

C．靜止數據同期更新的程序；Ｄ．掃描個別記錄中的內容，以便與控制記錄保持一致。

41、對專家系統最恰當的應用是：

A．授權批準賒銷行為；B．處理賬單之開具；C．編撰招聘廣告；D．編制財務報表

42、機構內部的電腦輔助功能（help-desk）經常由以下那個部門承擔

A．應用程序開發(fā)部門；B．系統運行部門；C．電腦操作部門；D．用戶部門。

43、要閱覽互聯網上儲存的一份超文本文件，以下哪項能提供最佳工具？

A．互聯網搜尋器；（An

internet

search

engine）；B．網絡瀏覽器（A

web

browser）；

C．遠程通訊網對話（A

telnet

session）；D

．Gopher客戶（A

Gopher

client）。

44、與實物安全得到保證的網絡比較，應用無線網絡增加了哪種需要

A．投入證實（Input

validation）；B．傳送加密（Transmission

encryption）；

C．用戶證明（User

authentication）；D．防火墻保護（Firewall

protection）。

45、減少普通電子數據表錯誤發(fā)生的最簡便途徑是

A．要求對電子數據表進行獨立測試B．為一般應用模塊提供文檔處理

C．警告用戶應更加小心D．應用內設電子數據表評價特征

46、電子數據內部互換（electronic

data

interchange）主要涉及

A．兩個機構之間直接的業(yè)務交易電腦間交換

B．在機構管理層設置的能混合數據并擁有復雜分析模塊以支持半結構化和未結構化決策（semi-structured

and

unstructured

decision

making）的電腦系統

C．對數據進行管理的技術和操作方面，包括數據庫的實際設計和操作

D．旨在通過一些決策者集中共同努力，解決未結構化問題的人機對話電腦系統

47、終端模仿（Terminal

emulation）軟件允許局域網［local

area

network(LAN)］的微機作為主機終端應用。部門局域網的用戶還從主機上的公司數據庫申請獲取信息，并應用部門用戶開發(fā)的終端用戶計算機應用程序（end-user

computing(EUC)）對所獲信息進行處理。在此環(huán)境中，以下哪一項不屬于主要控制風險

A．雇員可能應用各自的微機來謀取私利

B．在進行終端模仿時，微機可能缺乏進行屏幕顯示所需的充分的計算能力

C．對于終端用戶計算機應用程序，部門用戶可能采取不夠充分的備份程序

D．雇員可能擅自將辦公室自動化軟件進行拷貝，供他們私人應用

48、保證對處理程序進行的修改對生產的影響最小，給系統帶來的風險最小的是以下哪項內容的作用？

A．安全管理B．變化控制C．問題追蹤D．問題升級程序

49、通過從電腦網絡下載軟件來獲取有關軟件的潛在風險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延。這種有害的編碼被稱為

A．邏輯炸彈(logic

bomb)B．陷阱之門(Trapdoor))C．特洛伊木馬(Trojan

horse)D．病毒（Virus）

50、某公司對一些經常應用的數據進行斷點打印拷貝,使有關人員可在主機文件中獲取這些數據,經過授權的用戶可以將數據子集下載進入電子數據表程序.這種提供數據存取途徑方法的風險是:

A．復制件可能沒有得到同步處理；Ｂ、數據片斷可能缺乏完整性；

Ｃ、數據交易的進行可能欠成熟；Ｄ、數據的普及性（Data

currency）可能沒有得到維護。

51、內部審計部門可以連續(xù)參加系統開發(fā)，在各開發(fā)階段結束時參加，在系統實施后參加，或根本不參加系統開發(fā)。相對于其他兩種參加方式，內審部門連續(xù)參加的好處是：

A．審計參與的成本可以降低到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設計成本可以降到最低程度；

D．缺乏審計獨立性的威脅可以降到最低程度。

52、在審查對新的應付帳款系統的用戶接收情況測試的文檔編制時，審計師應該確定：

A．系統測試在單元測試前進行；

B．測試情況的結果由獨立控制小組審批；

C．單元測試包括對所有月末帳目更新情況和相關明細帳進行運行；

D．終端用戶開發(fā)了包括例外情形在內的測試案例情況。

53、對平臺進行升級的需要應該在系統開發(fā)過程的哪個階段進行文檔編制？

A．高級系統設計；

B．系統開發(fā)程序委員會的計劃會議；

C．可行性研究；

D．詳細的系統設計。

54、以下哪項系統更新應該接受最高程度的控制？

A、根據部門預算所做的年中調整；Ｂ．關于賣主姓名和地址的信息；

Ｃ．不同顧客類別的比率表；Ｄ．將以前被系統拒絕過的會計事項重新入帳。

55、以下哪一項是在因特網上開展電子商務時產生最大的風險？

A、會計事項可能要通過多條通信路徑；Ｂ．新客戶如果擁有有效證明就可以進行業(yè)務交易；

Ｃ．應用程序安裝在防火墻外面的服務器上；Ｄ．可以應用公鑰對會計事項的數字標記進行解密。

56、對某應付帳款系統進行批量升級處理的程序應包括以下哪項內容？

A、旨在保證在適用條件下只有數字數據得到輸入的現場檢查；

B、旨在保證應用正確交易數據文件的內部文件標簽；

C、旨在防止客戶編號超過規(guī)定的現場長度的極限檢查；

D、旨在防止數據超出系統平臺存儲容量的檢驗數值。

57、以下哪一項不是內部開發(fā)應用程序的不利之處，而是選擇商業(yè)軟件包的不利之處？

A、缺乏靈活性；

Ｂ．與客戶/服務器技術不兼容；

Ｃ．雇員抵制有關變化；Ｄ．技術支持不充分。

58、在系統開發(fā)過程中，什么時候應用樣機研究最為合適？

A、在用戶徹底理解有關要求時；Ｂ、在要開展的過程已非常結構化時；

Ｃ、在盡快需要新系統時；Ｄ、在系統要求相對比較容易界定時。

59、某因特網站的作用是根據查詢臺的要求給顧客提供信息，為該網站提供安全的最為有效的方式是什么？

A、根據數據的敏感度實施多層次口令；Ｂ、應用充分的存取控制，制止未經授權的數據變化；

Ｃ、要求對訪問網站的用戶進行生物統計身份確定；

B、不再進一步添加安全控制，因為沒有涉及業(yè)主數據。

60、某內部審計師正在審查一項新的自動化人力資源系統。該系統包括一張與雇員職位說明相一致的報酬比率表。要保證該表格只為有效報酬變化進行正確升級的最佳控制措施是：

A、規(guī)定對數據表的訪問權只限于有權決定報酬比率的管理人員和直線部門監(jiān)事；

B、要求無法變動表格的部門監(jiān)事將變動情況與署名管理人員授權書進行比較；

C、保證自動化系統中設置充分的編輯和合理性檢驗程序；

D、要求所有的報酬變動經過雇員簽字，以驗證變動后的報酬付給了忠誠的雇員。

61、公司的目標是所有信息系統都能對快速變化的業(yè)務環(huán)境做出反應，以下哪些系統最有可能阻礙該目標的實現？

A、客戶/服務器系統；Ｂ、公開系統；Ｃ、目標驅動系統；Ｄ、遺留系統。

62、以下關于電腦控制的說法中哪一項是不正確的？

A、應用軟件控制經常比操作系統有關的邏輯安全控制更為關鍵；

B、擁有操作系統存取途徑的未經授權的用戶經?？梢岳@過應用系統安全控制；

C、應用程序的普通安全存取水平包括只讀、更新和系統管理；

D、邏輯安全控制是指與系統用戶存取能力有關的控制。

63、在電子郵寄系統中，收件人可以通過對進來的信息進行過濾，避免收到大量不想要的郵件。這種過濾A．微縮膠卷上的電腦輸出內容；

B．數字磁帶；

C．獨立磁盤的重復排列；

D．一次書寫、多次閱讀。

46．要發(fā)現一項貸款還款交易所出現的帳號易位錯誤，以下哪種控制是最有用的?

A．數字檢查；

D．檢驗數位；

C．散列總和；

D．合理性檢查。

47．以下哪項不是實施新應用系統的方法?

A．直接轉換(DIRECT

CUTOVER)；

B．并行（PARALLEL）；試點(PILOT)；

D．測試(TEST)。

48．客戶／服務器環(huán)境需要但主機環(huán)境不需要的變化控制功能的目的是為了保證

A．程序版本在整個網絡實現同步；

B．應急運行程序得到文件處理和跟蹤；

C．合適的用戶參與程序變化測試；

D．從測試庫到生產庫的活動得到控制。

49．以下哪項安全控制措施最能防止有人通過與主機直接相連的無人照管數據終端擅自訪問敏感數據?

A．應用有密碼的屏幕保護裝置；

B．在多層次數據安全系統中設置安全配置文件；

C．對數據文件進行加密；

D．自動注銷不活動用戶。

50．在評價應用程序控制時，最有可能應用以下哪種輸入控制或編輯檢查，以發(fā)現客戶帳號領域的數據輸入錯誤?

A．極限檢查(LIMIT

CHECK)；

B．有效性檢查；C．控制總數；D．散列總數．

51．以下關于電腦控制的說法中哪一項是不正確的?

A．應用軟件控制經常比與操作系統有關的邏輯安全控制更為關鍵；

B．擁有操作系統存取途徑的未經授權的用戶經?？梢岳@過應用程序的安全控制；

C．應用程序的普通安全存取水平包括只讀，更新和系統管理；

D．邏輯安全控制是指與系統用戶存取能力有關的控制．

52．內部審計部門可以連續(xù)參加系統開發(fā)，在各開發(fā)階段結束時參加系統，在系統實施時參加系統或根本不參加系統開發(fā)．相對于其他兩種參加方式，內審部門連續(xù)參加的好處是：

A．審計參與的成本可以降到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設計成本可以降到最低程度；

D．缺乏審計獨立性的威脅可以降到最低程度。

53．與實物安全得到保證的網絡比較，應用無線網絡增加了哪種需要?

A．輸入證實；

B．傳送加密；

C．用戶證明；

D．防火墻保護．

54．在電子郵寄系統中，收件人可以通過對進來的信息進行過濾，避免收到大量不想要的郵件．這種過濾工作可以通過以下哪項內容進行?

A．規(guī)則系統(An

algorithm)；

B．神經網絡(A

neural

network)；

C．模糊邏輯系統(A

fuzzy

logic

system)；

D．智能代理(An

intelligent

agent)。

55．為保證資金電匯過程中數據只送給經過授權的用戶，以下哪項內容將提供最強有力控制？

A．要求接受方金融機構使用回撥系統；

B．要求匯出方和接受方都使用指示標記；

C．允許國際互聯網協議在路由器安裝表中重新引導命令；

D．只用清晰的文本傳送數據，以防止擅自竊聽。

56．以下哪項內容可以使來自多元數據庫表格的數據有效地加入邏輯文件，以便對數據進行更新和或搜尋?

A．以知識為基礎的系統；

B．聯合應用開發(fā)；

C．有組織的問訊語言：SQL

D．組織單元接力(Frame

relay)．

57．終端模仿(emulation)軟件允許局域網的微機作為主機終端應用．部門局域網的用戶還從主機上的公司中央數據庫申請獲取信息，并應用部門用戶開發(fā)的終端用戶計算應用程序

(EUC)

對所獲信息進行處理。在此環(huán)境中，以下哪一項不屬于主要控制風險?

A．雇員可能應用各自的微機來謀取私利；

B．在進行終端模仿時，微機可能缺乏進行屏幕顯示所需的計算能力；

C．對于終端用戶計算應用程序，部門用戶可能采用不夠充分的備份程序；

D．雇員可能擅自將辦公自動化軟件進行拷貝，供他們私人應用．

58．擁有能夠繼承特征的軟件對象的優(yōu)勢是

A．該類別的程序編碼可以得到一次性編寫；

B．有關過程可以由單一的信號代表；

C．細節(jié)可以逐層得到表述；

D．數據流程可以通過圖表來表示。

59．在審計某機構的網絡防火墻時，不必采取以下哪個步驟?

A．在拓撲圖上確認所有國際互聯網協議地址；

B．核實路由器存取控制清單；

C．測試調制解調器和集線器位置；

D．審查記錄和深入發(fā)現控制。

60．某內部審計師正在審查一項新的自動化人力資源系統。該系統包括一張與雇員職位說明相一致的報酬比率表。要保證該表格只針對有效報酬變化而得到正確更新的最佳控制措施是：

A．規(guī)定對數據表的訪問權只限于有權決定報酬比率的管理人員和部門監(jiān)事；

B．要求無權變動表格的部門監(jiān)事將變動情況與署名管理人員授權書進行比較；

C．保證自動化系統中設置充分的編輯和合理性檢驗程序；

D．要求所有報酬的變動都經過相關雇員簽字，以驗證變動金額付給了忠誠的雇員。

61．機構必須為不同種類的數據確定最恰當的安全程度。而安全性和以下哪項內容之間的平衡關系是最為重要的?

A．系統的可維護性；B．系統的內部可操作性；C．系統的可升級性；D．系統的可用性。

62．某公司的職員只對授權給他們的數據擁有讀寫訪問途徑。最有可能實施該項訪問控制政策的是

A．數據庫管理系統；

B．直接訪問儲存設備；

C．操作系統；

D．傳送控制協議。

63，以下哪一項可被視作成功網絡實施的鑰匙?

A．將網絡管理責任分配給業(yè)務部門中能將這些責任與其他責任進行綜合的用戶；

B．考慮將各不相同的網絡進行連接，以便減少網絡管理的成本和復雜性；

C．承認有效的網絡管理人員，而不是純粹的技術，是網絡可靠性的關鍵所在；

D．在實施網絡前考慮過程的重新設置，圍繞網絡系統對預期工作流量進行量體裁衣．

64．如果客戶可以通過電子形式詢價，那么，為公司數據維持充分安全性的最佳方式是

A．對所有外部人員無法接觸的數據加密；

B．根據訪問種類對文件儲存劃區(qū)；

C．應用公用密匙控制訪問權；

D．要求內部用戶經常更換密碼．

65．在某單位，由于某客戶／服務器系統的運用增加，答復問詢的時間增加到了令人無法接受的地步。為了改進答復時間，數據管理員對最經常使用的數據進行了多重拷貝。這種方法將創(chuàng)造對下列哪項內容的需求?

A．復制控制；

B．分裂控制(Fragmentation

control)；

C．托付／重算控制(Commit／rollback

control)；

D．訪問控制。

66．在電子數據互換系統中，以下哪些內容屬于固有風險?

Ⅰ喪失數據完整性(data

integrity)；

Ⅱ．無法傳送有關事項；

Ⅲ．擅自存取信息。

正確答案應該是

A．只有1和Ⅱ是對的；

B．只有I和111是對的；C．只有Ⅱ和Ⅲ是對的；

D．Ⅰ，Ⅱ和

Ⅲ都對。

67．在終端用戶開發(fā)的系統中，以下哪項可能成為最難被發(fā)現的缺陷

A．版權違法行為

；

B．缺乏備份文件；C．數據的不一致性；

D．缺乏敘述文件．

68．變化控制程序通過保證以下哪項內容維持系統信息的完整性?

A．生產代碼得到授權；

B．生產代碼沒有錯誤；

C．實況數據定期得到審計；

D．實況數據定期得到更新。

69．為了保證工薪處理過程的完整性，以下哪項控制應該包括在工薪系統中?

A．將輸入控制總數與輸出控制總數進行匹配；

B．維持會計事項的審計線索；

C．為了工薪檢驗之目的而應用單獨的定額備用現金檢驗帳戶；

D．在處理開始之前驗證并編輯輸入數據。

70．在就電腦安全性的成本效益向管理人員提供綜合性建議時應涉及以下哪些概念?

Ⅰ．如果安全措施得不到實施可能引起的損失；

Ⅱ．發(fā)生概率；

Ⅲ．電腦安全性的實施和操作的成本與效益。

Ａ．只有I和Ⅱ是對的；

Ｂ．只有Ⅱ和Ⅲ是對的；C．只有Ⅲ是對的；

Ｄ．I、Ⅱ和Ⅲ都對。

71．以下哪項內容最可能阻礙公司實現其目標，即，公司所有信息系統都能對快速變化的商業(yè)環(huán)境及時作出反應?

Ａ．舊式系統(Legacy

systems)；

Ｂ．公開系統；

C．

以目標為中心的系統(Object-oriented

systems)；

D．客戶／服務器系統．

72．在計劃對某終端用戶計算應用且程序進行控制審查時，內部審計師選擇將總的控制環(huán)境包括在審查范圍之內．審計師最有可能認為以下哪種關于總體控制環(huán)境的說法是正確的?

A．總體控制的有效性受到應用程序控制的影響；

B．在這種情況下確定對總體控制負責的人員或部門可能比在傳統主機環(huán)境中做同樣的工作要容易一些；

Ｃ．整個終端用戶計算環(huán)境對總體控制的要求相對比較固定；

Ｄ．在審計師依賴應用程序控制之前必須已經建立總體控制．

73．管理層已經對公司所應用的多種系統結構表示關注，以下哪項內容不屬于與此有關的潛在的安全和控制問題?

A．用戶可能擁有旨在記住他們所應用的幾種系統的不同用戶身份代碼和密碼；

B．為不同平臺開發(fā)統一的安全標準很困難；Ｃ．備份文件儲存管理經常被分散；

Ｄ．將數據在整個公司的許多計算機上發(fā)送增加了單個災難破壞大片公司數據的風險。

74．以下哪種關于電子郵件安全性的說法是正確的?

Ⅰ．電子郵件不可能比它籍以運作的計算機系統更為安全；

Ⅱ．保密電子郵件的內容應該以電子郵件的形式在郵件服務器上儲存，儲存時間與類似紙質文件相同；

Ⅲ．比較大的公司可能擁有幾個電子郵件管理器和儲存單元，其安全程度也各不相同；

A．只有Ⅰ是對的；B．只有1和Ⅱ是對的；

C．只有I和Ⅲ是對的；D．只有Ⅱ和Ⅲ是對的。

75．以下哪一項不屬于分級數據庫結構(hierarchical

database

structure)的特點?

A．數據按照樹形結構組織；

B．最主要的數據元素是根或親體；

C．應用指示器定位低層元素；

D．任何數據元素都可與其他元素連接．

76．應用幾個獨立數據庫，而不是只應用一個大型數據庫的風險是

A．數據庫光盤空間的使用情況可能無法預料；

Ｂ．各數據庫的綜合也許難以實現；

C．機器資源對問詢的答復難以估計；

D．數據綜合性限制難以設計并實施．

77．某公司應用終端用戶計算環(huán)境，分析師發(fā)現，無論他們在什么時候修改他們以前所寫報告，同樣的代碼錯誤不斷重新出現在他們的命令序列中，最可能造成這種現象的原因是

A．備份不充分；B．對變化的控制不充分；

C．對訪問權的控制不充分；D．測試不夠充分．

78．在公司對信息系統的戰(zhàn)略應用中目標技術的重要性會日益突出，因為目標技術可能

A．允許對系統進行更快、更可靠的開發(fā)；

B．維護以程序語言編寫的程序；

C．在分級數據庫中將違反數據完整性的風險降至最低程度；

D．簡化傳統的“瀑布”式系統開發(fā)方法。

79．某機構在因特網上廣泛應用電子郵件，所有用戶都已經為其帳戶設立密碼。以下哪項關于這種安全性措施的說法是正確的?

Ａ．因特網上的所有信息都加密，從而提高安全性；

Ｂ．密碼能提供有效保證，防止企圖以用戶名義登錄的個人隨便訪問用戶數據；

Ｃ．未經授權的個人即使獲得在監(jiān)督層次上訪問包括電子信息在內的文件服務器的權力，仍然不能訪問包括電子郵件信息的文件，除非他們首先獲得訪問密碼文件的權力；

D．強制改動用戶密碼不會增加安全性。

80．要恰當控制對會計數據庫文件的訪問，必須使有關的數據庫系統具有某些特點，以允許

Ａ．以“只讀”方式訪問數據庫文件；

Ｂ．從特許設施進行更新；

Ｃ．只對經過授權的邏輯視圖進行訪問；

Ｄ．用戶對其訪問配置文件進行更新．

信息技術與控制試題（2）答案

41、B

42、D

43、A

44、C

45、D

46、B

47、D

48、A

49、D

50、B

51——59題目跟試題（1）重復、

60、B

61、D

62、D

63、C

64、B

65、B

66、A

67、C

68、A

69、A

70、D

71、A

72、D

73、A

74、C

75、D

76、D

77、D

78、A

79、B

80、C

信息技術與控制試題（3）

40、使用EFT（電子資金轉移系統）時，下列哪一風險會提高？

A．控制改變的步驟不正確；

B。未授權的存取與業(yè)務活動；

C。足夠的在線校對檢查；

D。不適當的備份。

41、將現有的總帳系統轉換成新的系統，下列哪種方法風險最?。?/p>

A．一步到位法；B。平行法；

C。原型法；

D。分階段法

42、從微機上載的數據可能有誤，以下哪種方法能最好地解決此問題？

A、主機應該定期備份；

B、上載數據時應有兩個人同時在微機旁；

C、主機應對上載數據實施與聯機輸入數據時同樣的編輯與合法性檢查例程；

D、要求用戶檢查已處理數據的樣本。

43、平行模擬法適用于：

A．檢查文件的授權簽字；

B。整理應收帳款詢證工作的結果；

C。算余額遞減法折舊金額；

D。瀏覽總帳以發(fā)現異常交易。

44．一列哪項，內部審計師只對在線系統檢查：

A．測試卡片的結果；

B。錯誤的解決；

C。終端存取水平（

levels

of

terminal

access）;

D．交易測試。

45、BASIC

、FORTANT和

COBOL都是：

A．應用程序；

B。機器語言；

C。高級語言；

D。操作系統

46．為決定在上一次檢查后是否發(fā)生未經授權的程序修改，最佳的計算機審計技術是：

A．代碼比較；

B。代碼復核；

C。運行測試數據；

D。分析性復核。

41、向公開系統戰(zhàn)略的轉化減少了以下哪種風險？

A．個人擅自訪問系統；

B．技術專家離開公司；

C．用戶不遵守安全程序；

D．在一個組件停止運做時，無法更替該組件。

42、如果許多用戶都應用很容易被他人猜出的口令，那么，彌補這種差強人意情況的最好辦法是應用發(fā)揮以下哪種功能的訪問控制軟件：

A．執(zhí)行口令組成標準；

B．對口令字符串加密；

C．打口令時進行屏蔽；

D．提供關于所有訪問企圖的審計線索。

43、內部審計部門可以連續(xù)參與系統開發(fā)，在各階段結束時參與系統開發(fā)，在系統實施后參與系統開發(fā)或根本不參與系統開發(fā)。相對于其他兩種參與方式，內審部門連續(xù)參與的好處是：

A．審計參與的成本可以降到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設計成本可以降到最低程度；

D．缺乏審計獨立性的風險可以降到最低程度。

44、在應用電子數據表時使用宏程序的首要目的是使用戶能夠

A．減少敲擊鍵盤的次數；

B．用兩種不同的格式合并文件；

C．從根目錄刪除多余的文件；

D．重新安排數據因素。

45、當某種新的應用程序得到創(chuàng)設供某大型公司廣泛使用時，該公司信息系統部門和其他部門之間的主要聯系一般通過以下哪種人來完成？

A．終端用戶；

B．應用程序管理員；

C．維護程序管理員；

D．系統分析師。

46、機構內部的電腦輔助功能(help---desk)經常由以下哪個部門承擔？

A．應用程序開發(fā)部門；

B．系統程序編制部門；

C．電腦操作部門；

D．用戶部門。

47、以下哪項內容能最好地保證所有交易都只輸入系統一次并得到處理？

A．前后文件形象；

B．取消源頭文件；

C．數據區(qū)域格式編輯；

D．影子文件處理。

48、以下哪項內容最有可能阻礙公司實現其目標，即，使其所有信息系統都能對快速變化的業(yè)務環(huán)境做出反應？

A．遺留系統(Legacy

system)；

B．公開系統；

C．以目標為導向的系統；

D．客戶/服務器系統。

49、防止通過因特網不恰當地訪問主要業(yè)務系統或其他信息資源的最有效方法是使用

A．橋(Bridge)；

B．防火墻；

C．門路；

D．因特網協議。

50、以下哪種技術適合將局域網與其他局域網相連接，但不適合對時間很敏感的數據？

A．幀繼電器(FRAME

RELAY)；

B．綜合測試應用程序；

C．生物識別技術(Biometrics)；

D．以知識為基礎的系統。

51、某信息系統管理員對于在專利數據庫管理系統中運行某綜合特征產生了一個非常具體的問題。管理員了解到，沒有任何其他公司安裝這種數據庫系統，但知道應該如何提出問題才能使其他知情人士都能看到此問題并作出相應回復。問題可以在以下哪種地方提出？

A．GOOGLE等因特網搜索程序；

B．廣域信息服務器(WAIS)；

C．用戶網組合等因特網組合；

D．公開系統內部互連機構(OSI)。

52、用以確定從一個節(jié)點向另一個節(jié)點傳送數據時是否發(fā)生數據變動的網絡內部控制是：

A．信息的按序排列；

B．自動回撥；

C．周期性重復(Redundancy)檢查；

D．加密。

53、應用因特網資源的最大難題是：

A．進行實物連接；

B．確定最好的信息來源；

C．獲取所需設備；

D．獲取訪問授權。

54、在電訊網絡中，以下哪種軟件可以確定傳送優(yōu)先次序？

A．網絡控制軟件；

B．訪問控制軟件；

C．錯誤控制軟件；

D．安全控制軟件。

55、以下哪項可以被看作是局域網的服務器？

A．對局域網的節(jié)點進行實物互連的光纜設置；

B．為局域網用戶儲存程序和數據文件的設備；

C．將局域網與其他網絡連接的設備；

D．專門供局域網某單個用戶使用的工作站。

56、某全國性零售商計劃在實施新的高速公司網絡時應用電訊公司的服務來傳輸并分析銷售和存貨數據。由于這種決定會影響零售商的內部網絡，為了使公司作好準備、迎接改善后的外部網絡服務所帶來的變化，管理人員應該采取什么行動比較合適？

A．優(yōu)化內部網絡，避免出現限制電訊公司所提供好處得到實現的瓶頸問題；

B．根據樂于接受新技術的程度計劃新功能的快速實施；

C．壓縮公司的災難恢復計劃，以確認電訊公司不斷加強的作用；

D．加強內部網絡管理，以最大程度減少在網絡管理方面對電訊公司的依賴。

57、將安裝盜版電腦軟件的情況最小化的方法不包括以下哪些內容？

A．雇員警示程序；

B．對盜版軟件進行定期審計；

C．對網絡訪問和啟動原盤(Start—up

scripts)進行定期監(jiān)測；

D．制定包括軟件執(zhí)照許可規(guī)定的公司政策。

58、可以將以下哪項內容視作數據庫環(huán)境中的一種防御性控制？

A．用以更新客戶記錄的實用程序；

B．為公司編制的災難恢復計劃系統；

C．用以禁止同時更新數據的程序；

D．對單個記錄的內容進行定期掃描，確定其是否與控制記錄保持一致。

59、嵌入的審計模塊能夠

A．確認尙未執(zhí)行的電腦編碼；

B．協助為應用程序系統殺毒；

C．分析程序的效率；

D．促成對交易處理的持續(xù)監(jiān)測。

60、某工人收到的一周薪金支票是根據83個而不是38個工作小時計算的，因為該工人的監(jiān)管人員將已完成小時信息組的數字轉置到部門的工作時間輸入表。以下哪項控制可以防止這種問題的出現？

A．輸入控制總數；

B．對輸入區(qū)域進行合理性檢查；

C．在薪金處理過程中進行重新計算測試；

D．根據主文件信息對輸入區(qū)域進行數據檢查。

61、某電力設施公司通過應用電腦化項目會計處理系統記錄固定資產及其維護開支。人工、原料和經常費用都在相應編號的項目列支。為了防止將維護原料不正確地在固定資產項目列支，該系統應該：

A．核實所輸入的項目編號包括所需的字數；

B．對用戶的身份進行鑒別，并核實輸入位置；

C．針對每個項目編號應用原料需求表；

D．要求對存貨交易應用內部文件標簽。

62、客戶/服務器環(huán)境需要但主機環(huán)境不需要的變化控制功能的目的是為了保證

A、程序版本在整個網絡實現同步；

B、應急運行程序得到文件處理和跟蹤；

C、合適的用戶參與程序變化測試；

D、從測試庫到生產庫中(Production

Liburary)的活動得到控制。

63、為了恰當控制對會計數據庫文件的訪問，數據庫管理員應該保證建立的數據庫具備相應性能，以允許

A．對數據庫文件進行“只讀”訪問；

B．從特權應用程序(privileged

utilityies)進行更新；

C．只訪問經過授權的邏輯視窗；

D．用戶更新其訪問概況。

64、以下哪項內容可以用于確認和強調關鍵業(yè)務應用程序，以確定在發(fā)生災難損害信息系統處理過程時必須恢復的程序和恢復工作應該采取的先后次序？

A．應急設施合同分析；

B．系統備份分析；

C．賣主供應協議分析；

D．風險分析。

65、公司在對信息系統進行戰(zhàn)略應用時，目標技術可能起重要作用，這是因為這種技術有可能

A．允許更快更可靠地開發(fā)系統；

B．維護以程序語言編寫的程序；

C．將等級數據庫中違反數據完整性的情況最小化；

D．簡化傳統的瀑布(WATERFALL)系統開發(fā)方法。

66、將擅自編輯生產程序、工作控制語言和操作系統軟件的可能性最小化的工作可以由以下哪項完成？

A．數據庫訪問審查；

B．符合性審查；

C．變化控制程序；

D．網絡安全審計。

67、擁有能夠繼承特征的軟件對象的優(yōu)勢是

A．該類別的程序編碼可以得到一次性編寫；

B．有關過程可以由單一的符號代表；

C．細節(jié)可以逐層得到表述表述；

D．數據流程可以通過圖表來表示。

68、在終端用戶計算環(huán)境中，某公司的營銷分析師可以提出問詢并開發(fā)能夠存取公司主機關系數據庫的報告程序。營銷經理對其產出基本感到滿意，但發(fā)現，最復雜的報告似乎從不正確。造成錯誤的最可能的原因是：

A．測試不充分；

B．變化控制不充分；

C．文件處理不充分；

D．訪問控制不充分。

69、終端用戶有時應用不恰當的軟件來開發(fā)應用程序，這么做最有可能是因為終端用戶：

A．不了解公司的培訓機會；

B．應用他們熟悉的軟件；

C．企圖創(chuàng)建可以再用的編碼；

D．設計全企業(yè)范圍的可兼容數據結構。

70、某公司在因特網上廣泛應用電子郵件。所有用戶都已確定用來訪問其帳號的口令。以下哪種關于這種安全性的說法是正確的？

A．對所有因特網信息加密，從而加強安全性；

B．口令能有效保證防止企圖以用戶名義登錄的人隨便存取用戶數據；

C．即使未經授權的人可以在監(jiān)管層次上訪問包括電子信息的文件服務器，他們也仍然無法訪問包括電子郵件信息的文件，除非他們首先獲得訪問口令文件的權利；

D．強制性的用戶口令變化不會加強安全性。

71、