国际内审师

导航

国际内审师考试试题:经营分析和信息技术答案(9)

来源 :中华考试网 2017-01-24

  第41题

  决策规则文档对信息系统的分析员和用户都很重要。当出现成对的条件和一个结果时,下面______种记录决策逻辑的方法最适合。

  a.伪代码

  b.矩阵

  c.流程图

  d.盈利表

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 一个矩阵可以显示一对条件和一个行动或决策。选项(a)不正确,因为伪代码以if-then的方式显示决策逻辑。选项(c)不正确,因为流程图显示了一个决策的每条路径。选项(d)不正确,因为盈利表描绘了两种或更多种状态、两种或更多种决策选择以及相应的输出(盈利)。

  第42题

  管理层对信息系统的较大依赖增加了以下______种风险。

  a.非授权的第三方访问系统

  b.系统的编程错误

  c.不充分的知识基础

  d.业务中断

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 随着关键职能越来越依赖于信息系统,系统故障可能导致业务中断。选项(a)不正确,非授权的第三方访问系统的风险增加是由于缺乏足够的系统访问控制。选项(b)不正确,系统的编程错误是需求规范错误或需求和程序缺乏一致性的结果。选项(c)不正确,因为不充分的知识基础是由不注意建立知识基础所导致的。

  第43题

  以下______项不会在企业对消费者(B2C)商务模式中应用。

  a.拍卖和反拍卖

  b.软件销售

  c.交换和拍卖

  d.股票交易

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 交换和拍卖是企业对企业(B2B)的商务模式示例,其他都是企业对消费者(B2C)的商务模式实例。

  第44题

  以下哪几项最为有力地鼓励了电子资金结转系统的发展? Ⅰ.竞争效应 Ⅱ.成本牵制政策 Ⅲ.信息技术的领先 Ⅳ.自动控制技术的提高 Ⅴ.数据加密标准的发展 正确的选项为______。

  a.Ⅰ,Ⅱ和Ⅳ

  b.Ⅱ,Ⅲ和Ⅳ

  c.Ⅱ,Ⅳ和Ⅴ

  d.Ⅰ,Ⅱ和Ⅲ

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 事项Ⅰ是正确的,因为竞争已成为金融服务行业开发EFT的强大动力;事项Ⅱ是正确的,因为在一个高度竞争的行业中,成本保持可以得到信息技术杠杆作用的支持;事项Ⅲ是正确的,因为信息技术优势,特别是通信技术,已经使得EFT系统成为可能;事项Ⅳ不正确,因为自动化控制技术的改善是行业利用了有关趋势优势的结果,而这些趋势受信息技术发展的影响;事项Ⅴ不正确,因为数据加密标准要适应通信技术利用上的增长事实。

  第45题

  与封闭式系统相比,开放式系统的特征为______。

  a.较廉价的组件

  b.降低的协同能力

  c.对特殊供应商的较强独立性

  d.更有限的可移植性

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] 与封闭式系统相比,开放式系统的特点是使用相对廉价的组件。这是因为有更多的供应商,他们将开放式组件开发得越来越像日常商品。选项(b)不正确,因为开放式系统的特点是具有或多或少的互操作性,与封闭式系统相比,有更多的开放式组件在一起运行。选项(c)不正确,因为开放式系统的特点是较少依赖于特定供应商,而用户可以对组件供应商做出选择。选项(d)不正确,因为开放式系统的特点是具有或多或少的可移植性,组件是根据行业标准而不是专有标准设计的。

  第46题

  通过使用______能够使分布式信息技术系统的彻底中断最小化。

  a.例外报告

  b.软故障保护

  c.备份和恢复

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 在所有站点(除了不能运行的站点)继续处理的能力被称为软故障保护。选项(a)不正确,因为例外报告可以被用来控制更新的正确性和及时性,但是不能将中断的影响最小化。选项(c)不正确,备份程序可以防止计算机失败后恢复程序在系统中产生的任何错误变更。选项(d)不正确,因为数据文件安全是为了防止对数据文件进行非授权的变更。

  第47题

  下面______项措施被用来防止电子邮件诈骗。

  a.Pretty good privacy(PGP)

  b.点对点协议

  c.Microcom网络协议(Microcom networking protocol,MNP)

  d.密码验证协议

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] PGP是一种加密软件应用,用来保护计算机文件和电子邮件。PGP提供了一个非常好的验证机制和合理的机密性保护。点对点协议(PPP)在标准的串行线上连接两个TCP/IP设备,例如普通的电话线。MNP为调制解调器定义了不同级别的纠错和压缩功能。密码验证协议(PAP)是一种握手协议。

  第48题

  信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是______。

  a.加密从商店传输出来的数据

  b.需要对程序进行变更控制流程

  c.实施用户密码控制程序

  d.鼓励员工汇报可疑的活动

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 实施用户密码控制程序可以加大非授权用户(例如企图破坏分销模式的竞争者)获得延长登录的难度。选项(a)不正确,加密从商店传输出来的数据会增加窃听传输信息的难度,但是不会阻止人为输入伪造的交易。选项(b)不正确,对程序进行变更控制流程,是要确保程序变更是经过授权的、经过测试的和文档化的。选项(d)不正确,鼓励员工汇报可疑的活动是一个好方法,但是这样的活动可能发现不了。

  第49题

  一家保险公司使用广域网为各地代理商提供当前的利率和客户信息,各地代理商也可通过笔记本电脑和调制解调器提交经过核准的保险索赔材料。在这种情况下,下面______种方法可以最有效地保证数据安全。

  a.专用电话线

  b.回拨特性

  c.经常变化的用户名和密码

  d.端到端的数据加密

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 从数据输入网络到返回的过程中都对数据加密将提供最好的安全性。选项(a)不正确,因为专用电话线对区域代理来说性价比不合理或不可用。选项(b)不正确,因为区域代理不会一直呆在可以回拨的同一条电话线路旁。选项(c)不正确,因为密码可能会被计算机软件破解。

  第50题

  组织的计算机帮助台功能通常由下列______负责。

  a.应用程序开发单位

  b.系统编程单位

  c.计算机操作单位

  d.用户部门

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 帮助台通常是计算机操作单位的责任,这是由该单位的操作性质决定的(比如,帮助用户解决涉及优先级的系统问题,获得技术支持/供应商帮助)。选项(a)不正确,应用程序开发单位负责开发系统。在被用户正式接受后,开发人员通常会终止和系统用户的日常联系。选项(b)不正确,系统编程单位的责任是实施和维护系统级别的软件,例如操作系统、访问控制软件和数据库系统软件。选项(d)不正确,用户部门的责任是与既定的应用系统进行交互,用户部门一般不具备解决自身系统问题所必须的专业知识。

分享到

相关推荐