第51题

　　模拟蜂窝电话系统容易受到下列______。

　　a.扰乱攻击

　　b.克隆攻击

　　c.ping攻击

　　d.入侵攻击

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 对于传统的模拟电话系统，扰乱攻击很简单。扰乱攻击是用电子序列号码(ESN)和/或移动身份号码(MIN)组合对电话重新编程，直到找到一个有效的组合。

　　第52题

　　当临时的电力损耗发生时，一个公司正在运行工资单程序。当电力重新恢复时，发现计算机已经终止了工资程序的处理。下面将最能保证操作的持续性。

　　a.能复制主文件和关联交易文件的系统

　　b.能够在处理的中间阶段进行重启的设备

　　c.控制台日志审查

　　d.能将处理过程传输到其他地点的正式程序

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在处理的中间阶段进行重启的正式程序能保证操作的持续性。这可以解决在正常编辑前就终止的程序问题，避免重新处理整个交易。选项(a)不正确，发生的问题是处理过程中的不连续性，正在处理的主程序文件或交易文件中没有问题。尽管备份拷贝是应急计划的必要组成部分，它们也不能解决操作的连续性问题。选项(c)不正确，日志审查提供了所有操作系统活动的信息，维护了设备使用记录，识别了操作员发起的活动，并没有为这种情况提供一个可行的解决方案。选项(d)不正确，由于电力恢复，计算机开始运行，没有必要将处理传输到其他地点。这是应急计划中建议的方法，但是没有必要现在实施。

　　第53题

　　让用户对相同的数据创建不同的视图，这是下列______的功能。

　　a.操作系统

　　b.程序库管理系统

　　c.数据库管理系统

　　d.工具程序

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 数据库管理系统(DBMS)的功能就是让用户可以根据相同的数据表创建不同的视图。选项(a)不正确，操作系统对计算机系统有一定要求。选项(b)不正确，程序库管理系统主要是控制程序运行和向生产程序库输入或输出任务控制语句。选项(d)不正确，工具是为了完成一些特殊的功能(如排序、打印或复制)。

　　第54题

　　由于局域网响应时间较慢，程序人员通常会把代码保留在自己的工作站上而不是在服务器上。因此，每天的服务器备份并不包括当前的源代码。检测响应时间最好的方法是______。

　　a.并行测试

　　b.综合测试设备

　　c.性能监控

　　d.程序代码比较软件

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 性能监控是对运行结果系统化的度量和评估，例如事务处理率、响应时间和错误状态影响范围。性能监控将揭示容量应用趋势，这样在响应时间恶化之前对容量进行升级。选项(a)不正确，因为并行测试要对新系统和原有系统都进行测试。选项(b)不正确，因为集成测试工具包括对真实和模拟的系统数据进行测试。选项(d)不正确，因为程序代码比较软件关注于比较老版本和新版本的程序。

　　第55题

　　一个内部审计师是一个研究小组的成员，这个小组正在评估对一个光盘存储部件的购买意向。下面______是在评估合理使用光盘存储部件之类的外设时要考虑的关键问题。

　　a.硬件性能监控器的使用

　　b.软件性能监控器的使用

　　c.直接观察操作性能

　　d.供应商提供的性能标准

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 供应商提供的性能标准提供了评估外设正确使用的方法。选项(a)不正确，因为硬件监视器是用来收集性能数据的工具，但是它没有提供评估外设正确使用的标准。选项(b)不正确，因为软件监视器是用来收集性能数据的工具，但是它没有提供评估外设正确使用的标准。选项(c)不正确，因为直接观察操作性能是收集数据的一种方法，但是它没有提供评估外设正确使用的标准。

　　第56题

　　一个便利连锁店正在为自己开发一个新的集成销售和库存系统。下面______种实施技术将涉及最大的风险。

　　a.全面替换

　　b.阶段性实施

　　c.并行运行

　　d.试运行测试

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 全面替换意味着所有商店同时实施新系统，这就排除了将新系统和老系统的结果进行比较的可能性。公司也不可能有在所有商店立刻实施新系统所需要的人力。选项(b)不正确，因为阶段性实施意味着新系统将分阶段实施。考虑到新系统的集成特性，阶段性实施不可行。选项(c)不正确，因为并行运行意味着老系统和新系统同时运行一段时间。商店的员工不可能有时间同时运行两个程序。选项(d)不正确，因为在一个或少数几个商店进行试运行将使得公司能够评估新系统，根据试运行结果修改系统，然后在所有商店实施改进后的系统。

　　第57题

　　当签名制作业务很小的时候，信息系统(Information System，IS)部门只有3个员工，3个人都能够访问开发库和生产库，这样有利于快速实施系统。现在信息系统部门有10个人，仍然像以前那样运营。信息系统部门经理意识到，没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。

　　下面______密码控制措施将保护库，同时仍然保留了开放式访问的一些效率。

　　a.只能由一个职位进行更新，但是允许IS部门的所有员工以只读方式访问源代码

　　b.允许IS部门的所有人进行更新，但是限制由一个职位以只读的方式访问源代码

　　c.限制由一个职位进行更新和只读访问

　　d.允许IS部门的每个人更新和只读访问

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 限制只由一个职位进行更新可以保护库，防止非授权更新，允许所有IS部门的所有员工以只读方式访问源代码可以让他们能够继续阅读其他代码，保持了效率。选项(b)不 正确，因为允许每个人更新是目前的状况，这种状况存在风险。将只读方式访问源代码的权限限制在一个职位，没有前面存在的方式有效。选项(c)不正确，因为将更新和只读访问权限限制由一个职位执行可以保护库，但是产生了低效率，使其他人不能阅读源代码。选项(d)不正确，因为允许IS部门的所有人进行更新和只读访问是目前的状况，这种状况将产生风险。

　　第58题

　　公司将一些经常使用的数据进行快照备份后，存放在主机文件里以供使用。然后经授权的用户可以将这些数据子集下载到电子表格程序中。这种提供数据访问的方式的风险是______。

　　a.数据复制可能不同步

　　b.数据分割可能缺乏完整性

　　c.数据处理可能过早提交

　　d.数据实时性可能无法维护

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 快照文件定时重新创建(例如每天、每周或每月)，所以数据不会像(实时)抽取的文件中的数据那样新。数据太旧了就没有用了，就会缺乏实时性。选项(a)不正确，数据复制是将数据完整复制到多个设备以增强访问能力的一种方法。题中快照中并没有使用数据的完整复制。选项(b)不正确，数据分割是将数据分布在不同位置的方法，不同位置的数据块必须组合在一起来提供完整的文件。题中也没有使用数据分割。选项(c)不正确，当写入一些需要的业务交易数据而不是所有业务交易数据时，就过早提交了交易。快照方法不涉及向文件中写交易数据，这意味着提交交易与快照方法没有关系。

　　第59题

　　公司有个拨号设备，允许员工不在公司时访问计算机。预防对计算机的非授权访问的最有效的方法是使用______。

　　a.回拨

　　b.Modem

　　c.Echo检查

　　d.控制台日志

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 回拨技术可以在使用拨号设备时防止未授权访问。回拨技术是两步控制：首先，在呼叫者已经验证自己的身份后断开连接;然后，给出允许重新连接的电话号码。系统验证呼叫者的授权，假如授权通过了验证，计算机重新建立连接。假如授权没有通过，计算机不重新建立连接。选项(b)不正确，Modem(调制器/解调器)是允许通过电话线将计算机和远程终端进行连接的设备。选项(c)不正确，Echo检查是用来验证发送者发送的信息与接收者收到的信息是否相同的控制措施，接收者将信息返回给发送者，假如发送者收到的信息与发送出去的信息不同，就重新进行传输。选项(d)不正确，控制台日志与控制访问计算机无关。日志列出了所有操作系统的活动，维护了一个设备使用记录，识别操作员发起的活动。

　　第60题

　　审查操作系统上保留的系统活动日志，将暴露库存处理中的______问题。

　　a.在记录交易时，由于疏忽将—个库存采购记录成库存使用

　　b.库存采购交易的美元金额进行两位数转换

　　c.定期每周五更新的库存主文件在周日更新

　　d.在用来更新主文件的交易文件中库存采购被记录了两次

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 因为活动日志记录每个任务的开始和结束时间，以及任务消耗的资源，这个问题可以通过审查日志来发现。选项(a)不正确，这不会导致软件故障，所以不会出现在日志记录中。捕获这样的错误，比如“写入检查后读取”，需要数据记录控制。选项(b)不正确，这不会导致软件故障，所以不会出现在日志记录中。捕获这样的错误，需要使用购买总金额的批处理总量。选项(d)不正确，这不会导致软件故障，所以不会出现在日志记录中。捕获这样的错误，需要已经提交的交易记录的记录数。