国际内审师

导航

国际内审师考试试题:经营分析和信息技术答案(6)

来源 :中华考试网 2017-01-24

  第71题

  下列______不是实施一个新应用系统的方法。

  a.直接替换

  b.并行

  c.试运行

  d.测试

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 尽管所有系统在实施前都应该经过测试,但是测试不是一个实施的方法。选项(a)不正确,因为在彻底测试后要进行全面的替换。选项(b)不正确,因为新系统和现有系统 并行运行一段时间。选项(c)不正确,因为试运行点实施后,其他地方才开始替换。

  第72题

  以下的______为数据传输提供的安全方法最少。

  a.增值网

  b.公共交换网

  c.局域网

  d.专用网

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 公共交换网络对大众开放,提供了最低级别的安全性。选项(a)不正确,因为增值运营商将提供数据安全和查错程序。选项(c)不正确,因为局域网本身会限制数据传输中的暴露风险。选项(d)不正确,因为专有网络通过有限的访问和专有设备来提供安全性。

  第73题

  计算机程序员修改了工资程序,这样在每个工资处理周期,操作员的工资支票的美元数值将翻倍。能够检测和预防这种欺诈行为的控制是______。

  a.提交的时间卡数量和支票产生的数量之间的控制总额比较

  b.为工资程序变更实现授权和测试程序

  c.由财务部发薪水

  d.计算员工社会安全号码字段的散列总和

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 这可以防止程序员在没有得到适当授权时修改工资程序。这个程序应该在新程序实现前已经彻底测试并且已经检查了结果。这样这个控制能够防止发生这种情况。选项(a)不正确,因为这仅仅证实了对于每项输入(时间卡)都产生了输出(支票)。在支票中产生不正确的美元数值的问题不能通过这个控制得到帮助。选项(c)不正确,因为让财务部发薪水可以防止薪水发给错误的人,但是不能帮助检测产生了不正确的美元数值的支票。选项(d)不正确,因为员工社会安全号码字段的散列总和根本不能帮助检测程序的非法变更或产生了美元数值不正确的支票。散列总和只能验证所有记录都处理了。

  第74题

  会话截断和窃听攻击可以由下面种方式来预防。

  a.SET

  b.PPP

  c.MIM

  d.SSL

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 安全套接层(SSL)协议是在大多数基于Web的应用中使用的技术。Web客户端和Web服务器端都通过SSL进行验证,整个会话都进行加密来防止会话截取攻击和窃听攻击。SET是安全电子交易协议。PPP是点对点协议。MIM是中间人攻击。选项(a),(b)和(c)是不正确的选项。

  第75题

  “认可”这个概念在SAC模型的______鉴证目标中讨论到。

  a.可用性

  b.能力

  c.功能性

  d.问责性

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 问责性目标包括“认可”这个概念。这就意味着交易事项一旦鉴定,用户是不能拒绝该项交易的,当在线经纪人用户寻求破坏某项交易时这种情况有可能会发生。

  第76题

  以下______技术可以避免将字母字符输入到全数字定义的号码中。

  a.存在性检查

  b.校验位

  c.依赖性检查

  d.格式检查

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 根据格式检查,计算机检查字符内容的特点、长度或每个数据字段的符号。

  第77题

  下列______项最有可能是电子数据交换(EDI)带来的收益。

  a.提高了实际文档的传送速度

  b.改善了同交易伙伴的业务关系

  c.降低了与业主业务数据保护有关的责任

  d.减少了对备份和应急计划的要求

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 改善和交易伙伴的业务关系是电子数据交换(EDI)的收益。选项(a)不正确,EDI传输文档数据,而不是实际文档。选项(c)不正确,与保护业主业务数据有关的责任问题,是EDI的重大法律意义。选项(d)不正确,EDI备份和应急计划要求是不会减少的。

  第78题

  使用因特网资源遇到的最困难的问题是______。

  a.建立物理连接

  b.定位最好的信息资源

  c.获得需要的设备

  d.获得访问权限

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 使用因特网资源时遇到的最困难的问题,就是如何找到最好的信息资源,因为因特网上有大量相关的信息资源。选项(a)不正确,因为访问端口的数量没有限制。选项(c)不正确,因为访问因特网需要的设备就是计算机、调制解调器、电话线和基本的通信软件。选项(d)不正确,因为组织按照常规方式向它的员工提供因特网访问,个人用户可以通过购买商业信息服务提供商的服务来获得因特网访问。

  第79题

  ______最安全。

  a.包过滤防火墙

  b.屏蔽子网防火墙

  c.屏蔽主机防火墙

  d.双宿主网关防火墙

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 屏蔽子网防火墙利用堡垒主机构造一个网络来提供额外的安全层。屏蔽子网通常被称为边界网络,将内部网络和外界隔离开来,这提供了较强的安全性。

  第80题

  下列______项控制在实施过程中最能 实现控制目标,即系统有能力让用户对实施的作业负责。

  a.程序中止

  b.额外的硬件

  c.活动日志

  d.事务处理错误日志

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 活动日志提供了用户活动的审计轨迹。选项(a)不正确,程序化的中止控制减缓了在错误的时间记录交易的风险。选项(b)不正确,额外的硬件是对硬件故障的控制。选项(d)不正确,事务处理错误日志控制着交易,不能控制用户终端活动。

分享到

相关推荐