2016国际内审师考试《内部审计业务》模拟试题(26)
来源 :中华考试网 2016-03-17
中1. 因为登录系统的过程较琐碎枯燥,用户经常把登录序列保存在个人电脑里,以待进入主机设施时再调用。这一做法的风险是:
A.个人电脑上的敏感资料更易于泄露。
B.任何能访问个人电脑的人也能访问主机。
C.数据文件备份程序的有效性将被削弱。
D.未经充分训练的用户会犯更多的错误。
[答案]B
解题思路:
A.不正确。主机登录序列和个人电脑上的敏感资料的安全性无关。
B.正确。由于主机登录序列保存在个人电脑里,任何能访问个人电脑的人也能利用该序列来访问主机。
C.不正确。主机登录序列和数据文件备份程序的有效性无关。
D.不正确。与此相反,把登录序列保存在个人电脑里可以简化登录系统的过程,使未经充分训练
3. 某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统(PBX),来连接公司计算机与其它办公设备(如复印机、打印机及传真机等)。在该网络中使用PBX系统的局限性是:
A.公司将依赖外人来维护系统。
B.系统不能轻松地处理大容量数据。
C.同轴电缆线必须装遍整幢大楼。
D.难以对办公设备进行重新布置,且花费甚大。
[答案]B
解题思路:
A.不正确。内部数字交换系统(PBX)可由公司自行维护。
B.正确。相对于以太网等专用数字线路,电话线路的数字带宽有限,不能轻松地传输大容量数据。
5. 某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是:
A.VLAN(虚拟局域网:virtual local area network)
B.PBX(专用分组交换机:private branch exchanges)
C.VPN(虚拟专用网:virtual private network)
D.VAN(增值网:value added network)
[答案]C 解题思路:
A.不正确。虚拟局域网是一种将物理上互连的网络在逻辑上隔离成不同网段的技术,可以提高网络的安全性。
B.不正确。专用分组交换机(PBX)使用专用电话线在办公室间传输电话、传真。
C.正确。虚拟专用网利用数据包封装和加密等技术,可以在公用交换网络上建立一个“虚拟”的专用网络,既具备私有网络的安全性,又具有公用网络的经济性。
D.不正确。增值网通常基于租用线路而不是因特网。
6. 以下哪项措施能够控制对多余的电脑设备的低效使用?
A.应急计划
B.系统可行性研究
C.能力计划
D.例外报告
[答案]C
解题思路:
A.不正确。应急计划可以保证在系统出现紧急故障时能在有效时间内恢复运行。
B.不正确。系统可行性研究确保系统能实现预定的功能和性能指标。
C.正确。能力计划包括系统能力的设计目标、现有的设备能力清单以及对未来需求的预测,它能够控制对多余的电脑设备的低效使用。
D.不正确。例外报告可以将特殊问题突出显示,以引起相关部门的注意。
7. 传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下中经常被忽视?
A.系统分析功能
B.编程功能
C.运行功能
D.用户功能
[答案]A
解题思路:
A.正确。终端用户开发(EUC)的目标通常是以最快速度开发出能满足局部需求的程序,因此经常难以进行全面的系统分析。
B.不正确。终端用户开发(EUC)环境对编程功能的要求和传统的信息系统开发环境没有区别。
C不正确。终端用户开发(EUC)环境对运行功能的要求和传统的信息系统开发环境没有区别。
D.不正确。终端用户开发(EUC)环境对用户功能的要求和传统的信息系统开发环境没有区别。
8. 在一个系统或商业领域中显示数据的流动和转换的图形标志称为:
A.活动图。
B.程序结构图。
C.概念数据模型。
D.数据流程图。
[答案]D
解题思路:
A.不正确。活动图是描述业务的操作流程。
B.不正确。程序结构图描述程序的结构化设计。
C.不正确。概念数据模型对现实数据进行抽象,使其更便于计算机表示和处理。
D.正确。数据流程图描述数据流入、流出一个系统和在系统内被转换的过程。
9. 一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:
A.内部加密的口令。
B.口令层次。
C.登录口令。
D.对等网。
[答案]A
解题思路:
A.正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。
B.不正确。口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。
C.不正确。登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。
D.不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。
10. 某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:
A.RSA算法。
B.数据加密标准(DES)。
C.调制解调器。
D.密码锁。
[答案]A
解题思路:
A.正确。RSA是一种非对称加密算法。
B.不正确。DES是一种对称加密算法。
C.不正确。调制解调是一种“模拟-数字”转换的方法,不是非对称加密算法。
D.不正确。密码锁通常采用序列密码算法,不是非对称加密算法