1.以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责?
ⅰ.激活数据终端需要应用口令
ⅱ.往来帐数据在处理前得到系统的核实
ⅲ.终端活动得到记录
ⅳ.往来帐错误得到记录
正确答案应该是:( )
a.只有ⅰ是对的
b.只有ⅱ和ⅳ是对的
c.只有ⅰ和ⅲ是对的
d.ⅰ、ⅱ、ⅲ、ⅳ都是对的
答案:d
2.以下哪项是与信息系统安全性有关的高层管理人员的重要责任?( )
a.评价风险
b.分配访问特权
c.明确数据的所有权
d.就安全事项培训雇员
答案:a
3.在创造一种广泛用于大公司的新的应用程序的过程中,信息系统部门和该公司的其他部门之间的主要联络一般是:( )
a.终端用户
b.应用程序的程序员
c.维护程序的程序员
d.系统分析员
答案:d
4.正确分配给信息安全官员的职责不包括以下哪项内容?( )
a.为公司开发信息安全政策
b.维护并更新用户口令清单
c.评论新的应用程序的安全控制
d.监测并调查不成功的访问企图
答案:b
5.某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序。该程序是:( )
a.翻译程序(an interpreter)
b.编译程序(a compiler)
c.调试程序(a debugger)
d.加密程序(an encrypter)
答案:b
6.大型机构经常拥有自己的用于传送和接收声音,数据和图像的电讯网。而小型公司则不太可能进行建立自己的电讯网所需的投资,他们更有可能应用:( )
a.公共交换线路
b.快速分组交换
c.标准电子邮件系统
d.互联网
答案:d
7.以下哪项可能是电子数据内部交换带来的好处?( )
a.提高实际文件的传送速度
b.改善与贸易伙伴的业务关系
c.减少与保护业主商业数据有关的责任
d.减少对备份和计划或有事项的要求
答案:b
8.对应用阶段的终端用户计算[end-user computing(euc)]过程的控制情况进行审计所需的审查过程涉及以下哪项内容?( )
a.评价终端用户计算过程的管理、政策、程序和终端用户支持
b.确定终端用户计算过程的应用程序、开展应用程序风险排列,并对其控制情况进行文件处理和测试
c.审查培训情况,用户满意程度和数据的所有权
d.评价实物安全性,逻辑安全性、备份和恢复情况
答案:b
9.应用计算机辅助软件工程技术的一大优点是它可以保证:( )
a.文件中不会出现过期的数据区域
b.用户坚定地使用新系统
c.所有程序的效率得到优化
d.数据综合性规则得到连贯应用
答案:d
10.拥有能够继承特征的软件对象的优势是:( )
a.该类别的程序编码可以一次编写
b.有关过程可以由单一的信号代表
c.细节可以逐层得到表述
d.数据流程可以通过图表来表示
答案:a