1.终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(euc)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:
a:雇员可能将微机用于获得私人利益。
b:在进行终端仿真时,微机可能缺乏足够的计算能力来支持仿真屏幕的显示。
c:部门用户可能未执行充分的针对euc应用的备份程序。
d:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。
2.对于经常进行新产品开发的组织来说,同时按产品和职能划分部门以及实施双重授权制是比较适宜的.最适合这类组织的结构是:
a:专家官僚式b:机械式
c:矩阵式d:机械官僚式
3.应用因特网资源的最大难题是:
a:进行实物连接;b:确定最好的信息来源;
c:获取所需设备;d:获取访问授权。
4.最能说明灾难恢复计划有效的证据是:
a:由内部审计部门对计划签署意见。b:关于该计划的详尽文档。
c:去年的计算机处理没有发生过中断。d:对计划进行成功的试验。
5.以下哪项安全控制能最有效地防止通过将无人看管的终端连接到主机上对敏感数据进行非法访问?
a:对数据文件加密。b:使用工作站脚本程序。
c:使用带密码的屏幕保护程序。d:自动注销不活动用户。