41.关于电子邮件的安全,以下叙述哪个是正确的?
ⅰ.电子邮件的安全性无法超过它的操作系统。
ⅱ.机密的电子邮件应该在邮件服务器上保存与同类纸质邮件相同的时间。
ⅲ.在大型组织中,可以有几个不同安全级别的邮件管理员和地点。
a. i正确
b. i和ii正确
c. i和iii正确
d. ii和iii正确
42.数据库管理员应该使用什么语言界面来建立数据库表的结构?
a.数据定义语言
b.数据控制语言
c.数据操纵语言
d.数据查询语言
43.一个大的组织中,如果没有一个配备足够人员的信息中心帮助平台,那么最大的风险是:
a.提高了实施应用审计的难度
b.应用系统缺乏充分的文档记录
c.增加了使用非法程序代码的可能性
d.用于与系统交互操作过程中长期存在错误
44.笔记本电脑上存储着敏感数据,以下哪项安全性最低?
a.笔记本电脑上的加密数据文件。
b.在笔记本电脑上,使用有密码的屏幕保护程序。
c.使用带有可移动硬盘的笔记本电脑。
d.不使用笔记本电脑时,就将其锁在箱子里。
45.最终用户通过修改标准的程序来取得部分本来不可访问财务和经营数据,这可能导致的最大风险是:
a. 取得的数据可能不完整或不是最新的。
b. 数据定义可能过时。
c. 用户的修改可能破坏主计算机数据。
d.重复的下载可能占满用户微机的存储空间。
46.关于数据中心的物理设计,以下哪项不必考虑?
a. 评估来自铁路和高速公路的潜在风险。
b. 使用生物访问控制系统。
c. 设计操作系统访问的授权表。
d. 使用不间断电源和电涌保护器。
47.以下各项中,哪项不是典型的输出控制?
a. 复查计算机处理日志,以确定所有正确的计算机作业都恰当地执行。
b. 将输入的数据与主文件的信息匹配,并将无法匹配的项目存入待处理文件。
c. 定期调节输出报告,以确信总数、格式和关键的细节是正确的并与输入的数据相符。
d. 采取正规的手续和文档来指定输出报告、支票或其他重要文件的有权接受者。
48.某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容?
a. 系统文档可以推迟到最后的模块完成。
b. 取消开发组的项目管理职责。
c. 系统的建立是通过一个模块接着一个模块进行的,直到全部完成。
d. 运用对象开发技术,以减少对以前代码的使用。
49.减小非法修改生产程序、作业控制语言及操作系统软件的可能性,以下哪种方法最好?
a. 数据库访问复查。
b. 符合性检查。
c. 良好的修改控制手续。
d. 有效的网络安全软件。
50.一个系统应该有能力保证用户对其所从事的工作承担解释责任,实施以下哪种手段最有助于达到这一控制目标?
a. 程序化的截止。
b. 多余的硬件。
c. 活动日志。
d. 业务错误日志。