發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
國際內審師《經營分析與信息技術》通關練習題(13)
以下哪項不是典型的輸出控制?
A、審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行。
B、將輸入數據與主文件上的信息進行匹配,并將不對應的項目放入暫記文件中。
C、定期對照輸出報告,以確認有關總額、格式和關鍵細節的正確性以及與輸入信息的一致性。
D、通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。
答案:B
解題思路:A、不正確。審查計算機處理記錄是典型的輸出控制。
B、正確。將輸入數據與主文件上的信息進行匹配是一項輸入控制。
C不正確。定期對照輸出報告是典型的輸出控制。
D、不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。
以下哪一項不是一個新的應用系統的實施方法?
A、直接轉換
B、平行轉換
C、試點轉換
D、測試
答案:D
解題思路:A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統替代老系統的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D、正確。測試是系統開發階段的任務之一,以驗證系統按預定的功能運行,因此測試不是新應用系統的實施方法。
對于傳統的系統,程序改變控制能夠保證生產系統是從經批準的程序的正確版本中產生。而在客戶機/服務器環境下運行的系統有可能增加程序改變控制的復雜性。一個在客戶機/服務器環境中要求而在大型主機環境中不要求的程序變動控制功能是保證:
A、程序版本在全網絡上的同步。
B、程序緊急改動的過程應制定成條文規定并遵守執行。
C、適當的用戶參與程序改變測試。
D、從測試資料庫到成品資料庫的傳送要受到控制。
答案:A
解題思路:A、正確。客戶機/服務器環境下的客戶端程序分散在各個客戶機中,當升級應用程序版本時,必須保證版本在全網絡上的同步,否則舊版的客戶程序可能不能正常工作甚至影響到服務器中的數據。而在大型機環境下應用程序集中存放在主機中,只需升級主機中的程序即可。
B、不正確。客戶機/服務器環境和大型機環境都必須制定程序緊急改動的條文規定并要求遵守執行。
C、不正確。兩種環境下都要求用戶參與程序改變測試。
D、不正確。兩種環境下從測試資料庫到成品資料庫的傳送都應受到控制。
要防止通過直接連接主機的無人照管的終端而對敏感數據進行非法訪問,以下哪項安全控制效果最佳?
A、使用帶密碼的屏幕保護程序。
B、使用工作站腳本程序。
C對數據文件加密。
D、自動注銷不活動用戶。
答案:D
解題思路:A、不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機,因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下,帶密碼的屏幕保護程序較容易被饒過,如用另一臺終端替換該終端。
B、不正確。參見“a.”, 工作站腳本程序用來定制終端的運行環境,只有在終端登錄時起作用。
C、不正確。參見“a.”, 對數據文件加密不能防止攻擊者訪問敏感數據,因此時攻擊者已獲得了合法用戶的身份,系統會自動解密數據文件。
D、正確。參見“a.”,自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。
為了避免非法數據的輸入,某銀行在每個帳號結尾新加一個數字并對新加的數字進行一種計算,此種技術被稱為:
A、光學字符識別(optical character recognition)。
B、校驗數位(check digit)。
C、相關檢查(dependency check)。
D、格式檢查(format check)。
答案:B
解題思路:A、不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。
B、正確。校驗數位是對某字段進行某種計算后得出,并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進行比較,可以發現該字段內容是否已發生變化。
C、不正確。相關檢查用于檢查多個字段之間是否存在某種關聯,來判斷字段內容的正確性。
D、不正確。格式檢查用于檢查字段內容是否遵循某種特定的格式,如日期字段應該具有如下格式:YYYY:MM:DD。
(責任編輯:中大編輯)