CIA內審師資格考試管理技術試題1
1、 生物
統(tǒng)計學系統(tǒng)能夠實現(xiàn)以下哪項控制過程:
A、 衡量空氣污染物;
B、 實地訪問安全控制;
C、 監(jiān)控溫度和濕度水平;
D、檢測特定區(qū)域的危險電磁場。
2、 計算機系統(tǒng)發(fā)現(xiàn)業(yè)務記錄不全時,能夠自動停止計算月末余額該項措施屬于:
A、 預防控制措施;
B、 檢測控制措施;
C、 糾正控制措施;
D、彌補控制措施。
3、 數(shù)據(jù)錄入人員將面額122.99美元的發(fā)票錯誤登錄為12.99美元,以下哪項措施有助于發(fā)現(xiàn)該類錯誤:
A、 極限檢查;
B、 有效性檢查;
C、 控制總數(shù);
D、數(shù)字校驗。
4、 登錄應付賬款系統(tǒng),需要合法用戶輸入用戶名和密碼。關于計算機控制以下說法錯誤的是:
A、 應用軟件控制經常比與操作系統(tǒng)有關的邏輯安全控制更為關鍵;
B、 獲得操作系統(tǒng)訪問權限的非法用戶通常可以繞過應用程序的安全控制措施;
C、 應用程序安全存取水平包括只讀、修改和系統(tǒng)用戶管理;
D、使用口令可以防止別人冒充合法用戶登錄系統(tǒng)。
5、 以下哪項技術能夠為網絡中傳輸?shù)慕灰仔畔⒌恼鎸嵭院捅C苄蕴峁┳罴驯Wo:
A、 使用發(fā)送者的私人密鑰簽名,利用收件者公開密鑰加密后傳輸;
B、 使用發(fā)送者的公眾密碼簽名標記,并利用收件者私人賬號加密;
C、 安裝殺病毒軟件;
D、安裝防火墻。
6、 以下變化控制(change control)目標中,客戶/服務器(C/S)環(huán)境需要但主機環(huán)境不需要的是:
A、 用戶參與對程序變化進行測試;
B、 所有變化均經過信息部門的批準和參與;
C、 受程序變化影響的用戶均得到通知,并對影響進行了評估;
D、程序版本在整個網絡中同步更新。
7、 以下哪項可以幫助客戶在網絡中自動查找所需的商品,并進行性能、價格比較:
A、 知識庫系統(tǒng)(a knowledge-based system);
B、 神經網絡(a neural network);
C、 模糊邏輯(a fuzzy logic system);
D、 智能代理(an intelligent agent)。
8、 以下哪項所述屬于面向對象開發(fā)技術的優(yōu)點:
A、 可以復用已有的程序代碼;
B、 用戶不抵制新系統(tǒng);
C、 不需最終用戶參加確認測試;
D、 支持結構化分析方法,問題可以逐層得到描述和細化。
9、 業(yè)務員在輸入銀行賬號時,經常出現(xiàn)賬號易位錯誤,以下哪項措施可以發(fā)現(xiàn)這些錯誤:
A、 有效性檢查;
B、 數(shù)字校驗;
C、 雜數(shù)總和(hash total);
D、 控制總和。
10、用戶在使用電子數(shù)據(jù)表格進行數(shù)據(jù)處理時,經常出現(xiàn)錯誤,以下哪項途徑可以簡便有效地解決這個問題:
A、 對電子數(shù)據(jù)進行充分的測試,發(fā)現(xiàn)軟件問題;
B、 使用殺病毒軟件;
C、 使用電子表格軟件自身的數(shù)據(jù)檢查功能,檢查數(shù)據(jù)錯誤;
D、 對用戶進行充分的培訓。
11、企業(yè)的業(yè)務量不斷增加,為了防止系統(tǒng)因不能承受業(yè)務過量處理而死機崩潰,應該:
A、 定期停機對系統(tǒng)進行清理;
B、 將長期不用的數(shù)據(jù)文件和程序刪除;
C、 定期核實系統(tǒng)的處理任務水平;
D、 定期購買新硬件對系統(tǒng)擴容。
12、2000年微軟公司郵件服務器hotmail存在漏洞被黑客攻破后,大量客戶郵件信息被竊取。這件事情說明:
A、 因特網上信息的存儲和傳送都經過加密,因此是安全的;
B、 黑客在獲得操作系統(tǒng)存取權限以后,沒有客戶的用戶名和密碼,仍無法訪問郵件信息;
C、 應用軟件的安全比操作系統(tǒng)的安全更為重要;
D、 密碼只能防止以用戶名義登陸郵件系統(tǒng)的人員隨便訪問用戶數(shù)據(jù)。
13、以下哪項內容為EFT系統(tǒng)中資金匯給授權合法用戶提供最強有力保證:
A、 要求匯出方和接收方均有確定唯一代碼,以防止出現(xiàn)錯誤;
B、 允許在路由器中執(zhí)行重新引導命令,進行IP地址重定向;
C、 數(shù)據(jù)加密后傳送,以防止被竊聽;
D、 要求接收方金融機構使用回撥系統(tǒng)。
14、殺病毒軟件需要及時升級,主要因為:
A、 殺病毒軟件功能不夠先進,需要及時更新;
B、 殺病毒軟件經常使用后,可能會有錯誤;
C、 出現(xiàn)新的病毒,需要及時更新病毒代碼庫;
D、 支持國家軟件產業(yè)。
15、有一些黑客軟件可以通過不斷嘗試,試驗出用戶的密碼。對這種情況的最佳補救措施是:
A、 多重口令控制;
B、 使用能夠為口令進行加密存儲的控制軟件;
C、 使用帶口令的屏幕保護程序;
D、 用戶在幾次無效登陸后斷開用戶的連接,并禁止所有該IP地址用戶的訪問。
16、關于數(shù)據(jù)中心的物理設計,以下哪項不必考慮?
A、 機房使用不間斷電源
B、 生物統(tǒng)計學;
C、 設計系統(tǒng)的訪問權限表;
D、 機房設備一般安裝在二樓以上,地面安裝地板加高。
17、以下哪項屬于發(fā)現(xiàn)性控制措施
A、 數(shù)據(jù)庫管理系統(tǒng)的并發(fā)控制;
B、 軟件中內設到程序化編輯檢查;
C、 雜數(shù)總和;
D、 意外事故計劃。
18、確定應用系統(tǒng)中建立多少控制措施的標準不應包含以下哪項:
A、 威脅發(fā)生的可能性;
B、 缺乏控制,可能會造成的影響;
C、 實施和維護控制所需的成本;
D、 首先要保證系統(tǒng)的安全,其次再考慮可用、效率等問題。
19、某電子公司決定采用快速應用開發(fā)技術開發(fā)一個新系統(tǒng)。新系統(tǒng)的開發(fā)應包括以下哪項內容:
A、 系統(tǒng)文檔可以推遲到最后模塊結束時完成。
B、 取消項目組到項目管理
職責;
C、 系統(tǒng)可以一個模塊一個模塊進行,直至最終全部完成;
D、 使用面向對象技術,可以減少使用原有代碼。
20、應用典型方法開發(fā)應用程序的主要優(yōu)點是:
A、 不要求進行用戶接收測試;
B、 能夠解決一些處理過程已非常結構化的問題;
C、 經濟、簡單易行;
D、 用戶可以更好地參與開發(fā),樂于接受新系統(tǒng)。
(責任編輯:中大編輯)