1.終端仿真軟件允許局域網的微機像大型機的終端一樣工作。部門局域網用戶也需要公司大型機的中心數據庫的信息，并使用該部門雇員開發的終端用戶計算(EUC)應用系統對這些信息進行處理。在這種環境下，除了哪一項外都是主要的控制風險?
A:雇員可能將微機用于獲得私人利益。B:在進行終端仿真時，微機的屏幕顯示能力可能不足。
C:部門用戶可能未執行充分的針對EUC應用的備份程序。D:雇員可能將未經授權的辦公自動化軟件拷貝用于私人目的。        

2.某公司管理層已經對該公司使用的不同系統結構的潛在安全和控制風險表示了關注。這些關注不包括下列哪一項
A:用戶可能需要為其使用的不同系統記住不同的ID代碼和口令。B:為不同的平臺制定統一安全標準比較困難。
C:備份文件的儲存管理通常是分散進行的。D:由于將數據分布在公司的很多計算機上，某的大量數據被毀掉。         

3.在傳統的信息系統中，計算機運行維護人員負責對軟件和數據文件進行定期備份。
在分布式系統或協作系統中，確定是否有足夠備份的責任屬于
A:用戶管理部門B:系統程序員。
C:數據錄入員。D:．磁帶庫管理員。        

4.客戶／服務器結構可能包含來自不同供貨商的各種硬件、系統軟件和應用軟件。防止客戶／服務器系統接受未經授權訪問的最好方法是
A:綜合運用應用軟件控制技術和一般存取控制技術。B:使用商品化的認證系統。
C:對所有網絡通道加密。D:對遠程過程調用(RPC)的全面測試與評估.        

5.計劃委員會擔心未經授權的人可能試圖訪問網絡。如果公司安裝了一個使用租賃線路的網絡，那么應該確保
A:為網絡工作的電話號碼能夠保密。B:在所有的節點都安裝聲音抑制設備。
C:各營業場所的傳輸設施是安全的。D:一天中只有某些時間可以使用網絡。

（責任編輯：中大編輯）