典型試題

【例題】某電子公司決定通過應用快速應用程序開發技術來實現某新系統。以下哪項內容將被包括在該新系統的開發之中?

a.將系統文檔編制的需要延遲到最后模塊完成之時。

b.把項目管理責任從開發小組轉移出去。

c.分模塊創建系統直至系統完成。

d.應用對象開發技術將以往編碼的使用減少到最低程度。

【答案】c

【解題思路】

a.不正確。快速應甩開發技術并不能取消或延遲系統文檔的編制，應在將每個模塊交付用戶使用時的文檔。

b.不正確。采用快速應用開發方法時開發小組應承擔起項目管理的責任。

國際內審師考試經營分析和信息技術輔導應用軟件開發 src="http:///NewsFiles/2010-2/6/00c5.jpg" border=0>

c.正確。快速應用開發方法根據系統需求的緊迫程度邊開發邊使用，因此新系統應該分模塊開發直至完成。

d.不正確。如應用對象開發技術，則將增加而不是減少對以往代碼的利用。

【例題】一個大型組織在開發一個內部廣泛使用的新應用程序的時候，信息系統部門與其他部門之間的主要聯絡人通常是

a.終端用戶

b.應用程序員。

c.維護程序員。

d.系統分析員。

【答案】d

【解題思路】

a.不正確。終端用戶使用信息系統。

b.不正確。應用程序員根據需求分析報告設計并編碼實現系統功能。

c.不正確。維護程序員負責修復系統運行過程中暴露的軟件故障。

d.正確。系統分析員負責系統的需求分析，在進行需求分析時需要不斷和其他業務部門進行交流，因此通常成為信息系統部門與其他部門之間的主要聯絡人。　　

【例題】以下哪一項不是一個新的應用系統的實施方法?

a.直接轉換

b.平行轉換

c.試點轉換

d.測試

答案：d

解析：

a.不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統替代老系統的四種主要策略。

b.不正確。見題解A。

c.不正確。見題解A。

d.正確。測試是系統開發階段的任務之一，以驗證系統按預定的功能運行，因此測試不是新應用系統的實施方法。

【例題】在以自頂向下開發法設計系統元素時，應該檢查以下哪一項?

a.競爭對手使用的處理系統類型

b.系統需要的計算機設備。

c.管理者為進行計劃和控制所需的信息。

d.現有系統的控制。

【答案】c

【解題思路】

a.不正確。競爭對手的處理過程可能是不相關的，或者根本是未知的。

b.不正確。重點應該首先放在目的和對新系統的需要上，而不是放在設備上。

c.正確。用戶的信息需要和目標是首要的。

d.不正確。與現行系統相關的控制可能是不相關的或不重要的。

【例題】要最大程度地降低未經授權編輯生產程序、作業控制語言和操作系統軟件的可能性，以下哪種方法效果最佳?

a.數據庫訪問檢查

b.符合性檢查。

c.良好的變更控制程序。

d.有效的網絡安全軟件。

【答案】c

【解題思路】

a.不正確。數據庫訪問檢查可以防止對數據庫的非授權訪問，但不能防止未經授權編輯生產程序、作業控制語言和操作系統軟件。

b.不正確。符合性檢查可以在非授權編輯操作發生后發現該事件并予以糾正，但不能預防非授權編輯操作的發生。

c.正確。良好的變更控制程序是安全政策、安全管理和安全技術的綜合，可最大程度地預防未經授權編輯生產程序、作業控制語言和操作系統軟件的行為發生

d.不正確。網絡安全軟件用于防止通過網絡進行的非授權編輯，但對于直接通過控制臺進行的非授權編輯可能就無能為力。有效的網絡安全軟件只是安全管理的技術因素，如沒有管理方面的配合，安全效果會大打折扣。

【例題】能對源程序進行語法檢查，并將其翻譯成目標代碼的程序是

a.解釋程序

b.編譯程序。

c.調試程序。

d.加密程序。

答案：b

解析：

a.不正確。解釋程序將高級語言程序轉換成中間代碼，并逐行解釋執行。

b.正確。編譯程序對源程序進行語法檢查，并將其翻譯成目標代碼的程序。

c.不正確。調試程序用于跟蹤程序的執行，并找到發生錯誤的代碼。

d.不正確。加密程序用于對敏感數據進行密碼變換，防止信息泄露。

【例題】與主機系統相比，終端用戶計算（EUC）環境更有可能遇到以下哪種風險?

a.沒有能力提供足夠的不間斷電源系統。

b.用戶輸入屏幕缺乏圖形用戶接口（GUI）。

c.應用軟件難以與其他信息系統進行集成。

d.缺乏足夠的工具程序。

答案：c

解析：

a.不正確。終端用戶計算環境所要求的不間斷電源系統完全能夠得到滿足。

b.不正確。終端用戶計算環境的圖形用戶接口能力比主機系統更為強大。

c.正確。由于終端用戶計算環境的應用軟件是終端用戶在沒有或只有很少技術專家協助的條件下，根據各自的需求而自行開發的，系統整體分析功能常被忽略，因此存在難以和其他系統集成和共享數據的風險。

d.不正確。終端用戶計算環境具備足夠的工具程序。

【例題】當在應用層面上對終端用戶計算（EUC）控制進行審計時，檢查程序應包括：

a.評價EUC管理、政策、程序及終端用戶支持。

b.標識出EUC應用，對其進行風險分級，并對控制進行文件記錄和測試。

c.檢查培訓情形、用戶滿意程度及數據所有權。

d.對物理安全性、邏輯安全性、備份及恢復計劃進行評價。

【答案】b

【解題思路】

a.不正確。這些應是組織層面而不是應用層面上的審計工作。

b.正確。鑒于EUC應用所固有的潛在風險，有必要對EUC應用進行標識、風險分級和測試。

c.不正確。這些僅是構成檢查過程中的一些具體操作，而不是應用層面上的檢查程序。

d.不正確。這些同樣僅是構成檢查程序的一些具體操作。

編輯推薦：2010年國際內審師考試經營分析和信息技術輔導應用軟件開發匯總

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁