國(guó)際注冊(cè)內(nèi)部審計(jì)師

 1.為強(qiáng)化安全意識(shí)撰寫(xiě)的安全政策不包括以下哪一項(xiàng)： 
A:電腦軟硬件索引
B:管理層支持政策實(shí)施的首肯 
C:訪(fǎng)問(wèn)電腦信息的認(rèn)證過(guò)程
D:基于需求滿(mǎn)足的安全保障意識(shí)哲學(xué)       

2.某簽名圖章生產(chǎn)商在規(guī)模較小的時(shí)候，其信息系統(tǒng)僅雇傭了三名員工，所有人都可以訪(fǎng)問(wèn)系統(tǒng)開(kāi)發(fā)和生產(chǎn)資料庫(kù)，從而能夠加快系統(tǒng)實(shí)施?，F(xiàn)在公司信息系統(tǒng)部門(mén)已經(jīng)有10名雇員，卻仍然保持過(guò)去的運(yùn)作方式。管理層意識(shí)到如果不對(duì)登錄權(quán)限加以限制，將可能導(dǎo)致未經(jīng)測(cè)試的程序被引入生產(chǎn)數(shù)據(jù)系統(tǒng)。以下哪項(xiàng)密碼控制措施能夠有效保護(hù)數(shù)據(jù)庫(kù)，同時(shí)沿襲開(kāi)放式登錄的部分優(yōu)點(diǎn)： 
A:更新權(quán)限由固定職位負(fù)責(zé)，而對(duì)所有信息系統(tǒng)人員開(kāi)放源代碼閱讀權(quán)限
B:更新權(quán)限向所有開(kāi)放，但限制固定職位訪(fǎng)問(wèn)閱讀源代碼 
C:更新和源代碼閱讀權(quán)限由固定職位負(fù)責(zé)
D:更新和源代碼閱讀權(quán)限項(xiàng)所有人開(kāi)放          

3.以下哪種數(shù)碼加密標(biāo)準(zhǔn)實(shí)施過(guò)程最為簡(jiǎn)單 
A:電子密碼鎖定ECB
B:密碼鎖定序列CBC 
C:密碼反饋CFB
D:結(jié)果反饋OFB          

4.以下哪一項(xiàng)不屬于在線(xiàn)磁帶管理系統(tǒng)的功能： 
A:提示應(yīng)被刪除的磁帶目錄
B:維護(hù)磁帶存檔管理目錄 
C:只允許外部磁帶標(biāo)簽包含序列數(shù)字
D:磁帶存儲(chǔ)房間的人員進(jìn)入控制            

5.在對(duì)無(wú)線(xiàn)傳送系統(tǒng)進(jìn)行審計(jì)的過(guò)程中，審計(jì)人員發(fā)現(xiàn)遠(yuǎn)距離站點(diǎn)通過(guò)聯(lián)接竊取數(shù)據(jù)的風(fēng)險(xiǎn)非常高。降低該風(fēng)險(xiǎn)的最有效控制措施是： 
A:加密技術(shù)B:回?fù)苁秸{(diào)制解調(diào)器 
C:信息認(rèn)證D:專(zhuān)用租用線(xiàn)

（責(zé)任編輯：中大編輯）