國際注冊內(nèi)部審計師

為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點，小編特編輯匯總了2011年國際內(nèi)審師考試輔導(dǎo)資料，希望對您參加本次考試有所幫助！

內(nèi)部審計師考試《經(jīng)營分析和信息技術(shù)》知識點：web基礎(chǔ)設(shè)施

3.以下哪種關(guān)于電子郵件安全性的說法是正確的?

I.電子郵件不可能比它賴以運行的計算機系統(tǒng)更安全。

II.機密的電子郵件信息應(yīng)該儲存在郵件服務(wù)器中，儲存時間和紙質(zhì)文件相等。

III.在大型組織中，可能有若干個不同安全級別的郵件管理員和地點。

a.只有I是對的。

b.只有I和II是對的。

C.只有I和III是對的。

d.只有II和III是對的。

答案：C

解題思路：

I.正確。如果電子郵件賴以運行的計算機系統(tǒng)不安全，就可以通過系統(tǒng)工具獲得電子郵件的內(nèi)容。

II.不正確。一旦用戶將機密的郵件信息下載到PC機后，就不應(yīng)該再在郵件服務(wù)器上保留。

III.正確。在大型組織中，通常會對不同安全級別的郵件分設(shè)不同的管理員和地點。

4.以下哪項關(guān)于電子郵件安全性的說法是正確的?

a.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強的安全性。

b.密碼在防止偶然訪問其他人的電子郵件時很有效。

c.如果沒有事先對安全控制記錄解密，那么即使具有訪問包含電子郵件信息的文件服務(wù)器的管理級權(quán)限的人員也不能接觸包含電子郵件信息的文件。

d.自主訪問控制策略不需要密碼。

答案：b

解題思路：

a.不正確。互聯(lián)網(wǎng)上的信息并未自動加密，包括電子郵件信息。

b.正確。對設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對郵件的偶然訪問。

c.不正確。具有文件服務(wù)器管理權(quán)限（一般控制）的人員完全有可能繞過電子郵件的安全控制（應(yīng)用控制），通過直接閱讀郵件文件的方式來獲得郵件內(nèi)容。

d.不正確。自主訪問控制策略需要對用戶身份進行鑒別，而口令是身份鑒別的主要手段

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導(dǎo)：web基礎(chǔ)設(shè)施匯總

2011年內(nèi)部審計師考試《分析技術(shù)》輔導(dǎo)：數(shù)據(jù)庫匯總

更多關(guān)注：內(nèi)部審計師考試報考指南   考試培訓(xùn)   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁