國(guó)際注冊(cè)內(nèi)部審計(jì)師

　　在數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)鎖定功能使得交易對(duì)其完成所需的全部數(shù)據(jù)擁有控制權(quán)，從而保證了數(shù)據(jù)的完整性。但是，數(shù)據(jù)鎖定程序也可能導(dǎo)致：
　　A、數(shù)據(jù)處理不一致。
　　B、回滾失敗。
　　C、交易無(wú)法恢復(fù)。
　　D、死鎖。
　　答案：D
　　解題思路：A、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致數(shù)據(jù)處理的不一致。
　　B、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致回滾失敗。
　　C、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致交易無(wú)法恢復(fù)。
　　D、正確。當(dāng)兩個(gè)交易各鎖定一個(gè)數(shù)據(jù)，并同時(shí)向?qū)Ψ揭呀?jīng)鎖定的數(shù)據(jù)提出新的鎖定要求時(shí)，就會(huì)產(chǎn)生互相永久等待的死鎖。
　　以下哪項(xiàng)措施能夠控制對(duì)多余的電腦設(shè)備的低效使用？
　　A、應(yīng)急計(jì)劃
　　B、系統(tǒng)可行性研究
　　C、能力計(jì)劃
　　D、例外報(bào)告
　　答案：C
　　解題思路：A、不正確。應(yīng)急計(jì)劃可以保證在系統(tǒng)出現(xiàn)緊急故障時(shí)能在有效時(shí)間內(nèi)恢復(fù)運(yùn)行。
　　B、不正確。系統(tǒng)可行性研究確保系統(tǒng)能實(shí)現(xiàn)預(yù)定的功能和性能指標(biāo)。
　　C、正確。能力計(jì)劃包括系統(tǒng)能力的設(shè)計(jì)目標(biāo)、現(xiàn)有的設(shè)備能力清單以及對(duì)未來(lái)需求的預(yù)測(cè)，它能夠控制對(duì)多余的電腦設(shè)備的低效使用。
　　D、不正確。例外報(bào)告可以將特殊問(wèn)題突出顯示，以引起相關(guān)部門的注意。
　　傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)和運(yùn)行包括四個(gè)功能區(qū)域。系統(tǒng)分析功能主要是分析和設(shè)計(jì)系統(tǒng)以滿足組織的需求；編程功能主要負(fù)責(zé)設(shè)計(jì)、編碼、測(cè)試和調(diào)試程序來(lái)具體實(shí)現(xiàn)系統(tǒng)分析所提出的系統(tǒng)功能；計(jì)算機(jī)運(yùn)行功能主要負(fù)責(zé)數(shù)據(jù)準(zhǔn)備、作業(yè)管理和系統(tǒng)維護(hù)；用戶功能主要為系統(tǒng)提供輸入和接收輸出。這四項(xiàng)功能中的哪一項(xiàng)功能在終端用戶開(kāi)發(fā)（EUC）環(huán)境下中經(jīng)常被忽視？
　　A、系統(tǒng)分析功能
　　B、編程功能
　　C、運(yùn)行功能
　　D、用戶功能
　　答案：A
　　解題思路：A、正確。終端用戶開(kāi)發(fā)（EUC）的目標(biāo)通常是以最快速度開(kāi)發(fā)出能滿足局部需求的程序，因此經(jīng)常難以進(jìn)行全面的系統(tǒng)分析。
　　B、不正確。終端用戶開(kāi)發(fā)（EUC）環(huán)境對(duì)編程功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。
　　C不正確。終端用戶開(kāi)發(fā)（EUC）環(huán)境對(duì)運(yùn)行功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。
　　D、不正確。終端用戶開(kāi)發(fā)（EUC）環(huán)境對(duì)用戶功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。
　　在一個(gè)系統(tǒng)或商業(yè)領(lǐng)域中顯示數(shù)據(jù)的流動(dòng)和轉(zhuǎn)換的圖形標(biāo)志稱為：
　　A、活動(dòng)圖。
　　B、程序結(jié)構(gòu)圖。
　　C、概念數(shù)據(jù)模型。
　　D、數(shù)據(jù)流程圖。
　　答案：D
　　解題思路：A、不正確?；顒?dòng)圖是描述業(yè)務(wù)的操作流程。
　　B、不正確。程序結(jié)構(gòu)圖描述程序的結(jié)構(gòu)化設(shè)計(jì)。
　　C、不正確。概念數(shù)據(jù)模型對(duì)現(xiàn)實(shí)數(shù)據(jù)進(jìn)行抽象，使其更便于計(jì)算機(jī)表示和處理。
　　D、正確。數(shù)據(jù)流程圖描述數(shù)據(jù)流入、流出一個(gè)系統(tǒng)和在系統(tǒng)內(nèi)被轉(zhuǎn)換的過(guò)程。
　　一種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶口令文件的控制是：
　　A、內(nèi)部加密的口令。
　　B、口令層次。
　　C、登錄口令。
　　D、對(duì)等網(wǎng)。
　　答案：A
　　解題思路：A、正確。對(duì)于內(nèi)部加密口令，即使攻擊者竊取了口令文件，也不能獲得口令。
　　B、不正確?？诹顚哟慰梢栽黾臃鞘跈?quán)訪問(wèn)的難度，但不能防止工具程序?qū)W(wǎng)絡(luò)中合法用戶口令文件的瀏覽。
　　C、不正確。登錄口令可以防止對(duì)系統(tǒng)的非授權(quán)訪問(wèn)，但不能防止工具程序?qū)W(wǎng)絡(luò)中合法用戶口令文件的瀏覽。
　　D、不正確。對(duì)等網(wǎng)對(duì)于防止利用工具程序?yàn)g覽口令文件沒(méi)有幫助。
　　某一種密鑰系統(tǒng)有兩個(gè)密鑰，一個(gè)密鑰是公開(kāi)的、用于信息加密，另一個(gè)密鑰只有信息接受方掌握、用于解密，這種密鑰系統(tǒng)是：
　　A、RSA算法。
　　B、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。
　　C、調(diào)制解調(diào)器。
　　D、密碼鎖。
　　答案：A
　　解題思路：A、正確。RSA是一種非對(duì)稱加密算法。
　　B、不正確。DES是一種對(duì)稱加密算法。
　　C、不正確。調(diào)制解調(diào)是一種“模擬-數(shù)字”轉(zhuǎn)換的方法，不是非對(duì)稱加密算法。
　　D、不正確。密碼鎖通常采用序列密碼算法，不是非對(duì)稱加密算法。
　　以下哪項(xiàng)不是典型的輸出控制？
　　A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。
　　B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中。
　　C、定期對(duì)照輸出報(bào)告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。
　　D、通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。
　　答案：B
　　解題思路：A、不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。
　　B、正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。
　　C不正確。定期對(duì)照輸出報(bào)告是典型的輸出控制。
　　D、不正確。通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。
　　以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法？
　　A、直接轉(zhuǎn)換
　　B、平行轉(zhuǎn)換
　　C、試點(diǎn)轉(zhuǎn)換
　　D、測(cè)試
　　答案：D
　　解題思路：A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
　　B不正確。參見(jiàn)“a.”。
　　C不正確。參見(jiàn)“a.”。
　　D、正確。測(cè)試是系統(tǒng)開(kāi)發(fā)階段的任務(wù)之一，以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
　　對(duì)于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶機(jī)／服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶機(jī)／服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證：
　　A、程序版本在全網(wǎng)絡(luò)上的同步。
　　B、程序緊急改動(dòng)的過(guò)程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。
　　C、適當(dāng)?shù)挠脩魠⑴c程序改變測(cè)試。
　　D、從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送要受到控制。
　　答案：A
　　解題思路：A、正確。客戶機(jī)／服務(wù)器環(huán)境下的客戶端程序分散在各個(gè)客戶機(jī)中，當(dāng)升級(jí)應(yīng)用程序版本時(shí)，必須保證版本在全網(wǎng)絡(luò)上的同步，否則舊版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中，只需升級(jí)主機(jī)中的程序即可。
　　B、不正確?？蛻魴C(jī)／服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定并要求遵守執(zhí)行。
　　C、不正確。兩種環(huán)境下都要求用戶參與程序改變測(cè)試。
　　D、不正確。兩種環(huán)境下從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送都應(yīng)受到控制。
　　要防止通過(guò)直接連接主機(jī)的無(wú)人照管的終端而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問(wèn)，以下哪項(xiàng)安全控制效果最佳？
　　A、使用帶密碼的屏幕保護(hù)程序。
　　B、使用工作站腳本程序。
　　C對(duì)數(shù)據(jù)文件加密。
　　D、自動(dòng)注銷不活動(dòng)用戶。
　　答案：D
　　解題思路：A、不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被饒過(guò)，如用另一臺(tái)終端替換該終端。
　　B、不正確。參見(jiàn)“a.”， 工作站腳本程序用來(lái)定制終端的運(yùn)行環(huán)境，只有在終端登錄時(shí)起作用。
　　C、不正確。參見(jiàn)“a.”， 對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪問(wèn)敏感數(shù)據(jù)，因此時(shí)攻擊者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。
　　D、正確。參見(jiàn)“a.”，自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。
　　為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)帳號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱為：
　　A、光學(xué)字符識(shí)別（optical character recognition）。
　　B、校驗(yàn)數(shù)位（check digit）。
　　C、相關(guān)檢查（dependency check）。
　　D、格式檢查（format check）。
　　答案：B
　　解題思路：A、不正確。光學(xué)字符識(shí)別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的內(nèi)部代碼。
　　B、正確。校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)位。通過(guò)重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。
　　C、不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián)，來(lái)判斷字段內(nèi)容的正確性。
　　D、不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式，如日期字段應(yīng)該具有如下格式：YYYY：MM：DD.
　　在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中，面向?qū)ο蟮募夹g(shù)變得越來(lái)越重要，因?yàn)樗哂幸韵聺摿Γ?
　　A、允許更快更可靠地開(kāi)發(fā)系統(tǒng)。
　　B、保持原來(lái)用過(guò)程語(yǔ)言編寫的程序。
　　C、減少對(duì)層次數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性的破壞。
　　D、使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢。
　　答案：A
　　解題思路：A、正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)利用對(duì)象的繼承、重用、重構(gòu)等特征，可以更快更可靠地開(kāi)發(fā)系統(tǒng)。
　　B、不正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)將數(shù)據(jù)和對(duì)該數(shù)據(jù)的操作封裝成一個(gè)對(duì)象，因此不能保持原來(lái)用過(guò)程語(yǔ)言編寫的程序。
　　C、不正確。對(duì)象雖然具有層次的概念，但和層次數(shù)據(jù)庫(kù)中的層次概念沒(méi)有任何聯(lián)系。
　　D、不正確。面向?qū)ο蟮拈_(kāi)發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法在需求分析、系統(tǒng)設(shè)計(jì)和編碼上都有很大的區(qū)別，屬于兩類不同的系統(tǒng)開(kāi)發(fā)方法學(xué)，因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢的作用。
　　以下哪項(xiàng)關(guān)于電子郵件安全性的說(shuō)法是正確的？
　　A、互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強(qiáng)的安全性。
　　B、密碼在防止偶然訪問(wèn)其他人的電子郵件時(shí)很有效。
　　C、如果沒(méi)有事先對(duì)安全控制記錄解密，那么即使具有訪問(wèn)包含電子郵件信息的文件服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。
　　D、自主訪問(wèn)控制策略不需要口令。
　　答案：B
　　解題思路：A、不正確?；ヂ?lián)網(wǎng)上的信息并未自動(dòng)加密，包括電子郵件信息。
　　B、正確。對(duì)設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對(duì)郵件的偶然訪問(wèn)。
　　C、不正確。具有文件服務(wù)器管理權(quán)限（總體控制）的人員完全有可能饒過(guò)電子郵件的安全控制（應(yīng)用控制），通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內(nèi)容。
　　D、不正確。自主訪問(wèn)控制策略需要對(duì)用戶身份進(jìn)行鑒別，而口令是身份鑒別的主要手段。
　　為了適當(dāng)控制對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)文件的訪問(wèn)，數(shù)據(jù)庫(kù)管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫(kù)的安全特征以允許：
　　A、用只讀方式訪問(wèn)數(shù)據(jù)庫(kù)文件。
　　B、特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新。
　　C、只訪問(wèn)經(jīng)過(guò)授權(quán)的邏輯視圖。
　　D、用戶可以修改其訪問(wèn)配置文件。
　　答案：C
　　解題思路：A、不正確。只讀控制可以防止對(duì)數(shù)據(jù)的非授權(quán)修改，但不能防止對(duì)數(shù)據(jù)的非授權(quán)讀取。
　　B、不正確。允許特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。
　　C、正確。邏輯視圖從一個(gè)或多個(gè)數(shù)據(jù)庫(kù)表中生成新的數(shù)據(jù)結(jié)構(gòu)，以更適合用戶使用的方式表示數(shù)據(jù)。對(duì)視圖通常只能進(jìn)行查詢操作，通過(guò)限制用戶只能對(duì)授權(quán)的視圖、而不是表進(jìn)行訪問(wèn)，可防止用戶對(duì)表數(shù)據(jù)的非授權(quán)訪問(wèn)。
　　D、不正確。允許用戶修改其訪問(wèn)配置文件不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。
　　一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門的負(fù)責(zé)？
　　A、應(yīng)用開(kāi)發(fā)部門
　　B、系統(tǒng)編程部門
　　C、計(jì)算機(jī)運(yùn)行部門
　　D、用戶部門
　　答案：C
　　解題思路：A、不正確。應(yīng)用開(kāi)發(fā)部門負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)。
　　B、不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。
　　C正確。計(jì)算機(jī)運(yùn)行部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，計(jì)算機(jī)幫助平臺(tái)是其功能之一。
　　D、不正確。用戶部門負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。
　　要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？
　　A、數(shù)據(jù)庫(kù)訪問(wèn)檢查；
　　B符合性檢查；
　　C、良好的變動(dòng)控制程序；
　　D、有效的網(wǎng)絡(luò)安全軟件。
　　答案：C
　　解題思路：A、不正確。數(shù)據(jù)庫(kù)訪問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)，但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件。
　　B、不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
　　C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生。
　　D、不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯，但對(duì)于直接通過(guò)控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，如沒(méi)有管理方面的配合，安全效果會(huì)大打折扣。
　　終端用戶可能通過(guò)修改標(biāo)準(zhǔn)程序以獲取原本無(wú)法直接獲取的財(cái)務(wù)和作業(yè)數(shù)據(jù)的子集，與此相關(guān)的最大風(fēng)險(xiǎn)是
　　A、所獲取的數(shù)據(jù)可能不完整或缺乏時(shí)效性。
　　B、數(shù)據(jù)定義可能過(guò)時(shí)。
　　C、主機(jī)數(shù)據(jù)可能被終端用戶的更新活動(dòng)所破壞。
　　D、重復(fù)下載可能會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)容量。
　　答案：A
　　解題思路：A、正確。終端用戶對(duì)主機(jī)數(shù)據(jù)結(jié)構(gòu)及之間的關(guān)聯(lián)不可能很精通，因此通過(guò)修改標(biāo)準(zhǔn)程序所獲取的數(shù)據(jù)就可能不完整；由于獲取的數(shù)據(jù)保存在本地微機(jī)中，而主機(jī)數(shù)據(jù)是實(shí)時(shí)變化的，因此微機(jī)中的數(shù)據(jù)可能不是最新的數(shù)據(jù)，即缺乏時(shí)效性。
　　B、不正確。數(shù)據(jù)定義不會(huì)因?yàn)榻K端用戶的數(shù)據(jù)查詢操作而改變。
　　C、不正確。終端用戶獲取數(shù)據(jù)子集的過(guò)程不包含更新操作，不會(huì)導(dǎo)致對(duì)主機(jī)數(shù)據(jù)的破壞。
　　D、不正確。重復(fù)下載的數(shù)據(jù)通常會(huì)相互覆蓋，因此也不會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)容量。
　　對(duì)硬件、軟件及廣域網(wǎng)通訊部件的準(zhǔn)確的產(chǎn)品記錄資料和對(duì)系統(tǒng)改進(jìn)的正確的描述，可以：
　　A、最大程度地減小對(duì)外部組織的依賴。
　　B保證新組件安裝的及時(shí)性。
　　C、有助于隔離網(wǎng)絡(luò)故障。
　　D、最大程度地提高系統(tǒng)的可用性。
　　答案：C
　　解題思路：A、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄在減小對(duì)外部組織的依賴方面確有一定的作用，但不是決定性的，故僅僅依靠這些登記材料并不能“最大程度地減少”對(duì)外部組織的依賴。
　　B、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄當(dāng)然不能“保證”新組件安裝的及時(shí)性。
　　C、正確。不同型號(hào)的產(chǎn)品部件以及同一種型號(hào)不同批次的部件之間會(huì)有微小的差別而導(dǎo)致不兼容等問(wèn)題，如果有充分的安裝和改進(jìn)記錄資料就更容易對(duì)網(wǎng)絡(luò)錯(cuò)誤進(jìn)行有效的定位。
　　D、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄不能“最大程度地提高”系統(tǒng)的可用性
　　在檢查一個(gè)利用第三方服務(wù)的EDI系統(tǒng)的應(yīng)用情況時(shí)，審計(jì)師應(yīng)該：
　?、瘛⒋_認(rèn)加密密鑰符合ISO標(biāo)準(zhǔn)。
　?、颉⒋_定是否已經(jīng)對(duì)服務(wù)供應(yīng)商的營(yíng)運(yùn)進(jìn)行了獨(dú)立檢查。
　?、?、核實(shí)該服務(wù)供應(yīng)商是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。
　　Ⅳ、核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計(jì)權(quán)力等。
　　A、Ⅰ和Ⅱ。
　　B、Ⅰ和Ⅳ。
　　C、Ⅱ和Ⅲ。
　　D、Ⅱ和Ⅳ。
　　答案：D
　　解題思路：A、不正確。不存在關(guān)于加密密鑰的ISO標(biāo)準(zhǔn)。
　　B、不正確。參見(jiàn)“a.”。
　　C、不正確。EDI服務(wù)有完整的安全協(xié)議保障，沒(méi)有必要去核實(shí)是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。
　　D、正確。對(duì)EDI審計(jì)需要決定是否對(duì)服務(wù)供應(yīng)商的營(yíng)運(yùn)進(jìn)行獨(dú)立檢查，并核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計(jì)權(quán)力等。
　　數(shù)據(jù)庫(kù)管理人員應(yīng)用以下哪種語(yǔ)言接口來(lái)建立數(shù)據(jù)庫(kù)表結(jié)構(gòu)？
　　A、數(shù)據(jù)定義語(yǔ)言
　　B、數(shù)據(jù)控制語(yǔ)言
　　C、數(shù)據(jù)操縱語(yǔ)言
　　D、數(shù)據(jù)查詢語(yǔ)言
　　答案：A
　　解題思路：A、正確。數(shù)據(jù)定義語(yǔ)言（DDL）用于定義（即：決定）數(shù)據(jù)庫(kù)的結(jié)構(gòu)。
　　B、不正確。數(shù)據(jù)控制語(yǔ)言（DCL）用于指定特權(quán)和安全規(guī)則。
　　C、不正確。數(shù)據(jù)操縱語(yǔ)言（DML）為程序員提供了一個(gè)修改數(shù)據(jù)庫(kù)數(shù)據(jù)的工具。
　　D、不正確。數(shù)據(jù)查詢語(yǔ)言（DQL）用于特設(shè)的查詢。
　　在對(duì)數(shù)據(jù)中心進(jìn)行物理設(shè)計(jì)時(shí)考慮以下哪項(xiàng)內(nèi)容是不恰當(dāng)?shù)模?
　　A、評(píng)價(jià)與鐵路和公路交通有關(guān)的潛在風(fēng)險(xiǎn)。
　　B、應(yīng)用生物統(tǒng)計(jì)法訪問(wèn)系統(tǒng)。
　　C、為訪問(wèn)操作系統(tǒng)設(shè)計(jì)授權(quán)表格。
　　D、包括不間斷電源系統(tǒng)和電涌保護(hù)。
　　答案：C
　　解題思路：A、不正確。在確定數(shù)據(jù)中心的位置時(shí)應(yīng)評(píng)估其外部風(fēng)險(xiǎn)。
　　B、不正確。生物訪問(wèn)系統(tǒng)可控制對(duì)數(shù)據(jù)中心的物理接觸。
　　C、正確。用于操作系統(tǒng)訪問(wèn)的授權(quán)表格針對(duì)的是邏輯控制，而不是物理控制。
　　D、不正確。數(shù)據(jù)中心的物理設(shè)計(jì)包含供電系統(tǒng)和電涌保護(hù)。
　　在傳統(tǒng)的信息系統(tǒng)中，計(jì)算機(jī)運(yùn)行維護(hù)人員負(fù)責(zé)對(duì)軟件和數(shù)據(jù)文件進(jìn)行定期備份。在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責(zé)任屬于：
　　A、用戶管理部門。
　　B、系統(tǒng)程序員。
　　C、數(shù)據(jù)錄入員。
　　D、磁帶庫(kù)管理員。
　　答案：A
　　解題思路：A、正確。因?yàn)樵诜植际较到y(tǒng)或協(xié)作系統(tǒng)中，系統(tǒng)數(shù)據(jù)是分散在各用戶節(jié)點(diǎn)上，所以確定是否有足夠備份是用戶管理部門的責(zé)任。
　　B、系統(tǒng)程序員負(fù)責(zé)程序的編制，不承擔(dān)備份任務(wù)。
　　C、數(shù)據(jù)錄入員負(fù)責(zé)數(shù)據(jù)的輸入，不承擔(dān)備份任務(wù)。
　　D、磁帶庫(kù)管理員負(fù)責(zé)維護(hù)磁帶庫(kù)的運(yùn)行維護(hù)，不承擔(dān)備份任務(wù)。
　　用來(lái)確定應(yīng)用程序系統(tǒng)需要建立多少控制的標(biāo)準(zhǔn)不包括以下哪項(xiàng)內(nèi)容？
　　A、數(shù)據(jù)在系統(tǒng)中的重要性。
　　B、應(yīng)用網(wǎng)絡(luò)監(jiān)測(cè)軟件的可行性。
　　C、某項(xiàng)活動(dòng)或處理沒(méi)有受到適當(dāng)控制所產(chǎn)生的風(fēng)險(xiǎn)水平。
　　D、每種控制措施的效率、復(fù)雜性和費(fèi)用。
　　答案：B
　　解題思路：A、不正確。例如，重要的財(cái)務(wù)和會(huì)計(jì)系統(tǒng)，如證券交易所的股票買賣跟蹤系統(tǒng)，相對(duì)于記錄員工培訓(xùn)和技能的系統(tǒng)而言，必須具有更高的控制標(biāo)準(zhǔn)。
　　B、正確。網(wǎng)絡(luò)監(jiān)測(cè)軟件并不參與應(yīng)用系統(tǒng)內(nèi)部的控制。
　　C、不正確。問(wèn)題的發(fā)生頻率及其潛在的危害應(yīng)決定在一個(gè)系統(tǒng)中建立多少控制。
　　D、不正確。例如，在一個(gè)每天處理成千上萬(wàn)筆支付業(yè)務(wù)的系統(tǒng)中，完全的逐項(xiàng)檢查可能過(guò)于費(fèi)時(shí)而不可操作，但如僅檢查關(guān)鍵的數(shù)據(jù)則可能是可行的，如檢查金額、賬號(hào)而忽略姓名和地址。

（責(zé)任編輯：中大編輯）