國(guó)際注冊(cè)內(nèi)部審計(jì)師

 1.為強(qiáng)化安全意識(shí)撰寫的安全政策不包括以下哪一項(xiàng)： 
A:電腦軟硬件索引
B:管理層支持政策實(shí)施的首肯 
C:訪問電腦信息的認(rèn)證過程
D:基于需求滿足的安全保障意識(shí)哲學(xué)       

2.某簽名圖章生產(chǎn)商在規(guī)模較小的時(shí)候，其信息系統(tǒng)僅雇傭了三名員工，所有人都可以訪問系統(tǒng)開發(fā)和生產(chǎn)資料庫，從而能夠加快系統(tǒng)實(shí)施。現(xiàn)在公司信息系統(tǒng)部門已經(jīng)有10名雇員，卻仍然保持過去的運(yùn)作方式。管理層意識(shí)到如果不對(duì)登錄權(quán)限加以限制，將可能導(dǎo)致未經(jīng)測(cè)試的程序被引入生產(chǎn)數(shù)據(jù)系統(tǒng)。以下哪項(xiàng)密碼控制措施能夠有效保護(hù)數(shù)據(jù)庫，同時(shí)沿襲開放式登錄的部分優(yōu)點(diǎn)： 
A:更新權(quán)限由固定職位負(fù)責(zé)，而對(duì)所有信息系統(tǒng)人員開放源代碼閱讀權(quán)限
B:更新權(quán)限向所有開放，但限制固定職位訪問閱讀源代碼 
C:更新和源代碼閱讀權(quán)限由固定職位負(fù)責(zé)
D:更新和源代碼閱讀權(quán)限項(xiàng)所有人開放          

3.以下哪種數(shù)碼加密標(biāo)準(zhǔn)實(shí)施過程最為簡(jiǎn)單 
A:電子密碼鎖定ECB
B:密碼鎖定序列CBC 
C:密碼反饋CFB
D:結(jié)果反饋OFB          

4.以下哪一項(xiàng)不屬于在線磁帶管理系統(tǒng)的功能： 
A:提示應(yīng)被刪除的磁帶目錄
B:維護(hù)磁帶存檔管理目錄 
C:只允許外部磁帶標(biāo)簽包含序列數(shù)字
D:磁帶存儲(chǔ)房間的人員進(jìn)入控制            

5.在對(duì)無線傳送系統(tǒng)進(jìn)行審計(jì)的過程中，審計(jì)人員發(fā)現(xiàn)遠(yuǎn)距離站點(diǎn)通過聯(lián)接竊取數(shù)據(jù)的風(fēng)險(xiǎn)非常高。降低該風(fēng)險(xiǎn)的最有效控制措施是： 
A:加密技術(shù)B:回?fù)苁秸{(diào)制解調(diào)器 
C:信息認(rèn)證D:專用租用線

（責(zé)任編輯：中大編輯）