CIA內(nèi)審師資格考試管理技術(shù)試題1
1、 生物
統(tǒng)計(jì)學(xué)系統(tǒng)能夠?qū)崿F(xiàn)以下哪項(xiàng)控制過(guò)程:
A、 衡量空氣污染物;
B、 實(shí)地訪問(wèn)安全控制;
C、 監(jiān)控溫度和濕度水平;
D、檢測(cè)特定區(qū)域的危險(xiǎn)電磁場(chǎng)。
2、 計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)記錄不全時(shí),能夠自動(dòng)停止計(jì)算月末余額該項(xiàng)措施屬于:
A、 預(yù)防控制措施;
B、 檢測(cè)控制措施;
C、 糾正控制措施;
D、彌補(bǔ)控制措施。
3、 數(shù)據(jù)錄入人員將面額122.99美元的發(fā)票錯(cuò)誤登錄為12.99美元,以下哪項(xiàng)措施有助于發(fā)現(xiàn)該類錯(cuò)誤:
A、 極限檢查;
B、 有效性檢查;
C、 控制總數(shù);
D、數(shù)字校驗(yàn)。
4、 登錄應(yīng)付賬款系統(tǒng),需要合法用戶輸入用戶名和密碼。關(guān)于計(jì)算機(jī)控制以下說(shuō)法錯(cuò)誤的是:
A、 應(yīng)用軟件控制經(jīng)常比與操作系統(tǒng)有關(guān)的邏輯安全控制更為關(guān)鍵;
B、 獲得操作系統(tǒng)訪問(wèn)權(quán)限的非法用戶通??梢岳@過(guò)應(yīng)用程序的安全控制措施;
C、 應(yīng)用程序安全存取水平包括只讀、修改和系統(tǒng)用戶管理;
D、使用口令可以防止別人冒充合法用戶登錄系統(tǒng)。
5、 以下哪項(xiàng)技術(shù)能夠?yàn)榫W(wǎng)絡(luò)中傳輸?shù)慕灰仔畔⒌恼鎸?shí)性和保密性提供最佳保護(hù):
A、 使用發(fā)送者的私人密鑰簽名,利用收件者公開密鑰加密后傳輸;
B、 使用發(fā)送者的公眾密碼簽名標(biāo)記,并利用收件者私人賬號(hào)加密;
C、 安裝殺病毒軟件;
D、安裝防火墻。
6、 以下變化控制(change control)目標(biāo)中,客戶/服務(wù)器(C/S)環(huán)境需要但主機(jī)環(huán)境不需要的是:
A、 用戶參與對(duì)程序變化進(jìn)行測(cè)試;
B、 所有變化均經(jīng)過(guò)信息部門的批準(zhǔn)和參與;
C、 受程序變化影響的用戶均得到通知,并對(duì)影響進(jìn)行了評(píng)估;
D、程序版本在整個(gè)網(wǎng)絡(luò)中同步更新。
7、 以下哪項(xiàng)可以幫助客戶在網(wǎng)絡(luò)中自動(dòng)查找所需的商品,并進(jìn)行性能、價(jià)格比較:
A、 知識(shí)庫(kù)系統(tǒng)(a knowledge-based system);
B、 神經(jīng)網(wǎng)絡(luò)(a neural network);
C、 模糊邏輯(a fuzzy logic system);
D、 智能代理(an intelligent agent)。
8、 以下哪項(xiàng)所述屬于面向?qū)ο箝_發(fā)技術(shù)的優(yōu)點(diǎn):
A、 可以復(fù)用已有的程序代碼;
B、 用戶不抵制新系統(tǒng);
C、 不需最終用戶參加確認(rèn)測(cè)試;
D、 支持結(jié)構(gòu)化分析方法,問(wèn)題可以逐層得到描述和細(xì)化。
9、 業(yè)務(wù)員在輸入銀行賬號(hào)時(shí),經(jīng)常出現(xiàn)賬號(hào)易位錯(cuò)誤,以下哪項(xiàng)措施可以發(fā)現(xiàn)這些錯(cuò)誤:
A、 有效性檢查;
B、 數(shù)字校驗(yàn);
C、 雜數(shù)總和(hash total);
D、 控制總和。
10、用戶在使用電子數(shù)據(jù)表格進(jìn)行數(shù)據(jù)處理時(shí),經(jīng)常出現(xiàn)錯(cuò)誤,以下哪項(xiàng)途徑可以簡(jiǎn)便有效地解決這個(gè)問(wèn)題:
A、 對(duì)電子數(shù)據(jù)進(jìn)行充分的測(cè)試,發(fā)現(xiàn)軟件問(wèn)題;
B、 使用殺病毒軟件;
C、 使用電子表格軟件自身的數(shù)據(jù)檢查功能,檢查數(shù)據(jù)錯(cuò)誤;
D、 對(duì)用戶進(jìn)行充分的培訓(xùn)。
11、企業(yè)的業(yè)務(wù)量不斷增加,為了防止系統(tǒng)因不能承受業(yè)務(wù)過(guò)量處理而死機(jī)崩潰,應(yīng)該:
A、 定期停機(jī)對(duì)系統(tǒng)進(jìn)行清理;
B、 將長(zhǎng)期不用的數(shù)據(jù)文件和程序刪除;
C、 定期核實(shí)系統(tǒng)的處理任務(wù)水平;
D、 定期購(gòu)買新硬件對(duì)系統(tǒng)擴(kuò)容。
12、2000年微軟公司郵件服務(wù)器hotmail存在漏洞被黑客攻破后,大量客戶郵件信息被竊取。這件事情說(shuō)明:
A、 因特網(wǎng)上信息的存儲(chǔ)和傳送都經(jīng)過(guò)加密,因此是安全的;
B、 黑客在獲得操作系統(tǒng)存取權(quán)限以后,沒有客戶的用戶名和密碼,仍無(wú)法訪問(wèn)郵件信息;
C、 應(yīng)用軟件的安全比操作系統(tǒng)的安全更為重要;
D、 密碼只能防止以用戶名義登陸郵件系統(tǒng)的人員隨便訪問(wèn)用戶數(shù)據(jù)。
13、以下哪項(xiàng)內(nèi)容為EFT系統(tǒng)中資金匯給授權(quán)合法用戶提供最強(qiáng)有力保證:
A、 要求匯出方和接收方均有確定唯一代碼,以防止出現(xiàn)錯(cuò)誤;
B、 允許在路由器中執(zhí)行重新引導(dǎo)命令,進(jìn)行IP地址重定向;
C、 數(shù)據(jù)加密后傳送,以防止被竊聽;
D、 要求接收方金融機(jī)構(gòu)使用回?fù)芟到y(tǒng)。
14、殺病毒軟件需要及時(shí)升級(jí),主要因?yàn)椋?
A、 殺病毒軟件功能不夠先進(jìn),需要及時(shí)更新;
B、 殺病毒軟件經(jīng)常使用后,可能會(huì)有錯(cuò)誤;
C、 出現(xiàn)新的病毒,需要及時(shí)更新病毒代碼庫(kù);
D、 支持國(guó)家軟件產(chǎn)業(yè)。
15、有一些黑客軟件可以通過(guò)不斷嘗試,試驗(yàn)出用戶的密碼。對(duì)這種情況的最佳補(bǔ)救措施是:
A、 多重口令控制;
B、 使用能夠?yàn)榭诹钸M(jìn)行加密存儲(chǔ)的控制軟件;
C、 使用帶口令的屏幕保護(hù)程序;
D、 用戶在幾次無(wú)效登陸后斷開用戶的連接,并禁止所有該IP地址用戶的訪問(wèn)。
16、關(guān)于數(shù)據(jù)中心的物理設(shè)計(jì),以下哪項(xiàng)不必考慮?
A、 機(jī)房使用不間斷電源
B、 生物統(tǒng)計(jì)學(xué);
C、 設(shè)計(jì)系統(tǒng)的訪問(wèn)權(quán)限表;
D、 機(jī)房設(shè)備一般安裝在二樓以上,地面安裝地板加高。
17、以下哪項(xiàng)屬于發(fā)現(xiàn)性控制措施
A、 數(shù)據(jù)庫(kù)管理系統(tǒng)的并發(fā)控制;
B、 軟件中內(nèi)設(shè)到程序化編輯檢查;
C、 雜數(shù)總和;
D、 意外事故計(jì)劃。
18、確定應(yīng)用系統(tǒng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包含以下哪項(xiàng):
A、 威脅發(fā)生的可能性;
B、 缺乏控制,可能會(huì)造成的影響;
C、 實(shí)施和維護(hù)控制所需的成本;
D、 首先要保證系統(tǒng)的安全,其次再考慮可用、效率等問(wèn)題。
19、某電子公司決定采用快速應(yīng)用開發(fā)技術(shù)開發(fā)一個(gè)新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項(xiàng)內(nèi)容:
A、 系統(tǒng)文檔可以推遲到最后模塊結(jié)束時(shí)完成。
B、 取消項(xiàng)目組到項(xiàng)目管理
職責(zé);
C、 系統(tǒng)可以一個(gè)模塊一個(gè)模塊進(jìn)行,直至最終全部完成;
D、 使用面向?qū)ο蠹夹g(shù),可以減少使用原有代碼。
20、應(yīng)用典型方法開發(fā)應(yīng)用程序的主要優(yōu)點(diǎn)是:
A、 不要求進(jìn)行用戶接收測(cè)試;
B、 能夠解決一些處理過(guò)程已非常結(jié)構(gòu)化的問(wèn)題;
C、 經(jīng)濟(jì)、簡(jiǎn)單易行;
D、 用戶可以更好地參與開發(fā),樂于接受新系統(tǒng)。
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)