國際注冊內(nèi)部審計(jì)師

為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計(jì)師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn)，小編特編輯匯總了2011年國際內(nèi)審師考試輔導(dǎo)資料，希望對您參加本次考試有所幫助！

內(nèi)部審計(jì)師考試《經(jīng)營分析和信息技術(shù)》知識點(diǎn)：web基礎(chǔ)設(shè)施

5.WWW站點(diǎn)證書的主要功能是

a.對用戶要訪問的WWW站點(diǎn)進(jìn)行身份驗(yàn)證。

b.對訪問WWW站點(diǎn)的用戶進(jìn)行身份驗(yàn)證。

c.防止黑客訪問WWW站點(diǎn)。

d.與數(shù)字證書有同樣的目的。

答案：a

解題思路：

a.正確。WWW站點(diǎn)證書的主要目的就是對要訪問的WWW站點(diǎn)進(jìn)行身份驗(yàn)證。用戶的身份驗(yàn)證是通過口令，而不是通過站點(diǎn)證書來實(shí)現(xiàn)，站點(diǎn)證書既不會阻止黑客，也不能驗(yàn)證用戶。

b.不正確。見題解a。

c.不正確。見題解a。

d.不正確。見題解a。

6.當(dāng)數(shù)據(jù)在一貿(mào)易公司的服務(wù)器上通過SSL加密傳輸時(shí)，應(yīng)考慮以下哪種情況?

a.組織對加密沒有控制。

b.消息面臨著線路竊聽。

c.數(shù)據(jù)可能無法到達(dá)預(yù)期的接受者。

d.通信可能不安全。

答案：a

解題思路：

a.正確。SSL安全協(xié)議提供數(shù)據(jù)加密、服務(wù)器身份驗(yàn)證、消息完整性和客戶身份驗(yàn)證功能，因?yàn)镾SL內(nèi)置于主要的瀏覽器和WWW服務(wù)器內(nèi)，通過簡單安裝一個(gè)數(shù)字證書，就可啟用SSL的功能。數(shù)據(jù)被加密后在網(wǎng)上傳播，加密是在后臺進(jìn)行的，不需要用戶的交互操作，也不需要用戶提供口令。

b.不正確。因?yàn)樵诳蛻魴C(jī)與服務(wù)器之間的通信是被加密傳輸?shù)模W(wǎng)上傳輸信息不會受到線路竊聽的威脅。

c.不正確。SSL要進(jìn)行客戶機(jī)身份驗(yàn)證，只有預(yù)期的接受者才能收到加密信息。

d.不正確。所有的通過SSL連接發(fā)送的數(shù)據(jù)都受到了防攻擊機(jī)制的保護(hù)，系統(tǒng)可以自動(dòng)判斷數(shù)據(jù)在傳輸過程中是否被修改。

7.以下哪一種小程序（Applet）入侵類型會使組織面臨系統(tǒng)運(yùn)行中斷的最大威脅?

a.在客戶機(jī)上放置病毒的程序

b.能記錄用戶擊鍵行為和收集口令的小程序。

C.從網(wǎng)上下載的能讀硬盤文件的代碼。

d.可以從客戶機(jī)建立網(wǎng)絡(luò)連接的小程序。

答案：d

解題思路：

a.不正確。在客戶機(jī)上放置病毒程序的行為稱為惡意攻擊，可能會引起客戶機(jī)的損害，但不會造成服務(wù)中斷。

b.不正確。能記錄擊鍵行為和收集口令的程序涉及的是有關(guān)組織隱私的問題。這雖然很重要，但不可能引起嚴(yán)重的服務(wù)中斷。

c.不正確。從網(wǎng)上下載的能讀客戶硬盤文件的代碼涉及的也是有關(guān)組織隱私的問題。這雖然很重要，但不可能引起嚴(yán)重的服務(wù)中斷。

d.正確。所謂小程序是從WWW服務(wù)器下載到客戶機(jī)的一段小程序，通過瀏覽器它可以實(shí)現(xiàn)訪問數(shù)據(jù)庫、與WWW頁面交互操作及與其他用戶進(jìn)行通信的功能。在網(wǎng)絡(luò)上小程序與其他計(jì)算機(jī)建立連接后，就有可能發(fā)動(dòng)拒絕服務(wù)來攻擊和損害其他計(jì)算機(jī)，從而造成業(yè)務(wù)中斷，這構(gòu)成了對系統(tǒng)的最大威脅。

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導(dǎo)：web基礎(chǔ)設(shè)施匯總

2011年內(nèi)部審計(jì)師考試《分析技術(shù)》輔導(dǎo)：數(shù)據(jù)庫匯總

更多關(guān)注：內(nèi)部審計(jì)師考試報(bào)考指南   考試培訓(xùn)   成績管理

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁