內(nèi)審師資格考試分析與技術(shù)練習(xí)題輔導(dǎo)(十二)

某公司股東代表對管理層所管理的內(nèi)容進行監(jiān)督，以下哪項內(nèi)容是對這種監(jiān)督程序的佳描述？
    A、治理
    B、控制
    C、風(fēng)險管理
    D、監(jiān)督
    答案：A
    解題思路：答案A正確。治理是公司股東代表對管理層所管理的內(nèi)容進行監(jiān)督。
    答案B、C、D均不正確。見題解A.
    在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的大的風(fēng)險是
    A、增加了實施應(yīng)用審計的難度
    B、應(yīng)用系統(tǒng)缺乏足夠的文檔
    C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性
    D、用戶操作系統(tǒng)時不斷出現(xiàn)錯誤
    答案：D
    解題思路：答案A、B、C均不正確。見題解D.
    答案D正確。信息中心幫助平臺沒有配備足夠人員的大風(fēng)險是用戶在和系統(tǒng)交互過程中將無意識地持續(xù)出錯。
    以下哪項是信息系統(tǒng)安全性有關(guān)的高層管理人員的重要責(zé)任。
    A、評價風(fēng)險；
    B、分配訪問特權(quán)；
    C、明確數(shù)據(jù)的所有權(quán)；
    D、就安全事項培訓(xùn)雇員。
    答案：A
    解題思路：答案A正確。評價風(fēng)險是信息系統(tǒng)安全性有關(guān)的高層管理人員的重要責(zé)任。
    答案B、C、D均不正確。見題解A.
    正確分配給信息安全官員的職責(zé)不包括以下哪項內(nèi)容：
    A、為公司開發(fā)信息安全政策；
    B、維護并更新用戶口令清單；
    C、評論新的應(yīng)用程序的安全控制；
    D、監(jiān)測并調(diào)查不成功的訪問企圖。
    答案：B
    解題思路：答案A、C、D均不正確。見題解B.
    答案B正確。維護并更新用戶口令清單是具體的工作人員的職責(zé)。
    某程序?qū)σ唤M源語言語句進行編輯，以便發(fā)現(xiàn)語法錯誤，同時將語句翻譯成目標(biāo)程序，該程序是：
    A、翻譯程序
    B、編譯程序
    C、調(diào)式程序
    D、加密程序
    答案：B
    解題思路：答案A、C、D均不正確。見題解B.
    答案B正確。某程序?qū)σ唤M源語言語句進行編輯，以便發(fā)現(xiàn)語法錯誤，同時將語句翻譯成目標(biāo)程序，該程序是編譯程序。
    以下哪項可能是電子數(shù)據(jù)交換帶來的好處？
    A、提高實際文件的傳送速度；
    B、改善與貿(mào)易伙伴的業(yè)務(wù)關(guān)系；
    C、減少與保護業(yè)主商業(yè)數(shù)據(jù)有關(guān)的責(zé)任；
    D、減少對備份和計劃或有事項的要求。
    答案：B
    解題思路：答案A、C、D均不正確。見題解B.
    答案B正確。電子數(shù)據(jù)交換帶來的好處是改善與貿(mào)易伙伴的業(yè)務(wù)關(guān)系。
    通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延，這種有害編碼被稱為：
    A、邏輯炸彈
    B、陷阱門
    C、特洛伊木馬
    D、病毒
    答案：D
    解題思路：答案A、B、C均不正確。見題解D.
    答案D正確。病毒可以附著于其他程序，一旦激活可以在網(wǎng)絡(luò)中蔓延。