CIA內(nèi)審師資格考試管理技術(shù)試題2

字號:

21、使用面向?qū)ο箝_發(fā)技術(shù)的優(yōu)點(diǎn):
    A、 減輕了用戶接收測試的任務(wù);
    B、 便于用戶使用分級數(shù)據(jù)庫管理維護(hù)數(shù)據(jù);
    C、 使用繼承特征可以重用原有代碼,加快了開發(fā)進(jìn)度;
    D、 程序源代碼更具有可讀性。
    22、以下措施中,可以發(fā)現(xiàn)個人計(jì)算機(jī)中正在使用的非法軟件的是:
    A、 使用網(wǎng)管軟件掃描用戶的計(jì)算機(jī),將檢查結(jié)果與軟件采購記錄進(jìn)行對比檢查;
    B、 在所有個人計(jì)算機(jī)中安裝殺病毒軟件;
    C、 盡量向員工提供所需的正版軟件;
    D、 通過預(yù)算計(jì)劃對正版軟件的購置進(jìn)行管理。
    23、關(guān)于應(yīng)用軟件測試以下說法正確的是:
    A、 執(zhí)行單元測試時,應(yīng)確保系統(tǒng)實(shí)現(xiàn)了用戶的各項(xiàng)需求;
    B、 集成測試要求將軟件安裝在實(shí)際運(yùn)行環(huán)境中,由用戶使用真實(shí)數(shù)據(jù)進(jìn)行測試;
    C、 系統(tǒng)測試在集成測試前進(jìn)行;
    D、 接受測試以用戶為主進(jìn)行。
    24、以下哪項(xiàng)不屬于變化控制過程目標(biāo):
    A、 所有生產(chǎn)代碼的變化得到授權(quán);
    B、 所有生產(chǎn)代碼都經(jīng)過測試;
    C、 變化帶來的影響經(jīng)過適當(dāng)評估;
    D、 受變化影響的人員均得到通知。
    25、以下哪項(xiàng)不屬于終用戶計(jì)算(EUC)所面臨的風(fēng)險(xiǎn):
    A、 終用戶不了解軟件開發(fā)的標(biāo)準(zhǔn),缺乏經(jīng)驗(yàn);
    B、 數(shù)據(jù)不一致;
    C、 用戶抵制新系統(tǒng);
    D、 缺乏相關(guān)文檔記錄。
    26、加強(qiáng)對終用戶計(jì)算的控制應(yīng)首先考慮:
    A、 應(yīng)建立部門間的溝通機(jī)制,避免重復(fù)勞動;
    B、 為終用戶開發(fā)制定開發(fā)政策和標(biāo)準(zhǔn);
    C、 鼓勵用戶采取必要的邏輯訪問安全措施;
    D、 加強(qiáng)對終用戶開發(fā)的培訓(xùn)。
    27、采用電子資金轉(zhuǎn)賬系統(tǒng)(EFT)給企業(yè)帶來的優(yōu)點(diǎn)包括:
    A、 加快了合作伙伴企業(yè)間交易信息的傳遞;
    B、 資金在企業(yè)快速、高效地劃撥、流轉(zhuǎn);
    C、 降低了企業(yè)系統(tǒng)未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn);
    D、 減少了企業(yè)災(zāi)難恢復(fù)系統(tǒng)所需的投資。
    28、以下哪項(xiàng)屬于電子數(shù)據(jù)交換(EDI):
    A、 企業(yè)間通過電子郵件傳遞交易信息;
    B、 通過遠(yuǎn)程終端購買航空機(jī)票;
    C、 兩個企業(yè)的應(yīng)用系統(tǒng)之間按照標(biāo)準(zhǔn)格式傳遞訂單數(shù)據(jù);
    D、 企業(yè)間通過傳真?zhèn)鞯慕灰仔畔ⅰ?BR>    29、通過視圖用戶可以對特定數(shù)據(jù)進(jìn)行查詢、更新訪問。視圖的定義和維護(hù)由以下哪項(xiàng)內(nèi)容實(shí)現(xiàn):
    A、 傳輸控制與網(wǎng)際互聯(lián)協(xié)議(TCP/IP);
    B、 知識庫系統(tǒng);
    C、 結(jié)構(gòu)化查詢語句(SQL);
    D、 操作系統(tǒng)。
    30、企業(yè)總部采用分級數(shù)據(jù)庫系統(tǒng),各地分部采用關(guān)系數(shù)據(jù)庫,帶來的主要風(fēng)險(xiǎn)是:
    A、 數(shù)據(jù)完整性約束難以設(shè)計(jì)和實(shí)施;
    B、 各地?cái)?shù)據(jù)存在不一致;
    C、 各數(shù)據(jù)庫系統(tǒng)間數(shù)據(jù)的集成難以實(shí)現(xiàn);
    D、 數(shù)據(jù)不能及時得到更新。
    31、公司的目標(biāo)是所有信息系統(tǒng)都能對快速變化的業(yè)務(wù)環(huán)境作出反應(yīng),以下那些系統(tǒng)有可能阻礙該目標(biāo)的實(shí)現(xiàn)?
    A、 開放系統(tǒng);
    B、 面向?qū)ο笙到y(tǒng);
    C、 遺留系統(tǒng);
    D、 客戶/服務(wù)器系統(tǒng)。
    32、機(jī)構(gòu)一般使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。審計(jì)師在對防火墻進(jìn)行檢查時,不必采取以下哪項(xiàng)措施:
    A、 在拓?fù)鋱D上確認(rèn)所有互聯(lián)網(wǎng)IP地址;
    B、 檢查路由器存取控制策略;
    C、 檢查調(diào)制解調(diào)器和集線器的位置;
    D、 檢查記錄和發(fā)現(xiàn)控制。
    33、關(guān)于電子郵件,以下哪項(xiàng)說法是正確的:
    A、 按照指定電子郵件地址發(fā)送郵件,郵件將被直接傳送到用戶的計(jì)算機(jī)終端中;
    B、 由于電子郵件用戶設(shè)定了賬號和密碼,因此通過電子郵件傳遞的信息均是加密后的信息,比較安全;
    C、 既使未經(jīng)授權(quán)人員非法獲得了操作系統(tǒng)訪問權(quán)限,因?yàn)闆]有賬號和密碼仍不能訪問用戶的郵件信息;
    D、 用戶可以使用智能代理,過濾不想接收的電子郵件信息。
    34、關(guān)于幀中繼(frame relay),以下哪項(xiàng)描述是正確的:
    A、 可以在所有關(guān)系型數(shù)據(jù)庫中通用的標(biāo)準(zhǔn)數(shù)據(jù)查詢維護(hù)語言;
    B、 存有專家經(jīng)驗(yàn),可以幫助決策者進(jìn)行戰(zhàn)略決策的系統(tǒng);
    C、 一種常用于局域網(wǎng)到局域網(wǎng)連接的技術(shù);
    D、 一項(xiàng)用于鑒別、核實(shí)用戶身份的技術(shù),常用于物理控制或邏輯訪問控制。
    35、公司的網(wǎng)絡(luò)中傳輸有重要商業(yè)機(jī)密,為了防止競爭對手對戶外數(shù)據(jù)傳輸?shù)膼阂飧`聽,好采用以下哪種傳輸媒介?
    A、 衛(wèi)星通訊;
    B、 微波;
    C、 光纖;
    D、 雙絞線。
    36、一旦中央節(jié)點(diǎn)出現(xiàn)故障,整個網(wǎng)絡(luò)就會癱瘓是以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險(xiǎn)?
    A、 樹型拓?fù)洌?BR>    B、 星型拓?fù)洌?BR>    C、 環(huán)形拓?fù)洌?BR>    D、 全連接網(wǎng)絡(luò)。
    37、以下存儲介質(zhì)中,適合關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)存取維護(hù)數(shù)據(jù)的是:
    A、 數(shù)字磁帶;
    B、 CD-ROM;
    C、 WORM;
    D、 磁盤冗余陣列(RAID)。
    38、以下哪一項(xiàng)會在因特網(wǎng)開展電子商務(wù)時產(chǎn)生大風(fēng)險(xiǎn):
    A、 交易可能不成功;
    B、 新客戶如果持有有效的證書即可進(jìn)行業(yè)務(wù)交易;
    C、 應(yīng)用程序安裝在防火墻外面的服務(wù)器上;
    D、 可以應(yīng)用公鑰對會計(jì)實(shí)現(xiàn)的數(shù)字標(biāo)記解密。
    39、某組織由外部提供網(wǎng)絡(luò)服務(wù)以及桌面支持。盡管雙方關(guān)系相當(dāng)成功,在問題溝通商仍然存在風(fēng)險(xiǎn)。為了確保組織降低該種風(fēng)險(xiǎn),應(yīng)首先采取哪一項(xiàng)措施:
    A、 網(wǎng)絡(luò)防御程序;
    B、 加密/認(rèn)證程序;
    C、 組織間恰當(dāng)?shù)臏贤ǎ?BR>    D、恰當(dāng)明確的合同關(guān)系。
    40、審計(jì)師在對組織IT戰(zhàn)略規(guī)劃進(jìn)行復(fù)核過程中首先應(yīng)當(dāng)對以下哪一項(xiàng)進(jìn)行復(fù)核:
    A.現(xiàn)有信息技術(shù)環(huán)境;
    B、商業(yè)計(jì)劃;
    C、現(xiàn)有IT預(yù)算;
    D、當(dāng)前技術(shù)動態(tài)。