注冊(cè)內(nèi)部審計(jì)師-經(jīng)營(yíng)分析和信息技術(shù)模擬題17

1、經(jīng)營(yíng)分析和信息技術(shù)模擬題17單項(xiàng)選擇題1、_簡(jiǎn)單、便宜并且能快速實(shí)施。    a靜態(tài)包過濾防火墻    b動(dòng)態(tài)包過濾防火墻    c應(yīng)用網(wǎng)關(guān)防火墻    d狀態(tài)檢測(cè)網(wǎng)關(guān)防火墻2、確保考慮了適當(dāng)控制的傳統(tǒng)信息系統(tǒng)開發(fā)流程，可能不會(huì)被開發(fā)終端用戶計(jì)算(EUC.應(yīng)用程序的用戶遵循。下面_是EUC應(yīng)用開發(fā)中普遍存在的一個(gè)風(fēng)險(xiǎn)。    a管理決策可能被削弱，因?yàn)閷?duì)管理層請(qǐng)求計(jì)算機(jī)信息的響應(yīng)效率降低    b管理可能更加不能迅速地對(duì)競(jìng)爭(zhēng)壓力做出反應(yīng)，因?yàn)閼?yīng)用開發(fā)時(shí)間增加   &

2、#160;c管理層像依賴傳統(tǒng)系統(tǒng)開發(fā)流程中產(chǎn)生的報(bào)告那樣依賴EUC報(bào)告    d與傳統(tǒng)(大型機(jī))系統(tǒng)相比，管理層也許會(huì)導(dǎo)致EUC系統(tǒng)應(yīng)用開發(fā)和維護(hù)成本的增加3、與封閉式系統(tǒng)相比，開放式系統(tǒng)的特征為_。    a較廉價(jià)的組件    b降低的協(xié)同能力    c對(duì)特殊供應(yīng)商的較強(qiáng)獨(dú)立性    d更有限的可移植性4、在準(zhǔn)備審計(jì)一個(gè)電子產(chǎn)品批發(fā)商時(shí)，審計(jì)師了解到所有訂單、采購(gòu)和庫(kù)存記錄通過一個(gè)單一的集成軟件包來維護(hù)和管理，這個(gè)軟件包也用來創(chuàng)建定期的管理報(bào)告和特別報(bào)告。這個(gè)軟件包最好可以描述為_。 

3、0;  a管理信息系統(tǒng)    b決策支持系統(tǒng)    c人工智能系統(tǒng)    d數(shù)據(jù)庫(kù)管理系統(tǒng)5、部門購(gòu)買了一份字處理軟件的副本，用于內(nèi)部使用。這個(gè)部門的經(jīng)理在自己辦公室的電腦上安裝了這個(gè)軟件，然后制作了原始軟件安裝盤的兩個(gè)完整復(fù)制盤。第一個(gè)復(fù)制盤僅用于備份，第二個(gè)復(fù)制盤則交給部門的其他人使用。根據(jù)軟件許可權(quán)和著作權(quán)法，下面的項(xiàng)是正確的。    a兩個(gè)復(fù)制盤都是合法的    b只有第一個(gè)復(fù)制盤是合法的    c只有第二個(gè)復(fù)制盤是合法的    d沒有一

4、個(gè)是合法的6、確定長(zhǎng)期內(nèi)丟失和重復(fù)的交易的最佳控制方法是_。    a手工驗(yàn)證批次登記    b計(jì)算機(jī)驗(yàn)證批量總額    c批次序列檢查    d累積序列檢查7、信息系統(tǒng)管理員有一個(gè)特殊的問題，是關(guān)于專用數(shù)據(jù)庫(kù)管理系統(tǒng)的集成功能的。這個(gè)管理員了解到?jīng)]有其他公司安裝了這些數(shù)據(jù)庫(kù)，也不知道誰可以解決這個(gè)問題，因此想將該問題發(fā)布在一個(gè)地方，這樣其他了解這方面知識(shí)的人就可以給出答復(fù)。這樣的一個(gè)地方可能是_。    a文件查詢系統(tǒng)，例如Archie    b廣域信息服務(wù)系統(tǒng)(WAIS)

5、    c因特網(wǎng)小組，例如Usenet新聞組    d開放系統(tǒng)互聯(lián)(OSI)組織8、為了增強(qiáng)應(yīng)用軟件的安全性，內(nèi)部審計(jì)主管推薦程序員使用無盤工作站。使用無盤工作站將增強(qiáng)安全，是由于_。    a使盜竊程序更加困難    b降低工作站維護(hù)費(fèi)用    c加強(qiáng)嚴(yán)格的訪問控制    d推動(dòng)程序員之間更加緊密的工作9、對(duì)程序控制進(jìn)行系統(tǒng)化且嚴(yán)格的測(cè)試可以減少由于錯(cuò)誤依賴下面_項(xiàng)而帶來的風(fēng)險(xiǎn)。    a管理層監(jiān)督以確保適當(dāng)?shù)牧鞒?   b以知識(shí)為基

6、礎(chǔ)的系統(tǒng)的擴(kuò)散    c組織戰(zhàn)略和信息間的緊密聯(lián)系    d自動(dòng)控制10、在SAC模型中，以下_項(xiàng)中的兩個(gè)成分是彼此沖突的。    a可用性和可恢復(fù)性    b問責(zé)性和隱私    c能力和可靠性    d功能性和便利性11、戰(zhàn)略計(jì)劃決策和運(yùn)營(yíng)控制所需要的信息的特征是有很大區(qū)別的。下面關(guān)于信息特征的敘述，_項(xiàng)是正確的。    a運(yùn)營(yíng)控制信息在性質(zhì)上并不主要是歷史信息    b運(yùn)營(yíng)控制信息所要求的正確性通常較低    c

7、戰(zhàn)略計(jì)劃信息的范圍很好定義，很狹窄    d戰(zhàn)略計(jì)劃信息通常是面向整個(gè)公司的而不僅僅是面向某一部門或某一過程12、減少對(duì)生產(chǎn)程序、任務(wù)控制語言和操作系統(tǒng)軟件進(jìn)行未授權(quán)變更的可能性，可通過_種方式來最好地實(shí)現(xiàn)控制。    a數(shù)據(jù)庫(kù)訪問審查    b一致性審查    c良好的程序變更流程    d有效的網(wǎng)絡(luò)安全軟件13、隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，下面_新問題給企業(yè)帶來了新風(fēng)險(xiǎn)。    a組織報(bào)告需求的改變和對(duì)濫用計(jì)算機(jī)的控制    b對(duì)磁帶庫(kù)程序的控制

8、60;  c操作系統(tǒng)的復(fù)雜性和對(duì)數(shù)據(jù)隱私性的控制    d組織行為的改變14、一個(gè)計(jì)算機(jī)程序員擅自更改了應(yīng)付賬款程序，將給一些有效供應(yīng)商的支票寄到一個(gè)個(gè)人地址。然后錢就會(huì)被匯入到一個(gè)虛假賬戶中。避免這種情況發(fā)生的控制是_。    a將支票上的收款人與支票登記表上的名單進(jìn)行核對(duì)    b將支票上的美金總額與應(yīng)付賬款記錄核對(duì)    c確保只有文檔化的、獨(dú)立測(cè)試過的并且經(jīng)過授權(quán)的變更在應(yīng)用程序中實(shí)施    d要求定期更改所有系統(tǒng)的訪問密碼15、謹(jǐn)慎的經(jīng)理將認(rèn)識(shí)到專家系統(tǒng)能夠被有效應(yīng)用的限制條

9、件。專家系統(tǒng)最適合于_。    a在組織內(nèi)彌補(bǔ)某些技術(shù)知識(shí)的缺乏    b有助于使客戶服務(wù)工作更加容易進(jìn)行    c自動(dòng)化日常管理問題的解決    d仿效人類專家進(jìn)行戰(zhàn)略計(jì)劃16、_最安全。    a包過濾防火墻    b屏蔽子網(wǎng)防火墻    c屏蔽主機(jī)防火墻    d雙宿主網(wǎng)關(guān)防火墻17、IT運(yùn)營(yíng)的應(yīng)急計(jì)劃應(yīng)該包括適當(dāng)?shù)膫浞輩f(xié)議。當(dāng)重要的操作需要立即獲得計(jì)算機(jī)資源時(shí)，下面_被認(rèn)為是過度依賴于供應(yīng)商。    a熱站

10、   b冷站    c冷站和熱站結(jié)合    d在組織內(nèi)使用另個(gè)數(shù)據(jù)中心的額外空間/容量18、一個(gè)管理員發(fā)現(xiàn)公司的價(jià)格信息看起來已被競(jìng)爭(zhēng)對(duì)手訪問過。內(nèi)審人員發(fā)現(xiàn)信息是在從分公司向總公司進(jìn)行電子傳輸時(shí)泄露的。下面_種控制方法能最有效地避免信息的泄露。    a異步傳輸    b加密    c使用光纖傳輸線路    d使用密碼19、公司經(jīng)常修改它的生產(chǎn)流程，流程變動(dòng)也許需要對(duì)處理程序進(jìn)行修正，確保變動(dòng)對(duì)處理的影響最小，并且導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)最小的功能是_。  

11、;  a安全管理    b變更控制    c問題跟蹤    d問題升級(jí)程序20、模擬蜂窩電話系統(tǒng)容易受到下列_。    a擾亂攻擊    b克隆攻擊    cping攻擊    d入侵攻擊21、使用系統(tǒng)概念分解信息系統(tǒng)需求、定義子系統(tǒng)邊界和接口的是_。    a自上而下的設(shè)計(jì)    b子系統(tǒng)原型    c層次-輸入-處理-輸出    d結(jié)構(gòu)化的設(shè)計(jì)22、一個(gè)組織在所有

12、的計(jì)算機(jī)上都安裝了防病毒軟件。這種軟件可以預(yù)防病毒感染，阻止病毒復(fù)制，在發(fā)生病毒感染后檢測(cè)被感染的文件，標(biāo)記受到影響的系統(tǒng)組件，并從被感染的組件中刪除病毒。然而依賴防病毒軟件的一個(gè)主要風(fēng)險(xiǎn)是防病毒軟件可能_。    a無法檢測(cè)某些病毒    b軟件安裝過程過于復(fù)雜    c干預(yù)系統(tǒng)操作    d消耗過多的系統(tǒng)資源23、一個(gè)制造商的市場(chǎng)人員頻繁訪問客戶和產(chǎn)品銷售數(shù)據(jù)，這些用戶的密碼保護(hù)應(yīng)該是_。    a不適當(dāng)?shù)?   b市場(chǎng)調(diào)查部門密碼的使用    c個(gè)人

13、密碼的使用    d個(gè)人用戶密碼加上分別訪問客戶數(shù)據(jù)和產(chǎn)品數(shù)據(jù)的密碼24、良好的規(guī)劃有助于組織在處理中斷后恢復(fù)運(yùn)行。良好的恢復(fù)計(jì)劃應(yīng)當(dāng)確保_。    a備份/重啟程序已經(jīng)建立在作業(yè)線和程序之列    b操作人員不能繞過變更控制程序    c規(guī)定的設(shè)備能力變更要和計(jì)劃的工作量相兼容    d對(duì)附有應(yīng)用程序責(zé)任人的服務(wù)級(jí)別協(xié)議進(jìn)行記錄25、隨著微機(jī)的發(fā)展，一些組織正允許終端用戶開發(fā)他們自己的應(yīng)用。這種政策的一個(gè)組織風(fēng)險(xiǎn)是_。    a用戶需求不能很好滿足    

14、;b削弱的數(shù)據(jù)控制    c增加的應(yīng)用日志    d增加的開發(fā)時(shí)間26、用戶創(chuàng)建數(shù)據(jù)庫(kù)查詢，通常需要將幾個(gè)表組合在一起來獲得他們想要的信息。組合表格的一個(gè)方法被稱做_。    a郵件合并    b連接    c設(shè)計(jì)    d指針27、數(shù)據(jù)庫(kù)管理系統(tǒng)根據(jù)它們支持的數(shù)據(jù)結(jié)構(gòu)來分類。下面_數(shù)據(jù)結(jié)構(gòu)將數(shù)據(jù)按照一連串的表格來對(duì)待。    a網(wǎng)絡(luò)型    b層級(jí)型    c關(guān)系型    d索引順序型28、為了

15、核實(shí)銷售交易的借貸方美元金額都記入了應(yīng)收賬款的主文件，需要的控制方法是_。    a版本號(hào)碼檢查    b主文件引用檢查    c散列總和    d控制總額29、計(jì)算機(jī)服務(wù)中心的用戶關(guān)注的一個(gè)問題就是，一個(gè)公司的交易數(shù)據(jù)可能會(huì)偶然用來更新另一個(gè)公司的主文件。下面_種檢查能夠最好地確保更新過程中主文件的完整性。    a輸入的完整性，例如計(jì)算機(jī)序列檢查    b正確的主文件，例如標(biāo)題標(biāo)簽    c輸入的準(zhǔn)確性，例如明細(xì)報(bào)告檢查    d文

16、件維護(hù)的準(zhǔn)確性，例如例外報(bào)告審查根據(jù)以下信息，回答第304題至第306題。    因?yàn)橐粋€(gè)大型電話公司的信息技術(shù)開發(fā)小組積壓的事情超過了兩年，市場(chǎng)部門建議承擔(dān)自己的查詢和報(bào)表系統(tǒng)的開發(fā)，這個(gè)系統(tǒng)要訪問公司的主機(jī)關(guān)系數(shù)據(jù)庫(kù)。過了一年，市場(chǎng)部門對(duì)主要的市場(chǎng)做出了日益不準(zhǔn)確的銷售預(yù)測(cè)。這個(gè)部門將這種結(jié)果歸結(jié)為不能訪問當(dāng)前關(guān)于客戶、銷售、服務(wù)等級(jí)和設(shè)備維護(hù)歷史的數(shù)據(jù)。因?yàn)樗麄兊念A(yù)測(cè)非常不準(zhǔn)確，當(dāng)銷售需求低估時(shí)來不及生產(chǎn)產(chǎn)品，導(dǎo)致客戶從其他公司購(gòu)買服務(wù)和設(shè)備。當(dāng)銷售需求高估時(shí)，又有過多的存貨在賣出去之前就過時(shí)了。 30、市場(chǎng)分析員很習(xí)慣于使用查詢語言和報(bào)表生成器。在一個(gè)小時(shí)或更少的時(shí)

17、間內(nèi)設(shè)計(jì)、創(chuàng)建和完成報(bào)告對(duì)一個(gè)分析員來說是件尋常的事。市場(chǎng)經(jīng)理通常對(duì)此很滿意，但是卻發(fā)現(xiàn)最復(fù)雜的報(bào)告看起來從來都不正確。這個(gè)錯(cuò)誤最可能的原因是不充分的_。    a測(cè)試    b變更控制    c文檔    d訪問控制31、在使用主機(jī)報(bào)告生成器幾個(gè)月后，市場(chǎng)分析員能夠自信地使用它，但是市場(chǎng)部門經(jīng)理開始發(fā)現(xiàn)，無論分析員什么時(shí)候修改了早期創(chuàng)建的報(bào)告，編碼錯(cuò)誤總在他們的命令中重復(fù)出現(xiàn)。經(jīng)理確信所有分析員都知道錯(cuò)誤是什么并且知道如何避免錯(cuò)誤。同樣的編碼錯(cuò)誤重復(fù)發(fā)生最可能的原因是不充分的_。    a備份

18、    b變更控制    c訪問控制    d測(cè)試32、IT開發(fā)部門的主管開始拒絕了市場(chǎng)部門的請(qǐng)求，說“允許市場(chǎng)部門的人寫他們自己的程序可能影響我們的關(guān)鍵應(yīng)用系統(tǒng)以至于損害公司利益”。這段話反映了lT主管確信市場(chǎng)人員_。    a不能學(xué)會(huì)寫訪問主機(jī)數(shù)據(jù)庫(kù)的查詢語句和程序    b花在寫程序上的時(shí)間將損害他們工作績(jī)效的其他方面    c寫出將會(huì)降低整個(gè)系統(tǒng)性能的低效率的程序    d訪問敏感數(shù)據(jù)，這可能會(huì)破壞或錯(cuò)誤使用敏感數(shù)據(jù)33、由于在非活動(dòng)任務(wù)上分配了工

19、時(shí)，公司每月的勞動(dòng)力分配報(bào)告都需要進(jìn)行大量修正。這會(huì)是因?yàn)闆]有采用下面_項(xiàng)數(shù)據(jù)處理輸入控制。    a完整性測(cè)試    b有效性測(cè)試    c極限值測(cè)試    d檢查總計(jì)34、一個(gè)大型的儲(chǔ)蓄和貸款協(xié)會(huì)計(jì)劃開發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)，使得存款人通過電話來支付日常的賬單(例如電話、公共事業(yè)和信用卡等)。指導(dǎo)這個(gè)系統(tǒng)開發(fā)的最好方法是_。    aPERT    b原型法    c可行性分析    d系統(tǒng)開發(fā)生命周期35、在最近幾年，一些公司已經(jīng)成為恐

20、怖分子攻擊的目標(biāo)。避免數(shù)據(jù)中心成為恐怖分子攻擊目標(biāo)的最好方法是_。    a確保災(zāi)難恢復(fù)計(jì)劃經(jīng)過了完全測(cè)試    b加固抵御攻擊的電子系統(tǒng)和通信系統(tǒng)    c為數(shù)據(jù)中心維持盡量低調(diào)的形象    d監(jiān)控已知恐怖分子的位置和活動(dòng)36、當(dāng)簽名制作業(yè)務(wù)很小的時(shí)候，信息系統(tǒng)(Information System，IS)部門只有3個(gè)員工，3個(gè)人都能夠訪問開發(fā)庫(kù)和生產(chǎn)庫(kù)，這樣有利于快速實(shí)施系統(tǒng)?，F(xiàn)在信息系統(tǒng)部門有10個(gè)人，仍然像以前那樣運(yùn)營(yíng)。信息系統(tǒng)部門經(jīng)理意識(shí)到，沒有限制的訪問權(quán)限產(chǎn)生了將未經(jīng)測(cè)試的程序安裝到生產(chǎn)庫(kù)的風(fēng)險(xiǎn)。下面

21、_密碼控制措施將保護(hù)庫(kù)，同時(shí)仍然保留了開放式訪問的一些效率。    a只能由一個(gè)職位進(jìn)行更新，但是允許IS部門的所有員工以只讀方式訪問源代碼    b允許IS部門的所有人進(jìn)行更新，但是限制由一個(gè)職位以只讀的方式訪問源代碼    c限制由一個(gè)職位進(jìn)行更新和只讀訪問    d允許IS部門的每個(gè)人更新和只讀訪問37、當(dāng)數(shù)據(jù)通信系統(tǒng)中的兩臺(tái)設(shè)備進(jìn)行通信時(shí)，必須存在規(guī)定數(shù)據(jù)和控制信息如何打包和解釋的協(xié)定。以下的_通常用來形容這種協(xié)定。    a異步通信    b同步通信  

22、 c通信信道    d通信協(xié)議38、分布式計(jì)算提供了優(yōu)于中央計(jì)算機(jī)的幾個(gè)優(yōu)點(diǎn)。以下的_不屬于優(yōu)點(diǎn)。    a通信成本總體而言較低    b一個(gè)站點(diǎn)的計(jì)算機(jī)不能運(yùn)行時(shí)可以轉(zhuǎn)到替代的處理位置    c更容易提供安全措施    d為每個(gè)站點(diǎn)進(jìn)行的硬件投資小于為中央站點(diǎn)進(jìn)行的投資39、在傳統(tǒng)的信息系統(tǒng)中，計(jì)算機(jī)操作員通常要定期負(fù)責(zé)備份軟件和數(shù)據(jù)文件。在分布式或協(xié)作式系統(tǒng)中，確保采取適當(dāng)?shù)膫浞菔窍铝衉的責(zé)任。    a用戶管理人員    b系統(tǒng)編程人員 &

23、#160;  c數(shù)據(jù)輸入人員    d磁帶庫(kù)40、應(yīng)急計(jì)劃可以選擇的方案會(huì)由于計(jì)算機(jī)處理環(huán)境的不同而不同。一家公司最不可能為_系統(tǒng)使用互惠處理協(xié)議。    a小系統(tǒng)    b大量批處理操作    c在線遠(yuǎn)程處理設(shè)備    d小量批處理操作根據(jù)以下信息，回答第225題至第227題。    一公司正致力于開發(fā)一個(gè)新的工資軟件包。公司的員工是按小時(shí)付薪的，在忙季還會(huì)有加班津貼。在淡季，員工會(huì)有帶薪假期。公司有一個(gè)工資保證金方案，員工可以不必向各種慈善機(jī)構(gòu)捐款。 41、對(duì)這

24、個(gè)新工資軟件包的程序測(cè)試應(yīng)在系統(tǒng)開發(fā)生命周期的_階段進(jìn)行。    a設(shè)計(jì)階段    b構(gòu)造階段    c分析階段    d實(shí)施階段42、在工資軟件包的開發(fā)過程中，下面種測(cè)試技術(shù)最有可能被用到。    a測(cè)試數(shù)據(jù)    b集成測(cè)試工具    c嵌入式審計(jì)模塊    d系統(tǒng)控制審計(jì)審查文件43、從現(xiàn)在的工資系統(tǒng)轉(zhuǎn)換成新系統(tǒng)，下面_種方法風(fēng)險(xiǎn)最小。    a直接替換的方法    b并行方式  

25、  c原型法    d模塊法或階段法44、由于局域網(wǎng)響應(yīng)時(shí)間較慢，程序人員通常會(huì)把代碼保留在自己的工作站上而不是在服務(wù)器上。因此，每天的服務(wù)器備份并不包括當(dāng)前的源代碼。檢測(cè)響應(yīng)時(shí)間最好的方法是_。    a并行測(cè)試    b綜合測(cè)試設(shè)備    c性能監(jiān)控    d程序代碼比較軟件45、確定在應(yīng)用系統(tǒng)中建立多少控制的標(biāo)準(zhǔn)應(yīng)該包括以下所有內(nèi)容，除了_。    a系統(tǒng)數(shù)據(jù)的重要性    b使用網(wǎng)絡(luò)監(jiān)視軟件的可行性    c如果一個(gè)具

26、體活動(dòng)或過程沒有被適當(dāng)?shù)乜刂贫鴰淼娘L(fēng)險(xiǎn)水平    d每種控制技術(shù)的效率、復(fù)雜性及成本46、通過下列_項(xiàng)，可以最佳地實(shí)現(xiàn)最小化未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言以及操作系統(tǒng)軟件的可能性。    a數(shù)據(jù)庫(kù)訪問檢查    b合規(guī)性檢查    c良好的變更控制程序    d有效的網(wǎng)絡(luò)安全軟件根據(jù)以下信息，回答第347題至第349題。    一家汽車和個(gè)人財(cái)產(chǎn)保險(xiǎn)公司已經(jīng)將自己的信息處理進(jìn)行分解，總部的處理能力比每個(gè)地區(qū)處理中心的處理能力小。這些地區(qū)中心負(fù)責(zé)宣傳保險(xiǎn)政策，與投保人溝通

27、，調(diào)整保險(xiǎn)條款。公司采用從全國(guó)電信公司租用的線路。開始時(shí)，公司認(rèn)為跨地區(qū)的通信需求很少，但是實(shí)際并不如此。公司低估了區(qū)域間流動(dòng)的客戶數(shù)和所屬區(qū)域外事故提出索賠的客戶數(shù)量。公司有一個(gè)中心處在地震易發(fā)地帶，正在計(jì)劃當(dāng)這個(gè)中心或其他中心不能進(jìn)行處理時(shí)公司如何繼續(xù)處理業(yè)務(wù)。 47、公司考慮了幾種選擇方案來替換地區(qū)中心用于處理業(yè)務(wù)的硬件。使用第三方冷站點(diǎn)的優(yōu)勢(shì)是_。    a在站點(diǎn)雇用的員工將熟悉公司的運(yùn)作    b公司員工的差旅費(fèi)將降低    c在地區(qū)中心不需要額外的設(shè)備    d替換站點(diǎn)將在幾個(gè)小時(shí)內(nèi)啟動(dòng)和運(yùn)行48、不幸

28、的是，自從數(shù)據(jù)處理大多數(shù)集中在總部以來，公司沒有修改應(yīng)急方案?，F(xiàn)有計(jì)劃可能過時(shí)，因?yàn)開。    a設(shè)備、數(shù)據(jù)和軟件的變化    b總部不充足的處理能力    c總部缺少備份站點(diǎn)    d地區(qū)中心的員工輪換49、公司考慮為每個(gè)中心在其他中心建立數(shù)據(jù)鏡像，這種安排的缺點(diǎn)是_。    a總部缺乏對(duì)處理狀態(tài)的了解    b增加成本和網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性    c鏡像數(shù)據(jù)和源數(shù)據(jù)不一致    d保險(xiǎn)代理對(duì)客戶數(shù)據(jù)存儲(chǔ)地點(diǎn)感到困惑50、如果交易丟失，計(jì)

29、算機(jī)程序就不會(huì)產(chǎn)生月終余額。這屬于_。    a預(yù)防控制    b檢測(cè)控制    c修正控制    d自由控制51、為了避免計(jì)算機(jī)應(yīng)用程序被未授權(quán)更改，可以使用_。    a程序控制    b批量控制    c實(shí)現(xiàn)控制    d一對(duì)一檢測(cè)52、制造業(yè)公司應(yīng)當(dāng)從以下_視角來證明實(shí)施企業(yè)資源計(jì)劃系統(tǒng)是合理的。    a成本視角    b業(yè)務(wù)視角    c技術(shù)視角   &#

30、160;d市場(chǎng)視角53、在通信線路上傳輸私有數(shù)據(jù)時(shí)，為了減少安全威脅，公司應(yīng)當(dāng)選擇_。    a異步調(diào)制解調(diào)器    b驗(yàn)證技術(shù)    c回拔技術(shù)    d加密設(shè)備54、分配內(nèi)存并且響應(yīng)中斷的程序也可以_。    a將源代碼轉(zhuǎn)換成目標(biāo)代碼    b進(jìn)行輸入/輸出操作初始化    c創(chuàng)建加載模塊庫(kù)    d將虛擬視圖映射到基表55、用來判斷訂單中的數(shù)量字段只包含數(shù)字的有效性檢查屬于以下_種控制。    a輸入控制 &#

31、160;  b審計(jì)軌跡控制    c處理控制    d數(shù)據(jù)安全控制56、編輯一組源語句中的語法錯(cuò)誤并將語句轉(zhuǎn)換為目標(biāo)程序的軟件是_。    a解釋器    b編譯器    c調(diào)試器    d加密器57、一個(gè)5個(gè)員工的部門共享一個(gè)計(jì)算機(jī)終端。為了維護(hù)計(jì)算機(jī)化的員工記錄，員工 列表在部門的5個(gè)員工中間按照字母順序進(jìn)行分割。計(jì)算機(jī)訪問最小的密碼保護(hù)應(yīng)該在_層面上提供。    a終端訪問    b文件恢復(fù)    c

32、文件編輯    d系統(tǒng)訪問答案:單項(xiàng)選擇題1、A解析 靜態(tài)包過濾防火墻是最簡(jiǎn)單、最容易實(shí)施的阻止網(wǎng)絡(luò)地址不正確信息的方法，而且與其他類型的防火墻相比，靜態(tài)包過濾防火墻不會(huì)花很多時(shí)間來實(shí)施。2、C解析 存在一個(gè)普遍的風(fēng)險(xiǎn)就是管理層像依賴傳統(tǒng)系統(tǒng)開發(fā)流程中產(chǎn)生的報(bào)告那樣依賴EUC報(bào)告。選項(xiàng)(a)不正確，因?yàn)镋UC系統(tǒng)通常增加了靈活性并對(duì)管理層的信息請(qǐng)求加快了響應(yīng)。選項(xiàng)(b)不正確，因?yàn)镋UC系統(tǒng)通?？s短了系統(tǒng)開發(fā)周期。選項(xiàng)(d)不正確，因?yàn)镋UC系統(tǒng)通常導(dǎo)致系統(tǒng)開發(fā)、維護(hù)和成本減少。3、A解析 與封閉式系統(tǒng)相比，開放式系統(tǒng)的特點(diǎn)是使用相對(duì)廉價(jià)的組件。這是因?yàn)橛懈嗟墓?yīng)商，他們

33、將開放式組件開發(fā)得越來越像日常商品。選項(xiàng)(b)不正確，因?yàn)殚_放式系統(tǒng)的特點(diǎn)是具有或多或少的互操作性，與封閉式系統(tǒng)相比，有更多的開放式組件在一起運(yùn)行。選項(xiàng)(c)不正確，因?yàn)殚_放式系統(tǒng)的特點(diǎn)是較少依賴于特定供應(yīng)商，而用戶可以對(duì)組件供應(yīng)商做出選擇。選項(xiàng)(d)不正確，因?yàn)殚_放式系統(tǒng)的特點(diǎn)是具有或多或少的可移植性，組件是根據(jù)行業(yè)標(biāo)準(zhǔn)而不是專有標(biāo)準(zhǔn)設(shè)計(jì)的。4、D解析 數(shù)據(jù)庫(kù)管理系統(tǒng)可以被看做是數(shù)據(jù)庫(kù)中數(shù)據(jù)物理存儲(chǔ)區(qū)域的唯一“大門”。選項(xiàng)(a)不正確，管理信息系統(tǒng)較少包含數(shù)據(jù)。選項(xiàng)(b)不正確，決策支持系統(tǒng)也會(huì)包括模型。選項(xiàng)(c)不正確，人工智能系統(tǒng)(AIS)會(huì)有一個(gè)推理引擎。5、B解析 根據(jù)著作權(quán)法，制作

34、用于備份的軟件副本是合法的。選項(xiàng)(a)不正確，因?yàn)橹挥械谝粋€(gè)軟件副本是合法的。選項(xiàng)(c)不正確，因?yàn)槌擞糜趥浞菽康牡能浖北?，其他副本都是非法的，這都是侵權(quán)行為。選項(xiàng)(d)不正確，因?yàn)橹挥械谝粋€(gè)軟件副本是合法的。6、D解析 在累積序列檢查中，順序號(hào)碼對(duì)交易表格錄入打上標(biāo)記，這樣就記錄了哪些交易進(jìn)行了處理。這個(gè)記錄可以檢查重復(fù)的交易和丟失的交易。這個(gè)問題與輸入控制有關(guān)。選項(xiàng)(a)不正確，因?yàn)槭止を?yàn)證批次登記確保批量總額一致，但是不能發(fā)現(xiàn)特定的丟失或重復(fù)的交易。選項(xiàng) (b)不正確，因?yàn)橛?jì)算機(jī)驗(yàn)證批量總額確保批量總額一致，但是不能發(fā)現(xiàn)特定的丟失或重復(fù)的交易。選項(xiàng)(c)不正確，因?yàn)榕涡蛄袡z查僅僅在

35、一個(gè)批次里檢查序列。7、C解析 在因特網(wǎng)上建立了新聞組，這樣用戶可以將問題發(fā)布其他用戶幫助解答。選項(xiàng)(a)不正確，因?yàn)锳rchie是因特網(wǎng)上提供的文件目錄。選項(xiàng)(b)不正確，因?yàn)閃AIS幫助用戶在因特網(wǎng)上找到特定的文件。選項(xiàng)(d)不正確，OSI的意思是開放系統(tǒng)互聯(lián)，它是一個(gè)適合于多個(gè)供應(yīng)商網(wǎng)絡(luò)的協(xié)議。8、A解析 使用無盤工作站將增強(qiáng)安全性，因?yàn)椴豢赡軐④浖某绦騿T的無盤工作站復(fù)制到軟盤。選項(xiàng)(b)不正確，使用無盤工作站會(huì)降低維護(hù)成本，但是這不會(huì)影響程序的安全性。選項(xiàng)(c)不正確，因?yàn)樵L問控制是程序化的，通常不會(huì)由于轉(zhuǎn)換到無盤工作站而受到影響。選項(xiàng)(d)不正確，因?yàn)檗D(zhuǎn)換到無盤工作站可以或不可以推

36、動(dòng)程序員之間更加緊密的工作。9、D解析 更普遍地使用自動(dòng)控制，就愈來愈要求在自動(dòng)控制的開發(fā)和創(chuàng)建過程中，進(jìn)行更系統(tǒng)化更嚴(yán)格的測(cè)試，因?yàn)橹淮嬖诟俚难a(bǔ)償性手工控制。選項(xiàng)(a)不正確，因?yàn)楣芾韺颖O(jiān)督終端用戶開發(fā)風(fēng)險(xiǎn)的控制，而不依賴自動(dòng)控制。選項(xiàng)(b)不正確，因?yàn)橐灾R(shí)為基礎(chǔ)的系統(tǒng)的擴(kuò)散，加大了知識(shí)庫(kù)不充分的風(fēng)險(xiǎn)。選項(xiàng)(c)不正確，因?yàn)榻M織戰(zhàn)略和信息之間的緊密聯(lián)系是優(yōu)勢(shì)而不是弱點(diǎn)。10、B解析 問責(zé)性和隱私看起來是矛盾的。問責(zé)性意味著識(shí)別交易的來源，而隱私可能拒絕對(duì)交易事項(xiàng)進(jìn)行有意義的識(shí)別。問責(zé)性和隱私問題必須審慎地協(xié)調(diào)。11、D解析 戰(zhàn)略計(jì)劃信息是高度概括的數(shù)據(jù)，而不是詳細(xì)數(shù)據(jù)。選項(xiàng)(a)不正確，

37、因?yàn)檫\(yùn)營(yíng)控制信息確實(shí)主要使用歷史數(shù)據(jù)。選項(xiàng)(b)不正確，因?yàn)檫\(yùn)營(yíng)控制信息要求的準(zhǔn)確性很高。選項(xiàng)(c)不正確，因?yàn)閼?zhàn)略計(jì)劃信息的范圍很廣。12、C解析 程序變更控制包括：(1)維護(hù)變更授權(quán)記錄，代碼變更，測(cè)試結(jié)果；(2)遵循 系統(tǒng)開發(fā)方法(包括文檔)；(3)授權(quán)改變附屬機(jī)構(gòu)和總部的接口；(4)限制訪問經(jīng)過授權(quán)的源代碼和可執(zhí)行代碼。選項(xiàng)(a)不正確，通常，數(shù)據(jù)庫(kù)審查的目的是確定：(1)用戶是否訪問了他們沒有權(quán)限訪問的數(shù)據(jù)庫(kù)區(qū)域；(2)授權(quán)用戶是否能夠使用程序來訪問數(shù)據(jù)庫(kù)，而這些程序提供給用戶非授權(quán)的權(quán)限來查看或修改信息。選項(xiàng)(b)不正確，因?yàn)橐恢滦詫彶榈哪康氖谴_定一個(gè)組織是否遵循了相應(yīng)的內(nèi)部和外部

38、的程序以及法規(guī)。選項(xiàng)(d)不正確，因?yàn)榫W(wǎng)絡(luò)安全軟件的目的是為網(wǎng)絡(luò)提供邏輯控制。13、C解析 不斷發(fā)展的計(jì)算機(jī)技術(shù)帶來了更加復(fù)雜的審計(jì)環(huán)境，數(shù)據(jù)隱私性是復(fù)雜性的完整組成部分。選項(xiàng)(a)不正確，因?yàn)榻M織報(bào)告需求的變化不是與先進(jìn)的計(jì)算機(jī)技術(shù)相關(guān)的新問題。選項(xiàng)(b)不正確，因?yàn)榇艓?kù)程序的控制在先進(jìn)的計(jì)算機(jī)技術(shù)中已經(jīng)有了本質(zhì)上的改變。選項(xiàng)(d)不正確，因?yàn)榻M織行為的改變與對(duì)先進(jìn)技術(shù)中的審計(jì)責(zé)任不直接相關(guān)。14、C解析 所有應(yīng)用程序的變更必須文檔化并且經(jīng)過測(cè)試和批準(zhǔn)。選項(xiàng)(a)不正確，因?yàn)楣?yīng)商收款人沒有變化，支票登記表會(huì)表明支票簽發(fā)給了經(jīng)過授權(quán)的供應(yīng)商。選項(xiàng)(b)不正確，因?yàn)槊澜鹂傤~沒有發(fā)生變化，沒有

39、不平衡的條件。選項(xiàng)(d)不正確，因?yàn)槊艽a使用通常包括程序員。15、B解析 專家系統(tǒng)的使用已經(jīng)在維護(hù)和日程安排這樣的應(yīng)用中幫助改善了客戶服務(wù)的質(zhì)量。選項(xiàng)(a)不正確，因?yàn)閷＜蚁到y(tǒng)對(duì)現(xiàn)有的知識(shí)進(jìn)行編碼和應(yīng)用，但是它們不產(chǎn)生缺少的知識(shí)。選項(xiàng)(c)不正確，因?yàn)閷＜蚁到y(tǒng)在自動(dòng)化低級(jí)的行政職能時(shí)做得最好。選項(xiàng)(d)不正確，因?yàn)樗谐晒Φ膶＜蚁到y(tǒng)確實(shí)處理那些可選擇的結(jié)果較少的問題，在這些問題中結(jié)果是提前知道的。16、B解析 屏蔽子網(wǎng)防火墻利用堡壘主機(jī)構(gòu)造一個(gè)網(wǎng)絡(luò)來提供額外的安全層。屏蔽子網(wǎng)通常被稱為邊界網(wǎng)絡(luò)，將內(nèi)部網(wǎng)絡(luò)和外界隔離開來，這提供了較強(qiáng)的安全性。17、B解析 一個(gè)冷站除了計(jì)算機(jī)設(shè)備外擁有其他一些必

40、要的設(shè)施，并且依賴于供應(yīng)商來及時(shí)交付設(shè)備。選項(xiàng)(a)不正確，因?yàn)橐粋€(gè)熱站有所有需要的設(shè)備，不依賴于供應(yīng)商。選項(xiàng)(c)不正確，因?yàn)橐粋€(gè)冷站和熱站的組合允許一直使用熱站直到冷站準(zhǔn)備好了，不是太依賴于供應(yīng)商。選項(xiàng)(d)不正確，因?yàn)轭~外的能力可以確保需要的設(shè)備是可用的，并且不依賴于供應(yīng)商。18、B解析 加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程。盡管通過接入通信線路可以訪問數(shù)據(jù)，但是需要密鑰來理解發(fā)出去的數(shù)據(jù)。選項(xiàng)(a)不正確，因?yàn)楫惒絺鬏敳荒茏柚箶?shù)據(jù)竊取，它只是加快了傳輸過程。選項(xiàng)(c)不正確，因?yàn)楣饫w傳輸線路能改善傳輸?shù)馁|(zhì)量，但是不會(huì)阻止數(shù)據(jù)竊取。選項(xiàng)(d)不正確，因?yàn)槭褂妹艽a可以在發(fā)送端控制訪問，可以限制訪問

41、總部辦公室的電腦，但是，密碼不能阻止某些人接入通信線路。19、B解析 變更控制是授權(quán)、開發(fā)、測(cè)試并安裝變化的代碼的流程，以便減少對(duì)處理的影響并減少系統(tǒng)風(fēng)險(xiǎn)。選項(xiàng)(a)不正確，因?yàn)榘踩芾硖幚碓谙到y(tǒng)中增加/刪除用戶。選項(xiàng)(c)不正確，因?yàn)閱栴}跟蹤是收集處理過程中的運(yùn)行數(shù)據(jù)的流程，以便對(duì)數(shù)據(jù)進(jìn)行分析后采取改正措施。選項(xiàng)(d)不正確，因?yàn)閱栴}升級(jí)程序是一種對(duì)問題或異常環(huán)境進(jìn)行分類的方法，這樣技術(shù)最差的人也能夠處理問題。20、A解析 對(duì)于傳統(tǒng)的模擬電話系統(tǒng)，擾亂攻擊很簡(jiǎn)單。擾亂攻擊是用電子序列號(hào)碼(ESN)和/或移動(dòng)身份號(hào)碼(MIN)組合對(duì)電話重新編程，直到找到一個(gè)有效的組合。21、D解析 結(jié)構(gòu)化設(shè)計(jì)

42、是使用系統(tǒng)概念來分解信息系統(tǒng)需求和定義子系統(tǒng)邊界和接口的流程。選項(xiàng)(a)不正確，因?yàn)樽陨隙碌脑O(shè)計(jì)是根據(jù)系統(tǒng)的綜合目的來定義系統(tǒng)，然后以層次結(jié)構(gòu)的方式逐步精化到詳細(xì)信息。選項(xiàng)(b)不正確，因?yàn)檫@不是一個(gè)有意義的術(shù)語。選項(xiàng)(c)不正確，因?yàn)閷哟?輸入-處理-輸出是一種文檔化技術(shù)，用格式化的圖表描述系統(tǒng)不同層次的詳細(xì)信息。22、A解析 依賴防病毒軟件的風(fēng)險(xiǎn)在于防病毒軟件僅僅對(duì)已知病毒有用，對(duì)于已知病毒的變種可能不會(huì)完全有效。換句話說，不能保證軟件識(shí)別所有病毒。選項(xiàng)(b)不正確，因?yàn)榉啦《拒浖粫?huì)使得軟件安裝過于復(fù)雜。選項(xiàng)(c)不正確，因?yàn)榉啦《拒浖恍枰深A(yù)系統(tǒng)操作，因?yàn)榭梢蕴崆霸O(shè)定軟件執(zhí)行的時(shí)間

43、，使其不干擾程序運(yùn)行。選項(xiàng)(d)不正確，因?yàn)榉啦《拒浖梢栽O(shè)定在不需要消耗過多系統(tǒng)資源時(shí)執(zhí)行(例如，啟動(dòng)時(shí))。23、C解析 訪問限制于擁有有效密碼的用戶。選項(xiàng)(a)不正確，兩種數(shù)據(jù)都是敏感的，需要進(jìn)行保護(hù)。選項(xiàng)(b)不正確，這樣不能識(shí)別用戶。選項(xiàng)(d)不正確，因?yàn)樘嘤嗪头敝亍?4、A解析 災(zāi)難恢復(fù)計(jì)劃的一個(gè)重要部分是預(yù)期到備份/重啟需求，并在系統(tǒng)中提供。選項(xiàng)(b)不正確，操作員不應(yīng)該繞過變更控制程序，但這一般不在災(zāi)難恢復(fù)計(jì)劃考慮之列c選項(xiàng)(c)不正確，規(guī)定的設(shè)備能力變更應(yīng)該和計(jì)劃的工作量相兼容，但這一般不在災(zāi)難恢復(fù)計(jì)劃考慮之列。選項(xiàng)(d)不正確，同關(guān)鍵應(yīng)用程序責(zé)任人的服務(wù)級(jí)別協(xié)議應(yīng)該適當(dāng)，但

44、這一般不在災(zāi)難恢復(fù)計(jì)劃考慮之列。25、B解析 私有文件會(huì)增加。選項(xiàng)(a)不正確，因?yàn)檫@將得到改善，因?yàn)楦僭谟脩艉头治鰡T之間發(fā)生曲解。選項(xiàng)(c)不正確，因?yàn)檫@會(huì)減少應(yīng)用日志。選項(xiàng)(d)不正確，因?yàn)檫@會(huì)降低開發(fā)時(shí)間。26、B解析 連接就是指將一個(gè)表格與多個(gè)表格按照標(biāo)準(zhǔn)進(jìn)行匹配的組合。例如，假如供應(yīng)商表格中包含供應(yīng)商的信息，零部件表格包含零部件信息。這兩個(gè)表格可以通過供應(yīng)商編號(hào)進(jìn)行連接(假設(shè)兩個(gè)表格都包含供應(yīng)商編號(hào))來獲得特定零部件的供應(yīng)商信息。選項(xiàng)(a)不正確，郵件合并包含了字母輸入和標(biāo)簽打印的功能。選項(xiàng)(c)不正確，設(shè)計(jì)就是需要根據(jù)過去的值預(yù)計(jì)將來的值。選項(xiàng)(d)不正確，指針參考了想要實(shí)現(xiàn)的功

45、能。27、C解析 關(guān)系型數(shù)據(jù)庫(kù)以表格形式對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行維護(hù)。選項(xiàng)(a)不正確，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是通過父-子結(jié)構(gòu)來組織數(shù)據(jù)的。選項(xiàng)(b)不正確，這是網(wǎng)絡(luò)結(jié)構(gòu)的形式，數(shù)據(jù)以層級(jí)形式存在。選項(xiàng)(d)不正確，這是順序存儲(chǔ)數(shù)據(jù)的方法，可以通過索引直接進(jìn)行定位。28、D解析 在運(yùn)行結(jié)束時(shí)，處理程序可以將控制記錄中輸入的借方和貸方控制總額，與文件中登入的借方和貸方項(xiàng)的匯總總額進(jìn)行比較。選項(xiàng)(a)不正確，因?yàn)榘姹咎?hào)碼檢查驗(yàn)證在處理中使用了正確版本的數(shù)據(jù)文件。選項(xiàng)(b)不正確，因?yàn)橹魑募脵z查驗(yàn)證輸入數(shù)據(jù)字段與要進(jìn)行更新的文件中的對(duì)應(yīng)字段相匹配。選項(xiàng)(c)不正確，因?yàn)樯⒘锌偤屯ㄟ^比較數(shù)據(jù)字段的總和確保所有記錄進(jìn)行了

46、處理。29、B解析 標(biāo)題標(biāo)簽可以提醒計(jì)算機(jī)操作員所加載文件的內(nèi)容，在處理開始前需要進(jìn)行確認(rèn)。選項(xiàng)(a)不正確，因?yàn)檫M(jìn)行這樣的檢查是確保有了預(yù)先分配的編號(hào)順序，在輸入數(shù)據(jù)中就沒有丟失記錄。選項(xiàng)(c)不正確，因?yàn)檫@會(huì)檢查輸入內(nèi)容的詳細(xì)信息，它不會(huì)驗(yàn)證更新事務(wù)所屬主文件被更新的公司。選項(xiàng)(d)不正確，因?yàn)閳?bào)告可以提供更新事務(wù)中發(fā)生的例外情況信息，在處理完成前需要進(jìn)一步采取行動(dòng)。30、A解析 不充分的測(cè)試是大多數(shù)復(fù)雜報(bào)告發(fā)生代碼錯(cuò)誤的最根本的原因。很難設(shè)計(jì)一個(gè)測(cè)試滿足復(fù)雜環(huán)境中的所有數(shù)據(jù)標(biāo)準(zhǔn)。選項(xiàng)(b)不正確，因?yàn)榭赡艽嬖诓怀浞值淖兏刂?，但這不是在大多數(shù)復(fù)雜報(bào)告中產(chǎn)生錯(cuò)誤的原因。選項(xiàng)(c)不正確，因

47、為可能存在不充分的文檔，但這不是在大多數(shù)復(fù)雜報(bào)告中產(chǎn)生錯(cuò)誤的原因。選項(xiàng)(d)不正確，因?yàn)榭赡艽嬖诓怀浞值脑L問控制，但這不是在大多數(shù)復(fù)雜報(bào)告中產(chǎn)生錯(cuò)誤的原因。31、B解析 不充分的變更控制容易導(dǎo)致以前修改過的錯(cuò)誤重新發(fā)生，因?yàn)榉治鰡T重新使用錯(cuò)誤的代碼而不是正確的代碼。解決這個(gè)問題的方法是實(shí)現(xiàn)較好的變更控制程序。選項(xiàng)(a)不正確，因?yàn)榭赡艽嬖诓怀浞值膫浞莸@不是分析員重新使用錯(cuò)誤代碼的原因。選項(xiàng)(c)不正確，因?yàn)榭赡艽嬖诓怀浞值脑L問控制，但這不是分析員重新使用錯(cuò)誤代碼的原因。選項(xiàng)(d)不正確，可能存在不充分的測(cè)試，但這不是分析員重新使用錯(cuò)誤代碼的原因。32、C解析 IT主管的話反映出了他確信非IT

48、專業(yè)人員會(huì)寫出降低整個(gè)系統(tǒng)性能的低效率的程序，因?yàn)檫@些非IT專業(yè)人員不能充分理解數(shù)據(jù)結(jié)構(gòu)來避免關(guān)系型操作，例如多表連接，多表連接會(huì)需要比現(xiàn)有能力更強(qiáng)的處理能力。選項(xiàng)(a)不正確，因?yàn)榻?jīng)過充分的培訓(xùn)，市場(chǎng)人員和其他人員能夠使用查詢和報(bào)告生成器軟件寫出他們自己的查詢語句和程序。選項(xiàng)(b)不正確，因?yàn)榫幊檀_實(shí)花時(shí)間，但是市場(chǎng)部門確定能夠訪問更新的生產(chǎn)數(shù)據(jù)會(huì)讓它們工作得更好。選項(xiàng)(d)不正確，因?yàn)榧偃缫M(jìn)行這項(xiàng)工作，市場(chǎng)部門必須有權(quán)限訪問進(jìn)行有效預(yù)測(cè)所必要的數(shù)據(jù)。33、B解析 有效性測(cè)試用來確保交易包含了有效的交易代碼、有效的字符和有效的字段長(zhǎng)度。選項(xiàng)(a)不正確，因?yàn)橥暾詼y(cè)試用來確保輸入數(shù)據(jù)在所有

49、字段中包含預(yù)定數(shù)量的數(shù)據(jù)。選項(xiàng)(c)不正確，因?yàn)闃O限值測(cè)試用來確定數(shù)據(jù)是否超過了預(yù)先設(shè)定的極限值。選項(xiàng)(d)不正確，因?yàn)榭刂瓶傤~用來根據(jù)源文件總額調(diào)整系統(tǒng)輸入。34、D解析 系統(tǒng)開發(fā)生命周期最適合大型集成系統(tǒng)。選項(xiàng)(a)不正確，因?yàn)镻ERT是跟蹤項(xiàng)目的方法，而不是指導(dǎo)方針。選項(xiàng)(b)不正確，因?yàn)樵头ㄟm用于小型系統(tǒng)。選項(xiàng)(c)不正 確，因?yàn)榭尚行匝芯恐皇橇鞒讨械囊徊健?5、C解析 避免數(shù)據(jù)中心成為恐怖分子攻擊目標(biāo)的最好方法是為數(shù)據(jù)中心維持盡量低調(diào)的形象。這可以通過避免以下情況來實(shí)現(xiàn)：(1)確定外面的建筑為數(shù)據(jù)中心；(2)通過玻璃窗戶展示數(shù)據(jù)中心；(3)宣傳數(shù)據(jù)中心在運(yùn)行中的重要角色。選項(xiàng)(a)

50、不正確，因?yàn)榇_保災(zāi)難恢復(fù)計(jì)劃經(jīng)過了完全測(cè)試不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。選項(xiàng)(b)不正確，因?yàn)榧庸痰钟舻碾娮酉到y(tǒng)和通信系統(tǒng)，不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。選項(xiàng)(d)不正確，因?yàn)楸O(jiān)控已知恐怖分子的位置和活動(dòng)，即使是被法律允許的，本身也不會(huì)有助于避免數(shù)據(jù)中心成為恐怖分子的攻擊目標(biāo)。36、A解析 限制只由一個(gè)職位進(jìn)行更新可以保護(hù)庫(kù)，防止非授權(quán)更新，允許所有IS部門的所有員工以只讀方式訪問源代碼可以讓他們能夠繼續(xù)閱讀其他代碼，保持了效率。選項(xiàng)(b)不 正確，因?yàn)樵试S每個(gè)人更新是目前的狀況，這種狀況存在風(fēng)險(xiǎn)。將只讀方式訪問源代碼的權(quán)限限制在一個(gè)職位，沒有前面存在的方式

51、有效。選項(xiàng)(c)不正確，因?yàn)閷⒏潞椭蛔x訪問權(quán)限限制由一個(gè)職位執(zhí)行可以保護(hù)庫(kù)，但是產(chǎn)生了低效率，使其他人不能閱讀源代碼。選項(xiàng)(d)不正確，因?yàn)樵试SIS部門的所有人進(jìn)行更新和只讀訪問是目前的狀況，這種狀況將產(chǎn)生風(fēng)險(xiǎn)。37、D解析 協(xié)定規(guī)定了在數(shù)據(jù)通信系統(tǒng)中數(shù)據(jù)和控制信息應(yīng)該如何打包和解釋。選項(xiàng)(a)不正確，因?yàn)楫惒酵ㄐ攀且环N數(shù)據(jù)傳輸方式，在這種方式中每個(gè)字符分別帶上相應(yīng)的起止標(biāo)記后進(jìn)行傳輸。選項(xiàng)(b)不正確，因?yàn)橥酵ㄐ攀且环N數(shù)據(jù)傳輸方式，在這種方式中每個(gè)字符串作為一個(gè)單元加上起止標(biāo)記后進(jìn)行傳輸。選項(xiàng)(c)不正確，因?yàn)橥ㄐ判诺涝跀?shù)據(jù)通信系統(tǒng)中是用來連接組件的媒介。38、C解析 這不是一個(gè)優(yōu)點(diǎn)，因

52、為當(dāng)有更多站點(diǎn)要保護(hù)時(shí)，實(shí)現(xiàn)安全變得更加困難。選項(xiàng)(a)和(b)不正確，因?yàn)?a)和(b)是分布式計(jì)算的優(yōu)勢(shì)。選項(xiàng)(d)不正確，因?yàn)槊總€(gè)站點(diǎn)的硬件成本將比中心站點(diǎn)的成本少得多。39、A解析 在分布式或協(xié)作式系統(tǒng)里，確保采取適當(dāng)?shù)膫浞菔怯脩艄芾砣藛T的責(zé)任，因?yàn)橄到y(tǒng)在用戶的控制之下。選項(xiàng)(b)不正確，在分布式環(huán)境中，不能將系統(tǒng)編程人員同傳統(tǒng)系統(tǒng)中心站點(diǎn)的編程人員進(jìn)行比較。選項(xiàng)(c)不正確，在分布式環(huán)境中，可能沒有數(shù)據(jù)輸入人員，因?yàn)橛脩粢话阕约狠斎?。選項(xiàng)(d)不正確，在分布式環(huán)境中，沒有磁帶庫(kù)。40、C解析 在線遠(yuǎn)程處理通常不會(huì)有互惠處理協(xié)議。它們使用共享的工具，例如熱站服務(wù)，選項(xiàng)(a)，(b)和(

53、d)不正確，因?yàn)榛セ萏幚韰f(xié)議通常在小系統(tǒng)以及大的/小的批處理系統(tǒng)中使用。41、B解析 對(duì)開發(fā)的系統(tǒng)進(jìn)行的主要測(cè)試發(fā)生在實(shí)現(xiàn)以前。在構(gòu)造(開發(fā))階段，程序測(cè)試在程序員寫好程序后進(jìn)行。選項(xiàng)(a)不正確，因?yàn)樵谠O(shè)計(jì)階段已經(jīng)定義了系統(tǒng)輸入和輸出，確定了程序和界面流程。選項(xiàng)(c)不正確，因?yàn)樵诜治鲭A段，系統(tǒng)分析員進(jìn)行數(shù)據(jù)和流程分析。選項(xiàng)(d)不正確，因?yàn)樵趯?shí)現(xiàn)階段已經(jīng)建立了用戶手冊(cè)，所有受影響的人都要培訓(xùn)，并且進(jìn)行用戶接受測(cè)試。42、A解析 集成測(cè)試工具、嵌入式審計(jì)模塊、系統(tǒng)控制審計(jì)審查文件(SCARF)通常在正常的運(yùn)行中用于審計(jì)，而不是用在開發(fā)階段。選項(xiàng)(b)，(c)和(d)不正確，因?yàn)檫@些技術(shù)都在系

54、統(tǒng)開發(fā)后才使用。43、B解析 并行方式可以在老系統(tǒng)和新系統(tǒng)的輸出結(jié)果之間進(jìn)行比較，兩個(gè)系統(tǒng)間的差別就能識(shí)別出來并且進(jìn)行修改。選項(xiàng)(a)不正確，由于在所有的受影響方之間可能出現(xiàn)溝通和協(xié)調(diào)問題，直接撤換的方式是風(fēng)險(xiǎn)很高的方法。選項(xiàng)(c)不正確，因?yàn)樵头ú挥糜趯F(xiàn)有系統(tǒng)轉(zhuǎn)換成新系統(tǒng)。它是開發(fā)計(jì)算機(jī)系統(tǒng)時(shí)傳統(tǒng)方法以外的一種方法。選項(xiàng)(d)不正確，因?yàn)槟K法或階段法是一種含糊的說法，適合任何情況。44、C解析 性能監(jiān)控是對(duì)運(yùn)行結(jié)果系統(tǒng)化的度量和評(píng)估，例如事務(wù)處理率、響應(yīng)時(shí)間和錯(cuò)誤狀態(tài)影響范圍。性能監(jiān)控將揭示容量應(yīng)用趨勢(shì)，這樣在響應(yīng)時(shí)間惡化之前對(duì)容量進(jìn)行升級(jí)。選項(xiàng)(a)不正確，因?yàn)椴⑿袦y(cè)試要對(duì)新系統(tǒng)和原

55、有系統(tǒng)都進(jìn)行測(cè)試。選項(xiàng)(b)不正確，因?yàn)榧蓽y(cè)試工具包括對(duì)真實(shí)和模擬的系統(tǒng)數(shù)據(jù)進(jìn)行測(cè)試。選項(xiàng)(d)不正確，因?yàn)槌绦虼a比較軟件關(guān)注于比較老版本和新版本的程序。45、B解析 網(wǎng)絡(luò)監(jiān)控軟件不會(huì)包含應(yīng)用系統(tǒng)中的控制。選項(xiàng)(a)不正確，例如主要的金融和財(cái)務(wù)系統(tǒng)，諸如在證券交易所跟蹤采購(gòu)和銷售之類信息的系統(tǒng)，比起詳細(xì)記錄員工培訓(xùn)和技能的系統(tǒng)來說，必須有較高的控制標(biāo)準(zhǔn)。選項(xiàng)(c)不正確，問題可能發(fā)生的頻率以及潛在的危害應(yīng)該決定在系統(tǒng)中要構(gòu)建多少控制。選項(xiàng)(d)不正確，例如，完成一對(duì)一檢查可能花很多時(shí)間，對(duì)一個(gè)每天處理成百上千公共服務(wù)繳費(fèi)的系統(tǒng)來說不可能。但是可能只使用這種方法來驗(yàn)證關(guān)鍵數(shù)據(jù)，例如美元總額和賬號(hào)，同時(shí)忽略姓名和地址。46、C解析 程序變更控制包括：(1)保持變更授權(quán)記錄、代碼變更以及測(cè)試結(jié)果；(2)遵循系統(tǒng)開發(fā)方法(包括文檔化)；(3)授權(quán)子公司和總部接口的轉(zhuǎn)變；(4)限制接觸授權(quán)的源代碼和可執(zhí)行代碼。選項(xiàng)(a)不正確，頻繁的數(shù)據(jù)庫(kù)檢查的目的是要確定：(1)用戶是否訪問了他們沒有權(quán)限訪問的數(shù)據(jù)