信息技術(shù)與控制試題

本復(fù)習(xí)題答案不提供解題思路，答案僅供參考！信息技術(shù)與控制試題（1）

40、在數(shù)據(jù)庫環(huán)境中，以下哪一項會被視作一種防止性控制？

A．用于更新客戶記錄的應(yīng)用程序；B．為機(jī)構(gòu)制定的災(zāi)難恢復(fù)計劃；

C．靜止數(shù)據(jù)同期更新的程序；Ｄ．掃描個別記錄中的內(nèi)容，以便與控制記錄保持一致。

41、對專家系統(tǒng)最恰當(dāng)?shù)膽?yīng)用是：

A．授權(quán)批準(zhǔn)賒銷行為；B．處理賬單之開具；C．編撰招聘廣告；D．編制財務(wù)報表

42、機(jī)構(gòu)內(nèi)部的電腦輔助功能（help-desk）經(jīng)常由以下那個部門承擔(dān)

A．應(yīng)用程序開發(fā)部門；B．系統(tǒng)運(yùn)行部門；C．電腦操作部門；D．用戶部門。

43、要閱覽互聯(lián)網(wǎng)上儲存的一份超文本文件，以下哪項能提供最佳工具？

A．互聯(lián)網(wǎng)搜尋器；（An

internet

search

engine）；B．網(wǎng)絡(luò)瀏覽器（A

web

browser）；

C．遠(yuǎn)程通訊網(wǎng)對話（A

telnet

session）；D

．Gopher客戶（A

Gopher

client）。

44、與實物安全得到保證的網(wǎng)絡(luò)比較，應(yīng)用無線網(wǎng)絡(luò)增加了哪種需要

A．投入證實（Input

validation）；B．傳送加密（Transmission

encryption）；

C．用戶證明（User

authentication）；D．防火墻保護(hù)（Firewall

protection）。

45、減少普通電子數(shù)據(jù)表錯誤發(fā)生的最簡便途徑是

A．要求對電子數(shù)據(jù)表進(jìn)行獨立測試B．為一般應(yīng)用模塊提供文檔處理

C．警告用戶應(yīng)更加小心D．應(yīng)用內(nèi)設(shè)電子數(shù)據(jù)表評價特征

46、電子數(shù)據(jù)內(nèi)部互換（electronic

data

interchange）主要涉及

A．兩個機(jī)構(gòu)之間直接的業(yè)務(wù)交易電腦間交換

B．在機(jī)構(gòu)管理層設(shè)置的能混合數(shù)據(jù)并擁有復(fù)雜分析模塊以支持半結(jié)構(gòu)化和未結(jié)構(gòu)化決策（semi-structured

and

unstructured

decision

making）的電腦系統(tǒng)

C．對數(shù)據(jù)進(jìn)行管理的技術(shù)和操作方面，包括數(shù)據(jù)庫的實際設(shè)計和操作

D．旨在通過一些決策者集中共同努力，解決未結(jié)構(gòu)化問題的人機(jī)對話電腦系統(tǒng)

47、終端模仿（Terminal

emulation）軟件允許局域網(wǎng)［local

area

network(LAN)］的微機(jī)作為主機(jī)終端應(yīng)用。部門局域網(wǎng)的用戶還從主機(jī)上的公司數(shù)據(jù)庫申請獲取信息，并應(yīng)用部門用戶開發(fā)的終端用戶計算機(jī)應(yīng)用程序（end-user

computing(EUC)）對所獲信息進(jìn)行處理。在此環(huán)境中，以下哪一項不屬于主要控制風(fēng)險

A．雇員可能應(yīng)用各自的微機(jī)來謀取私利

B．在進(jìn)行終端模仿時，微機(jī)可能缺乏進(jìn)行屏幕顯示所需的充分的計算能力

C．對于終端用戶計算機(jī)應(yīng)用程序，部門用戶可能采取不夠充分的備份程序

D．雇員可能擅自將辦公室自動化軟件進(jìn)行拷貝，供他們私人應(yīng)用

48、保證對處理程序進(jìn)行的修改對生產(chǎn)的影響最小，給系統(tǒng)帶來的風(fēng)險最小的是以下哪項內(nèi)容的作用？

A．安全管理B．變化控制C．問題追蹤D．問題升級程序

49、通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延。這種有害的編碼被稱為

A．邏輯炸彈(logic

bomb)B．陷阱之門(Trapdoor))C．特洛伊木馬(Trojan

horse)D．病毒（Virus）

50、某公司對一些經(jīng)常應(yīng)用的數(shù)據(jù)進(jìn)行斷點打印拷貝,使有關(guān)人員可在主機(jī)文件中獲取這些數(shù)據(jù),經(jīng)過授權(quán)的用戶可以將數(shù)據(jù)子集下載進(jìn)入電子數(shù)據(jù)表程序.這種提供數(shù)據(jù)存取途徑方法的風(fēng)險是:

A．復(fù)制件可能沒有得到同步處理；Ｂ、數(shù)據(jù)片斷可能缺乏完整性；

Ｃ、數(shù)據(jù)交易的進(jìn)行可能欠成熟；Ｄ、數(shù)據(jù)的普及性（Data

currency）可能沒有得到維護(hù)。

51、內(nèi)部審計部門可以連續(xù)參加系統(tǒng)開發(fā)，在各開發(fā)階段結(jié)束時參加，在系統(tǒng)實施后參加，或根本不參加系統(tǒng)開發(fā)。相對于其他兩種參加方式，內(nèi)審部門連續(xù)參加的好處是：

A．審計參與的成本可以降低到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設(shè)計成本可以降到最低程度；

D．缺乏審計獨立性的威脅可以降到最低程度。

52、在審查對新的應(yīng)付帳款系統(tǒng)的用戶接收情況測試的文檔編制時，審計師應(yīng)該確定：

A．系統(tǒng)測試在單元測試前進(jìn)行；

B．測試情況的結(jié)果由獨立控制小組審批；

C．單元測試包括對所有月末帳目更新情況和相關(guān)明細(xì)帳進(jìn)行運(yùn)行；

D．終端用戶開發(fā)了包括例外情形在內(nèi)的測試案例情況。

53、對平臺進(jìn)行升級的需要應(yīng)該在系統(tǒng)開發(fā)過程的哪個階段進(jìn)行文檔編制？

A．高級系統(tǒng)設(shè)計；

B．系統(tǒng)開發(fā)程序委員會的計劃會議；

C．可行性研究；

D．詳細(xì)的系統(tǒng)設(shè)計。

54、以下哪項系統(tǒng)更新應(yīng)該接受最高程度的控制？

A、根據(jù)部門預(yù)算所做的年中調(diào)整；Ｂ．關(guān)于賣主姓名和地址的信息；

Ｃ．不同顧客類別的比率表；Ｄ．將以前被系統(tǒng)拒絕過的會計事項重新入帳。

55、以下哪一項是在因特網(wǎng)上開展電子商務(wù)時產(chǎn)生最大的風(fēng)險？

A、會計事項可能要通過多條通信路徑；Ｂ．新客戶如果擁有有效證明就可以進(jìn)行業(yè)務(wù)交易；

Ｃ．應(yīng)用程序安裝在防火墻外面的服務(wù)器上；Ｄ．可以應(yīng)用公鑰對會計事項的數(shù)字標(biāo)記進(jìn)行解密。

56、對某應(yīng)付帳款系統(tǒng)進(jìn)行批量升級處理的程序應(yīng)包括以下哪項內(nèi)容？

A、旨在保證在適用條件下只有數(shù)字?jǐn)?shù)據(jù)得到輸入的現(xiàn)場檢查；

B、旨在保證應(yīng)用正確交易數(shù)據(jù)文件的內(nèi)部文件標(biāo)簽；

C、旨在防止客戶編號超過規(guī)定的現(xiàn)場長度的極限檢查；

D、旨在防止數(shù)據(jù)超出系統(tǒng)平臺存儲容量的檢驗數(shù)值。

57、以下哪一項不是內(nèi)部開發(fā)應(yīng)用程序的不利之處，而是選擇商業(yè)軟件包的不利之處？

A、缺乏靈活性；

Ｂ．與客戶/服務(wù)器技術(shù)不兼容；

Ｃ．雇員抵制有關(guān)變化；Ｄ．技術(shù)支持不充分。

58、在系統(tǒng)開發(fā)過程中，什么時候應(yīng)用樣機(jī)研究最為合適？

A、在用戶徹底理解有關(guān)要求時；Ｂ、在要開展的過程已非常結(jié)構(gòu)化時；

Ｃ、在盡快需要新系統(tǒng)時；Ｄ、在系統(tǒng)要求相對比較容易界定時。

59、某因特網(wǎng)站的作用是根據(jù)查詢臺的要求給顧客提供信息，為該網(wǎng)站提供安全的最為有效的方式是什么？

A、根據(jù)數(shù)據(jù)的敏感度實施多層次口令；Ｂ、應(yīng)用充分的存取控制，制止未經(jīng)授權(quán)的數(shù)據(jù)變化；

Ｃ、要求對訪問網(wǎng)站的用戶進(jìn)行生物統(tǒng)計身份確定；

B、不再進(jìn)一步添加安全控制，因為沒有涉及業(yè)主數(shù)據(jù)。

60、某內(nèi)部審計師正在審查一項新的自動化人力資源系統(tǒng)。該系統(tǒng)包括一張與雇員職位說明相一致的報酬比率表。要保證該表格只為有效報酬變化進(jìn)行正確升級的最佳控制措施是：

A、規(guī)定對數(shù)據(jù)表的訪問權(quán)只限于有權(quán)決定報酬比率的管理人員和直線部門監(jiān)事；

B、要求無法變動表格的部門監(jiān)事將變動情況與署名管理人員授權(quán)書進(jìn)行比較；

C、保證自動化系統(tǒng)中設(shè)置充分的編輯和合理性檢驗程序；

D、要求所有的報酬變動經(jīng)過雇員簽字，以驗證變動后的報酬付給了忠誠的雇員。

61、公司的目標(biāo)是所有信息系統(tǒng)都能對快速變化的業(yè)務(wù)環(huán)境做出反應(yīng)，以下哪些系統(tǒng)最有可能阻礙該目標(biāo)的實現(xiàn)？

A、客戶/服務(wù)器系統(tǒng)；Ｂ、公開系統(tǒng)；Ｃ、目標(biāo)驅(qū)動系統(tǒng)；Ｄ、遺留系統(tǒng)。

62、以下關(guān)于電腦控制的說法中哪一項是不正確的？

A、應(yīng)用軟件控制經(jīng)常比操作系統(tǒng)有關(guān)的邏輯安全控制更為關(guān)鍵；

B、擁有操作系統(tǒng)存取途徑的未經(jīng)授權(quán)的用戶經(jīng)常可以繞過應(yīng)用系統(tǒng)安全控制；

C、應(yīng)用程序的普通安全存取水平包括只讀、更新和系統(tǒng)管理；

D、邏輯安全控制是指與系統(tǒng)用戶存取能力有關(guān)的控制。

63、在電子郵寄系統(tǒng)中，收件人可以通過對進(jìn)來的信息進(jìn)行過濾，避免收到大量不想要的郵件。這種過濾A．微縮膠卷上的電腦輸出內(nèi)容；

B．?dāng)?shù)字磁帶；

C．獨立磁盤的重復(fù)排列；

D．一次書寫、多次閱讀。

46．要發(fā)現(xiàn)一項貸款還款交易所出現(xiàn)的帳號易位錯誤，以下哪種控制是最有用的?

A．?dāng)?shù)字檢查；

D．檢驗數(shù)位；

C．散列總和；

D．合理性檢查。

47．以下哪項不是實施新應(yīng)用系統(tǒng)的方法?

A．直接轉(zhuǎn)換(DIRECT

CUTOVER)；

B．并行（PARALLEL）；試點(PILOT)；

D．測試(TEST)。

48．客戶／服務(wù)器環(huán)境需要但主機(jī)環(huán)境不需要的變化控制功能的目的是為了保證

A．程序版本在整個網(wǎng)絡(luò)實現(xiàn)同步；

B．應(yīng)急運(yùn)行程序得到文件處理和跟蹤；

C．合適的用戶參與程序變化測試；

D．從測試庫到生產(chǎn)庫的活動得到控制。

49．以下哪項安全控制措施最能防止有人通過與主機(jī)直接相連的無人照管數(shù)據(jù)終端擅自訪問敏感數(shù)據(jù)?

A．應(yīng)用有密碼的屏幕保護(hù)裝置；

B．在多層次數(shù)據(jù)安全系統(tǒng)中設(shè)置安全配置文件；

C．對數(shù)據(jù)文件進(jìn)行加密；

D．自動注銷不活動用戶。

50．在評價應(yīng)用程序控制時，最有可能應(yīng)用以下哪種輸入控制或編輯檢查，以發(fā)現(xiàn)客戶帳號領(lǐng)域的數(shù)據(jù)輸入錯誤?

A．極限檢查(LIMIT

CHECK)；

B．有效性檢查；C．控制總數(shù)；D．散列總數(shù)．

51．以下關(guān)于電腦控制的說法中哪一項是不正確的?

A．應(yīng)用軟件控制經(jīng)常比與操作系統(tǒng)有關(guān)的邏輯安全控制更為關(guān)鍵；

B．擁有操作系統(tǒng)存取途徑的未經(jīng)授權(quán)的用戶經(jīng)?？梢岳@過應(yīng)用程序的安全控制；

C．應(yīng)用程序的普通安全存取水平包括只讀，更新和系統(tǒng)管理；

D．邏輯安全控制是指與系統(tǒng)用戶存取能力有關(guān)的控制．

52．內(nèi)部審計部門可以連續(xù)參加系統(tǒng)開發(fā)，在各開發(fā)階段結(jié)束時參加系統(tǒng)，在系統(tǒng)實施時參加系統(tǒng)或根本不參加系統(tǒng)開發(fā)．相對于其他兩種參加方式，內(nèi)審部門連續(xù)參加的好處是：

A．審計參與的成本可以降到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設(shè)計成本可以降到最低程度；

D．缺乏審計獨立性的威脅可以降到最低程度。

53．與實物安全得到保證的網(wǎng)絡(luò)比較，應(yīng)用無線網(wǎng)絡(luò)增加了哪種需要?

A．輸入證實；

B．傳送加密；

C．用戶證明；

D．防火墻保護(hù)．

54．在電子郵寄系統(tǒng)中，收件人可以通過對進(jìn)來的信息進(jìn)行過濾，避免收到大量不想要的郵件．這種過濾工作可以通過以下哪項內(nèi)容進(jìn)行?

A．規(guī)則系統(tǒng)(An

algorithm)；

B．神經(jīng)網(wǎng)絡(luò)(A

neural

network)；

C．模糊邏輯系統(tǒng)(A

fuzzy

logic

system)；

D．智能代理(An

intelligent

agent)。

55．為保證資金電匯過程中數(shù)據(jù)只送給經(jīng)過授權(quán)的用戶，以下哪項內(nèi)容將提供最強(qiáng)有力控制？

A．要求接受方金融機(jī)構(gòu)使用回?fù)芟到y(tǒng)；

B．要求匯出方和接受方都使用指示標(biāo)記；

C．允許國際互聯(lián)網(wǎng)協(xié)議在路由器安裝表中重新引導(dǎo)命令；

D．只用清晰的文本傳送數(shù)據(jù)，以防止擅自竊聽。

56．以下哪項內(nèi)容可以使來自多元數(shù)據(jù)庫表格的數(shù)據(jù)有效地加入邏輯文件，以便對數(shù)據(jù)進(jìn)行更新和或搜尋?

A．以知識為基礎(chǔ)的系統(tǒng)；

B．聯(lián)合應(yīng)用開發(fā)；

C．有組織的問訊語言：SQL

D．組織單元接力(Frame

relay)．

57．終端模仿(emulation)軟件允許局域網(wǎng)的微機(jī)作為主機(jī)終端應(yīng)用．部門局域網(wǎng)的用戶還從主機(jī)上的公司中央數(shù)據(jù)庫申請獲取信息，并應(yīng)用部門用戶開發(fā)的終端用戶計算應(yīng)用程序

(EUC)

對所獲信息進(jìn)行處理。在此環(huán)境中，以下哪一項不屬于主要控制風(fēng)險?

A．雇員可能應(yīng)用各自的微機(jī)來謀取私利；

B．在進(jìn)行終端模仿時，微機(jī)可能缺乏進(jìn)行屏幕顯示所需的計算能力；

C．對于終端用戶計算應(yīng)用程序，部門用戶可能采用不夠充分的備份程序；

D．雇員可能擅自將辦公自動化軟件進(jìn)行拷貝，供他們私人應(yīng)用．

58．擁有能夠繼承特征的軟件對象的優(yōu)勢是

A．該類別的程序編碼可以得到一次性編寫；

B．有關(guān)過程可以由單一的信號代表；

C．細(xì)節(jié)可以逐層得到表述；

D．?dāng)?shù)據(jù)流程可以通過圖表來表示。

59．在審計某機(jī)構(gòu)的網(wǎng)絡(luò)防火墻時，不必采取以下哪個步驟?

A．在拓?fù)鋱D上確認(rèn)所有國際互聯(lián)網(wǎng)協(xié)議地址；

B．核實路由器存取控制清單；

C．測試調(diào)制解調(diào)器和集線器位置；

D．審查記錄和深入發(fā)現(xiàn)控制。

60．某內(nèi)部審計師正在審查一項新的自動化人力資源系統(tǒng)。該系統(tǒng)包括一張與雇員職位說明相一致的報酬比率表。要保證該表格只針對有效報酬變化而得到正確更新的最佳控制措施是：

A．規(guī)定對數(shù)據(jù)表的訪問權(quán)只限于有權(quán)決定報酬比率的管理人員和部門監(jiān)事；

B．要求無權(quán)變動表格的部門監(jiān)事將變動情況與署名管理人員授權(quán)書進(jìn)行比較；

C．保證自動化系統(tǒng)中設(shè)置充分的編輯和合理性檢驗程序；

D．要求所有報酬的變動都經(jīng)過相關(guān)雇員簽字，以驗證變動金額付給了忠誠的雇員。

61．機(jī)構(gòu)必須為不同種類的數(shù)據(jù)確定最恰當(dāng)?shù)陌踩潭?。而安全性和以下哪項?nèi)容之間的平衡關(guān)系是最為重要的?

A．系統(tǒng)的可維護(hù)性；B．系統(tǒng)的內(nèi)部可操作性；C．系統(tǒng)的可升級性；D．系統(tǒng)的可用性。

62．某公司的職員只對授權(quán)給他們的數(shù)據(jù)擁有讀寫訪問途徑。最有可能實施該項訪問控制政策的是

A．?dāng)?shù)據(jù)庫管理系統(tǒng)；

B．直接訪問儲存設(shè)備；

C．操作系統(tǒng)；

D．傳送控制協(xié)議。

63，以下哪一項可被視作成功網(wǎng)絡(luò)實施的鑰匙?

A．將網(wǎng)絡(luò)管理責(zé)任分配給業(yè)務(wù)部門中能將這些責(zé)任與其他責(zé)任進(jìn)行綜合的用戶；

B．考慮將各不相同的網(wǎng)絡(luò)進(jìn)行連接，以便減少網(wǎng)絡(luò)管理的成本和復(fù)雜性；

C．承認(rèn)有效的網(wǎng)絡(luò)管理人員，而不是純粹的技術(shù)，是網(wǎng)絡(luò)可靠性的關(guān)鍵所在；

D．在實施網(wǎng)絡(luò)前考慮過程的重新設(shè)置，圍繞網(wǎng)絡(luò)系統(tǒng)對預(yù)期工作流量進(jìn)行量體裁衣．

64．如果客戶可以通過電子形式詢價，那么，為公司數(shù)據(jù)維持充分安全性的最佳方式是

A．對所有外部人員無法接觸的數(shù)據(jù)加密；

B．根據(jù)訪問種類對文件儲存劃區(qū)；

C．應(yīng)用公用密匙控制訪問權(quán)；

D．要求內(nèi)部用戶經(jīng)常更換密碼．

65．在某單位，由于某客戶／服務(wù)器系統(tǒng)的運(yùn)用增加，答復(fù)問詢的時間增加到了令人無法接受的地步。為了改進(jìn)答復(fù)時間，數(shù)據(jù)管理員對最經(jīng)常使用的數(shù)據(jù)進(jìn)行了多重拷貝。這種方法將創(chuàng)造對下列哪項內(nèi)容的需求?

A．復(fù)制控制；

B．分裂控制(Fragmentation

control)；

C．托付／重算控制(Commit／rollback

control)；

D．訪問控制。

66．在電子數(shù)據(jù)互換系統(tǒng)中，以下哪些內(nèi)容屬于固有風(fēng)險?

Ⅰ喪失數(shù)據(jù)完整性(data

integrity)；

Ⅱ．無法傳送有關(guān)事項；

Ⅲ．擅自存取信息。

正確答案應(yīng)該是

A．只有1和Ⅱ是對的；

B．只有I和111是對的；C．只有Ⅱ和Ⅲ是對的；

D．Ⅰ，Ⅱ和

Ⅲ都對。

67．在終端用戶開發(fā)的系統(tǒng)中，以下哪項可能成為最難被發(fā)現(xiàn)的缺陷

A．版權(quán)違法行為

；

B．缺乏備份文件；C．?dāng)?shù)據(jù)的不一致性；

D．缺乏敘述文件．

68．變化控制程序通過保證以下哪項內(nèi)容維持系統(tǒng)信息的完整性?

A．生產(chǎn)代碼得到授權(quán)；

B．生產(chǎn)代碼沒有錯誤；

C．實況數(shù)據(jù)定期得到審計；

D．實況數(shù)據(jù)定期得到更新。

69．為了保證工薪處理過程的完整性，以下哪項控制應(yīng)該包括在工薪系統(tǒng)中?

A．將輸入控制總數(shù)與輸出控制總數(shù)進(jìn)行匹配；

B．維持會計事項的審計線索；

C．為了工薪檢驗之目的而應(yīng)用單獨的定額備用現(xiàn)金檢驗帳戶；

D．在處理開始之前驗證并編輯輸入數(shù)據(jù)。

70．在就電腦安全性的成本效益向管理人員提供綜合性建議時應(yīng)涉及以下哪些概念?

Ⅰ．如果安全措施得不到實施可能引起的損失；

Ⅱ．發(fā)生概率；

Ⅲ．電腦安全性的實施和操作的成本與效益。

Ａ．只有I和Ⅱ是對的；

Ｂ．只有Ⅱ和Ⅲ是對的；C．只有Ⅲ是對的；

Ｄ．I、Ⅱ和Ⅲ都對。

71．以下哪項內(nèi)容最可能阻礙公司實現(xiàn)其目標(biāo)，即，公司所有信息系統(tǒng)都能對快速變化的商業(yè)環(huán)境及時作出反應(yīng)?

Ａ．舊式系統(tǒng)(Legacy

systems)；

Ｂ．公開系統(tǒng)；

C．

以目標(biāo)為中心的系統(tǒng)(Object-oriented

systems)；

D．客戶／服務(wù)器系統(tǒng)．

72．在計劃對某終端用戶計算應(yīng)用且程序進(jìn)行控制審查時，內(nèi)部審計師選擇將總的控制環(huán)境包括在審查范圍之內(nèi)．審計師最有可能認(rèn)為以下哪種關(guān)于總體控制環(huán)境的說法是正確的?

A．總體控制的有效性受到應(yīng)用程序控制的影響；

B．在這種情況下確定對總體控制負(fù)責(zé)的人員或部門可能比在傳統(tǒng)主機(jī)環(huán)境中做同樣的工作要容易一些；

Ｃ．整個終端用戶計算環(huán)境對總體控制的要求相對比較固定；

Ｄ．在審計師依賴應(yīng)用程序控制之前必須已經(jīng)建立總體控制．

73．管理層已經(jīng)對公司所應(yīng)用的多種系統(tǒng)結(jié)構(gòu)表示關(guān)注，以下哪項內(nèi)容不屬于與此有關(guān)的潛在的安全和控制問題?

A．用戶可能擁有旨在記住他們所應(yīng)用的幾種系統(tǒng)的不同用戶身份代碼和密碼；

B．為不同平臺開發(fā)統(tǒng)一的安全標(biāo)準(zhǔn)很困難；Ｃ．備份文件儲存管理經(jīng)常被分散；

Ｄ．將數(shù)據(jù)在整個公司的許多計算機(jī)上發(fā)送增加了單個災(zāi)難破壞大片公司數(shù)據(jù)的風(fēng)險。

74．以下哪種關(guān)于電子郵件安全性的說法是正確的?

Ⅰ．電子郵件不可能比它籍以運(yùn)作的計算機(jī)系統(tǒng)更為安全；

Ⅱ．保密電子郵件的內(nèi)容應(yīng)該以電子郵件的形式在郵件服務(wù)器上儲存，儲存時間與類似紙質(zhì)文件相同；

Ⅲ．比較大的公司可能擁有幾個電子郵件管理器和儲存單元，其安全程度也各不相同；

A．只有Ⅰ是對的；B．只有1和Ⅱ是對的；

C．只有I和Ⅲ是對的；D．只有Ⅱ和Ⅲ是對的。

75．以下哪一項不屬于分級數(shù)據(jù)庫結(jié)構(gòu)(hierarchical

database

structure)的特點?

A．?dāng)?shù)據(jù)按照樹形結(jié)構(gòu)組織；

B．最主要的數(shù)據(jù)元素是根或親體；

C．應(yīng)用指示器定位低層元素；

D．任何數(shù)據(jù)元素都可與其他元素連接．

76．應(yīng)用幾個獨立數(shù)據(jù)庫，而不是只應(yīng)用一個大型數(shù)據(jù)庫的風(fēng)險是

A．?dāng)?shù)據(jù)庫光盤空間的使用情況可能無法預(yù)料；

Ｂ．各數(shù)據(jù)庫的綜合也許難以實現(xiàn)；

C．機(jī)器資源對問詢的答復(fù)難以估計；

D．?dāng)?shù)據(jù)綜合性限制難以設(shè)計并實施．

77．某公司應(yīng)用終端用戶計算環(huán)境，分析師發(fā)現(xiàn)，無論他們在什么時候修改他們以前所寫報告，同樣的代碼錯誤不斷重新出現(xiàn)在他們的命令序列中，最可能造成這種現(xiàn)象的原因是

A．備份不充分；B．對變化的控制不充分；

C．對訪問權(quán)的控制不充分；D．測試不夠充分．

78．在公司對信息系統(tǒng)的戰(zhàn)略應(yīng)用中目標(biāo)技術(shù)的重要性會日益突出，因為目標(biāo)技術(shù)可能

A．允許對系統(tǒng)進(jìn)行更快、更可靠的開發(fā)；

B．維護(hù)以程序語言編寫的程序；

C．在分級數(shù)據(jù)庫中將違反數(shù)據(jù)完整性的風(fēng)險降至最低程度；

D．簡化傳統(tǒng)的“瀑布”式系統(tǒng)開發(fā)方法。

79．某機(jī)構(gòu)在因特網(wǎng)上廣泛應(yīng)用電子郵件，所有用戶都已經(jīng)為其帳戶設(shè)立密碼。以下哪項關(guān)于這種安全性措施的說法是正確的?

Ａ．因特網(wǎng)上的所有信息都加密，從而提高安全性；

Ｂ．密碼能提供有效保證，防止企圖以用戶名義登錄的個人隨便訪問用戶數(shù)據(jù)；

Ｃ．未經(jīng)授權(quán)的個人即使獲得在監(jiān)督層次上訪問包括電子信息在內(nèi)的文件服務(wù)器的權(quán)力，仍然不能訪問包括電子郵件信息的文件，除非他們首先獲得訪問密碼文件的權(quán)力；

D．強(qiáng)制改動用戶密碼不會增加安全性。

80．要恰當(dāng)控制對會計數(shù)據(jù)庫文件的訪問，必須使有關(guān)的數(shù)據(jù)庫系統(tǒng)具有某些特點，以允許

Ａ．以“只讀”方式訪問數(shù)據(jù)庫文件；

Ｂ．從特許設(shè)施進(jìn)行更新；

Ｃ．只對經(jīng)過授權(quán)的邏輯視圖進(jìn)行訪問；

Ｄ．用戶對其訪問配置文件進(jìn)行更新．

信息技術(shù)與控制試題（2）答案

41、B

42、D

43、A

44、C

45、D

46、B

47、D

48、A

49、D

50、B

51——59題目跟試題（1）重復(fù)、

60、B

61、D

62、D

63、C

64、B

65、B

66、A

67、C

68、A

69、A

70、D

71、A

72、D

73、A

74、C

75、D

76、D

77、D

78、A

79、B

80、C

信息技術(shù)與控制試題（3）

40、使用EFT（電子資金轉(zhuǎn)移系統(tǒng)）時，下列哪一風(fēng)險會提高？

A．控制改變的步驟不正確；

B。未授權(quán)的存取與業(yè)務(wù)活動；

C。足夠的在線校對檢查；

D。不適當(dāng)?shù)膫浞荨?/p>

41、將現(xiàn)有的總帳系統(tǒng)轉(zhuǎn)換成新的系統(tǒng)，下列哪種方法風(fēng)險最?。?/p>

A．一步到位法；B。平行法；

C。原型法；

D。分階段法

42、從微機(jī)上載的數(shù)據(jù)可能有誤，以下哪種方法能最好地解決此問題？

A、主機(jī)應(yīng)該定期備份；

B、上載數(shù)據(jù)時應(yīng)有兩個人同時在微機(jī)旁；

C、主機(jī)應(yīng)對上載數(shù)據(jù)實施與聯(lián)機(jī)輸入數(shù)據(jù)時同樣的編輯與合法性檢查例程；

D、要求用戶檢查已處理數(shù)據(jù)的樣本。

43、平行模擬法適用于：

A．檢查文件的授權(quán)簽字；

B。整理應(yīng)收帳款詢證工作的結(jié)果；

C。算余額遞減法折舊金額；

D。瀏覽總帳以發(fā)現(xiàn)異常交易。

44．一列哪項，內(nèi)部審計師只對在線系統(tǒng)檢查：

A．測試卡片的結(jié)果；

B。錯誤的解決；

C。終端存取水平（

levels

of

terminal

access）;

D．交易測試。

45、BASIC

、FORTANT和

COBOL都是：

A．應(yīng)用程序；

B。機(jī)器語言；

C。高級語言；

D。操作系統(tǒng)

46．為決定在上一次檢查后是否發(fā)生未經(jīng)授權(quán)的程序修改，最佳的計算機(jī)審計技術(shù)是：

A．代碼比較；

B。代碼復(fù)核；

C。運(yùn)行測試數(shù)據(jù)；

D。分析性復(fù)核。

41、向公開系統(tǒng)戰(zhàn)略的轉(zhuǎn)化減少了以下哪種風(fēng)險？

A．個人擅自訪問系統(tǒng)；

B．技術(shù)專家離開公司；

C．用戶不遵守安全程序；

D．在一個組件停止運(yùn)做時，無法更替該組件。

42、如果許多用戶都應(yīng)用很容易被他人猜出的口令，那么，彌補(bǔ)這種差強(qiáng)人意情況的最好辦法是應(yīng)用發(fā)揮以下哪種功能的訪問控制軟件：

A．執(zhí)行口令組成標(biāo)準(zhǔn)；

B．對口令字符串加密；

C．打口令時進(jìn)行屏蔽；

D．提供關(guān)于所有訪問企圖的審計線索。

43、內(nèi)部審計部門可以連續(xù)參與系統(tǒng)開發(fā)，在各階段結(jié)束時參與系統(tǒng)開發(fā)，在系統(tǒng)實施后參與系統(tǒng)開發(fā)或根本不參與系統(tǒng)開發(fā)。相對于其他兩種參與方式，內(nèi)審部門連續(xù)參與的好處是：

A．審計參與的成本可以降到最低程度；

B．存在可以發(fā)表審計意見的明確時間點；

C．重新設(shè)計成本可以降到最低程度；

D．缺乏審計獨立性的風(fēng)險可以降到最低程度。

44、在應(yīng)用電子數(shù)據(jù)表時使用宏程序的首要目的是使用戶能夠

A．減少敲擊鍵盤的次數(shù)；

B．用兩種不同的格式合并文件；

C．從根目錄刪除多余的文件；

D．重新安排數(shù)據(jù)因素。

45、當(dāng)某種新的應(yīng)用程序得到創(chuàng)設(shè)供某大型公司廣泛使用時，該公司信息系統(tǒng)部門和其他部門之間的主要聯(lián)系一般通過以下哪種人來完成？

A．終端用戶；

B．應(yīng)用程序管理員；

C．維護(hù)程序管理員；

D．系統(tǒng)分析師。

46、機(jī)構(gòu)內(nèi)部的電腦輔助功能(help---desk)經(jīng)常由以下哪個部門承擔(dān)？

A．應(yīng)用程序開發(fā)部門；

B．系統(tǒng)程序編制部門；

C．電腦操作部門；

D．用戶部門。

47、以下哪項內(nèi)容能最好地保證所有交易都只輸入系統(tǒng)一次并得到處理？

A．前后文件形象；

B．取消源頭文件；

C．?dāng)?shù)據(jù)區(qū)域格式編輯；

D．影子文件處理。

48、以下哪項內(nèi)容最有可能阻礙公司實現(xiàn)其目標(biāo)，即，使其所有信息系統(tǒng)都能對快速變化的業(yè)務(wù)環(huán)境做出反應(yīng)？

A．遺留系統(tǒng)(Legacy

system)；

B．公開系統(tǒng)；

C．以目標(biāo)為導(dǎo)向的系統(tǒng)；

D．客戶/服務(wù)器系統(tǒng)。

49、防止通過因特網(wǎng)不恰當(dāng)?shù)卦L問主要業(yè)務(wù)系統(tǒng)或其他信息資源的最有效方法是使用

A．橋(Bridge)；

B．防火墻；

C．門路；

D．因特網(wǎng)協(xié)議。

50、以下哪種技術(shù)適合將局域網(wǎng)與其他局域網(wǎng)相連接，但不適合對時間很敏感的數(shù)據(jù)？

A．幀繼電器(FRAME

RELAY)；

B．綜合測試應(yīng)用程序；

C．生物識別技術(shù)(Biometrics)；

D．以知識為基礎(chǔ)的系統(tǒng)。

51、某信息系統(tǒng)管理員對于在專利數(shù)據(jù)庫管理系統(tǒng)中運(yùn)行某綜合特征產(chǎn)生了一個非常具體的問題。管理員了解到，沒有任何其他公司安裝這種數(shù)據(jù)庫系統(tǒng)，但知道應(yīng)該如何提出問題才能使其他知情人士都能看到此問題并作出相應(yīng)回復(fù)。問題可以在以下哪種地方提出？

A．GOOGLE等因特網(wǎng)搜索程序；

B．廣域信息服務(wù)器(WAIS)；

C．用戶網(wǎng)組合等因特網(wǎng)組合；

D．公開系統(tǒng)內(nèi)部互連機(jī)構(gòu)(OSI)。

52、用以確定從一個節(jié)點向另一個節(jié)點傳送數(shù)據(jù)時是否發(fā)生數(shù)據(jù)變動的網(wǎng)絡(luò)內(nèi)部控制是：

A．信息的按序排列；

B．自動回?fù)埽?/p>

C．周期性重復(fù)(Redundancy)檢查；

D．加密。

53、應(yīng)用因特網(wǎng)資源的最大難題是：

A．進(jìn)行實物連接；

B．確定最好的信息來源；

C．獲取所需設(shè)備；

D．獲取訪問授權(quán)。

54、在電訊網(wǎng)絡(luò)中，以下哪種軟件可以確定傳送優(yōu)先次序？

A．網(wǎng)絡(luò)控制軟件；

B．訪問控制軟件；

C．錯誤控制軟件；

D．安全控制軟件。

55、以下哪項可以被看作是局域網(wǎng)的服務(wù)器？

A．對局域網(wǎng)的節(jié)點進(jìn)行實物互連的光纜設(shè)置；

B．為局域網(wǎng)用戶儲存程序和數(shù)據(jù)文件的設(shè)備；

C．將局域網(wǎng)與其他網(wǎng)絡(luò)連接的設(shè)備；

D．專門供局域網(wǎng)某單個用戶使用的工作站。

56、某全國性零售商計劃在實施新的高速公司網(wǎng)絡(luò)時應(yīng)用電訊公司的服務(wù)來傳輸并分析銷售和存貨數(shù)據(jù)。由于這種決定會影響零售商的內(nèi)部網(wǎng)絡(luò)，為了使公司作好準(zhǔn)備、迎接改善后的外部網(wǎng)絡(luò)服務(wù)所帶來的變化，管理人員應(yīng)該采取什么行動比較合適？

A．優(yōu)化內(nèi)部網(wǎng)絡(luò)，避免出現(xiàn)限制電訊公司所提供好處得到實現(xiàn)的瓶頸問題；

B．根據(jù)樂于接受新技術(shù)的程度計劃新功能的快速實施；

C．壓縮公司的災(zāi)難恢復(fù)計劃，以確認(rèn)電訊公司不斷加強(qiáng)的作用；

D．加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，以最大程度減少在網(wǎng)絡(luò)管理方面對電訊公司的依賴。

57、將安裝盜版電腦軟件的情況最小化的方法不包括以下哪些內(nèi)容？

A．雇員警示程序；

B．對盜版軟件進(jìn)行定期審計；

C．對網(wǎng)絡(luò)訪問和啟動原盤(Start—up

scripts)進(jìn)行定期監(jiān)測；

D．制定包括軟件執(zhí)照許可規(guī)定的公司政策。

58、可以將以下哪項內(nèi)容視作數(shù)據(jù)庫環(huán)境中的一種防御性控制？

A．用以更新客戶記錄的實用程序；

B．為公司編制的災(zāi)難恢復(fù)計劃系統(tǒng)；

C．用以禁止同時更新數(shù)據(jù)的程序；

D．對單個記錄的內(nèi)容進(jìn)行定期掃描，確定其是否與控制記錄保持一致。

59、嵌入的審計模塊能夠

A．確認(rèn)尙未執(zhí)行的電腦編碼；

B．協(xié)助為應(yīng)用程序系統(tǒng)殺毒；

C．分析程序的效率；

D．促成對交易處理的持續(xù)監(jiān)測。

60、某工人收到的一周薪金支票是根據(jù)83個而不是38個工作小時計算的，因為該工人的監(jiān)管人員將已完成小時信息組的數(shù)字轉(zhuǎn)置到部門的工作時間輸入表。以下哪項控制可以防止這種問題的出現(xiàn)？

A．輸入控制總數(shù)；

B．對輸入?yún)^(qū)域進(jìn)行合理性檢查；

C．在薪金處理過程中進(jìn)行重新計算測試；

D．根據(jù)主文件信息對輸入?yún)^(qū)域進(jìn)行數(shù)據(jù)檢查。

61、某電力設(shè)施公司通過應(yīng)用電腦化項目會計處理系統(tǒng)記錄固定資產(chǎn)及其維護(hù)開支。人工、原料和經(jīng)常費用都在相應(yīng)編號的項目列支。為了防止將維護(hù)原料不正確地在固定資產(chǎn)項目列支，該系統(tǒng)應(yīng)該：

A．核實所輸入的項目編號包括所需的字?jǐn)?shù)；

B．對用戶的身份進(jìn)行鑒別，并核實輸入位置；

C．針對每個項目編號應(yīng)用原料需求表；

D．要求對存貨交易應(yīng)用內(nèi)部文件標(biāo)簽。

62、客戶/服務(wù)器環(huán)境需要但主機(jī)環(huán)境不需要的變化控制功能的目的是為了保證

A、程序版本在整個網(wǎng)絡(luò)實現(xiàn)同步；

B、應(yīng)急運(yùn)行程序得到文件處理和跟蹤；

C、合適的用戶參與程序變化測試；

D、從測試庫到生產(chǎn)庫中(Production

Liburary)的活動得到控制。

63、為了恰當(dāng)控制對會計數(shù)據(jù)庫文件的訪問，數(shù)據(jù)庫管理員應(yīng)該保證建立的數(shù)據(jù)庫具備相應(yīng)性能，以允許

A．對數(shù)據(jù)庫文件進(jìn)行“只讀”訪問；

B．從特權(quán)應(yīng)用程序(privileged

utilityies)進(jìn)行更新；

C．只訪問經(jīng)過授權(quán)的邏輯視窗；

D．用戶更新其訪問概況。

64、以下哪項內(nèi)容可以用于確認(rèn)和強(qiáng)調(diào)關(guān)鍵業(yè)務(wù)應(yīng)用程序，以確定在發(fā)生災(zāi)難損害信息系統(tǒng)處理過程時必須恢復(fù)的程序和恢復(fù)工作應(yīng)該采取的先后次序？

A．應(yīng)急設(shè)施合同分析；

B．系統(tǒng)備份分析；

C．賣主供應(yīng)協(xié)議分析；

D．風(fēng)險分析。

65、公司在對信息系統(tǒng)進(jìn)行戰(zhàn)略應(yīng)用時，目標(biāo)技術(shù)可能起重要作用，這是因為這種技術(shù)有可能

A．允許更快更可靠地開發(fā)系統(tǒng)；

B．維護(hù)以程序語言編寫的程序；

C．將等級數(shù)據(jù)庫中違反數(shù)據(jù)完整性的情況最小化；

D．簡化傳統(tǒng)的瀑布(WATERFALL)系統(tǒng)開發(fā)方法。

66、將擅自編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的可能性最小化的工作可以由以下哪項完成？

A．?dāng)?shù)據(jù)庫訪問審查；

B．符合性審查；

C．變化控制程序；

D．網(wǎng)絡(luò)安全審計。

67、擁有能夠繼承特征的軟件對象的優(yōu)勢是

A．該類別的程序編碼可以得到一次性編寫；

B．有關(guān)過程可以由單一的符號代表；

C．細(xì)節(jié)可以逐層得到表述表述；

D．?dāng)?shù)據(jù)流程可以通過圖表來表示。

68、在終端用戶計算環(huán)境中，某公司的營銷分析師可以提出問詢并開發(fā)能夠存取公司主機(jī)關(guān)系數(shù)據(jù)庫的報告程序。營銷經(jīng)理對其產(chǎn)出基本感到滿意，但發(fā)現(xiàn)，最復(fù)雜的報告似乎從不正確。造成錯誤的最可能的原因是：

A．測試不充分；

B．變化控制不充分；

C．文件處理不充分；

D．訪問控制不充分。

69、終端用戶有時應(yīng)用不恰當(dāng)?shù)能浖黹_發(fā)應(yīng)用程序，這么做最有可能是因為終端用戶：

A．不了解公司的培訓(xùn)機(jī)會；

B．應(yīng)用他們熟悉的軟件；

C．企圖創(chuàng)建可以再用的編碼；

D．設(shè)計全企業(yè)范圍的可兼容數(shù)據(jù)結(jié)構(gòu)。

70、某公司在因特網(wǎng)上廣泛應(yīng)用電子郵件。所有用戶都已確定用來訪問其帳號的口令。以下哪種關(guān)于這種安全性的說法是正確的？

A．對所有因特網(wǎng)信息加密，從而加強(qiáng)安全性；

B．口令能有效保證防止企圖以用戶名義登錄的人隨便存取用戶數(shù)據(jù)；

C．即使未經(jīng)授權(quán)的人可以在監(jiān)管層次上訪問包括電子信息的文件服務(wù)器，他們也仍然無法訪問包括電子郵件信息的文件，除非他們首先獲得訪問口令文件的權(quán)利；

D．強(qiáng)制性的用戶口令變化不會加強(qiáng)安全性。

71、