2021年國(guó)際注冊(cè)內(nèi)部審計(jì)師考試題庫(kù)及解析

2021年國(guó)際注冊(cè)內(nèi)部審計(jì)師考試題庫(kù)及答案解析

1.對(duì)電子郵件的控制措施不包括：

A、公司應(yīng)規(guī)定雇員不能用電子郵件發(fā)送高度敏感或機(jī)密的信息

B、員工離職后應(yīng)立即刪除其電子郵件

C、保密性電子郵件不能儲(chǔ)存在郵件服務(wù)器中

D、使用公司指定的電子郵件軟件

答案:B

解析：雇員離職后，應(yīng)保留其電子郵件以備查閱，而不是立即刪除。

2.ERP系統(tǒng)使用數(shù)據(jù)庫(kù)管理系統(tǒng)管理數(shù)據(jù)，以下說(shuō)法不正確的是：

A、ERP系統(tǒng)中的應(yīng)用程序和數(shù)據(jù)是相互獨(dú)立的

B、ERP系統(tǒng)中的所有數(shù)據(jù)都存放在中心數(shù)據(jù)庫(kù)中

C、數(shù)據(jù)因?yàn)楣δ艿牟煌枰煌男薷?/p>

D、ERP系統(tǒng)消除了數(shù)據(jù)冗余

答案：C

解析：ERP系統(tǒng)中的所有數(shù)據(jù)都存放在中心數(shù)據(jù)庫(kù)中，數(shù)據(jù)修改一次，所有使用

該數(shù)據(jù)的功能都會(huì)改變。

3.以下關(guān)于COBIT的說(shuō)法錯(cuò)誤的是：

A、COBIT是一套對(duì)IT流程實(shí)施有效控制的輔助指南

B、COBIT由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)ISACA發(fā)布

C、COBIT將IT過(guò)程、IT資源及信息與企業(yè)的策略和目標(biāo)整合形成一個(gè)三維的體

系結(jié)構(gòu)

D、COBIT可以給出如何管理技術(shù)環(huán)境帶來(lái)的風(fēng)險(xiǎn)的建議

答案：D

解析：eSAC是對(duì)技術(shù)挑戰(zhàn)的風(fēng)險(xiǎn)應(yīng)對(duì)反應(yīng)，而不是COBIT。

4.在客戶機(jī)/服務(wù)器環(huán)境下和在大型主機(jī)環(huán)境下，發(fā)生程序變更時(shí)，以下說(shuō)法錯(cuò)

誤的是：

A、兩種環(huán)境下都要求用戶參與程序的變更測(cè)試

B、兩種環(huán)境下都要求控制從測(cè)試庫(kù)到生產(chǎn)庫(kù)的轉(zhuǎn)換

C、兩種環(huán)境下都要求確保程序版本在網(wǎng)絡(luò)中同步更新

D、兩種環(huán)境下都要求遵守程序緊急變更規(guī)則

答案：C

解析：客戶機(jī)/服務(wù)器環(huán)境下要求程序版本在網(wǎng)絡(luò)中同步更新，但大型主機(jī)環(huán)境

下所有應(yīng)用程序都存放在主機(jī)中，發(fā)生程序變更時(shí),只需升級(jí)主機(jī)中的程序即可。

5.如果一個(gè)網(wǎng)絡(luò)中沒(méi)有指定專用服務(wù)器，任何節(jié)點(diǎn)都可與其他節(jié)點(diǎn)共享資源，這

樣的網(wǎng)絡(luò)是：

A、總線網(wǎng)

B、星型網(wǎng)

C、環(huán)型網(wǎng)

D、對(duì)等網(wǎng)絡(luò)

答案：D

解析：對(duì)等網(wǎng)絡(luò)是指沒(méi)有指定專用服務(wù)器，任何節(jié)點(diǎn)都可與其他節(jié)點(diǎn)共享資源的

網(wǎng)絡(luò)。

6.以下機(jī)構(gòu)的外包服務(wù)中，需要用戶自己提供設(shè)備的是：

A、設(shè)備管理機(jī)構(gòu)

B、計(jì)算機(jī)租賃公司

C、服務(wù)局

D、共享服務(wù)商

答案：A

解析：設(shè)備管理機(jī)構(gòu)是外包商按照用戶的要求管理運(yùn)行用戶擁有的數(shù)據(jù)處理設(shè)備,

所以A選項(xiàng)正確；其他三個(gè)選項(xiàng)都需要外包商擁有設(shè)備，用戶不必提供設(shè)備。

7.在電子郵件系統(tǒng)中過(guò)濾接收的信息以避免受到大量垃圾郵件，這種基于數(shù)據(jù)庫(kù)

的應(yīng)用是：

A、專家系統(tǒng)

B、神經(jīng)網(wǎng)絡(luò)

C、智能代理

D、模糊邏輯

答案：C

解析：智能代理使用內(nèi)設(shè)知識(shí)庫(kù)解決特定的、重復(fù)的、可預(yù)見(jiàn)的問(wèn)題，在電子郵

箱中可以過(guò)濾進(jìn)來(lái)的信息以避免受到大量不想接接收的郵件。

8.數(shù)據(jù)以表的形式表示，一張表由多個(gè)記錄構(gòu)成，每個(gè)記錄由多個(gè)字段構(gòu)成，記

錄中包含主關(guān)鍵字和次關(guān)鍵字，不同的表之間通過(guò)關(guān)鍵字實(shí)現(xiàn)關(guān)聯(lián)，從而保證數(shù)

據(jù)的完整性，這種數(shù)據(jù)庫(kù)是：

A、層次型數(shù)據(jù)庫(kù)

B、網(wǎng)狀型數(shù)據(jù)庫(kù)

C、關(guān)系型數(shù)據(jù)庫(kù)

D、結(jié)構(gòu)化數(shù)據(jù)庫(kù)

答案：C

解析：關(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)以表的形式表示，一張表由多個(gè)記錄構(gòu)成，每個(gè)記

錄由多個(gè)字段構(gòu)成，記錄中包含主關(guān)鍵字和次關(guān)鍵字，不同的表之間通過(guò)關(guān)鍵字

實(shí)現(xiàn)關(guān)聯(lián)，從而保證數(shù)據(jù)的完整性。

9.以下對(duì)安全軟件的功能表述正確的是：

A、限制對(duì)系統(tǒng)資源的訪問(wèn)

B、限制未經(jīng)許可軟件的安裝

C、監(jiān)控職責(zé)分離

D、檢測(cè)病毒

答案：A

解析：安全軟件的功能是限制對(duì)系統(tǒng)資源的訪問(wèn)，但不能限制未經(jīng)許可軟件的安

裝，也不能監(jiān)控職責(zé)分離；檢測(cè)病毒的軟件是防病毒軟件。

10.某會(huì)計(jì)師事務(wù)所員工可以在自用筆記本電腦上遠(yuǎn)程登錄事務(wù)所內(nèi)網(wǎng)獲取或存

儲(chǔ)信息，為了防止員工離開(kāi)座位時(shí)有人非法利用員工電腦登錄事務(wù)所內(nèi)網(wǎng)獲取客

戶的機(jī)密信息，最好的保護(hù)措施是：

A、為屏幕的使用設(shè)置密碼

B、對(duì)數(shù)據(jù)文件加密

C、自動(dòng)注銷非活躍用戶

D、禁止遠(yuǎn)程登錄

答案：C

解析：自動(dòng)注銷非活躍用戶，使得登錄到主機(jī)的非活躍終端自動(dòng)中斷，攻擊者無(wú)

法再連接到主機(jī)，效果最佳，C選項(xiàng)正確；設(shè)置屏幕保護(hù)程序使其帶有密碼，攻

擊者可以更換終端設(shè)備以繞過(guò)密碼，A選項(xiàng)錯(cuò)誤；因終端已連接到主機(jī)，即獲得

了合法身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件，所以不能防止對(duì)敏感數(shù)據(jù)的訪問(wèn)，B選

項(xiàng)錯(cuò)誤；事務(wù)所員工需要遠(yuǎn)程登錄內(nèi)網(wǎng)以獲取或存儲(chǔ)信息，若禁止遠(yuǎn)程登錄，將

影響工作，D選項(xiàng)錯(cuò)誤。

11.采用應(yīng)用程序快速開(kāi)發(fā)技術(shù)開(kāi)發(fā)新系統(tǒng)時(shí)，可以允許的措施是：

A、未滿足時(shí)間要求而取消系統(tǒng)文檔的編寫

B、采用生命周期開(kāi)發(fā)方法編寫程序

C、采用分模塊開(kāi)發(fā)的處理辦法

D、為了減少使用以前的代碼，采用面向?qū)ο蟮拈_(kāi)發(fā)方法

答案：C

解析：題目要求快速開(kāi)發(fā)，因此可以根據(jù)對(duì)模塊功能的需求緊急程度，決定開(kāi)發(fā)

模塊的先后順序，邊開(kāi)發(fā)邊使用，所以C選項(xiàng)正確；快速開(kāi)發(fā)技術(shù)不能取消系統(tǒng)

文檔的編寫，A選項(xiàng)錯(cuò)誤；生命周期法對(duì)系統(tǒng)分析的要求極高，一旦系統(tǒng)分析出

現(xiàn)偏差，則整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程就可能要推倒重來(lái)，因此開(kāi)發(fā)周期較長(zhǎng)，所以B

選項(xiàng)錯(cuò)誤；面向?qū)ο蟮拈_(kāi)發(fā)方法會(huì)增加對(duì)以前代碼的使用。

12.某公司使用完工百分比法計(jì)算收入，第一步需將成本系統(tǒng)中的實(shí)際成本導(dǎo)入

預(yù)算系統(tǒng)以計(jì)算完工百分比，下列應(yīng)用控制可以為數(shù)據(jù)導(dǎo)入的完整性和準(zhǔn)確性提

供合理保證的是：

A、限額檢查

B、檢驗(yàn)數(shù)位

C、順序檢查

D、批量匯總

答案：D

解析：批量匯總可以測(cè)試數(shù)據(jù)輸入的完整性和準(zhǔn)確性。

13.對(duì)源代碼進(jìn)行語(yǔ)法檢查，并將高級(jí)過(guò)程化語(yǔ)言程序轉(zhuǎn)換成目標(biāo)代碼的程序是:

A、編譯程序

B、匯編程序

C、解釋程序

D、宏程序

答案：A

解析：編譯程序是對(duì)源代碼進(jìn)行語(yǔ)法檢查，并將高級(jí)過(guò)程化語(yǔ)言程序轉(zhuǎn)換成目標(biāo)

代碼的程序。

14.某IT審計(jì)師設(shè)計(jì)一款系統(tǒng)，與擬審計(jì)的信息系統(tǒng)功能相同，然后將測(cè)試數(shù)據(jù)

分別在兩個(gè)系統(tǒng)上運(yùn)行，比較兩者的運(yùn)行結(jié)果，這種計(jì)算機(jī)審計(jì)技術(shù)是：

A、測(cè)試數(shù)據(jù)

B、平行模擬

C、測(cè)試集成設(shè)施

D、嵌入式審計(jì)模塊

答案：B

解析：平行模擬是審計(jì)人員設(shè)計(jì)一種與被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)功能相同的模

擬系統(tǒng)，將數(shù)據(jù)在被審計(jì)單位的信息系統(tǒng)和模擬系統(tǒng)上平行運(yùn)行，比較二者運(yùn)行

的結(jié)果是否一致。

15.將新系統(tǒng)替換舊系統(tǒng)時(shí)，可以采用的轉(zhuǎn)換策略是：

A、直接轉(zhuǎn)換

B、分階段轉(zhuǎn)換

C、試點(diǎn)轉(zhuǎn)換

D、以上都對(duì)

答案：D

解析：新老系統(tǒng)轉(zhuǎn)換的策略包括平行轉(zhuǎn)換策略、直接轉(zhuǎn)換策略、試點(diǎn)轉(zhuǎn)換策略、

分階段轉(zhuǎn)換策略。

16.高級(jí)經(jīng)理支持系統(tǒng)在信息系統(tǒng)中所屬的層次是:

A、作業(yè)層系統(tǒng)

B、知識(shí)層系統(tǒng)

C、管理層系統(tǒng)

D、戰(zhàn)略層系統(tǒng)

答案：D

解析：戰(zhàn)略層系統(tǒng)能夠幫助高層經(jīng)理解決戰(zhàn)略問(wèn)題，研究組織內(nèi)部和外部環(huán)境,

戰(zhàn)略層的主要應(yīng)用是高級(jí)經(jīng)理支持系統(tǒng)。

17.以下不屬于輸出控制的是：

A、平衡總數(shù)

B、復(fù)核處理日志

C、數(shù)據(jù)轉(zhuǎn)換

D、審核輸出報(bào)告

答案：C

解析：數(shù)據(jù)轉(zhuǎn)換屬于輸入控制。

18.程序根據(jù)其運(yùn)行的方式可以分為可直接執(zhí)行程序和可解釋執(zhí)行程序。下列關(guān)

于解釋執(zhí)行程序的說(shuō)法不正確的是：

A、解釋程序包含二進(jìn)制語(yǔ)言，可由CPU直接運(yùn)行

B、解釋程序是將中間代碼轉(zhuǎn)換成二進(jìn)制語(yǔ)言的一種程序

C、解釋器可以將高級(jí)語(yǔ)言轉(zhuǎn)換成中間代碼

D、宏程序是解釋運(yùn)行的程序之一

答案：A

解析：可直接執(zhí)行程序中包含二進(jìn)制語(yǔ)言，可由CPU直接運(yùn)行。

19.某內(nèi)部審計(jì)師導(dǎo)出當(dāng)年數(shù)據(jù)系統(tǒng)中公式的使用變動(dòng)統(tǒng)計(jì)表，檢查是否所有變

動(dòng)都經(jīng)過(guò)適當(dāng)管理人員的批準(zhǔn)，該行為屬于：

A、輸入控制

B、變更控制

C、實(shí)施控制

D、處理控制

答案：B

解析：變更控制是指計(jì)算機(jī)系統(tǒng)的任何變動(dòng)只有經(jīng)過(guò)管理層的批準(zhǔn)后才能進(jìn)行,

包括硬件變更控制和程序變更控制。

20.目前在電子商務(wù)活動(dòng)中最有效的身份認(rèn)證方式是：

A、由權(quán)威機(jī)構(gòu)為各參與方發(fā)放數(shù)字證書

B、數(shù)字簽名技術(shù)

C、加密和解密

D、回?fù)芗夹g(shù)

答案：A

解析：目前在電子商務(wù)活動(dòng)中最有效的身份認(rèn)證方式是由權(quán)威機(jī)構(gòu)為各參與方發(fā)

放數(shù)字證書。數(shù)字證書包含證書持有人的個(gè)人信息、公開(kāi)密鑰、數(shù)字簽名、證書

序號(hào)、證書有效期和發(fā)證單位等內(nèi)容。

21.可以附著于其他程序，并在計(jì)算機(jī)網(wǎng)絡(luò)中蔓延的是：

A、特洛伊木馬

B、網(wǎng)絡(luò)釣魚

C\病毒

D、邏輯炸彈

答案：C

解析：病毒是一段計(jì)算機(jī)代碼，可以自行復(fù)制并感染其他計(jì)算機(jī)執(zhí)行程序，C選

項(xiàng)正確。特洛伊木馬和邏輯炸彈都是木馬程序，沒(méi)有自行復(fù)制功能，不能蔓延,

所以A和D選項(xiàng)錯(cuò)誤；網(wǎng)絡(luò)釣魚偽裝成一個(gè)合法正規(guī)的網(wǎng)站，并通過(guò)各種方式因

由客戶前來(lái)登錄，從而騙取用戶ID和口令，所以B選項(xiàng)錯(cuò)誤。

22.用戶和管理層都需認(rèn)可信息系統(tǒng)最初的建議、設(shè)計(jì)說(shuō)明、轉(zhuǎn)換計(jì)劃以及測(cè)試

計(jì)劃，則這種控制的方法是：

A、管理控制

B、應(yīng)用控制

C、實(shí)施控制

D、軟件控制

答案：C

解析：實(shí)施控制是在系統(tǒng)開(kāi)發(fā)實(shí)施過(guò)程的各個(gè)環(huán)節(jié)都建立控制點(diǎn)并編制文檔，以

保證系統(tǒng)的實(shí)施是在適當(dāng)?shù)目刂坪凸芾碇隆?/p>

23.在電子資金匯劃系統(tǒng)中，為了保證數(shù)據(jù)只傳送給被授權(quán)的用戶，最有效的控

制措施就是要求接受數(shù)據(jù)的金融機(jī)構(gòu)使用：

A、工具軟件

B、安全軟件

C、回?fù)芟到y(tǒng)

D、訪問(wèn)日志

答案：C

解析：回?fù)芟到y(tǒng)是遠(yuǎn)程用戶撥叫主機(jī)后立即掛斷，由主機(jī)回?fù)茉撚脩粢员ＷC信息

按指定線路傳輸?shù)脑L問(wèn)控制技術(shù)，電子資金匯劃系統(tǒng)常用這種方式。

24.以下關(guān)于系統(tǒng)和信息安全的說(shuō)法中錯(cuò)誤的是:

A、利用因特網(wǎng)實(shí)現(xiàn)電子商務(wù)必須使用防火墻

B、木馬具有復(fù)制功能，因此更容易開(kāi)發(fā)也更隱蔽，其增長(zhǎng)速度也大大高于其他

惡意軟件

C、入侵檢測(cè)系統(tǒng)和防火墻的集成可以構(gòu)成入侵防御系統(tǒng)

D、使用防病毒軟件，必須定期更新病毒特征庫(kù)，但不能過(guò)于依賴防病毒軟件

答案：B

解析：木馬無(wú)自行復(fù)制功能，因此更容易開(kāi)發(fā)也更隱蔽，其增長(zhǎng)速度也大大高于

其他惡意軟件。

25.以下不屬于物理安全控制的是：

A、物理訪問(wèn)控制

B、環(huán)境風(fēng)險(xiǎn)控制

C、防火防水

D、殺毒軟件

答案：D

解析：殺毒軟件是對(duì)信息安全的保護(hù)，不屬于物理安全的控制。

26.在對(duì)某全國(guó)性抵押貸款服務(wù)公司數(shù)據(jù)中心的年度檢查中，內(nèi)部審計(jì)經(jīng)理注意

到該數(shù)據(jù)中心缺乏足夠的應(yīng)付突發(fā)事件的方案。該審計(jì)經(jīng)理尤其關(guān)注的是：數(shù)據(jù)

中心鄰近一條會(huì)偶發(fā)大水的河流，又鄰近一條主干鐵路和高速公路。管理層按照

內(nèi)部審計(jì)師的建議，準(zhǔn)備了一份應(yīng)付突發(fā)事件的計(jì)劃。這份計(jì)劃的最關(guān)鍵部分是

提供：

A、監(jiān)控恢復(fù)過(guò)程中的欺詐和濫用行為。

B、繼續(xù)抵押業(yè)務(wù)。

C、信息資產(chǎn)的安全與控制。

D、最大程度地降低恢復(fù)期問(wèn)的費(fèi)用。

答案：B

解析：A、不正確。監(jiān)控恢復(fù)過(guò)程中的欺詐和濫用行為應(yīng)該是計(jì)劃的一個(gè)重要方

面，但相比之下，保證抵押業(yè)務(wù)的正常進(jìn)行更為關(guān)鍵。B、正確。該計(jì)劃的主要

目標(biāo)應(yīng)該是保持抵押業(yè)務(wù)的連續(xù)性，因?yàn)檫@關(guān)系到企業(yè)的商業(yè)信譽(yù)和長(zhǎng)遠(yuǎn)利益。

是企業(yè)的生命線。C、不正確。信息資產(chǎn)的安全與控制在任何時(shí)候都很重要，但

在應(yīng)付突發(fā)事件的計(jì)劃中，其首要目標(biāo)應(yīng)是保證業(yè)務(wù)不間斷°D、不正確。計(jì)劃

當(dāng)然應(yīng)考慮如何最大程度地降低恢復(fù)期間的費(fèi)用，但費(fèi)用的節(jié)省不能以中斷業(yè)務(wù)

為代價(jià)。

27.某部門購(gòu)買一個(gè)軟件程序供內(nèi)部使用。部門經(jīng)理在辦公室計(jì)算機(jī)上安裝該程

序，然后制作兩個(gè)完整的原始軟件副本。副本1僅供備份目的；副本2供該部門

的其他成員使用。從軟件許可和版權(quán)法來(lái)看，以下哪項(xiàng)是正確的？

A、這兩個(gè)副本都是合法的。

B、只有副本1是合法的。

C、只有副本2是合法的。

D、兩個(gè)副本都不合法。

答案：B

解析：A不正確。見(jiàn)題解B。B正確。根據(jù)版權(quán)法，只有用于備份目的而制作的

拷貝是合法的。C不正確。見(jiàn)題解B。D不正確。見(jiàn)題解B。

28.機(jī)構(gòu)必須為不同種類的數(shù)據(jù)確定最恰當(dāng)?shù)陌踩潭?，而安全性和以下哪?xiàng)內(nèi)

容之間的平衡關(guān)系是最為重要的？

A、系統(tǒng)的可維護(hù)性。

B、系統(tǒng)的內(nèi)部可操作性。

C、系統(tǒng)的可升級(jí)性。

D、系統(tǒng)可用性。

答案：D

解析：D正確。機(jī)構(gòu)必須為不同種類的數(shù)據(jù)確定最恰當(dāng)?shù)陌踩潭?，而安全性?/p>

系統(tǒng)可用性之間的平衡關(guān)系是最為重要的。

29.以下哪項(xiàng)網(wǎng)絡(luò)由連接到控制網(wǎng)絡(luò)的中間站點(diǎn)的節(jié)點(diǎn)組成，并且所有通信都通

過(guò)該中心站點(diǎn)？

A、星型

B、環(huán)型

C、總線型

D、同步型

答案:A

解析：選項(xiàng)A正確，在一個(gè)星型網(wǎng)絡(luò)中，節(jié)點(diǎn)連接到一個(gè)中心主機(jī)，中心主機(jī)控

制網(wǎng)絡(luò)，所有節(jié)點(diǎn)通過(guò)中心主機(jī)進(jìn)行通信。選項(xiàng)B不正確，因?yàn)樵诃h(huán)型網(wǎng)絡(luò)中，

每個(gè)節(jié)點(diǎn)從上一個(gè)節(jié)點(diǎn)接收信息，然后把信息傳給下一個(gè)節(jié)點(diǎn)。選項(xiàng)C不正確,

因?yàn)樵诳偩€型結(jié)構(gòu)中，每個(gè)節(jié)點(diǎn)共享一條通信路徑，因此所有節(jié)點(diǎn)同時(shí)接收一個(gè)

點(diǎn)發(fā)送的信息。選項(xiàng)D不正確，因?yàn)橥绞且粋€(gè)通信協(xié)議，通過(guò)對(duì)接收和發(fā)送設(shè)

備進(jìn)行同步從而固定速率傳輸字符。

30.包含一個(gè)以上CPU的計(jì)算機(jī)逐漸變的普遍，這個(gè)特征使得計(jì)算機(jī)同時(shí)從多個(gè)

程序中執(zhí)行多個(gè)指令，這個(gè)程序是：

Ax分時(shí)

B、多處理器

C、多任務(wù)

D、批處理

答案：B

解析：A、不正確。分時(shí)是指系統(tǒng)允許多個(gè)用戶同時(shí)連接使用計(jì)算機(jī)，應(yīng)用于服

務(wù)器操作系統(tǒng)中。B、正確。多處理再一個(gè)時(shí)點(diǎn)在一臺(tái)計(jì)算機(jī)上執(zhí)行多個(gè)程序極

大地增加了系統(tǒng)效率。在只有一個(gè)CPU的系統(tǒng)中，盡管多程序同時(shí)活動(dòng)，程序指

令一次只能執(zhí)行一個(gè)程序。C,不正確。多任務(wù)是指用戶可以在同一時(shí)間內(nèi)運(yùn)行

多個(gè)應(yīng)用程序，每個(gè)應(yīng)用程序被稱作一個(gè)任務(wù)。D、不正確。批處理就是對(duì)某對(duì)

象進(jìn)行批量的處理。

31.某財(cái)務(wù)總監(jiān)發(fā)現(xiàn)有一個(gè)競(jìng)爭(zhēng)者似乎能接觸到該公司的定價(jià)信息。內(nèi)部審計(jì)師

認(rèn)為“信息泄漏”是在數(shù)據(jù)從分公司向總公司進(jìn)行電子傳輸時(shí)發(fā)生的。下列哪項(xiàng)

控制措施能最有效地防止信息泄漏？

Ax不同步傳輸

B、加密

C、使用光纖傳輸線路

D、使用口令

答案：B

解析：A不正確。使用何種線路來(lái)傳輸不是公司能決定的。B正確。加密可以保

證信息傳輸過(guò)程中的安全性。C不正確。使用何種線路來(lái)傳輸不是公司能決定的。

D不正確。使用口令無(wú)法保證數(shù)據(jù)不被盜竊。

32.在貸款申請(qǐng)的編輯程序中，為了確保所借金額、償還金額和分期付款間的邏

輯關(guān)系，最好的控制方法是：

A、依賴性檢查

B、合理性檢查

C、格式檢查

D、存在性檢查

答案：A

解析:選項(xiàng)A正確,依賴性檢查測(cè)試貸款應(yīng)用程序的數(shù)據(jù)元素在邏輯上是否一致。

選項(xiàng)B不正確，因?yàn)楹侠硇詸z查測(cè)試輸入的數(shù)據(jù)是否在預(yù)定的限值范圍內(nèi)。選項(xiàng)

C不正確，因?yàn)楦袷綑z查確保所有須要的數(shù)據(jù)以預(yù)定義的格式出現(xiàn)。選項(xiàng)D不正

確，因?yàn)榇嬖谛詸z查測(cè)試輸入的數(shù)據(jù)編碼是否是文件或程序中包含的有效代碼。

33.如果客戶可以通過(guò)電子形式詢價(jià)，那么，為公司數(shù)據(jù)維持充分安全性的最佳

方式是：

A、對(duì)所有外部人員無(wú)法接觸的數(shù)據(jù)加密。

B、根據(jù)訪問(wèn)種類對(duì)文件儲(chǔ)存劃區(qū)。

C、應(yīng)用公用密鑰控制訪問(wèn)權(quán)。

D、要求內(nèi)部用戶經(jīng)常更換密碼。

答案：C

解析：0正確。公鑰通常用于數(shù)據(jù)加密或簽名驗(yàn)證，可以在網(wǎng)上發(fā)布，是公開(kāi)的。

34無(wú)論公司是開(kāi)發(fā)、購(gòu)買還是租用電子數(shù)據(jù)交換傳輸工具，內(nèi)部審計(jì)部門都有

責(zé)任評(píng)價(jià)軟件是否：

A、在控制的環(huán)境下開(kāi)發(fā)。

B、經(jīng)過(guò)適當(dāng)?shù)膫浞菀员惆l(fā)生問(wèn)題的情況下進(jìn)行恢復(fù)。

C、購(gòu)買時(shí)經(jīng)過(guò)律師的檢查。

D、符合經(jīng)營(yíng)的目標(biāo)。

答案：D

解析：D正確。電子數(shù)據(jù)交換主要是通過(guò)專用計(jì)算機(jī)網(wǎng)絡(luò)把供應(yīng)商、運(yùn)輸商、制

造廠、銀行、經(jīng)銷商等交易有關(guān)各方連接起來(lái)，以便實(shí)現(xiàn)電子貿(mào)易。因此，內(nèi)部

審計(jì)部門評(píng)價(jià)的重點(diǎn)應(yīng)該是軟件是否符合經(jīng)營(yíng)的目標(biāo)。

35.以下哪項(xiàng)內(nèi)容可以設(shè)置進(jìn)入基礎(chǔ)電腦軟件系統(tǒng)，從而允許審計(jì)師直接針對(duì)生

產(chǎn)系統(tǒng)對(duì)往來(lái)賬進(jìn)行處理，而不會(huì)給生產(chǎn)數(shù)據(jù)庫(kù)帶來(lái)風(fēng)險(xiǎn)？

A、目標(biāo)驅(qū)動(dòng)的程序編制

B、生物統(tǒng)計(jì)學(xué)

C、有組織問(wèn)詢語(yǔ)言

D、綜合性測(cè)試設(shè)施

答案：C

解析：C正確。通過(guò)數(shù)據(jù)篩選，可以按一定條件從數(shù)據(jù)庫(kù)中選擇出一部分記錄。

使用數(shù)據(jù)操縱語(yǔ)言(DML)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的檢索、插入、修改、刪除等基本操作。

36.以下哪項(xiàng)可提供最強(qiáng)控制以確保電子資金轉(zhuǎn)換過(guò)程中發(fā)送的數(shù)據(jù)將僅發(fā)送至

授權(quán)用戶？

A、要求收款金融機(jī)構(gòu)使用回?fù)芟到y(tǒng)。

B、要求在付款位置和收款位置均使用標(biāo)識(shí)。

C、允許在路由器配置表中使用互聯(lián)網(wǎng)協(xié)議重定向命令。

D、發(fā)送明文數(shù)據(jù)以防止未經(jīng)授權(quán)的竊聽(tīng)。

答案：A

解析：正確答案是A?；?fù)芟到y(tǒng)是指接收方收到發(fā)送方的信號(hào)后，先掛斷，檢查

并確定對(duì)方為經(jīng)授權(quán)者后再向發(fā)送方回?fù)芙⒙?lián)系，發(fā)送方根據(jù)發(fā)回的信息確定

對(duì)方是個(gè)經(jīng)過(guò)授權(quán)的用戶，再向其發(fā)送數(shù)據(jù)。

37.為了發(fā)現(xiàn)客戶帳號(hào)區(qū)域的數(shù)據(jù)輸入錯(cuò)誤，最有可能應(yīng)用以下哪項(xiàng)內(nèi)容？

A、極限檢查

B、有效性檢查

C、控制總數(shù)

D、散列總數(shù)

答案：B

解析：B正確。為了發(fā)現(xiàn)客戶賬號(hào)區(qū)域的數(shù)據(jù)輸入錯(cuò)誤，最有可能應(yīng)用有效性檢

查。

38.在以下哪項(xiàng)內(nèi)容中，用戶和編程員會(huì)合作開(kāi)發(fā)新軟件?

A、目標(biāo)語(yǔ)言編程

B、終端用戶計(jì)算

C、聯(lián)合應(yīng)用程序開(kāi)發(fā)

D、計(jì)算機(jī)輔助的軟件工程

答案：C

解析：A不正確。目標(biāo)語(yǔ)言編程也就是面向?qū)ο箝_(kāi)發(fā)，是以對(duì)象為中心，按照客

觀世界的本來(lái)面目，用直觀、自然的方法描述客觀世界及其聯(lián)系B不正確。終端

用戶計(jì)算又稱終端用戶開(kāi)發(fā)，是指系統(tǒng)的終端用戶在沒(méi)有或只有很少技術(shù)專家正

式協(xié)助的條件下，自行完成系統(tǒng)開(kāi)發(fā)的一種開(kāi)發(fā)策略。C正確。聯(lián)合應(yīng)用程序開(kāi)

發(fā)中用戶和編程員會(huì)合作開(kāi)發(fā)。D不正確。計(jì)算機(jī)輔助工程技術(shù)的提出就是要把

工程（生產(chǎn)）的各個(gè)環(huán)節(jié)有機(jī)地組織起來(lái)，其關(guān)鍵就是將有關(guān)的信息集成，使

其產(chǎn)生并存在于工程（產(chǎn)品）的整個(gè)生命周期。

39.分析師抱怨反復(fù)出現(xiàn)編碼錯(cuò)誤，盡管信息技術(shù)部門已經(jīng)糾正了這些錯(cuò)誤，出

現(xiàn)這種情況最可能的原因是什么？

Ax備份。

B、變化控制。

C、測(cè)試。

D、訪問(wèn)控制。

答案：B

解析：A、不正確，因?yàn)榭赡艽嬖诓怀浞值膫浞?，但這不是分析員重新使用錯(cuò)誤

代碼的原因。B、正確。變更控制是指信息系統(tǒng)硬件和軟件（程序）的變更，都

需要經(jīng)過(guò)相關(guān)批準(zhǔn)才能進(jìn)行。一個(gè)有效的變更控制可以減少系統(tǒng)在變更過(guò)程中產(chǎn)

生的風(fēng)險(xiǎn)，將擅自編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性降到最

低限度。C、不正確，可能存在不充分的測(cè)試，但這不是分析員重新使用錯(cuò)誤代

碼的原因。D、不正確，因?yàn)榭赡艽嬖诓怀浞值脑L問(wèn)控制，但這不是分析員重新

使用錯(cuò)誤代碼的原因。

40.在電信網(wǎng)絡(luò)中，以下哪種軟件可以確定傳送重點(diǎn)？

A、網(wǎng)絡(luò)控制軟件

B、訪問(wèn)控制軟件

C、錯(cuò)誤控制軟件

D、安全控制軟件

答案：A

解析：訪問(wèn)控制軟件只是確定登錄者是否獲得訪問(wèn)授權(quán)，錯(cuò)誤控制軟件是一個(gè)差

錯(cuò)的內(nèi)控程序，安全控制軟件只能對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)，只有網(wǎng)絡(luò)控制軟件才能確定

傳送重點(diǎn)。

41.對(duì)計(jì)算機(jī)系統(tǒng)和自動(dòng)化信息的可用性、能力、功能性、防護(hù)性和問(wèn)責(zé)性向管

理層提供鑒證是以下哪項(xiàng)模型的核心？

A、C0S0內(nèi)部控制模型

B、系統(tǒng)認(rèn)證(SysTrust)模型

GSAC模型

D、COBIT模型

答案：C

解析：IIA的SAC模型的組成部分(即保證目標(biāo))包括：可用性、能力、功能

性、防護(hù)性和問(wèn)責(zé)性。SAC模型提供了評(píng)價(jià)電子商務(wù)環(huán)境的控制框架，設(shè)定了有

效技術(shù)風(fēng)險(xiǎn)管理的各個(gè)階段。這些鑒證目標(biāo)提供了SAC模型的“框架”o系統(tǒng)認(rèn)

證是AICPA的信息技術(shù)和控制模型。

42.有人可能會(huì)通過(guò)因特網(wǎng)非法訪問(wèn)公司的網(wǎng)絡(luò)，以下哪項(xiàng)內(nèi)容無(wú)法降低這種風(fēng)

險(xiǎn)？

A、要求對(duì)所有被傳輸?shù)奈募M(jìn)行數(shù)據(jù)加密。

B、把一系列的電腦作為系統(tǒng)防火墻使用。

C、安裝路由器，只接受事先確定的因特網(wǎng)協(xié)議地址。

D、針對(duì)局域網(wǎng)應(yīng)用令牌技術(shù)。

答案：D

解析：正確答案是D。選項(xiàng)A、B、C均是安全控制措施，會(huì)減少通過(guò)國(guó)際互聯(lián)網(wǎng)

非法訪問(wèn)機(jī)構(gòu)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

43.生物身份鑒別系統(tǒng)是根據(jù)生理和行為特征來(lái)自動(dòng)檢查和識(shí)別人的身份的方法。

以下哪項(xiàng)可以用于生物系統(tǒng)鑒別用戶的身份？

A、PIN碼

B、口令

C、員工標(biāo)記卡

D、語(yǔ)音

答案：D

解析：A、不正確。PIN碼（個(gè)人識(shí)別碼）是個(gè)人知識(shí)，不是一種生物特征。B、不

正確。口令是個(gè)人記憶的秘密，不是一種生物特征。C、不正確。員工標(biāo)記卡由

個(gè)人持有，不是一種生物特征。D、正確。語(yǔ)音是人員的生物特征。

44.因?yàn)榈卿浵到y(tǒng)的過(guò)程較瑣碎枯燥，用戶經(jīng)常把登錄序列保存在個(gè)人電腦里，

以待進(jìn)入主機(jī)設(shè)施時(shí)再調(diào)用。這一做法的風(fēng)險(xiǎn)是：

A、個(gè)人電腦上的敏感資料更易于泄露。

B、任何能訪問(wèn)個(gè)人電腦的人也能訪問(wèn)主機(jī)。

C、數(shù)據(jù)文件備份程序的有效性將被削弱。

D、未經(jīng)充分訓(xùn)練的用戶會(huì)犯更多的錯(cuò)誤。

答案：B

解析：A、不正確。主機(jī)登錄序列和個(gè)人電腦上的敏感資料的安全性無(wú)關(guān)。B、正

確。由于主機(jī)登錄序列保存在個(gè)人電腦里，任何能訪問(wèn)個(gè)人電腦的人也能利用該

序列來(lái)訪問(wèn)主機(jī)。C、不正確。主機(jī)登錄序列和數(shù)據(jù)文件備份程序的有效性無(wú)關(guān)。

D、不正確。與此相反，把登錄序列保存在個(gè)人電腦里可以簡(jiǎn)化登錄系統(tǒng)的過(guò)程，

使未經(jīng)充分訓(xùn)練的用戶也能有效登錄。

45.以下哪種措施是防止從筆記本電腦偷竊公司信息的最有力的防范手段？

A、將所有數(shù)據(jù)都儲(chǔ)存在磁盤，然后將磁盤鎖在室內(nèi)保險(xiǎn)柜中。

B、取出筆記本電腦的電池和電源線，把它們與電腦分開(kāi)存放。

C、在不用時(shí)在筆記本電腦上安裝電纜鎖。

D、對(duì)電腦硬盤上的數(shù)據(jù)加密。

答案：D

解析：D正確。對(duì)電腦硬盤上的數(shù)據(jù)加密是防止從筆記本電腦偷竊公司信息的最

有力的防范手段。

46.在考慮綜合兩家公司電腦系統(tǒng)的能力時(shí)，以下哪項(xiàng)內(nèi)容是最不重要的風(fēng)險(xiǎn)因

素？

A、每家公司所雇用的編程員和系統(tǒng)分析師的數(shù)量。

B、電子數(shù)據(jù)轉(zhuǎn)換與賣方連接的程度。

C、現(xiàn)有操作系統(tǒng)與數(shù)據(jù)庫(kù)結(jié)構(gòu)的兼容性。

D、公司數(shù)據(jù)庫(kù)規(guī)模以及已應(yīng)用的數(shù)據(jù)庫(kù)服務(wù)器數(shù)量。

答案：A

解析：A正確。在考慮綜合兩家公司電腦系統(tǒng)的能力時(shí)，每家公司所雇用的編程

員和系統(tǒng)分析師的數(shù)量是最不重要的風(fēng)險(xiǎn)因素。

47.隨著對(duì)公司客戶/服務(wù)器系統(tǒng)使用的增加，詢問(wèn)回復(fù)時(shí)間也增加到了無(wú)法接

受的水平。為了縮短回復(fù)時(shí)間，數(shù)據(jù)管理員對(duì)最經(jīng)常使用的數(shù)據(jù)創(chuàng)建了多個(gè)拷貝。

這種做法將帶來(lái)對(duì)以下哪項(xiàng)內(nèi)容的需要？

A、復(fù)制控制

B、分段控制

C、承擔(dān)/重復(fù)控制

D、訪問(wèn)控制

答案：A

解析：A、正確，管理員對(duì)最經(jīng)常使用的數(shù)據(jù)進(jìn)行了多重拷貝，這這數(shù)據(jù)將分發(fā)

給每個(gè)客戶端以提高處理速度，復(fù)制控制要求保持對(duì)數(shù)據(jù)分發(fā)進(jìn)行控制。應(yīng)該建

立對(duì)每個(gè)數(shù)據(jù)副本數(shù)量的限制，并且應(yīng)保持有一個(gè)數(shù)據(jù)分發(fā)表，確保數(shù)據(jù)只分給

經(jīng)授權(quán)的人。

48.在SAC模型中，以下哪項(xiàng)中的兩個(gè)成分是彼此沖突的？

A、可用性和可恢復(fù)性。

B、問(wèn)責(zé)性和隱私。

C、能力和可靠性。

D、功能性和便利性。

答案：B

解析：?jiǎn)栘?zé)性隱私看起來(lái)是矛盾的。問(wèn)責(zé)性意味著識(shí)別交易的來(lái)源，而隱私可能

拒絕對(duì)交易事項(xiàng)進(jìn)行有意義的識(shí)別。問(wèn)責(zé)性和隱私問(wèn)題必須審慎地協(xié)調(diào)。

49.某電腦操作的應(yīng)用程序必須一天24小時(shí)都開(kāi)放，這種情形下最嚴(yán)重的風(fēng)險(xiǎn)因

素是：

A、沒(méi)有對(duì)新的或變化了的軟件進(jìn)行充分測(cè)試。

B、機(jī)器容易發(fā)生故障。

C、沒(méi)有能力對(duì)環(huán)境問(wèn)題作出快速反應(yīng)。

D、工作日緩沖階段發(fā)生信息資產(chǎn)盜竊行為。

答案：A

解析：由于程序必須一天24小時(shí)開(kāi)放，萬(wàn)一停機(jī)損失嚴(yán)重，因此沒(méi)有對(duì)新的變

化了軟件進(jìn)行充分測(cè)試的時(shí)間，而程序未經(jīng)充分測(cè)試將容易出現(xiàn)錯(cuò)誤，可能造成

嚴(yán)重?fù)p失。

50.以下哪項(xiàng)內(nèi)容描述的是一種實(shí)地訪問(wèn)控制？

A、生物統(tǒng)計(jì)硬件驗(yàn)證。

B、用戶身份和口令。

C、鎖住文件。

D、數(shù)據(jù)庫(kù)管理員授權(quán)。

答案：A

解析：A正確。生物或仿生技術(shù)就是屬于物理訪問(wèn)的。B不正確。是邏輯訪問(wèn)。C

不正確。得看怎么鎖才能判斷是什么。D不正確。是邏輯控制。

51.為了獲取客戶數(shù)據(jù)，操作系統(tǒng)從一個(gè)包含鍵值及對(duì)應(yīng)物理地址的文件中找到

主鍵。在這種情況下，最有可能的客戶數(shù)據(jù)組織形式是：

A、直接存取文件

B、索引順序文件

C、順序文件

D、文本文件

答案:B

解析：A不正確。直接存取文件可直接根據(jù)主鍵的值得到相應(yīng)記錄的物理位置，

不需要主鍵索引文件。B正確。索引順序文件的記錄按順序存儲(chǔ)在可直接訪問(wèn)的

介質(zhì)中，可將記錄中的主關(guān)鍵及該記錄的物理地址構(gòu)成索引文件，通過(guò)索引順序

訪問(wèn)方法可直接訪問(wèn)任意記錄。C不正確。順序文件中的記錄按順序存放，并按

順序存取，不需要主鍵索引文件。D不正確。文本文件通常用來(lái)保存文檔，不適

合題意。

52.應(yīng)用計(jì)算機(jī)輔助軟件工程（CASE）技術(shù)的好處是它能保證：

A、過(guò)時(shí)的數(shù)據(jù)段不會(huì)出現(xiàn)在文件中。

B、用戶更樂(lè)于使用新系統(tǒng)。

C、所有程序達(dá)到最佳效率。

D、數(shù)據(jù)完整性規(guī)則得以一致遵循。

答案:D

解析：A、不正確。應(yīng)用CASE不能保證過(guò)時(shí)的數(shù)據(jù)段不會(huì)出現(xiàn)在文件中。B、不

正確。新系統(tǒng)對(duì)用戶需求的滿足程度和界面友好性等因素決定了用戶是否愿意使

用新系統(tǒng)，CASE只是一種輔助工具，它決不能保證用戶更愿意使用新系統(tǒng)。C、

不正確。應(yīng)用CASE不能保證所有程序都達(dá)到理想的效率，實(shí)際上，很多情況下，

人工編制的程序要比CASE產(chǎn)生的程序效率更高。D、正確。CASE可以自動(dòng)生成

并實(shí)施數(shù)據(jù)完整性規(guī)則，因此其數(shù)據(jù)完整性規(guī)則可以得到一致遵循。

53.在審計(jì)整個(gè)企業(yè)的資源企劃（ERP）系統(tǒng)時(shí)會(huì)遇到何種挑戰(zhàn)？I.處理需在實(shí)

時(shí)環(huán)境下在線進(jìn)行。II.失去傳統(tǒng)審計(jì)線索。川.訪問(wèn)要求擴(kuò)展到供應(yīng)商和客戶。

IV.信息系統(tǒng)的復(fù)雜程度增加。

Ax只有II是對(duì)的。

B、只有I和II是對(duì)的。

C、只有川和IV是對(duì)的。

D、I、II、川和川是對(duì)的。

答案：D

解析：I.正確。因?yàn)镋RP中的數(shù)據(jù)是實(shí)時(shí)運(yùn)作的，在實(shí)時(shí)環(huán)境下在線進(jìn)行有助

于審計(jì)的時(shí)效性。II.正確。相對(duì)于傳統(tǒng)審計(jì)，收集審計(jì)線索對(duì)審計(jì)人員信息水

平要求更高。III.正確。新一代ERP包括了企業(yè)的前端和后端，涉及供應(yīng)商和客

戶。IV.正確。ERP整合整個(gè)企業(yè)的資源，對(duì)信息系統(tǒng)的復(fù)雜程度增加。

54.某組織將選定交易和所有交易匯總放置于一臺(tái)服務(wù)器上，以供分析師進(jìn)行盈

利分析時(shí)使用。該環(huán)境中最可能的安全漏洞是有人可以利用以下哪項(xiàng)的越權(quán)訪

問(wèn)？

A、操作系統(tǒng)中的交易文件。

B、有競(jìng)爭(zhēng)性含義的信息。

C、操作系統(tǒng)的生產(chǎn)程序。

D、當(dāng)前整理的總分類賬簿文件。

答案：D

解析：D正確。與盈利水平分析有關(guān)的內(nèi)容是A和D；B和C與該分析無(wú)關(guān)。A

的交易文件只是零碎和片面的信息，而且這種交易文件由于數(shù)量眾多，因此接觸

人也多，不如合并的總賬文件風(fēng)險(xiǎn)性和重要性大。

55.在終端用戶開(kāi)發(fā)的系統(tǒng)中，以下哪項(xiàng)可能成為最難發(fā)現(xiàn)的缺陷？

A、版權(quán)違法行為。

B、缺乏備份文件。

C、數(shù)據(jù)的不一致性。

D、缺乏敘述。

答案：C

解析：C正確。在終端用戶開(kāi)發(fā)的系統(tǒng)中，最難發(fā)現(xiàn)的缺陷是數(shù)據(jù)的不一致性。

56.內(nèi)部審計(jì)部門設(shè)計(jì)了一個(gè)可移植的電子表格文件對(duì)幾個(gè)站點(diǎn)的業(yè)務(wù)處理進(jìn)行

評(píng)估，該文件中沒(méi)有特定的數(shù)據(jù)，但包括表頭、公式，以及格式指令，下列哪條

詞語(yǔ)可以描述該文件？

A、一個(gè)單元格

B、一個(gè)宏

C、一個(gè)模板

D、一個(gè)屏幕

答案：C

解析：C、正確。模板是一種電子表格文件，包括題和圖表中每一項(xiàng)的名稱，還

包括用以計(jì)算的公式及格式命令，但沒(méi)有特定的數(shù)據(jù)，可以輸入數(shù)據(jù)進(jìn)行特定處

理。

57.應(yīng)用幾個(gè)獨(dú)立數(shù)據(jù)庫(kù)，而不是只應(yīng)用一個(gè)大型數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)是：

A、數(shù)據(jù)庫(kù)光盤空間的使用情況可能無(wú)法預(yù)料。

B、各數(shù)據(jù)庫(kù)的綜合也許難以實(shí)現(xiàn)。

C、機(jī)器資源對(duì)問(wèn)詢的答復(fù)難以估計(jì)。

D、數(shù)據(jù)完整性難以設(shè)計(jì)并實(shí)施。

答案：D

解析：D正確。不只應(yīng)用一個(gè)大型數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)是數(shù)據(jù)完整性難以設(shè)計(jì)并實(shí)施。

58.某大型制造公司在進(jìn)行生產(chǎn)作業(yè)時(shí)間安排時(shí)非常依賴先進(jìn)的高端軟件，在控

制生產(chǎn)產(chǎn)品的機(jī)器時(shí)非常依賴自動(dòng)化軟件，在與客戶溝通交流時(shí)非常依賴網(wǎng)絡(luò)應(yīng)

用程序。那么，公司在將其計(jì)算機(jī)操作業(yè)務(wù)外包時(shí)可能面臨的最大風(fēng)險(xiǎn)是什么？

A、硬件成本上升。

B、喪失靈活性。

C、生產(chǎn)率下降。

D、返工成本增加。

答案：B

解析：B正確。公司在將其計(jì)算機(jī)操作業(yè)務(wù)外包時(shí)可能面臨的最大風(fēng)險(xiǎn)是喪失靈

活性。

59.許多公司和政府組織想將計(jì)算機(jī)系統(tǒng)轉(zhuǎn)換為開(kāi)放系統(tǒng)以便：

A、從設(shè)備供應(yīng)商處獲得大量折扣。

B、設(shè)備獲得更大規(guī)模經(jīng)濟(jì)性。

C、使用不太昂貴的計(jì)算機(jī)設(shè)備。

D、促進(jìn)各專有部分的一體化。

答案：C

解析：A不正確。這不是應(yīng)用開(kāi)放系統(tǒng)的主要目的。B不正確。這不是應(yīng)用開(kāi)放

系統(tǒng)的主要目的。C正確。開(kāi)發(fā)系統(tǒng)的兼容性好，可以有更多選擇。D不正確。

這不是應(yīng)用開(kāi)放系統(tǒng)的主要目的。

60.為了確保職責(zé)分工與公司內(nèi)部的用戶報(bào)告架構(gòu)保持一致，以下哪種數(shù)據(jù)庫(kù)控

制措施最為有效？

A、訪問(wèn)安全特征。

B、軟件變化控制程序。

C、依賴檢查。

D、備份與恢復(fù)程序。

答案：A

解析：A、正確。對(duì)訪問(wèn)權(quán)限進(jìn)行控制可以實(shí)現(xiàn)題目中所說(shuō)的確保職責(zé)分工與公

司內(nèi)部的用戶報(bào)告架構(gòu)保持一致，只有授權(quán)的用戶才能接觸相應(yīng)的數(shù)據(jù)。B、不

正確。能夠保證數(shù)據(jù)處理的安全性，與題意無(wú)關(guān)。C、不正確。與題意無(wú)關(guān)。D、

不正確。屬于意外發(fā)生的控制，與題意無(wú)關(guān)。

61.ISACA的COBIT模型注重于：

A、IT計(jì)劃

B、IT治理

CxIT標(biāo)準(zhǔn)

D、IT基礎(chǔ)架構(gòu)

答案：B

解析：COBIT框架已經(jīng)發(fā)展為針對(duì)良好的IT安全和控制實(shí)務(wù)的廣泛接受的一般

公認(rèn)標(biāo)準(zhǔn)。COBIT是突破性的IT治理工具，可以幫助管理層了解和管理與IT相

關(guān)的風(fēng)險(xiǎn)。

62.以下哪項(xiàng)可被用作預(yù)防性控制，以確保電子商務(wù)系統(tǒng)內(nèi)的真實(shí)性？

A、加密的安全套接層。

B、防火墻。

C、防病毒程序。

D、數(shù)字簽名。

答案：D

解析：D正確。傳統(tǒng)上的簽名采用的是手書簽字或蓋章，而數(shù)字簽名通過(guò)電子設(shè)

備實(shí)現(xiàn)，發(fā)送者用私鑰對(duì)所發(fā)送消息的摘要信息進(jìn)行加密，即完成對(duì)該消息的數(shù)

字簽名。由于私鑰只有發(fā)送者持有，因此可以證明發(fā)送者的身份。

63.變更控制功能在主從式環(huán)境中需要但在主機(jī)環(huán)境中不需要，是為了確保：

A、程序版本在網(wǎng)絡(luò)上同步。

B、記錄和遵循應(yīng)急行動(dòng)流程。

C、適當(dāng)用戶參與程序變更測(cè)試。

D、從測(cè)試庫(kù)到成品庫(kù)的轉(zhuǎn)移受到控制

答案：A

解析：A、正確?？蛻魴C(jī)/服務(wù)器環(huán)境（主從式環(huán)境）下的客戶端程序分散在各

個(gè)客戶機(jī)中，當(dāng)升級(jí)應(yīng)用程序版本時(shí)，必須保證版本在全網(wǎng)絡(luò)上的同步，否則舊

版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境

（主機(jī)環(huán)境）下應(yīng)用程序集中存放在主機(jī)中，只需升級(jí)主機(jī)中的程序即可。B、

不正確?？蛻魴C(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定

并要求遵守執(zhí)行。C、不正確。兩種環(huán)境下都要求用戶參與程序改變測(cè)試。D、不

正確。兩種環(huán)境下從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送都應(yīng)受到控制。

64.計(jì)算機(jī)安全應(yīng)急響應(yīng)能力需要為其日常使用操作以及對(duì)系統(tǒng)有效性和責(zé)任性

的檢查提供大量信息，下面哪一種日志能最好地反映系統(tǒng)每天的活動(dòng)過(guò)程？

A、聯(lián)系日志

B、活動(dòng)日志

C、事件日志

D、審計(jì)日志

答案：B

解析：A、不正確。聯(lián)系日志包括的欄目有供應(yīng)商聯(lián)系辦法、法律部門和調(diào)查部

門的聯(lián)系辦法、以及其技術(shù)專家的聯(lián)系辦法等。一個(gè)聯(lián)系信息數(shù)據(jù)庫(kù)記錄應(yīng)當(dāng)包

括名稱、職務(wù)、地址、電話/傳真號(hào)、電子郵件地址和相關(guān)描述。B、正確。活

動(dòng)日志記錄的不是每天的活動(dòng)過(guò)程，而是記錄下所有的聯(lián)絡(luò)信息、電話交談等內(nèi)

容，并交由專人保管以備日后使用。C、不正確。組織為了系統(tǒng)日常運(yùn)作，檢索

系統(tǒng)的有效性和落實(shí)責(zé)任，需要保留大量的審核信息。事件日志是在處理系統(tǒng)事

件的過(guò)程中產(chǎn)生的，它在精確地記錄下事件過(guò)程方面是很重要的，這些日志隨后

可以送交給特定的人員為某一目的作專門的處理。D、不正確。審計(jì)日志包含的

信息可用來(lái)追蹤事件的來(lái)龍去脈，同時(shí)審計(jì)信息可促使用戶對(duì)其行為負(fù)責(zé)。

65.在電子郵件系統(tǒng)中，收件人可以通過(guò)過(guò)濾進(jìn)來(lái)的信息避免收到大量不想要的

郵件。這種過(guò)濾工作可以通過(guò)以下哪項(xiàng)內(nèi)容進(jìn)行？

A、公開(kāi)系統(tǒng)

B、人工神經(jīng)網(wǎng)絡(luò)

C、專家系統(tǒng)

D、智能代理

答案：D

解析：正確答案是D。智能系統(tǒng)能從經(jīng)驗(yàn)中學(xué)習(xí)，并應(yīng)用大量知識(shí)，用語(yǔ)言和聲

音與人類交流，在通信中能識(shí)別二義性，并作實(shí)時(shí)應(yīng)答。而公開(kāi)系統(tǒng)是指如國(guó)際

互聯(lián)網(wǎng)等，公開(kāi)讓公眾訪問(wèn)的系統(tǒng)；人工神經(jīng)網(wǎng)絡(luò)是指用計(jì)算機(jī)模擬人類生物細(xì)

胞網(wǎng)絡(luò)（大腦），其處理部件類似于人類大腦的神經(jīng)細(xì)胞，包括輸入、權(quán)重、匯總

塊、激活功能和輸出；專家系統(tǒng)指模仿人工制作決策過(guò)程，在有限的領(lǐng)域做決策，

由知識(shí)庫(kù)、推理機(jī)、解釋系統(tǒng)、用戶接口和知識(shí)獲得系統(tǒng)五部分組成。而過(guò)濾郵

件是由收件人設(shè)定拒絕條件，智能系統(tǒng)根據(jù)所定條件把符合的郵件過(guò)濾掉。

66.某公司在因特網(wǎng)上廣泛應(yīng)用電子郵件。所有用戶都有電子郵件密碼。以下哪

種關(guān)于這種安全性的說(shuō)法是正確的？

A、對(duì)所有因特網(wǎng)信息加密，從而加強(qiáng)安全性。

B、制定相關(guān)政策，規(guī)范郵件管理。

C、即使未經(jīng)授權(quán)的人可以在監(jiān)管層次上訪問(wèn)包括電子信息的文件服務(wù)器，他們

也仍然無(wú)法訪問(wèn)包括電子郵件信息的文件，除非他們首先獲得訪問(wèn)口令文件的權(quán)

利。

D、強(qiáng)制性的用戶密碼變化不會(huì)加強(qiáng)安全性。

答案：B

解析：A不正確，密碼是防止企圖以用戶名義登錄的人隨便存取用戶數(shù)據(jù)的有效

措施之一，由于某公司在因特網(wǎng)上廣泛應(yīng)用電子郵件，所以不可能對(duì)所有因特網(wǎng)

信息加密，這會(huì)降低工作效率。B正確，制定相關(guān)政策，規(guī)范郵件管理可以提高

郵件安全性。C不正確，如果未經(jīng)授權(quán)的人可以在監(jiān)管層次上訪問(wèn)電子信息的文

件服務(wù)器，他們就會(huì)獲得電子郵件信息。D不正確，強(qiáng)制性的用戶密碼變化可以

加強(qiáng)安全，但有忘記密碼的風(fēng)險(xiǎn)。

67.信息系統(tǒng)審計(jì)人員發(fā)現(xiàn)組織現(xiàn)有電腦系統(tǒng)已經(jīng)無(wú)法滿足數(shù)據(jù)處理的負(fù)荷要求,

而且系統(tǒng)無(wú)法引進(jìn)新模型并不斷拓展口因此，建議采取仿真程序（emulation）。

仿真程序是指：

A、將新型電腦系統(tǒng)轉(zhuǎn)換替代舊電腦的硬件。

B、編寫程序模型簡(jiǎn)化轉(zhuǎn)化為新型電腦的流程。

C、將舊系統(tǒng)轉(zhuǎn)換為新電腦可讀信息的軟件。

D、在舊電腦上模擬新型電腦系統(tǒng)以產(chǎn)生獨(dú)立編碼。

答案:C

解析：解答該問(wèn)題需要了解有關(guān)仿真程序的技術(shù)，主要是依靠系統(tǒng)仿真。仿真技

術(shù)能夠?qū)崿F(xiàn)新系統(tǒng)替代舊系統(tǒng)利用同樣的數(shù)據(jù)，實(shí)施同樣的程序，并得出同樣的

結(jié)論。其他選項(xiàng)與仿真程序無(wú)關(guān)。

68.在數(shù)據(jù)庫(kù)中，通常有限制數(shù)據(jù)庫(kù)記錄的條件。例如，一個(gè)銷售記錄不能存在，

除非相應(yīng)的客戶存在。這種類型是限制下列哪項(xiàng)的實(shí)例？

A、標(biāo)準(zhǔn)化

B、實(shí)體完整性

C、內(nèi)部模式

D、引用完整性

答案：D

解析：在數(shù)據(jù)庫(kù)中，引用完整性意味著一個(gè)實(shí)體（如銷售訂單）只引用了另一

個(gè)存在的實(shí)體（如客戶）。選項(xiàng)A不正確，標(biāo)準(zhǔn)化是分解數(shù)據(jù)庫(kù)關(guān)系的活動(dòng)，

以消除數(shù)據(jù)字段冗余，這樣就減少了更新的頻率。選項(xiàng)B不上確，在數(shù)據(jù)庫(kù)中，

實(shí)體完整性意味著數(shù)據(jù)庫(kù)中的每個(gè)實(shí)體或關(guān)系都由主鍵來(lái)唯一確定。選項(xiàng)C不正

確，在數(shù)據(jù)庫(kù)中，內(nèi)部模式指數(shù)據(jù)在磁盤上的物理組織方式。

69.90年代的信息系統(tǒng)所預(yù)期發(fā)展趨勢(shì)是，最終用戶需要很少的計(jì)算機(jī)知識(shí)就可

以開(kāi)發(fā)和使用他們自己的程序，來(lái)解決復(fù)雜問(wèn)題。如投資決策。下列哪項(xiàng)是最終

用戶編程的廣泛普及所帶來(lái)的結(jié)果？

A、最終用戶程序文檔得到了改善。

B、經(jīng)驗(yàn)不足程序員導(dǎo)致的非故意的錯(cuò)誤

C、增大了對(duì)管理信息系統(tǒng)部門的需求，來(lái)設(shè)計(jì)最終用戶的應(yīng)用程序。

D、減少了違法和舞弊的風(fēng)險(xiǎn)

答案:B

解析：B正確。最終用戶開(kāi)發(fā)是終端用戶開(kāi)發(fā)(EUC)的另一種譯法，由于其缺

乏正規(guī)化的控制，經(jīng)驗(yàn)不足的程序員容易犯非故意的錯(cuò)誤。

70.在下面的描述中，數(shù)據(jù)庫(kù)體系結(jié)構(gòu)最大優(yōu)點(diǎn)是：

A、降低了數(shù)據(jù)冗余。

B、向數(shù)據(jù)庫(kù)管理系統(tǒng)轉(zhuǎn)換比較便宜而且能夠較快完成。

C、數(shù)據(jù)項(xiàng)多次出現(xiàn)，有利于一致性檢查。

D、備份和恢復(fù)程序最小化。

答案：A

解析：選項(xiàng)A正確，數(shù)據(jù)庫(kù)包含了所有相關(guān)文件，避免多個(gè)獨(dú)立文件存儲(chǔ)重復(fù)的

數(shù)據(jù)。選項(xiàng)B不正確，數(shù)據(jù)庫(kù)轉(zhuǎn)換通常會(huì)占用中央處理器資源和耗費(fèi)時(shí)間。選項(xiàng)

C不正確，平面文件系統(tǒng)，而不是數(shù)據(jù)庫(kù)會(huì)多次出現(xiàn)數(shù)據(jù)項(xiàng)。選項(xiàng)D不正確，使

用數(shù)據(jù)庫(kù)不會(huì)降低對(duì)備份和恢復(fù)程序的需求。因?yàn)槿狈?shù)據(jù)冗余，并且數(shù)據(jù)錯(cuò)誤

在應(yīng)用系統(tǒng)中可能重復(fù)出現(xiàn)，數(shù)據(jù)系統(tǒng)中的備份和恢復(fù)流程與平面文件系統(tǒng)中和

備份和恢復(fù)流程一樣顯得十分重要。

71.分配內(nèi)存并且響應(yīng)中斷的程序也可以：

A、將源代碼轉(zhuǎn)換成目標(biāo)代碼。

B、進(jìn)行輸入/輸出操作初始化。

C、創(chuàng)建加載模塊庫(kù)。

D、將虛擬視圖映射到基表。

答案：B

解析：選項(xiàng)A不正確，因?yàn)閷⒃创a轉(zhuǎn)換成目標(biāo)代碼是編譯器和解釋器的功能。

選項(xiàng)B正確，輸入/輸出操作初始化是操作系統(tǒng)功能,分配內(nèi)存和響應(yīng)中斷也是。

選項(xiàng)C不正確，因?yàn)閯?chuàng)建加載模塊庫(kù)是鏈接編輯器的功能。選項(xiàng)D不正確，因?yàn)?/p>

將虛擬視圖映射到基表是數(shù)據(jù)庫(kù)管理系統(tǒng)的功能。

72.在系統(tǒng)開(kāi)發(fā)過(guò)程的哪個(gè)階段應(yīng)該對(duì)平臺(tái)的升級(jí)需要進(jìn)行文件處理？

A、高級(jí)系統(tǒng)設(shè)計(jì)。

B、系統(tǒng)開(kāi)發(fā)程序委員會(huì)的計(jì)劃會(huì)議。

C、可行性研究。

D、詳細(xì)的系統(tǒng)設(shè)計(jì)。

答案：C

解析：C正確。對(duì)平臺(tái)進(jìn)行升級(jí)的需要應(yīng)該在系統(tǒng)開(kāi)發(fā)過(guò)程的可行性研究階段進(jìn)

行文檔編制。會(huì)議的主要內(nèi)容是開(kāi)會(huì)，會(huì)議紀(jì)錄是次要的，而且只能是紀(jì)錄，而

不可能是編制。編制是可修改和計(jì)劃性的。

73.企業(yè)制定IT應(yīng)急計(jì)劃時(shí)，第一步應(yīng)：

A、執(zhí)行業(yè)務(wù)影響分析

B、對(duì)業(yè)務(wù)進(jìn)行分類和重要性分析

C、制定計(jì)劃

D、實(shí)施計(jì)劃

答案：A

解析：業(yè)務(wù)影響分析是制定應(yīng)急計(jì)劃的第一步，它對(duì)每種可能影響企業(yè)正常運(yùn)營(yíng)

的潛在風(fēng)險(xiǎn)，如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、盤客攻擊和恐怖襲擊

等事件發(fā)生的可能性及后果進(jìn)行評(píng)估。

74.以下哪種方法是由一個(gè)現(xiàn)有的工資系統(tǒng)向新系統(tǒng)轉(zhuǎn)換的風(fēng)險(xiǎn)最小的方法？

A、直接轉(zhuǎn)換法

B、平行轉(zhuǎn)換法

C、原型法

D、模塊/階段轉(zhuǎn)換法

答案:B

解析：選項(xiàng)A不正確，由于在所有的受影響方之間可能出現(xiàn)溝通和協(xié)調(diào)問(wèn)題，直

接撤換的方式是風(fēng)險(xiǎn)很高的方法。選項(xiàng)B正確。平行轉(zhuǎn)換法指新舊兩套系統(tǒng)同時(shí)

使用，直到新的系統(tǒng)能夠達(dá)到預(yù)期的滿意水平。因此，平行轉(zhuǎn)換法是由一個(gè)現(xiàn)有

的工資系統(tǒng)向新系統(tǒng)轉(zhuǎn)換的風(fēng)險(xiǎn)最小的方法。因?yàn)樗试S新舊系統(tǒng)輸出結(jié)果的比

較。選項(xiàng)C不正確，因?yàn)樵畏ú挥糜趯F(xiàn)有系統(tǒng)轉(zhuǎn)換成新系統(tǒng)。它是開(kāi)發(fā)計(jì)算

機(jī)系統(tǒng)時(shí)傳統(tǒng)方法以外的一種方法。選項(xiàng)D不正確，因?yàn)槟K法或階段法是一種

含糊的說(shuō)法，適合任何情況。

75.下列選項(xiàng)中不屬于信息系統(tǒng)安全主管職責(zé)的是：

A、定期更換用戶密碼

B、評(píng)價(jià)應(yīng)用程序的安全控制

C、檢測(cè)并調(diào)查安全事件

D、監(jiān)督具有訪問(wèn)特權(quán)的用戶對(duì)生產(chǎn)數(shù)據(jù)的訪問(wèn)

答案：A

解析：定期更換用戶密碼由用戶自己完成。

76.保證對(duì)處理程序進(jìn)行的修改對(duì)生產(chǎn)的影響最小，給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)最小的是

以下哪項(xiàng)內(nèi)容的作用？

A、安全管理

B、變化控制

C、問(wèn)題追蹤

D、問(wèn)題升級(jí)程序

答案：B

解析：答案A、C、D均不正確。見(jiàn)題解B。答案B正確。變化控制保證對(duì)處理程

序進(jìn)行的修改對(duì)生產(chǎn)的影響最小，給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)最小。

77.在eSAC模型下，要求所有交易記錄都必須提供足夠的信息證明交易的發(fā)生，

這一要求體現(xiàn)了該模型的哪種屬性：

A、可保護(hù)性

B、可用性

C、責(zé)任性

D、功能性

答案：C

解析：eSAC模型下業(yè)務(wù)鑒證目標(biāo)包括可用性，處理能力，功能性，可保護(hù)性，

責(zé)任性。責(zé)任性是指確認(rèn)個(gè)體角色、行動(dòng)和責(zé)任，責(zé)任性包括不可賴賬的理念,

一旦確認(rèn)，使用者不可以放棄這個(gè)交易。

78.在一個(gè)系統(tǒng)或商業(yè)領(lǐng)域中，顯示數(shù)據(jù)的流動(dòng)和轉(zhuǎn)換的圖形標(biāo)志稱為：

A、活動(dòng)圖

B\程序結(jié)構(gòu)圖

C、概念上的數(shù)據(jù)模型

D、數(shù)據(jù)流程圖

答案：D

解析：答案A不正確，活動(dòng)圖是將圖表與內(nèi)容相合并的處理邏輯符號(hào)，用于支持

技術(shù)性規(guī)則的定義。答案B不正確，程序結(jié)構(gòu)圖是對(duì)程序中的模塊層級(jí)或指令的

圖示描述。答案C不正確，概念性的數(shù)據(jù)模塊是獨(dú)立于數(shù)據(jù)要求的定義，它根據(jù)

實(shí)體和關(guān)系來(lái)解釋。答案D正確，數(shù)據(jù)流程圖用于結(jié)構(gòu)化的系統(tǒng)分析中，這種自

上而下的方法將一個(gè)系統(tǒng)分成幾個(gè)層面的模塊，并具體指明在每一模塊中會(huì)發(fā)生

的處理程序并將模塊相連接,并使用4種基本的符號(hào)來(lái)描述系統(tǒng)的處理和數(shù)據(jù)流

程。數(shù)據(jù)流程圖表可以將整個(gè)系統(tǒng)以一個(gè)過(guò)程的形式呈現(xiàn)出來(lái)，它的重點(diǎn)是信息

的輸入和輸出，因此，一個(gè)復(fù)雜的系統(tǒng)能夠以一系列的圖表表示出來(lái)，而這些圖

表可以更詳細(xì)的描述其自身的內(nèi)容。

79.可以按某個(gè)共同的數(shù)據(jù)元素將多個(gè)數(shù)據(jù)庫(kù)表結(jié)合起來(lái)，這種結(jié)合數(shù)據(jù)庫(kù)表的

結(jié)合方式是指：

A、指向

B、連接

C、合并

D、映射

答案：B

解析：連接是按某個(gè)共同的數(shù)據(jù)元素結(jié)合多個(gè)關(guān)系型數(shù)據(jù)庫(kù)表，B選項(xiàng)正確；指

向是在不同的數(shù)據(jù)元素之間建立關(guān)聯(lián)，A選項(xiàng)錯(cuò)誤；合并是將具有相同格式的表

格合并為一個(gè)表格，C選項(xiàng)錯(cuò)誤；映射是將數(shù)據(jù)庫(kù)表中的部分字段構(gòu)成一個(gè)新的

子表，使得該子表中僅包含用戶需要的信息，D選項(xiàng)錯(cuò)誤。

80.以下對(duì)語(yǔ)音通訊的說(shuō)法中錯(cuò)誤的是：

A、模擬電話是由公用電話網(wǎng)PSTN承載，通過(guò)電路交換方式實(shí)現(xiàn)的語(yǔ)音通話技術(shù)

B、IP電話、語(yǔ)音郵件都是數(shù)字化語(yǔ)音電話

c、IP電話的優(yōu)點(diǎn)是便宜和安全

D、語(yǔ)音通訊是組織的重要基礎(chǔ)通信設(shè)施，必須納入到組織的應(yīng)計(jì)計(jì)劃中

答案：C

解析：IP電話可大大節(jié)省企業(yè)的通訊費(fèi)用，但同時(shí)也帶來(lái)泄密和失真的風(fēng)險(xiǎn)。

81.與使用實(shí)物安全有保障的網(wǎng)絡(luò)相比，使用無(wú)線網(wǎng)絡(luò)增加了對(duì)以下哪項(xiàng)內(nèi)容的

需求？

A、輸入驗(yàn)證

B、傳輸加密

C、用戶驗(yàn)證

D、防火墻保護(hù)

答案：B

解析：B正確。與實(shí)物安全得到保證的網(wǎng)絡(luò)比較，應(yīng)用無(wú)線網(wǎng)絡(luò)增加了傳輸加密

(Transmissionencryption)。

82.可以連接兩個(gè)不同類型的網(wǎng)絡(luò)并完成網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)連接設(shè)備是：

A、網(wǎng)卡

B、網(wǎng)橋

C、網(wǎng)關(guān)

D、路由器

答案：C

解析：網(wǎng)關(guān)可以連接兩個(gè)不同類型的網(wǎng)絡(luò)并完成網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換，c選項(xiàng)正確；網(wǎng)

卡是使計(jì)算機(jī)連接到網(wǎng)絡(luò)的接口設(shè)備，A選項(xiàng)不正確；網(wǎng)橋是連接兩個(gè)相同類型

的網(wǎng)絡(luò)的網(wǎng)絡(luò)連接設(shè)備，路由器連接多個(gè)相同類型的網(wǎng)絡(luò)并根據(jù)網(wǎng)絡(luò)地址實(shí)行路

由選擇，所以B、D選項(xiàng)不正確。

83.以下哪項(xiàng)能夠捕獲交易支付金額字段內(nèi)的某些類型的錯(cuò)誤？

A、記錄計(jì)數(shù)

B、回送檢驗(yàn)

C、校驗(yàn)數(shù)位

D、極限檢驗(yàn)

答案：C

解析:校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)位。

通過(guò)重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變

化。

84.信息通過(guò)以下介質(zhì)傳輸時(shí)最不容易被竊聽(tīng)的是：

A、專用分組交換機(jī)

B、同軸電纜

C、光纜

D、無(wú)線信道

答案：C

解析：光纜沒(méi)有電磁泄露，所以最難搭線竊聽(tīng)。

85.系統(tǒng)部門的操作領(lǐng)域應(yīng)該包括下列哪種信息技術(shù)的職能？

A、技術(shù)支持。

B、局域網(wǎng)管理員。

C、應(yīng)用程序/每組開(kāi)發(fā)。

D、庫(kù)管理員和生產(chǎn)控制。

答案：D

解析：D、正確。信息系統(tǒng)部門含有三個(gè)主要功能：系統(tǒng)開(kāi)發(fā)、操作和技術(shù)支持。

操作領(lǐng)域涉及到計(jì)算機(jī)系統(tǒng)的日常運(yùn)行，其中設(shè)備操作人員從事管理和安裝磁帶,

磁帶盤和磁盤組行工作。操作人員還負(fù)責(zé)生產(chǎn)支持，包括維持生產(chǎn)進(jìn)度并按進(jìn)度

將輸出信息分配給用戶。

86.全面集成企業(yè)所有資源信息，為企業(yè)提供決策、計(jì)劃、控制與經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)估

的全方位和系統(tǒng)化的管理平臺(tái)，將管理重心定位在財(cái)務(wù)上，在企業(yè)整個(gè)經(jīng)營(yíng)運(yùn)作

過(guò)程中，貫穿了財(cái)務(wù)成本控制的概念，這一管理平臺(tái)稱為：

A、物料需求計(jì)劃MRP

B、制造資源計(jì)劃MRP-II

C、企業(yè)資源計(jì)劃FRP

D、業(yè)務(wù)流程再造

答案：C

解析：ERP與MRP、MRP-II的最大區(qū)別就是ERP將管理重心定位在財(cái)務(wù)上，在企

業(yè)整個(gè)經(jīng)營(yíng)運(yùn)作過(guò)程中，貫穿了財(cái)務(wù)成本控制的概念。

87.在數(shù)據(jù)字典中增加或更新文件項(xiàng)的能力應(yīng)該限制在：

A、數(shù)據(jù)庫(kù)管理員

B、系統(tǒng)程序員

C、系統(tǒng)庫(kù)

D、應(yīng)用程序員

答案：A

解析：選項(xiàng)A正確，數(shù)據(jù)庫(kù)管理員必須通過(guò)訪問(wèn)控制來(lái)確保文件的完整性，盡管

只擁有只讀權(quán)限，但這對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)和維護(hù)很重要。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)在數(shù)

據(jù)字典中增加或更新數(shù)據(jù)項(xiàng)。選項(xiàng)B、C和D不正確，這些人都不需要在數(shù)據(jù)字

典中增加或更新數(shù)據(jù)項(xiàng)。

88.在企業(yè)的信息系統(tǒng)部門中，負(fù)責(zé)該部門與其他部門聯(lián)絡(luò)的人員最可能是:

A、系統(tǒng)分析師

B、系統(tǒng)設(shè)計(jì)師

C、程序員

D、項(xiàng)目經(jīng)理

答案：A

解析：系統(tǒng)分析師與程序使用部門聯(lián)絡(luò)，了解需求，并將需求與信息系統(tǒng)部門中

其他人員溝通，即系統(tǒng)分析師是企業(yè)信息系統(tǒng)部門與其他部門聯(lián)絡(luò)的主要橋梁。

89在經(jīng)常停電情形下最有可能維持電腦系運(yùn)作的更新措施是安裝：

Ax靜電發(fā)生器(EIectrostaticprecipitators)

B\備用電源

C、不間斷電源(UPS)

D、穩(wěn)壓器(Voltageregulators)

答案：C

解析：正確答案是c。電腦系統(tǒng)運(yùn)作的更新措施是暫時(shí)存放在內(nèi)存，若停電則內(nèi)

存的數(shù)據(jù)會(huì)丟失，使用不間斷電源，可以在停電時(shí)維持短暫供電，使得更新措施

可以及時(shí)保存。

90.模仿生物進(jìn)化過(guò)程，對(duì)特定問(wèn)題不斷完善解決方案，這種基于數(shù)據(jù)庫(kù)的應(yīng)用

是：

A、遺傳算法

B、神經(jīng)網(wǎng)絡(luò)

C\專家系統(tǒng)

D、智能代理

答案：A

解析：遺傳算法是一種模仿生物進(jìn)化過(guò)程的人工智能系統(tǒng)，對(duì)特定問(wèn)題不斷完善

解決方案以得到最優(yōu)答案。

91.一家診所有八臺(tái)個(gè)人計(jì)算機(jī)、四臺(tái)打印機(jī)和一臺(tái)繪圖儀，全部連接在辦公樓

的網(wǎng)絡(luò)上。這種類型的網(wǎng)絡(luò)叫做：

A、環(huán)型網(wǎng)

B、星型網(wǎng)

C、局域網(wǎng)

D、廣域網(wǎng)

答案：C

解析：選項(xiàng)A不正確，因?yàn)闆](méi)有充足的信息來(lái)按照這種方式分類。環(huán)形是一種局

域網(wǎng)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)成員以預(yù)定的間隔在一段時(shí)間內(nèi)接入通信信道。拓?fù)浣Y(jié)構(gòu)指

的是網(wǎng)絡(luò)的物理聯(lián)接方式。選項(xiàng)B不正確，因?yàn)闆](méi)有充足的信息來(lái)按照這種方式

分類。星型是一種局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，有利于資源共享，例如共享安裝在中心節(jié)點(diǎn)

的硬盤。選項(xiàng)C正確，局域網(wǎng)將計(jì)算機(jī)、外設(shè)（例如打印機(jī)、繪圖儀）和工作

站連接起來(lái)，這些計(jì)算機(jī)、外設(shè)和工作站距離比較近，例如在一棟樓里或校園的

幾棟樓里。選項(xiàng)D不正確，因?yàn)閺V域網(wǎng)超過(guò)30英里（即50公里）的遠(yuǎn)距離通

信。廣域網(wǎng)連接系統(tǒng)用戶，這些系統(tǒng)用戶在地理上分布在公共通信網(wǎng)絡(luò)上。

92.將數(shù)據(jù)庫(kù)表中的部分字段構(gòu)成一個(gè)新的子表，使得該子表中僅包含用戶需要

的信息，這種操作稱為：

A、選擇

B、連接

C、映射

D、修改

答案：C

解析：映射是將數(shù)據(jù)庫(kù)表中的部分字段構(gòu)成一個(gè)新的子表，使得該子表中僅包含

用戶需要的信息。

93.由于數(shù)據(jù)的敏感性。一個(gè)進(jìn)行評(píng)估和生成建議書的在線系統(tǒng)設(shè)立了多層訪問(wèn)

控制。對(duì)用戶最初的登錄進(jìn)行控制是哪部分的功能？

A、集成測(cè)試工具

B、操作系統(tǒng)

C、子模式授權(quán)

D、應(yīng)用程序軟件

答案:B

解析：B正確。操作系統(tǒng)包括監(jiān)控程序。監(jiān)視計(jì)算機(jī)系統(tǒng)的操作，保留每一個(gè)計(jì)

算機(jī)工作的行蹤，對(duì)用戶最初的登錄進(jìn)行控制。

94.結(jié)構(gòu)化查詢語(yǔ)言SQL屬于：

A、數(shù)據(jù)定義語(yǔ)言

B、數(shù)據(jù)操縱語(yǔ)言

C、數(shù)據(jù)字典

D、數(shù)據(jù)挖掘

答案：B

解析：數(shù)據(jù)操縱語(yǔ)言用于從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，SQL是典型的數(shù)據(jù)操縱語(yǔ)言。

95.如果與傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)相比較，那么，以下哪項(xiàng)內(nèi)容屬于開(kāi)發(fā)終端用戶

計(jì)算(EUC)應(yīng)用程序方面的通行風(fēng)險(xiǎn)？

A、由于對(duì)管理層獲取計(jì)算機(jī)化信息的要求的回應(yīng)不積極，管理層的決策可能會(huì)

受到損害。

B、由于應(yīng)用程序開(kāi)發(fā)時(shí)間增加，管理層可能無(wú)法像以往那樣擅于快速應(yīng)對(duì)競(jìng)爭(zhēng)

壓力。

C、管理層可能會(huì)像依賴傳統(tǒng)系統(tǒng)開(kāi)發(fā)程序出具的報(bào)告一樣依賴終端用戶計(jì)算應(yīng)

用程序出具的報(bào)告。

D、管理層可能為終端用戶計(jì)算應(yīng)用程序的開(kāi)發(fā)發(fā)生更多的應(yīng)用程序開(kāi)發(fā)和維護(hù)

成本。

答案：c

解析：開(kāi)發(fā)終端用戶計(jì)算(EUC)應(yīng)用程序成本風(fēng)險(xiǎn)包括：系統(tǒng)整體分析功能常

被忽略，難以和其他系統(tǒng)集成和共享數(shù)據(jù)；系統(tǒng)內(nèi)會(huì)產(chǎn)生一些專用的信息系統(tǒng);

缺乏標(biāo)準(zhǔn)和文檔。使用及維護(hù)都嚴(yán)重地依賴開(kāi)發(fā)者；由于缺乏監(jiān)督，致使相同的

信息可能被以不同的方式處理，失去了信息的一致性，這也是終端用戶開(kāi)發(fā)的系

統(tǒng)中最難發(fā)現(xiàn)的缺陷。當(dāng)信息缺乏一致性，而管理層仍像依賴傳統(tǒng)系統(tǒng)開(kāi)發(fā)程序

出具的報(bào)告一樣依賴終端用戶計(jì)算應(yīng)用程序出具的報(bào)告時(shí)，將為組織決策帶來(lái)巨

大的風(fēng)險(xiǎn)。

96.以下關(guān)于輔助存儲(chǔ)器的說(shuō)法錯(cuò)誤的是：

A、磁帶的單位存儲(chǔ)價(jià)格最便宜

B、CD-ROM具有反復(fù)讀寫功能

C、硬盤具有速度快，容量大的特點(diǎn)

D、光盤庫(kù)可以同時(shí)容納多張光盤并對(duì)其訪問(wèn)

答案：B

解析：CD-ROM是只讀光盤，不能寫入數(shù)據(jù)，適合存放不需要經(jīng)常更新且具有一

定發(fā)行規(guī)模的信息，如各類標(biāo)準(zhǔn)和產(chǎn)品指南等。

97.謹(jǐn)慎的管理者會(huì)注意到專家系統(tǒng)應(yīng)用的局限性。專家系統(tǒng)最適合應(yīng)用于：

A、填補(bǔ)組織中某項(xiàng)技術(shù)空白。

B、使客戶服務(wù)工作更容易進(jìn)行。

C、自動(dòng)處理日常管理問(wèn)題。

D、模擬人類專家制定戰(zhàn)略計(jì)劃。

答案：B

解析：A、不正確。專家系統(tǒng)是對(duì)人類專家經(jīng)驗(yàn)和知識(shí)的總結(jié)與提煉，不能填補(bǔ)

技術(shù)空白。B、正確。專家系統(tǒng)可以將客戶服務(wù)過(guò)程中獲得的大量經(jīng)驗(yàn)總結(jié)歸納

出一定的規(guī)則模型，并據(jù)此給出合理的建議，使客戶服務(wù)工作進(jìn)行得更好。C、

不正確。自動(dòng)處理日常管理問(wèn)題是管理信息系統(tǒng)的功能。D不正確。模擬人類專

家制定戰(zhàn)略計(jì)劃是高級(jí)經(jīng)理支持系統(tǒng)(ESS：ExecutiveSupportSystems)的功能。

98.擁有程序修改技術(shù)的人員可以做到繞過(guò)安全程序來(lái)修改企業(yè)的軟件代碼，為

了防止這種問(wèn)題可以采取的最佳措施：

A、定期執(zhí)行運(yùn)行測(cè)試

B、恰當(dāng)?shù)穆氊?zé)分離

C、檢查已處理作業(yè)

D、將軟件代碼與備份代碼比較

答案：B

解析：恰當(dāng)?shù)穆氊?zé)下，用戶無(wú)法接觸到程序，而且即便是編寫該程序的人員，也

會(huì)受到相應(yīng)的監(jiān)督。

99.以下哪種情況應(yīng)用模糊邏輯這種人工智能最合適？

A、為抵達(dá)航班分配跑道。

B、預(yù)測(cè)備用汽車零件的需求。

C、為高速公路隧道通風(fēng)換氣。

D、診斷計(jì)算機(jī)硬件故障。

答案：C

解析：A不正確。為抵達(dá)航班分配跑道要求非此即彼的精確決策，不適合應(yīng)用模

糊邏輯，而應(yīng)采用傳統(tǒng)的布爾邏輯。B不正確。預(yù)測(cè)備用汽車零件的需求需要不

斷獲得并積累經(jīng)驗(yàn)，因此更適合采用神經(jīng)網(wǎng)絡(luò)。C正確。模糊邏輯擅長(zhǎng)于在條件

不確定或數(shù)據(jù)不完整的情況下，給出相對(duì)較優(yōu)的決定。而為高速公路隧道通風(fēng)換

氣這類應(yīng)用正是具有不確定的特征。D不正確。診斷計(jì)算機(jī)硬件故障更適合采用

專家系統(tǒng)。

100.在審計(jì)師常用的計(jì)算機(jī)審計(jì)技術(shù)中，可能導(dǎo)致測(cè)試數(shù)據(jù)進(jìn)入被審計(jì)單位的真

實(shí)數(shù)據(jù)環(huán)境的是：

A、測(cè)試數(shù)據(jù)

B、平行模擬

C、集成測(cè)試法

D、嵌入式審計(jì)模塊

答案：C

解析：集成測(cè)試法是審計(jì)人員虛構(gòu)一些公司的數(shù)據(jù)并與被審計(jì)單位的真實(shí)數(shù)據(jù)一

起處理，分析處理結(jié)果，這種方法可以對(duì)被審計(jì)單位的信息系統(tǒng)持續(xù)測(cè)試，但缺

點(diǎn)是測(cè)試數(shù)據(jù)可能進(jìn)入真實(shí)數(shù)據(jù)環(huán)境。

101.以下哪一種小程序（Applet）入侵類型會(huì)使組織面臨系統(tǒng)運(yùn)行中斷的最大

威脅？

A、在客戶機(jī)上放置病毒的程序。

B、能記錄用戶擊鍵行為和收集口令的小程序。

C、從網(wǎng)上下載的能讀硬盤文件的代碼。

D、可以從客戶機(jī)建立網(wǎng)絡(luò)連接的小程序。

答案：D

解析：A、不正確。在客戶機(jī)上放置病毒程序的行為稱為惡意攻擊，可能會(huì)引起

客戶機(jī)的損害，但不會(huì)造成服務(wù)中斷。B、不正確。能記錄擊鍵行為和收集口令

的程序涉及的是有關(guān)組織隱私的問(wèn)題。這雖然很重要，但不可能引起嚴(yán)重的服務(wù)

中斷。C、不正確。從網(wǎng)上下載的能讀客戶硬盤文件的代碼涉及的也是有關(guān)組織

隱私的問(wèn)題。這雖然很重要，但不可能引起嚴(yán)重的服務(wù)中斷cD、正確。所謂小

程序是從服務(wù)器下載到客戶機(jī)的一段小程序，通過(guò)瀏覽器它可以實(shí)現(xiàn)訪問(wèn)數(shù)據(jù)庫(kù)、

與頁(yè)面交互操作及與其他用戶進(jìn)行通訊的功能。在網(wǎng)絡(luò)上小程序與其他計(jì)算機(jī)建

立連接后,就有可能發(fā)動(dòng)拒絕服務(wù)來(lái)攻擊和損害其他計(jì)算機(jī),從而造成業(yè)務(wù)中斷，

這構(gòu)成了對(duì)系統(tǒng)的最大威脅。

102.下列選項(xiàng)中不屬于應(yīng)用控制的目標(biāo)的是：

A、保證數(shù)據(jù)記錄的完整性和準(zhǔn)確性

B、保證數(shù)據(jù)處理的完整性和準(zhǔn)確性

C、提供處理結(jié)果的審計(jì)流程和記錄

D、限定對(duì)特定數(shù)據(jù)和資源的訪問(wèn)

答案：D

解析：D選項(xiàng)，限定對(duì)特定數(shù)據(jù)和資源的訪問(wèn)屬于一般控制；A選項(xiàng)，保證數(shù)據(jù)

記錄的完整性和準(zhǔn)確性是輸入控制的目標(biāo)；B選項(xiàng)，保證數(shù)據(jù)處理的完整性和準(zhǔn)

確性是處理控制的目標(biāo)；C選項(xiàng)，提供處理結(jié)果的審計(jì)軌跡是輸出控制的目標(biāo)；

而輸入控制、處理控制、輸出控制都是應(yīng)用控制。

103.應(yīng)用原型法開(kāi)發(fā)電腦應(yīng)用程序的一個(gè)關(guān)鍵好處是：

A、不要求對(duì)用戶的接受情況進(jìn)行測(cè)試。

B、允許應(yīng)用程序中多元系統(tǒng)平臺(tái)便攜。

C、經(jīng)濟(jì)，簡(jiǎn)單易行。

D、使用戶能夠更好地參與設(shè)計(jì)過(guò)程。

答案：D

解析：D,正確。原型法就是開(kāi)發(fā)人員與用戶不斷討論并修改軟件的過(guò)程。

104.對(duì)于負(fù)責(zé)系統(tǒng)軟件安裝和維持的程序員缺乏充分監(jiān)督會(huì)導(dǎo)致的最大風(fēng)險(xiǎn)是：

A、系統(tǒng)程序員可能沒(méi)有全面理解應(yīng)用系統(tǒng)用戶需求。

B、應(yīng)用程序可能不適用。

C、程序員所用系統(tǒng)實(shí)用程序可能有能力在不留下審計(jì)線索的前提下進(jìn)行變動(dòng)。

D、硬盤和網(wǎng)絡(luò)設(shè)施更有可能不足以應(yīng)付生產(chǎn)工作。

答案：C

解析：正確答案是C。在控制中，應(yīng)對(duì)實(shí)用程序建立特殊的控制，因?yàn)檫@些實(shí)用

程序能夠修改程序和數(shù)據(jù)而不留下任何審計(jì)線索。

105.以下關(guān)于生命周期開(kāi)發(fā)方法的說(shuō)法中，錯(cuò)誤的是：

A、生命周期法是一種自上而下的結(jié)構(gòu)化開(kāi)發(fā)方法，包括項(xiàng)目定義、系統(tǒng)分析、

系統(tǒng)設(shè)計(jì)、編程、實(shí)施和后續(xù)維護(hù)六個(gè)階段

B、生命周期法具有系統(tǒng)性、規(guī)范性、嚴(yán)密性、開(kāi)發(fā)周期短等優(yōu)點(diǎn)

C、生命周期法對(duì)每一階段的任務(wù)、責(zé)任人、職責(zé)、各階段成果及其相互關(guān)系都

進(jìn)行了嚴(yán)格的定義，并編制嚴(yán)格的文檔編制規(guī)范

D、如果系統(tǒng)分析出現(xiàn)偏差，整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程可能要推倒重來(lái)

答案：B

解析：生命周期法開(kāi)發(fā)周期長(zhǎng)，難以適應(yīng)系統(tǒng)需求的快速變化，這是生命周期開(kāi)

發(fā)方法的缺點(diǎn)。

106.終端用戶計(jì)算指系統(tǒng)的終端用戶在沒(méi)有或只有很少技術(shù)專家正式協(xié)助的條

件下，自行完成系統(tǒng)開(kāi)發(fā)的一種開(kāi)發(fā)策略，對(duì)應(yīng)用終端用戶計(jì)算的審計(jì)應(yīng)包括:

A、確定終端用戶計(jì)算的應(yīng)用程序

B、對(duì)應(yīng)用程序風(fēng)險(xiǎn)進(jìn)行排列

C、對(duì)控制情況進(jìn)行文件處理和測(cè)試

D、以上都對(duì)

答案：D

解析：應(yīng)用終端用戶計(jì)算的審計(jì)應(yīng)包括確定終端用戶計(jì)算的應(yīng)用程序、對(duì)應(yīng)用程

序風(fēng)險(xiǎn)進(jìn)行排列、對(duì)控制情況進(jìn)行文件處理和測(cè)試等。

107.以下哪種類型的網(wǎng)絡(luò)是組織允許特定用戶（如現(xiàn)有客戶）通過(guò)建立虛擬專

用網(wǎng)絡(luò)經(jīng)由英特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)？

A、內(nèi)聯(lián)網(wǎng)

B、外聯(lián)網(wǎng)

C、數(shù)字用戶線路

D、寬帶

答案:B

解析：A不正確，內(nèi)聯(lián)網(wǎng)是企業(yè)內(nèi)部的一種互聯(lián)網(wǎng)，不能實(shí)現(xiàn)外部客戶的訪問(wèn)。

B正確，外聯(lián)網(wǎng)二內(nèi)聯(lián)網(wǎng)+企業(yè)外部擴(kuò)展，通過(guò)因特網(wǎng)和VPN技術(shù)，在保障安全的

同時(shí)，可以實(shí)現(xiàn)與合作的上下游企業(yè)網(wǎng)絡(luò)互聯(lián)。C不正確，數(shù)字用戶線路是電信

提供的上網(wǎng)業(yè)務(wù)。D不正確，寬帶是上網(wǎng)業(yè)務(wù)的一種稱謂，沒(méi)有嚴(yán)格的定義。

108,可以有效防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)的安全技術(shù)是：

A、端到端數(shù)據(jù)加密

B、回?fù)芗夹g(shù)

C、頻繁更改口令

D、利用認(rèn)證中心

答案：A

解析：端到端數(shù)據(jù)加密可以有效防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)，A選項(xiàng)正確。回

撥技術(shù)、頻繁更改口令、利用認(rèn)證中心都可以防止假冒終端，但不能防止數(shù)據(jù)在

傳輸過(guò)程中被竊聽(tīng)。

109.為了防止與主機(jī)直接相連的無(wú)人值守?cái)?shù)據(jù)終端未經(jīng)權(quán)即訪問(wèn)敏感數(shù)據(jù)，以下

哪一種安全控制最為有效？

A、使用帶有密碼的屏幕保護(hù)程序。

B、在多層數(shù)據(jù)安全系統(tǒng)中建立安全配置文件。

C、加密數(shù)據(jù)文件。

D、自動(dòng)注銷不活躍用戶。

答案：D

解析：A、不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，

因此任何人都可以利用該終端訪問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的

屏幕保護(hù)程序較容易被饒過(guò)，如用另一臺(tái)終端替換該終端。B、不正確。多層次

數(shù)據(jù)并不能改變這方面的問(wèn)題。C、不正確。對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪

問(wèn)敏感數(shù)據(jù)，因?yàn)榇藭r(shí)攻擊者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文

件。D、正確。自動(dòng)注銷不活躍用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。

110.數(shù)據(jù)輸入員將銷售發(fā)票上的122.99美元錯(cuò)輸為12.99美元,下面哪項(xiàng)控制方

法有助于發(fā)現(xiàn)這種錯(cuò)誤？

A、批量控制總額

B、回應(yīng)檢查(echocheck)

C、極限值檢查

D、符號(hào)檢查

答案：A

解析：選項(xiàng)A正確其他控制不會(huì)發(fā)現(xiàn)這個(gè)錯(cuò)誤，只有批量控制才能。選項(xiàng)B不正

確，因?yàn)闄z測(cè)數(shù)據(jù)傳輸準(zhǔn)確性的是硬件控制，不是輸入控制。選項(xiàng)C不正確，因

為它僅僅在兩個(gè)金額顛倒，并且在發(fā)票上有限額時(shí)才有用。選項(xiàng)D不正確，因?yàn)?/p>

這被控制檢查字段的正數(shù)或負(fù)數(shù)約束。

111.甲公司的生產(chǎn)工廠周邊環(huán)境惡劣，汛期會(huì)受到周邊河流的影響，但是工廠在

建造時(shí)因?yàn)榭紤]這一因素而不至于被淹，在這種情況下，甲公司面臨的風(fēng)險(xiǎn)是:

A、生產(chǎn)的商品沒(méi)有消費(fèi)者

B、設(shè)備損毀

C、員工生命財(cái)產(chǎn)安全

D、員工可能無(wú)法及時(shí)匯報(bào)工作

答案：D

解析：題目中已說(shuō)明不會(huì)淹沒(méi)工廠，就不會(huì)存在設(shè)備損毀、員工生命財(cái)產(chǎn)受到威

脅的風(fēng)險(xiǎn)，所以B選項(xiàng)和C選項(xiàng)不正確；生產(chǎn)的產(chǎn)品有沒(méi)有消費(fèi)者取決于對(duì)產(chǎn)品

的需求，與水災(zāi)沒(méi)有必然聯(lián)系，所以A選項(xiàng)錯(cuò)誤；水災(zāi)可能導(dǎo)致附近交通受阻,

通信信號(hào)中斷，可能面臨員工無(wú)法及時(shí)匯報(bào)工作的風(fēng)險(xiǎn)，D選項(xiàng)正確。

112.在一座全新的辦公大樓配置哪種網(wǎng)絡(luò)最為昂貴？

A、總線網(wǎng)

B、環(huán)形網(wǎng)絡(luò)

C、星環(huán)網(wǎng)

D、無(wú)線網(wǎng)狀網(wǎng)

答案：D

解析：A不正確?？偩€網(wǎng)目前很少使用，需要用同軸電纜一臺(tái)一臺(tái)將計(jì)算機(jī)串聯(lián)

在一起。B不正確。環(huán)形網(wǎng)絡(luò)將計(jì)算機(jī)組成一個(gè)閉環(huán)。C不正確。有一個(gè)中央節(jié)

點(diǎn)。D正確。無(wú)線網(wǎng)的優(yōu)點(diǎn)在于部署簡(jiǎn)單，但其設(shè)備的價(jià)格比傳統(tǒng)部署方式更昂

至

Ko

113.以下關(guān)于電子商務(wù)安全性的說(shuō)法正確的是：

A、希望在互聯(lián)網(wǎng)上從事電子商務(wù)的公司必須滿足互聯(lián)網(wǎng)供應(yīng)商聯(lián)盟建立的安全

標(biāo)準(zhǔn)

B、希望從事互聯(lián)網(wǎng)電子商務(wù)的公司必須先向互聯(lián)網(wǎng)獲得創(chuàng)建主頁(yè)的許可

C、利用互聯(lián)網(wǎng)實(shí)現(xiàn)電子商務(wù)必須使用防火墻

D、以上都對(duì)

答案：C

解析：