亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　第21題

　　信息系統(tǒng)主管和審計(jì)主管都同意需要保證傳輸及數(shù)據(jù)的安全性和完整性。確保衛(wèi)星傳輸機(jī)密性的最好方法是______。

　　a.加密

　　b.訪問控制

　　c.監(jiān)控軟件

　　d.循環(huán)冗余校驗(yàn)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 加密是確保衛(wèi)星傳輸機(jī)密性的最好方法，因?yàn)榧词挂粋�(gè)非授權(quán)用戶記錄了傳輸?shù)臄?shù)據(jù)，這些數(shù)據(jù)也是不可理解的。選項(xiàng)(b)不正確，因?yàn)樵L問控制是用來獲得應(yīng)用系統(tǒng)的訪問入口，而不是傳輸格式。選項(xiàng)(c)不正確，因?yàn)楸O(jiān)控軟件用來監(jiān)控特定功能的性能(人或機(jī)器)，例如處理的任務(wù)量或已使用的能力。選項(xiàng)(d)不正確，因?yàn)檠�環(huán)冗余校驗(yàn)是數(shù)據(jù)傳輸過程對(duì)數(shù)據(jù)位和校驗(yàn)位進(jìn)行綜合計(jì)算，以確保數(shù)據(jù)的完整性，而不是機(jī)密性。

　　第22題

　　ISACA的信息和相關(guān)技術(shù)的控制目標(biāo)(COBIT)的主題是______。

　　a.控制導(dǎo)向

　　b.審計(jì)導(dǎo)向

　　c.技術(shù)導(dǎo)向

　　d.業(yè)務(wù)方向

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] COBIT框架注重于以業(yè)務(wù)為導(dǎo)向，而不是以審計(jì)、控制或技術(shù)為導(dǎo)向。控制目標(biāo)要和業(yè)務(wù)目標(biāo)聯(lián)系在一起。

　　第23題

　　在可行性研究中，一個(gè)適當(dāng)?shù)膬?nèi)部審計(jì)角色是______。

　　a.作為最初調(diào)查的執(zhí)行者

　　b.確認(rèn)可行性研究是否考慮了成本/收益關(guān)系

　　c.確定準(zhǔn)備規(guī)范手冊的需求

　　d.參與起草計(jì)算機(jī)采購和實(shí)現(xiàn)的推薦意見

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這是一個(gè)內(nèi)部審計(jì)師在可行性研究中的適當(dāng)角色。選項(xiàng)(a)和(c)不正確，因?yàn)檫@些是用戶和職能部門的角色。選項(xiàng)(d)不正確，因?yàn)檫@是計(jì)算機(jī)專家的角色。

　　第24題

　　一個(gè)大型的儲(chǔ)蓄和貸款協(xié)會(huì)計(jì)劃開發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)，使得存款人通過電話來支付日常的賬單(例如電話、公共事業(yè)和信用卡等)。指導(dǎo)這個(gè)系統(tǒng)開發(fā)的最好方法是______。

　　a.PERT

　　b.原型法

　　c.可行性分析

　　d.系統(tǒng)開發(fā)生命周期

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 系統(tǒng)開發(fā)生命周期最適合大型集成系統(tǒng)。選項(xiàng)(a)不正確，因?yàn)镻ERT是跟蹤項(xiàng)目的方法，而不是指導(dǎo)方針。選項(xiàng)(b)不正確，因?yàn)樵�型法適用于小型系統(tǒng)。選項(xiàng)(c)不正 確，因?yàn)榭尚行匝芯恐皇橇鞒讨械囊徊健?/P>

　　第25題

　　災(zāi)難恢復(fù)計(jì)劃的重要部分是對(duì)如下內(nèi)容的描述。

　　a.組織的系統(tǒng)開發(fā)標(biāo)準(zhǔn)

　　b.操作系統(tǒng)的修改歷史

　　c.規(guī)劃新開發(fā)的應(yīng)用系統(tǒng)

　　d.每個(gè)組織部門的責(zé)任

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 災(zāi)難恢復(fù)計(jì)劃的一個(gè)重要部分是描述每個(gè)組織部門的責(zé)任。選項(xiàng)(a)不正確，因?yàn)榻M織的系統(tǒng)開發(fā)標(biāo)準(zhǔn)是管理控制的組成部分，而不是災(zāi)難恢復(fù)計(jì)劃的組成部分。選項(xiàng)(b)不正確，因?yàn)椴僮飨到y(tǒng)的修改歷史是文檔化管理控制的組成部分，而不是災(zāi)難恢復(fù)計(jì)劃的組成部分。選項(xiàng)(c)不正確，因?yàn)橐?guī)劃新開發(fā)的應(yīng)用系統(tǒng)是管理規(guī)劃和控制的一部分，而不是災(zāi)難恢復(fù)計(jì)劃的組成部分。

　　第26題

　　為了對(duì)計(jì)算機(jī)程序變更進(jìn)行內(nèi)部控制，應(yīng)該建立一個(gè)政策，要求______。

　　a.設(shè)計(jì)變更的程序員應(yīng)該負(fù)責(zé)確保修改的程序進(jìn)行了充分的測試

　　b.所有程序變更都由IT控制小組進(jìn)行監(jiān)督

　　c.為了提高運(yùn)行性能，被替代的程序部分不應(yīng)該從程序運(yùn)行手冊中刪除

　　d.所有提議的變更應(yīng)該由負(fù)責(zé)人批準(zhǔn)并進(jìn)行記錄

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這個(gè)控制防止個(gè)人進(jìn)行未授權(quán)的程序變更。選項(xiàng)(a)不正確，因?yàn)閼?yīng)該是其他人而不是程序員測試程序變更。選項(xiàng)(b)不正確，因?yàn)槌绦蜃兏�不是控制小組的責(zé)任。選項(xiàng)(c)不正確，因?yàn)槌绦虻乃�有歷史信息不會(huì)提高運(yùn)行性能。

　　第27題

　　為數(shù)據(jù)提供一致的正式描述，又為編程和恢復(fù)考慮一致的數(shù)據(jù)名稱，這是下面______的功能。

　　a.數(shù)據(jù)管理系統(tǒng)

　　b.數(shù)據(jù)管理員

　　c.數(shù)據(jù)字典

　　d.模式 軟件許可

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這是數(shù)據(jù)字典的功能。選項(xiàng)(a)不正確，數(shù)據(jù)庫管理系統(tǒng)(DBMS)太寬泛了。選項(xiàng)(b)不正確，數(shù)據(jù)管理員太寬泛了。選項(xiàng)(d)不正確，模式只和數(shù)據(jù)關(guān)聯(lián)，而不是描述數(shù)據(jù)。

　　第28題

　　在貸款申請的編輯程序中，為了確保所借金額、償還金額和分期付款間的邏輯關(guān)系，最好的控制方法是______。

　　a.依賴性檢查

　　b.合理性檢查

　　c.格式檢查

　　d.存在性檢查

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 依賴性檢查測試貸款應(yīng)用程序的數(shù)據(jù)元素在邏輯上是否一致。選項(xiàng)(b)不正確，因?yàn)楹侠硇詸z查測試輸入的數(shù)據(jù)是否在預(yù)定的限值范圍內(nèi)。選項(xiàng)(c)不正確，因?yàn)楦袷綑z查確保所有需要的數(shù)據(jù)以預(yù)定義的格式出現(xiàn)。選項(xiàng)(d)不正確，因?yàn)榇嬖谛詸z查測試輸入的數(shù)據(jù)編碼是否是文件或程序中包含的有效的代碼。

　　第29題

　　一家電子公司決定通過快速應(yīng)用開發(fā)技術(shù)來實(shí)現(xiàn)一個(gè)新系統(tǒng)。以下______應(yīng)該包括在新系統(tǒng)的開發(fā)中。

　　a.拖延對(duì)系統(tǒng)文檔的需求直到最后的模塊完成

　　b.取消開發(fā)小組的項(xiàng)目管理責(zé)任

　　c.一個(gè)模塊一個(gè)模塊地開發(fā)新系統(tǒng)，直到開發(fā)完成

　　d.使用面向?qū)ο蟮拈_發(fā)技術(shù)，使對(duì)早先代碼的使用減到最小

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 新系統(tǒng)將一個(gè)模塊一個(gè)模塊地開發(fā)。選項(xiàng)(a)不正確，因?yàn)槭褂每焖賾?yīng)用開發(fā)，系統(tǒng)文檔不會(huì)消除或延遲。選項(xiàng)(b)不正確，因?yàn)轫?xiàng)目管理包括開發(fā)團(tuán)隊(duì)。選項(xiàng)(d)不正確，因?yàn)閷?duì)象開發(fā)可能沒用，如果有用，它將增加使用以前代碼的幾率。

　　第30題

　　______對(duì)電子郵件信息的安全負(fù)責(zé)。

　　a.接收方的ISP

　　b.信息發(fā)送方

　　c.發(fā)送方ISP

　　d.信息接收方

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 發(fā)送電子郵件信息的個(gè)人或組織有最大的責(zé)任來確保信息安全。因?yàn)榘l(fā)送方是發(fā)起消息的人。