亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　第31題

　　數(shù)據(jù)字典的一個(gè)功能是______。

　　a.記錄處理步驟

　　b.確保設(shè)計(jì)的一致性

　　c.維護(hù)數(shù)據(jù)完整性

　　d.協(xié)調(diào)程序接口

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 維護(hù)數(shù)據(jù)完整性是數(shù)據(jù)字典的一項(xiàng)功能。選項(xiàng)(a)不正確，記錄處理步驟是程序和文檔化的功能。選項(xiàng)(b)不正確，確保設(shè)計(jì)的一致性是設(shè)計(jì)復(fù)查的功能。選項(xiàng)(d)不正確，協(xié)調(diào)程序接口是需求定義和設(shè)計(jì)階段的功能。

　　第32題

　　和大型機(jī)系統(tǒng)比較，終端用戶計(jì)算環(huán)境中更容易面臨下列______風(fēng)險(xiǎn)。

　　a.不能提供足夠的不可中斷的電力供應(yīng)系統(tǒng)

　　b.用戶輸入屏幕沒(méi)有圖形化界面

　　c.應(yīng)用系統(tǒng)很難和其他信息系統(tǒng)集成

　　d.缺乏足夠的實(shí)用程序

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這被認(rèn)為是用戶終端計(jì)算(EUC)系統(tǒng)開(kāi)發(fā)中所特有的風(fēng)險(xiǎn)。選項(xiàng)(a)和(b)不正確，因?yàn)檫@些風(fēng)險(xiǎn)與傳統(tǒng)的信息系統(tǒng)和EUC環(huán)境都相關(guān)。選項(xiàng)(d)不正確，因?yàn)檫@些風(fēng)險(xiǎn)與所有計(jì)算機(jī)環(huán)境相關(guān)。

　　第33題

　　為了登錄銀行在線客戶系統(tǒng)，用戶必須用識(shí)別碼和密碼來(lái)驗(yàn)證自己的身份。這個(gè)程序的目的是提供______。

　　a.數(shù)據(jù)安全性

　　b.物理安全性

　　c.內(nèi)容安全性

　　d.寫(xiě)保護(hù)安全性

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 通過(guò)用戶識(shí)別號(hào)和密碼來(lái)驗(yàn)證對(duì)數(shù)據(jù)安全軟件的訪問(wèn)，可以對(duì)他們能訪問(wèn)的系統(tǒng)和數(shù)據(jù)提供邏輯安全。選項(xiàng)(b)不正確，因?yàn)榈卿浶畔⒉粫?huì)提供物理安全。選項(xiàng)(c)不正確，因?yàn)閮?nèi)容安全性是指基于數(shù)據(jù)庫(kù)查詢序列的內(nèi)容的訪問(wèn)控制。選項(xiàng)(d)不正確，因?yàn)閷?xiě)保護(hù)安全只有當(dāng)磁帶上沒(méi)有寫(xiě)入按鈕或軟盤(pán)上開(kāi)啟寫(xiě)保護(hù)時(shí)提供。

　　第34題

　　如果公司某部門(mén)在自己的微型機(jī)上獨(dú)立安裝了會(huì)計(jì)系統(tǒng)的一部分，并將輸出結(jié)果上傳到公司主機(jī)上，那么該公司需要注意的控制是______。

　　a.系統(tǒng)開(kāi)發(fā)、調(diào)試和文檔的傳統(tǒng)控制方法沒(méi)被采用

　　b.應(yīng)用軟件的能力只反映了這個(gè)部門(mén)的需求

　　c.使用系統(tǒng)的這個(gè)部門(mén)未能完全了解主機(jī)體系結(jié)構(gòu)

　　d.微機(jī)系統(tǒng)的應(yīng)用程序可能不允許使用計(jì)算機(jī)輔助審計(jì)技術(shù)(CAAT)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在集中的IT環(huán)境中建立的系統(tǒng)開(kāi)發(fā)流程和控制不會(huì)出現(xiàn)在用戶部門(mén)。選項(xiàng)(b)不正確，因?yàn)檫@是開(kāi)發(fā)終端用戶系統(tǒng)的主要?jiǎng)訖C(jī)。選項(xiàng)(c)不正確，因?yàn)椴恍枰�理解主機(jī)體系結(jié)構(gòu)，就可以開(kāi)發(fā)終端用戶系統(tǒng)來(lái)為部門(mén)需求服務(wù)。選項(xiàng)(d)不正確，因?yàn)椴荒懿捎糜?jì)算機(jī)輔助審計(jì)技術(shù)不是控制弱點(diǎn)。

　　第35題

　　根據(jù)ISACA的COBIT框架，控制不包括______。

　　a.政策

　　b.規(guī)程

　　c.程序

　　d.實(shí)務(wù)

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] COBIT將“控制”定義為：“政策、規(guī)程、實(shí)務(wù)和組織的結(jié)構(gòu)，用于向業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)提供合理的保證……”

　　第36題

　　在下面的描述中，數(shù)據(jù)庫(kù)體系結(jié)構(gòu)最大優(yōu)點(diǎn)是______。

　　a.降低了數(shù)據(jù)冗余

　　b.向數(shù)據(jù)庫(kù)管理系統(tǒng)轉(zhuǎn)換比較便宜而且能夠較快完成

　　c.數(shù)據(jù)項(xiàng)多次出現(xiàn)，有利于一致性檢查

　　d.備份和恢復(fù)程序最小化

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 數(shù)據(jù)庫(kù)包含了所有相關(guān)文件，避免多個(gè)獨(dú)立文件存儲(chǔ)重復(fù)的數(shù)據(jù)。選項(xiàng)(b)不正確，數(shù)據(jù)庫(kù)轉(zhuǎn)換通常會(huì)占用中央處理器資源和耗費(fèi)時(shí)間。選項(xiàng)(c)不正確，平面文件系統(tǒng)，而不是數(shù)據(jù)庫(kù)會(huì)多次出現(xiàn)數(shù)據(jù)項(xiàng)。選項(xiàng)(d)不正確，使用數(shù)據(jù)庫(kù)不會(huì)降低對(duì)備份和恢復(fù)程序的需求。因?yàn)槿狈��?shù)據(jù)冗余，并且數(shù)據(jù)錯(cuò)誤在應(yīng)用系統(tǒng)中可能重復(fù)出現(xiàn)，數(shù)據(jù)系統(tǒng)中的備份和恢復(fù)流程與平面文件系統(tǒng)中的備份和恢復(fù)流程一樣顯得十分重要。

　　第37題

　　許多公司投巨資建設(shè)管理信息系統(tǒng)，管理層最要關(guān)注的是系統(tǒng)______。

　　a.必須符合公司的業(yè)務(wù)需求

　　b.必須使用最新的技術(shù)

　　c.在測(cè)試中花費(fèi)了大量的時(shí)間和金錢(qián)

　　d.使用計(jì)算機(jī)輔助軟件工程(CASE)工具而不是傳統(tǒng)的方法來(lái)進(jìn)行設(shè)計(jì)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 根據(jù)ⅡA的SAC報(bào)告，40%的回答者認(rèn)為這是最高的風(fēng)險(xiǎn)之一。選項(xiàng)(b)不正確，因?yàn)樗�有組織都想要利用最新的而且經(jīng)濟(jì)上合理的技術(shù)，但這并不是管理層關(guān)注的與管理信息系統(tǒng)取得成功相關(guān)的要素。選項(xiàng)(c)不正確，測(cè)試是要花時(shí)間并且也昂貴，但這并不是管理層關(guān)注的與管理信息系統(tǒng)取得成功相關(guān)的要素。選項(xiàng)(d)不正確，因?yàn)槭褂肅ASE工具通常會(huì)提高成功的可能性但與風(fēng)險(xiǎn)關(guān)系不密切。

　　第38題

　　在一個(gè)應(yīng)收賬款系統(tǒng)中，內(nèi)部審計(jì)師發(fā)現(xiàn)源代碼和可行性模塊不一致。能夠減少這種情況發(fā)生的控制是______。

　　a.需要通過(guò)對(duì)授權(quán)的源代碼進(jìn)行編譯來(lái)更新可執(zhí)行模塊

　　b.強(qiáng)制使用分開(kāi)的開(kāi)發(fā)庫(kù)和生產(chǎn)庫(kù)

　　c.源代碼變更需要管理層授權(quán)

　　d.為源代碼庫(kù)安裝訪問(wèn)控制程序

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 需要通過(guò)對(duì)授權(quán)的源代碼進(jìn)行編譯來(lái)更新可執(zhí)行模塊可以確保可行性模塊和源代碼一致。選項(xiàng)(b)不正確，因?yàn)閺?qiáng)制使用分開(kāi)的開(kāi)發(fā)庫(kù)和生產(chǎn)庫(kù)是好的實(shí)踐，但是不能確�？尚行阅�塊和源代碼一致。選項(xiàng)(c)不正確，因?yàn)樵创�碼變更需要管理層授權(quán)，確保了源代碼變更是經(jīng)過(guò)授權(quán)的，但是不能確�？尚行阅�塊和源代碼一致。選項(xiàng)(d)不正確，因?yàn)闉樵创�碼庫(kù)安裝訪問(wèn)控制程序確保了源代碼庫(kù)控制，但是不能確�？蓤�(zhí)行庫(kù)的訪問(wèn)控制。

　　第39題

　　市場(chǎng)部門(mén)的建議最終被接受了，市場(chǎng)部門(mén)的員工參加了一個(gè)課程學(xué)習(xí)使用主機(jī)報(bào)告生成器。不久，市場(chǎng)分析員發(fā)現(xiàn)下載數(shù)據(jù)到他們自己的微機(jī)上進(jìn)行操作比直接在主機(jī)報(bào)告生成器上操作所有數(shù)據(jù)要更容易。一個(gè)分析員變得很擅長(zhǎng)下載并且為其他員工寫(xiě)下載命令。當(dāng)這個(gè)分析員離開(kāi)公司去謀取一個(gè)更好的工作后，這個(gè)部門(mén)修改這些命令時(shí)遇到了問(wèn)題。這個(gè)部門(mén)的問(wèn)題最可能的原因是沒(méi)有充分的______。

　　a.文檔

　　b.數(shù)據(jù)備份

　　c.程序測(cè)試

　　d.防病毒軟件

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 指令序列應(yīng)該進(jìn)行文檔化，這樣其他分析員能夠使用和修改它們。選項(xiàng)(b)不正確，可能有不充分的數(shù)據(jù)備份程序，但是其他分析員不能理解指令序列不是不充分的數(shù)據(jù)備份程序造成的。選項(xiàng)(c)不正確，因?yàn)榭赡苡胁怀浞值臏y(cè)試，但是其他分析員不能理解指令序列不是不充分的測(cè)試造成的。選項(xiàng)(d)不正確，因?yàn)榭赡芊啦《拒浖�不能令人滿意，但是其他分析員不能理解指令序列不是不充分的防病毒軟件造成的。

　　第40題

　　員工編號(hào)的散列總和是工資主文件更新程序輸入數(shù)據(jù)的一部分。程序?qū)⑸⒘锌偤团c計(jì)算出來(lái)的主文件交易總數(shù)相比較。這個(gè)過(guò)程的目的是______。

　　a.確定員工編號(hào)是有效的

　　b.確定只有應(yīng)拿工資的員工拿到了工資

　　c.檢測(cè)工資計(jì)算中的錯(cuò)誤

　　d.檢測(cè)丟失的交易處理

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 比較散列總和以確保交易處理過(guò)并且僅僅處理過(guò)一次。選項(xiàng)(a)不正確，因?yàn)樾ｒ?yàn)位處理和主文件查詢驗(yàn)證了員工編號(hào)是有效的。選項(xiàng)(b)不正確，因?yàn)橥暾�性檢查確定所有應(yīng)拿工資的員工都拿到了工資。選項(xiàng)(c)不正確，因?yàn)樯⒘锌偤团c經(jīng)過(guò)授權(quán)的薪資支付是獨(dú)立的。