亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　第31題

　　在SAC的下列哪項(xiàng)會(huì)討論隱私關(guān)注事項(xiàng)和問(wèn)題?

　　Ⅰ.可用性

　�、�.能力

　�、�.防護(hù)性

　　Ⅳ.問(wèn)責(zé)性

　　正確的選項(xiàng)為_(kāi)_____。

　　a.Ⅰ和Ⅱ

　　b.Ⅰ和Ⅲ

　　c.只有Ⅲ

　　d.Ⅲ和Ⅳ

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 隱私關(guān)注事項(xiàng)和問(wèn)題在SAC模型的防護(hù)性和問(wèn)責(zé)性模塊中進(jìn)行討論。防護(hù)性的目標(biāo)注重于邏輯安全控制和物理安全控制，確保經(jīng)過(guò)授權(quán)訪問(wèn)服務(wù)器、應(yīng)用系統(tǒng)和信息資產(chǎn)，并拒絕未經(jīng)授權(quán)的訪問(wèn)。問(wèn)責(zé)性的目標(biāo)注重于確保交易處理的準(zhǔn)確性和完整性。

　　第32題

　　在線庫(kù)存需求系統(tǒng)要求用戶(hù)輸入存貨的庫(kù)存編號(hào)、需要的庫(kù)存數(shù)量及要應(yīng)用到哪個(gè)作業(yè)訂單。一個(gè)新員工混淆了需求和退貨程序，在庫(kù)存數(shù)量上用了減號(hào)。避免這種錯(cuò)誤的控制方法有______。

　　a.長(zhǎng)度測(cè)試

　　b.序列檢查

　　c.類(lèi)型檢查

　　d.符號(hào)測(cè)試

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 符號(hào)測(cè)試會(huì)防止這種錯(cuò)誤，因?yàn)閹в绣e(cuò)誤符號(hào)的數(shù)據(jù)會(huì)被檢測(cè)出來(lái)。選項(xiàng)(a)不正確，因?yàn)殚L(zhǎng)度測(cè)試驗(yàn)證的是字段和記錄在允許的長(zhǎng)度范圍內(nèi)。選項(xiàng)(b)不正確，因?yàn)樾蛄袡z查驗(yàn)證的是邏輯記錄的序列號(hào)是有效的。選項(xiàng)(c)不正確，因?yàn)轭?lèi)型檢查驗(yàn)證的是數(shù)據(jù)字段包含正確的數(shù)據(jù)類(lèi)型(如包括文字和數(shù)字的、邏輯的)。

　　第33題

　　下面______項(xiàng)活動(dòng)最好地解決了微型電腦上傳的數(shù)據(jù)可能是錯(cuò)誤的這一問(wèn)題。

　　a.主機(jī)應(yīng)當(dāng)定期備份

　　b.當(dāng)微型電腦上傳數(shù)據(jù)時(shí)，要有兩人在場(chǎng)

　　c.主機(jī)應(yīng)該把在線數(shù)據(jù)輸入時(shí)所要求的編輯和驗(yàn)證規(guī)則也用于這些上傳數(shù)據(jù)

　　d.應(yīng)當(dāng)要求用戶(hù)審查已處理數(shù)據(jù)的隨機(jī)抽樣

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這有助于防止數(shù)據(jù)錯(cuò)誤。選項(xiàng)(a)不正確，這個(gè)活動(dòng)是一個(gè)明智的控制，但是它沒(méi)有解決上傳數(shù)據(jù)的完整性問(wèn)題。備份不能防止或發(fā)現(xiàn)上傳數(shù)據(jù)的問(wèn)題，只能幫助改正由于不良上傳產(chǎn)生的數(shù)據(jù)錯(cuò)誤。選項(xiàng)(b)不正確，這個(gè)控制在某種程度上有助于防止數(shù)據(jù)上傳過(guò)程中的欺詐，但是在防止錯(cuò)誤方面用處很小。選項(xiàng)(d)不正確，因?yàn)檫@個(gè)控制本質(zhì)上是檢測(cè)性的，但是錯(cuò)誤可能已經(jīng)導(dǎo)致了錯(cuò)誤的報(bào)告和錯(cuò)誤的管理決策。讓用戶(hù)盡量發(fā)現(xiàn)上傳數(shù)據(jù)中的錯(cuò)誤成本會(huì)很高。

　　第34題

　　一家房地產(chǎn)經(jīng)紀(jì)公司搬入已配有大范圍有線電話(huà)系統(tǒng)的辦公樓。公司計(jì)劃安裝數(shù)字專(zhuān)用交換機(jī)將計(jì)算機(jī)和復(fù)印機(jī)、打印機(jī)、傳真機(jī)等其他辦公設(shè)備連接起來(lái)。使用以專(zhuān)用交換機(jī)為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)的一個(gè)缺點(diǎn)是______。

　　a.公司將要依賴(lài)其他人員維護(hù)系統(tǒng)

　　b.系統(tǒng)不能輕松處理大量數(shù)據(jù)

　　c.需要在整棟辦公樓安裝同軸電纜

　　d.不需要在整棟辦公樓安裝同軸電纜

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 由于以專(zhuān)用分組交換機(jī)(PBX)為基礎(chǔ)的系統(tǒng)使用電話(huà)線，因此不易處理大容量的數(shù)據(jù)。選項(xiàng)(a)不正確，因?yàn)楣�司將�?fù)責(zé)所有設(shè)備的維護(hù)，盡管可以簽訂服務(wù)合同。選項(xiàng)(c)不正確，因?yàn)橐詫?zhuān)用分組交換機(jī)為基礎(chǔ)的系統(tǒng)使用電話(huà)線，而局域網(wǎng)需要自身的同軸電纜。選項(xiàng)(d)不正確，因?yàn)橐詫?zhuān)用分組交換機(jī)為基礎(chǔ)的系統(tǒng)由公司控制，該公司可以按照更合適的方式重新配置設(shè)備和重新安排工具。

　　第35題

　　一家公司最近安裝了一個(gè)新的應(yīng)付賬款系統(tǒng)，這個(gè)系統(tǒng)是運(yùn)行在個(gè)人電腦上的。6臺(tái)電腦聯(lián)網(wǎng)，能夠訪問(wèn)主機(jī)上的應(yīng)付賬款系統(tǒng)。登錄系統(tǒng)以后，一部分?jǐn)?shù)據(jù)可以下載到網(wǎng)絡(luò)用戶(hù)處。數(shù)據(jù)錄入和編輯程序常駐在網(wǎng)絡(luò)上 并且能夠下載到個(gè)人電腦上執(zhí)行。下面______控制可以用來(lái)確保應(yīng)付賬款信息不會(huì)不經(jīng)過(guò)授權(quán)就從系統(tǒng)中移走。

　　a.登錄系統(tǒng)時(shí)進(jìn)行密碼驗(yàn)證

　　b.在個(gè)人電腦層面上使用數(shù)據(jù)加密

　　c.在網(wǎng)絡(luò)和主機(jī)上都安裝數(shù)據(jù)文件訪問(wèn)控制軟件

　　d.在個(gè)人電腦上使用USBkey鎖定

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 網(wǎng)絡(luò)和主機(jī)上的數(shù)據(jù)訪問(wèn)控制軟件會(huì)將數(shù)據(jù)訪問(wèn)權(quán)限僅限制在經(jīng)過(guò)授權(quán)的用戶(hù)中。選項(xiàng)(a)不正確，盡管系統(tǒng)登錄驗(yàn)證能夠限制訪問(wèn)，但是不能防止數(shù)據(jù)不經(jīng)過(guò)允許就被移走。選項(xiàng)(b)不正確，數(shù)據(jù)可以從網(wǎng)絡(luò)文件服務(wù)器或主機(jī)上以電子化的形式獲得。選項(xiàng)(d)不正確，盡管鍵盤(pán)鎖定可以通過(guò)限制訪問(wèn)PC限制訪問(wèn)數(shù)據(jù)，但是它不能防止數(shù)據(jù)不經(jīng)過(guò)允許就被移走。

　　第36題

　　以下各項(xiàng)中，與電信網(wǎng)絡(luò)響應(yīng)時(shí)間較長(zhǎng)的最相關(guān)因素是______。

　　a.缺乏網(wǎng)絡(luò)監(jiān)控軟件

　　b.應(yīng)用軟件間網(wǎng)絡(luò)成本的分配

　　c.不正確的軟件初始化選項(xiàng)

　　d.提供網(wǎng)絡(luò)組件的供應(yīng)商眾多

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 不正確的軟件初始化選項(xiàng)可能是導(dǎo)致響應(yīng)時(shí)間長(zhǎng)的原因。選項(xiàng)(a)不正確，因?yàn)楸O(jiān)控將為響應(yīng)時(shí)間長(zhǎng)提供證據(jù)，但是缺少監(jiān)控并不會(huì)導(dǎo)致響應(yīng)時(shí)間長(zhǎng)。實(shí)際上，監(jiān)控本身也產(chǎn)生輸出，這將增加響應(yīng)時(shí)間。選項(xiàng)(b)不正確，因?yàn)榫W(wǎng)絡(luò)成本分配通常在一臺(tái)計(jì)算機(jī)上執(zhí)行，通常不是網(wǎng)絡(luò)上的主要需求。選項(xiàng)(d)不正確，因?yàn)橥ǔＳ啥鄠�(gè)供應(yīng)商提供網(wǎng)絡(luò)組件是改善響應(yīng)時(shí)間的方法，組織可以購(gòu)買(mǎi)所需要的硬件和軟件組件。

　　第37題

　　需要最廣泛的備份和恢復(fù)程序的系統(tǒng)是______。

　　a.工資單的批處理系統(tǒng)

　　b.在線訂單輸入的數(shù)據(jù)庫(kù)管理系統(tǒng)

　　c.客戶(hù)賬單的文件系統(tǒng)

　　d.用于庫(kù)存和資源需求計(jì)劃的索引順序訪問(wèn)文件系統(tǒng)

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在線訂單輸入的數(shù)據(jù)庫(kù)管理系統(tǒng)需要最廣泛的備份和恢復(fù)程序，這是因?yàn)樵撓到y(tǒng)處理過(guò)程很復(fù)雜、錯(cuò)誤快速地傳播以及在發(fā)生故障后很難確定數(shù)據(jù)庫(kù)狀態(tài)。選項(xiàng)(a)，(c)和(d)不正確，因?yàn)榕�處理和文件系統(tǒng)不需要最廣泛的備份和恢復(fù)程序，錯(cuò)誤的擴(kuò)散可以在后續(xù)的 運(yùn)行中得到控制。

　　第38題

　　對(duì)計(jì)算機(jī)系統(tǒng)和自動(dòng)化信息的可用性、能力、功能性、防護(hù)性和問(wèn)責(zé)性向管理層提供鑒證是以下______模型的核心。

　　a.COSO內(nèi)部控制模型

　　b.系統(tǒng)認(rèn)證模型

　　c.SAC模型

　　d.COBIT模型

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] ⅡA的SAC模型的組成部分(即保證目標(biāo))包括：可用性、能力、功能性、防護(hù)性和問(wèn)責(zé)性。SAC模型提供了評(píng)價(jià)電子商務(wù)環(huán)境的控制框架，設(shè)定了有效技術(shù)風(fēng)險(xiǎn)管理的各個(gè)階段。這些鑒證目標(biāo)提供了SAC模型的“框架”。系統(tǒng)認(rèn)證是AICPA的信息技術(shù)和控制模型。

　　第39題

　　在傳統(tǒng)的信息系統(tǒng)中，計(jì)算機(jī)操作員通常要定期負(fù)責(zé)備份軟件和數(shù)據(jù)文件。在分布式或協(xié)作式系統(tǒng)中，確保采取適當(dāng)?shù)膫浞菔窍铝衉_____的責(zé)任。

　　a.用戶(hù)管理人員

　　b.系統(tǒng)編程人員

　　c.數(shù)據(jù)輸入人員

　　d.磁帶庫(kù)

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 在分布式或協(xié)作式系統(tǒng)里，確保采取適當(dāng)?shù)膫浞菔怯脩?hù)管理人員的責(zé)任，因?yàn)橄到y(tǒng)在用戶(hù)的控制之下。選項(xiàng)(b)不正確，在分布式環(huán)境中，不能將系統(tǒng)編程人員同傳統(tǒng)系統(tǒng)中心站點(diǎn)的編程人員進(jìn)行比較。選項(xiàng)(c)不正確，在分布式環(huán)境中，可能沒(méi)有數(shù)據(jù)輸入人員，因?yàn)橛脩?hù)一般自己輸入。選項(xiàng)(d)不正確，在分布式環(huán)境中，沒(méi)有磁帶庫(kù)。

　　第40題

　　一個(gè)公司有計(jì)算機(jī)庫(kù)存控制系統(tǒng)。組織的內(nèi)部審計(jì)師希望能夠確保在終端接收到的庫(kù)存數(shù)據(jù)能正確地輸入系統(tǒng)。下面______種應(yīng)用控制能最好地實(shí)現(xiàn)這種保證。

　　a.序列檢查

　　b.批量總額檢查

　　c.極限值檢查

　　d.校驗(yàn)位

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 批量總額檢查為準(zhǔn)確輸入數(shù)據(jù)的完整性提供了合理的測(cè)試。選項(xiàng)(a)不正確，因?yàn)樾蛄袡z查為輸入完整性提供了好的測(cè)試.但是不測(cè)試正確性。選項(xiàng)(c)不正確，因?yàn)闃O限值檢查僅僅在確定輸入是否在可接受的范圍內(nèi)是有用的。這樣的限制使得極限值檢查對(duì)于測(cè)試輸入的準(zhǔn)確性來(lái)說(shuō)沒(méi)有用。選項(xiàng)(d)不正確，因?yàn)樾ｒ?yàn)位允許計(jì)算機(jī)自動(dòng)拒絕不正確的輸入。然而建立校驗(yàn)位需要煩瑣的計(jì)算，傾向于在少數(shù)關(guān)鍵性的輸入中使用。校驗(yàn)位從不用來(lái)測(cè)試整個(gè)工作文檔輸入的正確性。