【正文】 ．程序代碼比較軟件 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 性能監(jiān)控是對(duì)運(yùn)行結(jié)果系統(tǒng)化的度量和評(píng)估，例如事務(wù)處理率、響應(yīng)時(shí)間和錯(cuò)誤狀態(tài)影響范圍。因此，每天的服務(wù)器備份并不包括當(dāng)前的源代碼。選項(xiàng) (d)不正確，工具是為了完成一些特殊的功能 (如排序、打印或復(fù)制 )。選項(xiàng) (a)不正確，操作系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)有一定要求。 第 53 題 讓用戶(hù)對(duì)相同的數(shù)據(jù)創(chuàng)建不同的視圖，這是下列 ______的功能。選項(xiàng) (d)不正確，由于電力恢復(fù)，計(jì)算機(jī)開(kāi)始運(yùn)行，沒(méi)有必要將處理傳輸?shù)狡渌攸c(diǎn)。盡管備份拷貝是應(yīng)急計(jì)劃的必要組成部分，它們也不能解決操作的連續(xù)性問(wèn)題。這可以解決在正常編輯前就終止的程序問(wèn)題，避免重新處理整個(gè)交易。下面將最能保證操作的持續(xù)性。 ?？及? 第 52 題 當(dāng)臨時(shí)的電力損耗發(fā)生時(shí)，一個(gè)公司正在運(yùn)行工資單程序。 a．?dāng)_亂攻擊 b．克隆攻擊 c． ping 攻擊 d．入侵攻擊 【正確答案】： A 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 對(duì)于傳統(tǒng)的模擬電話(huà)系統(tǒng)，擾亂攻擊很簡(jiǎn)單。選項(xiàng) (d)不正確，因?yàn)橛涗浐捅O(jiān)控程序源代碼和目標(biāo)代碼的變更是源代碼庫(kù)維護(hù)軟件的功能。選項(xiàng) (b)不正確，因?yàn)橛?jì)算機(jī)活動(dòng)在操作系統(tǒng)日志中記錄，包括每個(gè)程序的開(kāi)始時(shí)間、訪問(wèn)的文件、每個(gè)程序的結(jié)束時(shí)間。 第 50 題 下面 ______通常是安全軟件的功能。選項(xiàng) (b)不正確，因?yàn)閿?shù)據(jù)庫(kù)管理員負(fù)責(zé)確保共享數(shù)據(jù)環(huán)境中的數(shù)據(jù)完整性。 a．規(guī)劃和管理所有數(shù)據(jù)資源需求 b．確保共享數(shù)據(jù)環(huán)境中的數(shù)據(jù)完整性 c．確定和監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制 d．任 何時(shí)候任何地方用戶(hù)需要的數(shù)據(jù)都可以得到 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 ?？及? [分析 ] 數(shù)據(jù)安全管理員負(fù)責(zé)確定和監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制。選項(xiàng) (b)， (c)和 (d)不正確，這些人都不需要在數(shù)據(jù)字典中增加或更新數(shù)據(jù)項(xiàng)。 a．?dāng)?shù)據(jù)庫(kù)管理員 b．系統(tǒng)程序員 c．系統(tǒng)庫(kù) d．應(yīng)用程序員 【正確答案】： A 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 數(shù)據(jù)庫(kù)管理員必須通過(guò)訪問(wèn)控制來(lái)確保文件的完整性，盡管只擁有只讀權(quán)限，但這對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)和維護(hù)很重要。選項(xiàng) (d)不正確，因?yàn)橥ㄐ畔到y(tǒng)太廣泛了。選項(xiàng) (a)不正確，因?yàn)閼?yīng)用程序可以傳送數(shù)據(jù)，但是這通常是通過(guò)操作系統(tǒng)來(lái)進(jìn)行的。 a．應(yīng)用程序 b．實(shí)用程序 c．操作系統(tǒng) ?？及? d．通信系統(tǒng) 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 這是操作系統(tǒng)許多功能中的一個(gè)，操作系統(tǒng)是計(jì)算機(jī)的大腦。選項(xiàng) (d)不正確，因?yàn)閳?bào)告可以提供更新事務(wù)中發(fā)生的例外情況信息，在處理完成前需要進(jìn)一步采取行動(dòng)。選項(xiàng) (a)不正確，因?yàn)檫M(jìn)行這樣的檢查是確保有了預(yù)先分配的編號(hào)順序，在輸入數(shù)據(jù)中就沒(méi)有丟失記錄。下面 ______種檢查能夠最好地確保更新過(guò)程中主文件的完整性。選項(xiàng) (c)不正確，建立程序變更控制流程是好的做法，但是這個(gè)程序不會(huì)減少系統(tǒng)最初被感染的可能性。選項(xiàng) (a)不正確，假如病毒感染了系統(tǒng)，公司應(yīng)該用正版軟件恢復(fù)系統(tǒng)，但是這個(gè)程序不會(huì)減少系 統(tǒng)最初被病毒感染的可能性。為了減少公司任何一個(gè)系統(tǒng)感染病毒的可能性，公司還應(yīng)當(dāng) ______。假如防火墻受到了攻擊，攻擊者被限制在邊界網(wǎng)絡(luò)，所以不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)造成攻擊。 第 44 題 屏蔽子網(wǎng)防火墻用來(lái)作為 ______。選項(xiàng) (b)不正確，因?yàn)榧倜摍C(jī)打印控制是防止在打印輸出數(shù)據(jù)等候打印時(shí)對(duì)其訪問(wèn)的磁盤(pán)備份。 a．保留控制 b．假脫機(jī)打印控制 c．分發(fā)日志 ?？及? d．工作結(jié)束標(biāo)記 【正確答案】： D 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 使用工作結(jié)束標(biāo)記來(lái)標(biāo)記打印輸出的最后一頁(yè)，可以控制部門(mén)員工和用戶(hù)驗(yàn)證他們已經(jīng)收到了完整的報(bào)告，并且在沒(méi)有收到完整的報(bào)告時(shí)采取適當(dāng)?shù)男袆?dòng)。操作員將這張記有公司庫(kù)存周轉(zhuǎn)匯總信息的記錄給了公司的競(jìng)爭(zhēng)者。加密和智能卡用于用戶(hù)身份和驗(yàn)證機(jī)制。 補(bǔ)丁是對(duì)軟件進(jìn)行的修改，修改計(jì)算機(jī)上操作應(yīng)用系統(tǒng)的錯(cuò)誤，補(bǔ)丁通常由軟件供應(yīng)商提供。類(lèi)似的，邊界圍墻為一個(gè)設(shè)施或建筑物提供了一個(gè)物理安全邊界控制。當(dāng)這兩種控制結(jié)合在一起時(shí)，它們提供了一個(gè)完整的邊界控制。 第 42 題 下面 ______是關(guān)于安全邊界控制的例子。選項(xiàng) (c)不正確，因?yàn)殡娮余]件沒(méi)有進(jìn)行語(yǔ)音和數(shù)據(jù)傳輸?shù)哪芰Α＿x項(xiàng) (b)不正確，因?yàn)榭焖俜纸M交換機(jī)接收來(lái)自不同設(shè)備的數(shù)據(jù)，將數(shù)據(jù)分割成包，然后將其通過(guò)網(wǎng)絡(luò)傳輸?shù)侥康亩恕Ｈ欢?，小型組織不可能投資建設(shè)自己的網(wǎng)絡(luò)，他們通常使用的是 ______。選項(xiàng) (c)不正確，因?yàn)樯⒘锌偤团c經(jīng)過(guò)授權(quán)的薪資支付是獨(dú)立的。選項(xiàng) (a)不正確，因?yàn)樾ｒ?yàn)位處理和主文件查詢(xún)驗(yàn)證了員工編號(hào)是有效的。這個(gè)過(guò)程的目的是 ______。 第 40 題 員工編號(hào)的散列總和是工資主文件更新程序輸入數(shù)據(jù)的一部分。選項(xiàng) (c)不正確，因?yàn)榭赡苡胁怀浞值臏y(cè)試，但是其他 分析員不能理解指令序列不是不充分的測(cè)試造成的。 a．文檔 b．?dāng)?shù)據(jù)備份 c．程序測(cè)試 ?？及? d．防病毒軟件 【正確答案】： A 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 指令序列應(yīng)該進(jìn)行文檔化，這樣其他分析員能夠使用和修改它們。當(dāng)這個(gè)分析員離開(kāi)公司去謀取一個(gè)更好的工作后，這個(gè)部門(mén)修改這些命令時(shí)遇到了問(wèn)題。不久，市場(chǎng)分析員發(fā)現(xiàn)下載數(shù)據(jù)到他們自己的微機(jī)上進(jìn)行操作比直接在主機(jī)報(bào)告生成器上操作所有數(shù)據(jù)要更容易。選項(xiàng) (d)不正確，因?yàn)闉樵创a庫(kù)安裝訪問(wèn)控制程序確保了源代碼庫(kù)控制，但是不能確?？蓤?zhí)行庫(kù)的訪問(wèn)控制。選 項(xiàng) (b)不正確，因?yàn)閺?qiáng)制使用分開(kāi)的開(kāi)發(fā)庫(kù)和生產(chǎn)庫(kù)是好的實(shí)踐，但是不能確?？尚行阅K和源代碼一致。能夠減少這種情況發(fā)生的控制是 ______。選項(xiàng) (d)不正確，因?yàn)槭褂?CASE 工具通常會(huì)提高成功的可能性但與風(fēng)險(xiǎn)關(guān)系不密切。選項(xiàng) (b)不正確，因?yàn)樗薪M織都想要利用最新的而且經(jīng)濟(jì)上合理的技術(shù)，但這并不是管理層關(guān)注的與管理信息系統(tǒng)取得成功相關(guān)的要素。 第 37 題 許多公司投巨資建設(shè)管理信息系統(tǒng)，管理層最要關(guān)注的是系 統(tǒng) ______。選項(xiàng) (d)不正確，使用數(shù)據(jù)庫(kù)不會(huì)降低對(duì)備份和恢復(fù)程序的需求。選項(xiàng)(b)不正確，數(shù)據(jù)庫(kù)轉(zhuǎn)換通常會(huì)占用中央處理器資源和耗費(fèi)時(shí)間。 a．政策 b．規(guī)程 c．程序 d．實(shí)務(wù) 模考吧 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] COBIT 將“控制”定義為：“政策、規(guī)程、實(shí)務(wù)和組織的結(jié)構(gòu)，用于向業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)提供合理的保證??” 第 36 題 在下面的描述中，數(shù)據(jù)庫(kù)體系結(jié)構(gòu)最大優(yōu)點(diǎn)是 ______。選項(xiàng) (d)不正確，因?yàn)椴荒懿捎糜?jì) 算機(jī)輔助審計(jì)技術(shù)不是控制弱點(diǎn)。選項(xiàng) (b)不正確，因?yàn)檫@是開(kāi)發(fā)終端用戶(hù)系統(tǒng)的主要?jiǎng)訖C(jī)。 第 34 題 如果公司某部門(mén)在自己的微型機(jī)上獨(dú)立安裝了會(huì)計(jì)系統(tǒng)的一部分，并將輸出結(jié)果上傳到公司主機(jī)上，那么該公司需要注意的控制是 ______。選項(xiàng) (c)不正確，因?yàn)閮?nèi)容安全性是指基于數(shù)據(jù)庫(kù)查詢(xún)序列的內(nèi)容的訪問(wèn)控制。 a．?dāng)?shù)據(jù)安全性 b．物理安全性 ?？及? c．內(nèi)容安全性 d．寫(xiě) 保護(hù)安全性 【正確答案】： A 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 通過(guò)用戶(hù)識(shí)別號(hào)和密碼來(lái)驗(yàn)證對(duì)數(shù)據(jù)安全軟件的訪問(wèn)，可以對(duì)他們能訪問(wèn)的系統(tǒng)和數(shù)據(jù)提供邏輯安全。 第 33 題 為了登錄銀行在線客戶(hù)系統(tǒng)，用戶(hù)必須用識(shí)別碼和密碼來(lái)驗(yàn)證自己的身份。選項(xiàng) (a)和 (b)不正確，因?yàn)檫@些風(fēng)險(xiǎn)與傳統(tǒng)的信息系統(tǒng)和 EUC 環(huán)境都相關(guān)。 第 32 題 和大型機(jī)系統(tǒng)比較，終端用戶(hù)計(jì)算環(huán)境中更容易面臨下列 ______風(fēng)險(xiǎn)。選項(xiàng) (b)不正確，確保設(shè)計(jì)的一致性是設(shè)計(jì)復(fù)查的功能。 a．記錄處理步驟 b．確保設(shè)計(jì)的一致性 c．維護(hù)數(shù)據(jù)完整性 d．協(xié)調(diào)程序接口 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 維護(hù)數(shù)據(jù)完整性是數(shù)據(jù)字典的一項(xiàng)功能。因?yàn)榘l(fā)送方是發(fā)起消息的人。 第 30 題 ______對(duì)電子郵件信息的安全負(fù)責(zé)。選項(xiàng) (b)不正確，因?yàn)轫?xiàng)目管理包括開(kāi)發(fā)團(tuán)隊(duì)。 a．拖延對(duì)系統(tǒng)文檔的需求直到最后的模塊完成 b．取消開(kāi)發(fā)小組的項(xiàng)目管理責(zé)任 c．一個(gè)模塊一個(gè)模塊地開(kāi)發(fā)新系統(tǒng)，直到開(kāi)發(fā)完成 d．使用面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)，使對(duì)早先代碼的使用減到最小 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 新系統(tǒng)將一個(gè)模塊一個(gè)模塊地開(kāi)發(fā)。 第 29 題 一家電子公司決定通過(guò)快速應(yīng)用開(kāi)發(fā)技術(shù)來(lái)實(shí)現(xiàn)一個(gè)新系統(tǒng)。選項(xiàng) (c)不正確，因?yàn)楦袷綑z查確保所有需要的數(shù)據(jù)以預(yù)定義的格式出現(xiàn)。 a．依賴(lài)性檢查 b．合理性檢查 c．格式檢查 d．存在性檢查 【正確答案】： A 【本題分?jǐn)?shù)】： 分 【答案解析】 ?？及? [分析 ] 依賴(lài)性檢查測(cè)試貸款應(yīng)用程序的數(shù)據(jù)元素在邏輯上是否一致。選項(xiàng) (d)不正確，模式只和數(shù)據(jù)關(guān)聯(lián)，而不是描述數(shù)據(jù)。選項(xiàng) (a)不正確，數(shù)據(jù)庫(kù)管理系統(tǒng) (DBMS)太寬泛了。 第 27 題 為數(shù)據(jù)提供一致的正式描述，又為編程和恢復(fù)考慮一致的數(shù)據(jù)名稱(chēng)，這是下面______的功能。選項(xiàng) (b)不正確，因?yàn)槌绦蜃兏皇强刂菩〗M的責(zé)任。 a．設(shè)計(jì)變更的程序員應(yīng)該負(fù)責(zé)確保修改的程序進(jìn)行了充分的測(cè)試 b．所有程序變更都由 IT 控制小組進(jìn)行監(jiān)督 c．為了提高運(yùn)行性能，被替代的程序部分不應(yīng)該從程序運(yùn)行手冊(cè)中刪除 ?？及? d．所有提議的變更應(yīng)該由負(fù)責(zé)人批準(zhǔn)并進(jìn)行記錄 【正確答案】： D 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 這個(gè)控制防止個(gè)人進(jìn)行未授權(quán)的程序變更。選項(xiàng) (c)不正確，因?yàn)橐?guī)劃新開(kāi)發(fā)的應(yīng)用系統(tǒng)是管理規(guī)劃和控制的一部分，而不是災(zāi)難恢復(fù)計(jì)劃的組成部分。選項(xiàng) (a)不正確，因?yàn)榻M織的系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)是管理控制的組成部分，而不是災(zāi)難恢復(fù)計(jì)劃的組成部分。 第 25 題 災(zāi)難恢復(fù)計(jì)劃的重要部分是對(duì)如下內(nèi)容的描述。選項(xiàng) (b)不正確，因?yàn)樵头ㄟm用于小型系統(tǒng)。 ?？及? a． PERT b．原型法 c．可行性分析 d．系統(tǒng)開(kāi)發(fā)生命周期 【正確答案】： D 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 系統(tǒng)開(kāi)發(fā)生命周期最適合大型集成系統(tǒng)。 第 24 題 一個(gè)大型的儲(chǔ)蓄和貸款協(xié)會(huì)計(jì)劃開(kāi)發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)，使得存款人通過(guò)電話(huà)來(lái)支付日常的賬單 (例如電話(huà)、公共事業(yè)和信用卡等 )。選項(xiàng) (a)和 (c)不正確，因?yàn)檫@些是用戶(hù)和職能部門(mén)的角色。 第 23 題 在可行性研究中，一個(gè)適當(dāng)?shù)膬?nèi)部審計(jì)角色是 ______。 a．控制導(dǎo)向 b．審計(jì)導(dǎo)向 c．技術(shù)導(dǎo)向 d．業(yè)務(wù)方向 【正確答案】： D 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] COBIT 框架注重于以業(yè)務(wù)為導(dǎo)向，而不是以審計(jì)、控制或技術(shù)為導(dǎo)向。選項(xiàng) ?？及? (d)不正確，因?yàn)檠h(huán)冗余校驗(yàn)是數(shù)據(jù)傳輸過(guò)程對(duì)數(shù)據(jù)位和校驗(yàn)位進(jìn)行綜合計(jì)算，以確保數(shù)據(jù)的完整性，而不是機(jī)密性。選項(xiàng) (b)不正確，因?yàn)樵L問(wèn)控制是用來(lái)獲得應(yīng)用系統(tǒng)的訪問(wèn)入口，而不是傳輸格式。確保衛(wèi)星傳輸機(jī)密性的最好方法是 ______。選項(xiàng) (d)不正確，因?yàn)樵L問(wèn)日志和員工試圖執(zhí)行功能的日志會(huì)發(fā)現(xiàn)出納員使用非授權(quán)的功能，但是不能阻止出納員使用非授權(quán)的功能。選項(xiàng) (a)不正確，因?yàn)闃?biāo)記是對(duì)進(jìn)行調(diào)查的特定交易做標(biāo)志的活動(dòng)。 a．標(biāo)記 b．回?fù)? c．密碼 d．日志 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 使用密碼能夠使主管通過(guò)系統(tǒng)來(lái)驗(yàn)證他們的主管身份。銀行想要阻止出納員訪問(wèn)某些審批功能，例如撤銷(xiāo)特定的美元限額。選項(xiàng) (d)不正確，一般來(lái)說(shuō)，運(yùn)行開(kāi)放式系統(tǒng)降低了企業(yè)對(duì)專(zhuān)有組件的依賴(lài)程度，從而降低了將組件與現(xiàn)有系統(tǒng)進(jìn)行集成的需求。選項(xiàng) (b)不正確，一般來(lái)說(shuō)，運(yùn)行開(kāi)放式系統(tǒng)使得企業(yè)更準(zhǔn)確地度量它們的計(jì)算設(shè)備。 a．從設(shè)備供應(yīng)商獲得一定數(shù)量的折扣 b．對(duì)于設(shè)備實(shí)現(xiàn)更大的規(guī)模經(jīng)濟(jì) c．使用較廉價(jià)的計(jì)算設(shè)備 d．促進(jìn)所擁有組件的集成 【正確答案】： C 【本題分?jǐn)?shù)】： 分 【答案解析】 [分析 ] 向開(kāi)放式系統(tǒng)的轉(zhuǎn)變?cè)黾恿颂峁┖线m組件的供應(yīng)商數(shù)量，增強(qiáng)了設(shè)備的價(jià)格競(jìng)爭(zhēng)。選項(xiàng) (c)不正確，因?yàn)榛負(fù)芗夹g(shù)是用來(lái)確保撥入的會(huì)話(huà)來(lái)自于經(jīng)過(guò)授權(quán)的地點(diǎn)。選項(xiàng) (a)不正確，因?yàn)楫惒秸{(diào)制解調(diào)器是用來(lái)處理從外設(shè)到中心處理器的數(shù)據(jù)流。密鑰公證可以結(jié)合加密設(shè)備使用，以便提供更強(qiáng)的數(shù)據(jù)安全性。 ?？及? 第 18 題 在通信線路上傳輸私有數(shù)據(jù)時(shí)，為了減少安全威脅，公司應(yīng)當(dāng)選擇 ______。選項(xiàng) (b)不正確，因?yàn)樵跓o(wú)效登錄嘗試后斷開(kāi)連接的能力是訪問(wèn)控制軟件的功能，而不是回?fù)艿墓δ堋? a．缺乏嘗試登錄的日志記錄 b．不能在無(wú)效登錄嘗試后斷開(kāi)連接 c．存在通話(huà)轉(zhuǎn)發(fā)設(shè)備 d．需要顯示用戶(hù)編號(hào)和密碼