返回
中审网校错题集第三部分信息技术错题集

中审网校错题集第三部分信息技术错题集

ID:6036099

大小:57.03 KB

页数:22页

时间:2017-12-31

中审网校错题集第三部分信息技术错题集_第1页
中审网校错题集第三部分信息技术错题集_第2页
中审网校错题集第三部分信息技术错题集_第3页
中审网校错题集第三部分信息技术错题集_第4页
中审网校错题集第三部分信息技术错题集_第5页
资源描述:

《中审网校错题集第三部分信息技术错题集》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、22/22第三部分经营与信息技术CIA考试错题集第三部分—经营与信息技术2011/11/0322/22第三部分经营与信息技术经营与信息技术错题集1.用以连接异构网络的设备叫做:  A、网关  B、网桥  C、路由器  D、集线器  答案:A  解题思路:A、正确。网关在两种或多种不同的协议簇之间进行翻译,从而使两种不同类型网络的连接成为可能。网关通常由软件来实现。  B、不正确。网桥连接不同网段,并使其显得象是只有一个物理网段。  C、不正确。路由器连接两个或更多个相同协议的网段,使这些网络段之间可以通讯。  D、不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。2.为鉴

2、别通信系统的哪些组成部分风险最大,内部审计师首先应该:  A、检查开放系统互联网络模型;  B、考查网络操作费用;  C、确定网络的商业用途;  D、把网络软件和硬件按各自的层次绘图表示。  答案:C  解题思路:A、不正确。参见c.。  B、不正确。参见c.。  C、正确。因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此的基础上评估信息系统的风险。  D、不正确。参见c.。3.传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能

3、;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下中经常被忽视?  A、系统分析功能  B、编程功能  C、运行功能  D、用户功能  答案:A  解题思路:A、正确。终端用户开发(EUC)的目标通常是以最快速度开发出能满足局部需求的程序,因此经常难以进行全面的系统分析。 B、不正确。终端用户开发(EUC)环境对编程功能的要求和传统的信息系统开发环境没有区别。 C不正确。终端用户开发(EUC)环境对运行功能的要求和传统的信息系统开发环境没有区别。D、不正确。终端用户开发(EUC)环境对

4、用户功能的要求和传统的信息系统开发环境没有区别。4.一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:  A、内部加密的口令。  B、口令层次。  C、登录口令。  D、对等网。  答案:A  解题思路:A、正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。  B、不正确。口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。  C、不正确。登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。  D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。5.对于传统的系统,程序改变控制能够

5、保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:  A、程序版本在全网络上的同步。 B、程序紧急改动的过程应制定成条文规定并遵守执行。  C、适当的用户参与程序改变测试。D、从测试资料库到成品资料库的传送要受到控制。  答案:A  解题思路:A、正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影22/22第三部分经营与信息技术响到服务器中的

6、数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。  B、不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。  C、不正确。两种环境下都要求用户参与程序改变测试。  D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。1.以下哪项关于电子邮件安全性的说法是正确的?  A、互联网上的所有信息都被加密,因此能够提供增强的安全性。  B、密码在防止偶然访问其他人的电子邮件时很有效。  C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件

7、。  D、自主访问控制策略不需要口令。  答案:B  解题思路:A、不正确。互联网上的信息并未自动加密,包括电子邮件信息。B、正确。对设置了密码的电子邮件,必须输入正确的密码信息才能阅读邮件,因此可以防止对邮件的偶然访问。  C、不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制),通过直接阅读邮件文件的方式来获得邮件内容。  D、不正确。自主访问控制策略需要对用户身份进行鉴别,而口令是身份鉴别的主要手段。2.一个组织的计算机帮助平台功能和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。