第41题
大型组织一般都有自己的电信网络来传送和接收声音、数据和图像。然而,小型组织不可能投资建设自己的网络,他们通常使用的是______。
a.公用交换线路
b.快速分组交换机
c.标准电子邮件系统
d.因特网
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 公司使用公共交换线路作为传输基础,这是低数据量用户之间进行通信的最合理成本方式。选项(b)不正确,因为快速分组交换机接收来自不同设备的数据,将数据分割成包,然后将其通过网络传输到目的端。公共交换线路由电信公司和其他自己拥有网络的大公司进行安装。选项(c)不正确,因为电子邮件没有进行语音和数据传输的能力。选项(d)不正确,因为因特网不提供电话连接。
第42题
下面______是关于安全边界控制的例子。
a.补丁和探测器
b.围墙和防火墙
c.标记和标签
d.加密和智能卡
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 防火墙是逻辑访问控制的例子,而围墙提供了一个物理安全和边界访问控制。当这两种控制结合在一起时,它们提供了一个完整的边界控制。通过限制访问主机系统和服务,防火墙提供了一个必要的防护边界以防止攻击,从而提供物理安全边界控制。类似的,边界围墙为一个设施或建筑物提供了一个物理安全边界控制。探测器是一个设备,用来收集系统和用户的信息。 补丁是对软件进行的修改,修改计算机上操作应用系统的错误,补丁通常由软件供应商提供。标记和标签用于访问控制。加密和智能卡用于用户身份和验证机制。
第43题
计算机操作员将打印报告分发给用户前,将复印件的最后一页拿走了。操作员将这张记有公司库存周转汇总信息的记录给了公司的竞争者。最好的纠正措施是______。
a.保留控制
b.假脱机打印控制
c.分发日志
d.工作结束标记
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 使用工作结束标记来标记打印输出的最后一页,可以控制部门员工和用户验证他们已经收到了完整的报告,并且在没有收到完整的报告时采取适当的行动。选项(a)不正确,因为保留控制是在输出数据的使用寿命结束时收集和销毁输出数据的活动。选项(b)不正确,因为假脱机打印控制是防止在打印输出数据等候打印时对其访问的磁盘备份。选项(c)不正确,因为分发控制是对将整个报告传递给经过授权的用户的方式进行管理。
第44题
屏蔽子网防火墙用来作为______。
a.快速分组网络
b.数字网络
c.边界网络
d.宽带网络
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 屏蔽子网防火墙用来作为边界网络。假如防火墙受到了攻击,攻击者被限制在边界网络,所以不会对内部网络造成攻击。
第45题
一个消费品生产公司规定只向经过认可的供应商购买计算机软件,同时公司也禁止员工在公司计算机上安装盗版软件。为了减少公司任何一个系统感染病毒的可能性,公司还应当______。
a.用正版软件恢复受感染系统
b.从源代码备份中重新编译受感染程序
c.建立程序变更控制流程
d.在一台独立的计算机上测试所有新软件
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 从经过认可的来源获得的软件应该在独立的环境下进行测试,因为即使是软件供应商提供的软件也可能感染病毒。选项(a)不正确,假如病毒感染了系统,公司应该用正版软件恢复系统,但是这个程序不会减少系统最初被病毒感染的可能性。选项(b)不正确,假如病毒感染了公司编写的程序,应该重新利用源代码备份重新编译程序,但是这个程序不会减少系统最初被病毒感染的可能性。选项(c)不正确,建立程序变更控制流程是好的做法,但是这个程序不会减少系统最初被感染的可能性。
第46题
计算机服务中心的用户关注的一个问题就是,一个公司的交易数据可能会偶然用来更新另一个公司的主文件。下面______种检查能够最好地确保更新过程中主文件的完整性。
a.输入的完整性,例如计算机序列检查
b.正确的主文件,例如标题标签
c.输入的准确性,例如明细报告检查
d.文件维护的准确性,例如例外报告审查
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 标题标签可以提醒计算机操作员所加载文件的内容,在处理开始前需要进行确认。选项(a)不正确,因为进行这样的检查是确保有了预先分配的编号顺序,在输入数据中就没有丢失记录。选项(c)不正确,因为这会检查输入内容的详细信息,它不会验证更新事务所属主文件被更新的公司。选项(d)不正确,因为报告可以提供更新事务中发生的例外情况信息,在处理完成前需要进一步采取行动。
第47题
在计算机中央处理器与外部存储设备间传送数据是下面______程序的功能。
a.应用程序
b.实用程序
c.操作系统
d.通信系统
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 这是操作系统许多功能中的一个,操作系统是计算机的大脑。主要功能是输入/输出控制、内存管理和处理管理。选项(a)不正确,因为应用程序可以传送数据,但是这通常是通过操作系统来进行的。选项(b)不正确,因为实用程序很少处理数据。选项(d)不正确,因为通信系统太广泛了。
第48题
在数据字典中增加或更新文件项的能力应该限制在______。
a.数据库管理员
b.系统程序员
c.系统库
d.应用程序员
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 数据库管理员必须通过访问控制来确保文件的完整性,尽管只拥有只读权限,但这对应用系统的开发和维护很重要。数据库管理员负责在数据字典中增加或更新数据项。选项(b),(c)和(d)不正确,这些人都不需要在数据字典中增加或更新数据项。
第49题
数据安全管理员负责______。
a.规划和管理所有数据资源需求
b.确保共享数据环境中的数据完整性
c.确定和监控数据访问控制
d.任何时候任何地方用户需要的数据都可以得到
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 数据安全管理员负责确定和监控数据访问控制。选项(a)不正确,因为数据库管理员负责规划和管理所有数据资源需求。选项(b)不正确,因为数据库管理员负责确保共享数据环境中的数据完整性。选项(d)不正确,因为让用户在任何时候任何地方得到需要的数据是数据库管理员的责任。
第50题
下面______通常是安全软件的功能。
a.验证用户身份和控制信息资源访问
b.记录计算机系统活动,包括每个活动开始时间和每个文件被访问的时间
c.显示终端键盘输入的数据
d.记录和监控程序源代码和目标代码文件的变更
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 验证用户身份和控制信息资源访问是安全软件的主要功能。选项(b)不正确,因为计算机活动在操作系统日志中记录,包括每个程序的开始时间、访问的文件、每个程序的结束时间。选项(c)不正确,因为硬件监视器显示在终端键盘上输入的数据。选项(d)不正确,因为记录和监控程序源代码和目标代码的变更是源代码库维护软件的功能。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |