第91题
以下______项风险在电子资金结转(EFT)环境下要比采用纸质交易的手工系统更少。
a.未经授权的访问和活动
b.重复的交易处理
c.单笔交易成本更高
d.不适当的备份和恢复能力
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 使用电子资金结转的单笔交易成本更低。选项(a)不正确,这是主要的风险因素,是电子资金结转(EFT)所固有的。选项(b)不正确,这是另一个固有的风险因素。选项(d)不正确,这是关键的风险因素。
第92题
由于局域网响应时间较慢,程序员通常会把代码保留在自己的工作站上而不是在服务器上。因此,每天的服务器备份并不包括当前的源代码。检测响应时间的最好方法是______。
a.并行测试
b.综合测试设备
c.性能监控
d.程序代码比较软件
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 性能监控是对运行结果系统化的度量和评估,例如事务处理率、响应时间和错误状态影响范围。性能监控将揭示容量应用趋势,这样在响应时间恶化之前对容量进行升级。选项(a),(b)和(d)不正确,因为这三项处理的是应用系统,而不是响应时间。
第93题
在使用无线技术时,下面______比较有效而且很难截取。
a.码分多址CDMA
b.时分多址TDMA
c.公共交换电话网
d.微型终端/小型卫星地球
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] CDMA比TDMA更有效并且更安全,因为它更有效地使用了扩展频谱技术,它不是在一个单一的信道里分配时间段,而是同时使用多个不同的信道。CDMA本身更难攻破,因为编码格式在每次通话时都变化,并且在开始传输时只分配一次。
第94题
对于使用网络的基础设施进行国际商务合作,“全球化”的意思指的是______。
a.全球化思考,本地实现
b.全球化思考,全球化实现
c.考虑本地需求和偏好
d.考虑全球需求和偏好
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 组织必须计划和设计它们的全球网络站点,所以它们也要满足本地需求和偏好。
第95题
数据输入员将销售发票上的122.99美元错输为12.99美元,下面______项控制方法有助于发现这种错误。
a.批量控制总额
b.回应检查(echo check)
c.极限值检查
d.符号检查
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 其他控制不会发现这个错误,只有批量控制才能。选项(b)不正确,因为检测数据传输准确性的是硬件控制,不是输入控制。选项(c)不正确,因为它仅仅在两个金额颠倒,并且在发票上有限额时才有用。选项(d)不正确,因为这被控制检查字段的正数或负数约束。
第96题
针对无线技术进行攻击,包括下面______。
a.垃圾信息和有效性丧失
b.哄骗和完整性丧失
c.窃听和机密性丧失
d.破解和真实性丧失
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 因为无线技术的广播特性,无线技术比有线技术更容易产生隐私性破坏和欺诈侵权。广泛使用无线技术使得隐私性对个人和企业来说都更严重。需要持续防止窃听和破坏机密性,因为黑客和扫描者开发了窃听和跟踪无线通信设备的方法。
第97题
具备足够技术技能和详细的程序知识的用户能够绕过安全程序修改生产程序。为了避免这种情况发生,下面______种方法可以加强预防这种事情发生。
a.审查已处理工作的报告
b.比较生产程序和独立控制的备份
c.测试数据定期运行
d.进行适当的责任分割
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 责任分割后,用户不能获得程序的详细知识,开发和/或维护程序的人不能获得不受监督的访问生产程序的权限。选项(a)不正确,因为对已处理的工作进行审查,可以发现访问,但是不能防止访问。选项(b)不正确,因为比较生产程序和受控备份将发现变化,但是不能防止变化。选项(c)不正确,因为测试数据定期运行可以发现变化,但是不能防止变化。
第98题
______不应该访问防火墙。
a.主要的防火墙管理员
b.使用防火墙功能的用户
c.后备的防火墙管理员
d.网络服务管理员
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 防火墙不应该作为一般用途的服务器。防火墙上唯一的访问账号应该是主要的和后备的访问墙管理员以及网络服务管理员,网络服务管理员管理前面两个管理员。功能用户不可以访问防火墙,因为它们不包含与业务相关的应用系统。
第99题
以下设备______在数据通信系统中用来交错很多不同终端设备的低速数据传输,从而充分利用中速或高速数据通信线路的带宽。
a.多路复用器
b.调制解调器
c.同轴电缆
d.总线
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 多路复用器是用来交错许多不同终端设备的低速数据传输,目的是充分利用中速或高速数据通信线路的带宽。选项(b)不正确,因为调制解调器是用来将模拟信号转换成数字信号或将数字信号转换成模拟信号的设备。选项(c)不正确,因为同轴电缆是一种数据通信线路,而不是一种设备。选项(d)不正确,因为总线是计算机内部构造的一部分。
第100题
保护客户/服务系统是一个复杂的任务,下面______不是其原因。
a.关系数据库的使用
b.访问点的数目
c.多个用户并发操作
d.广泛的数据访问和更新能力
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 实施客户/服务系统不必要使用关系数据库。选项(b),(c)和(d)不正确,因为这些是在客户机/服务器环境中让安全性更复杂的因素。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |