考试首页 | 考试用书 | 培训课程 | 模拟考场 | 考试论坛  
全国  |             |          |          |          |          |         
  当前位置:考试网 >> 国际内审师 >> 审计知识要素 >> 考试试题 >> 文章内容
  

国际内审师考试试题:经营分析和信息技术答案(4)_第2页

考试网  [ 2017年1月22日 ] 【

  第11题

  通过如下______种方式可以最好地保护计算机程序库的安全。

  a.为程序访问安装登录系统

  b.监控对程序库介质的物理访问

  c.限制物理和逻辑访问

  d.拒绝从远程终端访问

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 限制物理和逻辑访问确保程序库不会被未经过授权的人使用。选项(a)不正确,因为为程序访问安装登录系统会发现非授权访问,但是不能阻止它。选项(b)不正确,因为监控对程序库介质的物理访问仅仅可以控制非授权的物理访问。选项(d)不正确,因为拒绝远程终端访问可能没有效率,不会保护程序库防止物理访问。

  第12题

  一个大型的政府办事处设有计算机中心,产品由多个供应商提供,在过去很难让不同的数据库管理系统与现有的操作系统一起运行,为了避免购买新数据库管理软件所带来的持续的兼容性问题,同时也达到成本合理的运行结果,这个办事处应该在招标需求中确定______。

  a.需要的操作系统环境

  b.倾向购买的数据库管理软件的特性

  c.需要数据库管理软件提供的数据操作类型

  d.需要的事务处理能力和数据存储容量

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] 因为与已安装的操作系统一起运行是一个需求,这个办事处应该在给供应商的招标需求中写出来。缺少明确说明的需求,供应商可能忽视兼容性问题。选项(b)不正确,因为确定倾向购买的数据库管理软件的特性,会排除其他产品来投标,这些产品可能更好,这种做法可能会被政府合同法禁止。选项(c)不正确,因为确定数据库管理软件提供的数据操作类型对成功的购买来说是必要的,但是数据操作类型本身不会解决操作系统的兼容性问题。选项(d)不正确,确定需要的交易处理能力和数据存储容量对成功的购买来说是必要的,但是处理能力和数据存储容量不会解决操作系统的兼容性问题。

  第13题

  以下的______是指用于将计算机与其他计算机、外围设备以及相近似的工作站进行连接的通信网络。

  a.分布式系统

  b.局域网

  c.协议

  d.广域网

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 局域网是用来连接距离上比较近的计算机和其他设备的通信网络。选项(a)不正确,因为分布式系统是指组织中对计算机的安排方式,涉及由多台分开的计算机组成的联合体,其中的每台计算机执行本地处理操作。选项(c)不正确,因为协议指的是管理两个设备之间通信的规则。选项(d)不正确,因为广域网是用来连接在地域上广泛分布的计算机的通信网络。

  第14题

  生命周期法的主要缺点是它不能很好地适应如下______种项目。

  a.结构化的

  b.大型的

  c.复杂的

  d.非结构化的

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 这种项目使用原型法比较好,因为系统需求没有进行很好的定义,需要实验新的设计方法。这个系统经过多次迭代直到设计和输出让人满意。选项(a)不正确,结构化方法适用于结构化的项目,因为它需要系统需求的准确规范。选项(b)不正确,因为它适用于大型项目,这种项目中可以实施项目管理控制以便准时并在预算范围内完成项目。选项(c)不正确,因为它适用于复杂项目,这种项目中许多参与者需要协作和相互沟通。

  第15题

  数据库管理系统根据它们支持的数据结构来分类。下面______数据结构将数据按照一连串的表格来对待。

  a.网络型

  b.层级型

  c.关系型

  d.索引顺序型

  【正确答案】:C

  【本题分数】:1.0分

  【答案解析】

  [分析] 关系型数据库以表格形式对数据结构进行维护。选项(a)不正确,网络数据库是通过父-子结构来组织数据的。选项(b)不正确,这是网络结构的形式,数据以层级形式存在。选项(d)不正确,这是顺序存储数据的方法,可以通过索引直接进行定位。

  第16题

  安全软件的最主要目的是______。

  a.控制对信息系统资源的访问

  b.限制访问以防止非授权工具软件的安装

  c.检测病毒

  d.监控应用系统中的责任分离

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] 安全软件的目的是控制对信息系统资源的访问,例如程序库、数据文件和专有软件。选项(b)不正确,因为安全软件会控制工具的使用,而不是控制安装。选项(c)不正确,因为防病毒软件用来检测病毒是否存在。选项(d)不正确,因为安全软件可以是建立责任分割的工具,但不是监控责任分离。

  第17题

  计划和控制整个企业以及整个数据资源生命周期中用到的数据是______。

  a.企业建模

  b.数据管理

  c.概念模型

  d.数据库管理

  【正确答案】:B

  【本题分数】:1.0分

  【答案解析】

  [分析] 数据管理设计和控制了整个企业数据资源生命周期中所使用的全部数据。选项(a)不正确,企业建模是创建整体活动模型以支持总体目标。选项(c)不正确,概念模型是一个宽泛的术语,描述了系统所有者和用户的需求。选项(d)不正确,数据库管理是对结构设计、数据库设计实施、数据库监控规范、数据库有效性以及数据库安全进行管理。

  第18题

  下面的______项不会阻碍全球信息系统的实施。

  a.付款机制的差异

  b.文化差异

  c.法律障碍

  d.因特网协议

  【正确答案】:D

  【本题分数】:1.0分

  【答案解析】

  [分析] 因特网协议是整个因特网的协议,而无论计算机所处的物理位置。其他三项都是会阻碍全球信息系统的实施。

  第19题

  下面______在验证远端网络访问中提供了安全服务。

  a.远程访问服务器

  b.Windows NT server

  c.Exchange服务器

  d.DNS服务器

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] 远程访问服务器提供以下服务:当一个远程用户通过Modem拨号进来,服务器挂起,然后用已知的电话号码回叫远程用户。其他提到的服务器没有这种拨入和回叫的双重控制机制。

  第20题

  为了对客户做出更快的响应,一个银行想要一个系统,允许客户代表将属于一个客户的所有账户信息都整合起来。银行管理层想要试验不同的方法,因为需求变化很快。这种系统最好的开发方法是______。

  a.原型法

  b.系统开发生命周期法

  c.结构化分析和设计技术

  d.层次-输入-处理-输出

  【正确答案】:A

  【本题分数】:1.0分

  【答案解析】

  [分析] 这里原型法是最好的方法,因为需求很难提前确定,并且需求在开发的过程中可能变化很大。选项(b)不正确,因为系统开发生命周期(SDLC)模型适用于高度结构化的应用系统,该系统的需求可以提前定义出来。所以,SDLC不适合该银行的应用系统。选项(c)不正确,因为结构化分析和设计技术是SDLC模型的具体类型。选项(d)不正确,因为层次-输入-处理-输出(HIPO)是系统开发生命周期模型的具体类型。

1 2 3
本文纠错】【告诉好友】【打印此文】【返回顶部
将考试网添加到收藏夹 | 每次上网自动访问考试网 | 复制本页地址,传给QQ/MSN上的好友 | 申请链接 | 意见留言 TOP
关于本站  网站声明  广告服务  联系方式  站内导航  考试论坛
Copyright © 2006-2019 考试网(Examw.com) All Rights Reserved  营业执照