第91题

　　一个制造商的市场人员频繁访问客户和产品销售数据，这些用户的密码保护应该是______。

　　a.不适当的

　　b.市场调查部门密码的使用

　　c.个人密码的使用

　　d.个人用户密码加上分别访问客户数据和产品数据的密码

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 访问限制于拥有有效密码的用户。选项(a)不正确，两种数据都是敏感的，需要进行保护。选项(b)不正确，这样不能识别用户。选项(d)不正确，因为太多余和繁重。

　　第92题

　　银行账户余额更新程序需要计算账号的校验位。这属于______。

　　a.输入控制

　　b.文件管理控制

　　c.访问控制

　　d.输出控制

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 校验位检验是输入控制的例子。选项(b)不正确，因为校验位检验不是文件管理控制。内部标签检查是一个文件管理控制的例子。选项(c)不正确，因为校验位检验不是访问控制，密码是一种访问控制的例子。选项(d)不正确，因为校验位检验不是输出控制，余额报告是输出控制的例子。

　　第93题

　　一个管理员发现公司的价格信息看起来已被竞争对手访问过。内审人员发现信息是在从分公司向总公司进行电子传输时泄露的。下面______种控制方法能最有效地避免信息的泄露。

　　a.异步传输

　　b.加密

　　c.使用光纤传输线路

　　d.使用密码

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 加密是将数据转换为密文的过程。尽管通过接入通信线路可以访问数据，但是需要密钥来理解发出去的数据。选项(a)不正确，因为异步传输不能阻止数据窃取，它只是加快了传输过程。选项(c)不正确，因为光纤传输线路能改善传输的质量，但是不会阻止数据窃取。选项(d)不正确，因为使用密码可以在发送端控制访问，可以限制访问总部办公室的电脑，但是，密码不能阻止某些人接入通信线路。

　　第94题

　　订单输入系统中，手工制作的原始凭证要在线输入进行即时处理，下面______项是合适的输入/输出控制。

　　a.密码验证程序

　　b.校验位验证程序

　　c.散列总和验证

　　d.备份/恢复程序

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 输入数据的校验位验证是输入/输出控制。选项(a)不正确，因为密码验证通 常是终端访问控制。选项(c)不正确，因为散列总和适用于批处理。选项(d)不正确，因为备份和恢复程序是处理控制。

　　第95题

　　关于因特网能够作为商业网络的描述，下面______项是正确的。

　　a.假如组织希望维护内部数据的安全，那么它们必须使用防火墙

　　b.公司必须向因特网进行申请，以获得创建主页开展电子商务的许可

　　c.希望在因特网上从事电子商务的公司必须满足必要的安全标准，这些标准是因特网提供商共同建立的

　　d.所有上面的内容

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 想要维护安全性的公司必须使用防火墙来保护数据，从而防止数据被未授权 的用户访问。选项(b)不正确，因为任何人都能在因特网上建立主页。选项(c)不正确，因为没有连接因特网的安全标准，也没有规定这种标准的因特网提供商联盟。缺乏这样的标准是因特网的主要问题。

　　第96题

　　下面______能够预防电话扰乱攻击。

　　a.图形电话系统

　　b.通话模式识别软件

　　c.通话前验证系统

　　d.通话后验证系统

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 电话扰乱攻击是指欺诈者在每次通话后随机或顺序改变电子序列号码和/或移 动身份号码的一种手段。因为蜂窝交换机需要一些时间验证每个号码，在系统拒绝访问之前，一部分通话有可能会通过系统。无线电话提供商能够安装预通话验证系统来检测这类欺诈。

　　第97题

　　使用信用卡对电子商务交易进行结账在以下______地区最常见。

　　a.北美

　　b.欧洲

　　c.亚洲

　　d.南美

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 电子商务中使用信用卡在北美是最普遍的，然后是亚洲。借记卡在欧洲流行。

　　第98题

　　在终端用户计算环境下评估应用程序的风险，下面______种风险的危害最小。

　　a.应用风险

　　b.环境控制风险

　　c.应用软件与硬件组合的内在风险

　　d.技术过时的风险

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 单独一个公司不能控制由于计算机硬件和软件的进步导致的技术过时的风险。这是高成本或不必要的成本风险的一个子集。选项(a)不正确，因为一个公司可以控制不好的系统 设计和实现导致的应用风险，它是一类风险，与EUC应用系统非常相关。选项(b)不正确，因为公司可以控制环境风险，例如EUC系统与用户的接口。它是一类风险，与EUC应用系统非常相关。选项(c)不正确，因为公司可以控制应用软件和硬件组合的内在风险。这些风险导致的问题可以通过公司的技术支持员工和/或计算机供应商的支持员工来得到解决。它是一类风险，与EUC应用系统非常相关。

　　第99题

　　数据库系统的查询设备不包括下列______项。

　　a.图像输出能力

　　b.数据字典存取

　　c.数据有效性检验

　　d.实例查询界面

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 查询工具最不可能的特性就是数据合法性检查，因为数据库系统在数据插入数据库时已执行过合法检验。任何进一步的数据合法性检验都是用户应用程序的功能，而不是查询工具的功能。选项(a)不正确，大多数查询工具都包括以图形化的形式显示查询结果的能力。选项(b)不正确，查询工具包括数据字典访问，这就是它们知道如何将表格属性显示给用户的原因。选项(d)不正确，查询工具一般都具有实例查询界面。

　　第100题

　　中央计算机系统能够将结果从部门激光打印机上输出，用户只需说明他们想在哪个部门输出结果。但有些用户给出了错误的目的地代码，从而占用了别的打印机。那么确保结果在正确的设备上输出最好的方法是______。

　　a.允许部门取消打印不属于他们员工的文件

　　b.根据每个员工部门的从属关系，产生打印文件的目的地缺省值

　　c.将所有的打印机放在一个地方，那么结果从哪台打印机输出都无关

　　d.培训用户如何确定正确的目的代码来进行打印

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 根据每个员工部门的从属关系，产生打印文件的目的地缺省值，就消除了要员工确定目的地代码的需求，也消除了地址确定错误从而将打印文件送到错误的设备的可能性。选项(a)不正确，允许部门取消打印不属于他们员工的文件，可能会让打印机更快，但是可能和其他部门的员工产生摩擦。选项(c)不正确，将所有打印机放在一个地方可能会导致有效使用打印机.但是集中设备的限制恰恰是为什么用户想要分散的设备在自己部门进行打印。选项(d)不正确， 培训用户如何确定正确的目的地代码来进行打印将帮助现有用户，但是不会确保他们会使用正确的代码或者后来的员工将理解这些代码。