第91题

　　制造业公司应当从以下______视角来证明实施企业资源计划系统是合理的。

　　a.成本视角

　　b.业务视角

　　c.技术视角

　　d.市场视角

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 应该根据投资回报(ROI)标准和业务视角证明实施企业资源计划系统是合理的。有时，ERP系统可能不会马上产生ROI或者不会产生可观的ROI，但是可能对保持业务仍然有必要。

　　第92题

　　在市场活动中，向大量收件人发送非索求的电子邮件消息的过程称为______。

　　a.冲浪

　　b.垃圾邮件

　　c.引动

　　d.抽吸

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 垃圾邮件是指在市场活动中发送的、非索求的电子邮件信息。

　　第93题

　　审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了______之外的下面几项。

　　a.缺乏程序文件以确保完全捕捉数据

　　b.驻留在个人计算机上的数据安全性较差

　　c.数据处理的硬件使用故障所引发的问题

　　d.不完整的数据传送

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这不是一项主要风险，因为个人计算机具有与主机相似的硬件组件。硬件高度集成。选项(a)不正确，因为对于局域网，主要关注的是用户负责建立和维护捕捉及处理数据的进程。与这种终端用户计算相关的一个主要问题是用户通常没有良好的文件编制进程。选项(b)不正确，因为安全性是和个人计算机和/或局域网中的敏感数据主要相关的问题。选项(d)不正确，因为数据通信一直是局域网的高风险因素，这是由于数据通信不是自动发生的。审计师需要确定公司有确保完整数据传送的机制，包括进行调节。

　　第94题

　　下面______是与信息系统安全相关的高级管理层的责任。

　　a.风险评估

　　b.访问权限分配

　　c.确定数据所有权

　　d.员工安全培训

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 风险评估是高级管理层的责任，与建立信息系统安全的组织政策相关。选项(b)不正确，因为访问权限分配是安全管理的任务。选项(c)不正确，因为确定数据所有权是安全管理的任务。选项(d)不正确，因为员工安全培训是安全管理的任务。

　　第95题

　　终端用户更改标准程序以获取那些原来不可访问的财务和运作数据，这种行为最大的风险是______。

　　a.获得的数据不完整或不正确

　　b.数据定义可能是过时的

　　c.主机数据可能由于终端用户的更新而遭到损坏

　　d.重复下载可能装满终端用户的个人电脑

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 员工可能没有意识到他们需要隔多长时间去下载一次数据以确保数据是最新的，或者他们的查询-特别是他们修改的查询，能否得到所有信息。选项(b)不正确，因为下载数据不影响数据定义。选项(c)不正确，因为终端用户只在下载数据，没有上传，所以终端用户不会破坏主机数据。选项(d)不正确，因为下载程序可以替换终端用户电脑上以前下载的文件。

　　第96题

　　公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统，从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中，这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面的______种系统能最大程度地满足这些需求。

　　a.电子数据交换(EDI)

　　b.电子公告牌系统

　　c.传真/调制解调器软件

　　d.专有交换分机(PBX)

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 电子公告牌的定义包括：“一个计算机系统，作为特定兴趣组中的集中式信息源和消息交换系统。用户登录电子公告牌后，可以查看信息，为其他用户留下信息，也可以与同时在系统上的用户进行交流。”选项(a)不正确，EDI用于业务信息(采购订单、发票等)从一台计算机到另一台计算机的电子传输。EDI在贸易货币之间体现了电子邮件的特点，但是它不提供中心库(可以存储很多消息供用户浏览)。选项(c)不正确，传真/调制解调器软件通过发送消息来实现通信，可以将纸质文档或软件文件转换成电子图像传输给其他人。通过传真/调制解调器能够存储收到的图像，但是不能满足易于查询信息主题的标准。选项(d)不正确，PBX是一个通信系统，它将呼叫路由到组织中的特定分机上。PBX能够帮助实现电子公告牌系统，但其本身不具备电子消息的特点。

　　第97题

　　关于无线技术，下面______在美国是非法的。

　　Ⅰ.电话克隆

　　Ⅱ.欺诈性账单

　　Ⅲ.欺诈性漫游

　　Ⅳ.销售通话内容

　　a.Ⅰ和Ⅱ

　　b.Ⅰ和Ⅳ

　　c.Ⅱ和Ⅲ

　　d.Ⅲ和Ⅳ

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 电话克隆和销售通话内容在美国是两个主要的违法行为。在电话克隆中，克隆电话的使用人在繁忙的街道或高速公路上用可合法得到但用于非法目的的扫描设备来获得电子序列号码和移动身份号码组合。销售通话内容的活动是非法的，这通常在被克隆的电话上进行。

　　第98题

　　在数据库系统中，锁定数据有助于通过允许交易控制完成交易所需要的所有数据来保护数据完整性。然而，实施锁定程序可能导致______。

　　a.不一致的处理

　　b.回滚失败

　　c.不可恢复的事件

　　d.死保护(恢复争夺)

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 当两个事件同时锁定对方所需要的数据资源时，就会发生死保护。当死保护发生时，数据库系统必须有一个算法来消除其中一个事件的影响并且释放这个事件控制的数据资源，这样另一个事件就可以完成运行。然后，这个事件重新开启并且继续运行至任务结束。假如不能解决死保护，响应时间就会恶化直至系统出现故障。选项(a)不正确，不一致的处理是数据库事件的现象。根据处理的时间不同，产生的影响也不同，数据锁定确保了一致性处理。选项(b)不正确，回滚失败是指数据库软件不能消除事件的影响，这个事件不能运行结束。数据锁定不会产生回滚失败，尽管数据锁定可能产生需要回滚的情况。选项(c)不正确，当数据库软件不能准确恢复重建事件，导致事件不能运行完成，这样事件就被称做不可恢复事件。

　　第99题

　　信息技术在组织中应被认为是______。

　　a.利润中心

　　b.现金流量

　　c.资产

　　d.费用

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 组织将IT项目作为投资来考虑，这变得越来越重要。强调以结果为导向的性能度量，IT对实现业务目标和目的的贡献已经得到了认可。

　　第100题

　　一个在线订购系统维护了对管理层决策至关重要的信息，在审计该系统时，最重要的控制目标是______。

　　a.数据完整性

　　b.用户文档

　　c.系统效率

　　d.被拒绝和中止的项目的控制

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 管理层做关键决策时依赖于系统数据和程序的完整性。选项(b)不正确，因为用户文档虽然在培训控制方面是一个重要的技术，但是不是一个特定的全面控制目标。选项(c)不正确，因为效率不会影响利用系统提供的信息进行关键性管理决策的基础。选项(d)不正确，因为被拒绝和中止的项目的控制仅仅代表了确保信息完整性的技术的一部分。