信息技术与控制试题

本复习题答案不提供解题思路，答案仅供参考！信息技术与控制试题（1）40、在数据库环境中，以下哪一项会被视作一种防止性控制？A．用于更新客户记录的应用程序；B．为机构制定的灾难恢复计划；C．静止数据同期更新的程序；Ｄ．扫描个别记录中的内容，以便与控制记录保持一致。41、对专家系统最恰当的应用是：A．授权批准赊销行为；B．处理账单之开具；C．编撰招聘广告；D．编制财务报表42、机构内部的电脑辅助功能（help-desk）经常由以下那个部门承担A．应用程序开发部门；B．系统运行部门；C．电脑操作部门；D．用户部门。43、要阅览互联网上储存的一份超文本文件，以下哪项能提供最佳工具？A．互联网搜寻器；（Aninternetsearchengine）；B．网络浏览器（Awebbrowser）；C．远程通讯网对话（Atelnetsession）；D．Gopher客户（AGopherclient）。44、与实物安全得到保证的网络比较，应用无线网络增加了哪种需要A．投入证实（Inputvalidation）；B．传送加密（Transmissionencryption）；C．用户证明（Userauthentication）；D．防火墙保护（Firewallprotection）。45、减少普通电子数据表错误发生的最简便途径是A．要求对电子数据表进行独立测试B．为一般应用模块提供文档处理C．警告用户应更加小心D．应用内设电子数据表评价特征46、电子数据内部互换（electronicdatainterchange）主要涉及A．两个机构之间直接的业务交易电脑间交换B．在机构管理层设置的能混合数据并拥有复杂分析模块以支持半结构化和未结构化决策（semi-structuredandunstructureddecisionmaking）的电脑系统C．对数据进行管理的技术和操作方面，包括数据库的实际设计和操作D．旨在通过一些决策者集中共同努力，解决未结构化问题的人机对话电脑系统47、终端模仿（Terminalemulation）软件允许局域网［localareanetwork(LAN)］的微机作为主机终端应用。部门局域网的用户还从主机上的公司数据库申请获取信息，并应用部门用户开发的终端用户计算机应用程序（end-usercomputing(EUC)）对所获信息进行处理。在此环境中，以下哪一项不属于主要控制风险A．雇员可能应用各自的微机来谋取私利B．在进行终端模仿时，微机可能缺乏进行屏幕显示所需的充分的计算能力C．对于终端用户计算机应用程序，部门用户可能采取不够充分的备份程序D．雇员可能擅自将办公室自动化软件进行拷贝，供他们私人应用48、保证对处理程序进行的修改对生产的影响最小，给系统带来的风险最小的是以下哪项内容的作用？A．安全管理B．变化控制C．问题追踪D．问题升级程序49、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害的编码被称为A．逻辑炸弹(logicbomb)B．陷阱之门(Trapdoor))C．特洛伊木马(Trojanhorse)D．病毒（Virus）50、某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序.这种提供数据存取途径方法的风险是:A．复制件可能没有得到同步处理；Ｂ、数据片断可能缺乏完整性；Ｃ、数据交易的进行可能欠成熟；Ｄ、数据的普及性（Datacurrency）可能没有得到维护。51、内部审计部门可以连续参加系统开发，在各开发阶段结束时参加，在系统实施后参加，或根本不参加系统开发。相对于其他两种参加方式，内审部门连续参加的好处是：A．审计参与的成本可以降低到最低程度；B．存在可以发表审计意见的明确时间点；C．重新设计成本可以降到最低程度；D．缺乏审计独立性的威胁可以降到最低程度。52、在审查对新的应付帐款系统的用户接收情况测试的文档编制时，审计师应该确定：A．系统测试在单元测试前进行；B．测试情况的结果由独立控制小组审批；C．单元测试包括对所有月末帐目更新情况和相关明细帐进行运行；D．终端用户开发了包括例外情形在内的测试案例情况。53、对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？A．高级系统设计；B．系统开发程序委员会的计划会议；C．可行性研究；D．详细的系统设计。54、以下哪项系统更新应该接受最高程度的控制？A、根据部门预算所做的年中调整；Ｂ．关于卖主姓名和地址的信息；Ｃ．不同顾客类别的比率表；Ｄ．将以前被系统拒绝过的会计事项重新入帐。55、以下哪一项是在因特网上开展电子商务时产生最大的风险？A、会计事项可能要通过多条通信路径；Ｂ．新客户如果拥有有效证明就可以进行业务交易；Ｃ．应用程序安装在防火墙外面的服务器上；Ｄ．可以应用公钥对会计事项的数字标记进行解密。56、对某应付帐款系统进行批量升级处理的程序应包括以下哪项内容？A、旨在保证在适用条件下只有数字数据得到输入的现场检查；B、旨在保证应用正确交易数据文件的内部文件标签；C、旨在防止客户编号超过规定的现场长度的极限检查；D、旨在防止数据超出系统平台存储容量的检验数值。57、以下哪一项不是内部开发应用程序的不利之处，而是选择商业软件包的不利之处？A、缺乏灵活性；Ｂ．与客户/服务器技术不兼容；Ｃ．雇员抵制有关变化；Ｄ．技术支持不充分。58、在系统开发过程中，什么时候应用样机研究最为合适？A、在用户彻底理解有关要求时；Ｂ、在要开展的过程已非常结构化时；Ｃ、在尽快需要新系统时；Ｄ、在系统要求相对比较容易界定时。59、某因特网站的作用是根据查询台的要求给顾客提供信息，为该网站提供安全的最为有效的方式是什么？A、根据数据的敏感度实施多层次口令；Ｂ、应用充分的存取控制，制止未经授权的数据变化；Ｃ、要求对访问网站的用户进行生物统计身份确定；B、不再进一步添加安全控制，因为没有涉及业主数据。60、某内部审计师正在审查一项新的自动化人力资源系统。该系统包括一张与雇员职位说明相一致的报酬比率表。要保证该表格只为有效报酬变化进行正确升级的最佳控制措施是：A、规定对数据表的访问权只限于有权决定报酬比率的管理人员和直线部门监事；B、要求无法变动表格的部门监事将变动情况与署名管理人员授权书进行比较；C、保证自动化系统中设置充分的编辑和合理性检验程序；D、要求所有的报酬变动经过雇员签字，以验证变动后的报酬付给了忠诚的雇员。61、公司的目标是所有信息系统都能对快速变化的业务环境做出反应，以下哪些系统最有可能阻碍该目标的实现？A、客户/服务器系统；Ｂ、公开系统；Ｃ、目标驱动系统；Ｄ、遗留系统。62、以下关于电脑控制的说法中哪一项是不正确的？A、应用软件控制经常比操作系统有关的逻辑安全控制更为关键；B、拥有操作系统存取途径的未经授权的用户经常可以绕过应用系统安全控制；C、应用程序的普通安全存取水平包括只读、更新和系统管理；D、逻辑安全控制是指与系统用户存取能力有关的控制。63、在电子邮寄系统中，收件人可以通过对进来的信息进行过滤，避免收到大量不想要的邮件。这种过滤工作可以通过以下哪项内容进行？A、规则系统：（Analgorithm）Ｂ、神经网络：（Aneuralnetwork）Ｂ、模糊逻辑系统：（Afuzzylogicsystem）Ｄ、智能代理：（Anintelligentagent）64、以下哪项技术适合局域网之间的互相连接，但不适合对时间很敏感的数据？A、组织单元接力：（FrameRelay）Ｂ、综合性测试设施：（Integratedtestfacility）Ｂ、生物统计学：（Biometric）Ｄ、以知识为基础的系统。（Knowledge-basedsystem）65、以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制？A、要求接受方金融机构使用回呼系统；Ｂ、要求汇出方和接受地点都使用指示标记；B、允许国际互联网协议在路由器安装表中重新引导命令；C、只用清晰的文本传送数据，以防止擅自窃听。66、以下哪项内容可以使来自多元数据库表格的数据有效地加入逻辑文件，以便对数据进行更新和/或搜寻？A、以知识为基础的系统：（Knowledge-basedsystem）B、联合应用开发：（Jointapplicationdevelopment）C、有组织的问讯语言：（Structuredquerylanguage）Ｄ、组织单元接力：（FrameRelay）67、应用典型化方法开发电脑应用程序的一个关键好处是：A、不要求对用户的接受情况进行测试；Ｂ、允许应用程序在多元系统平台便携；Ｃ、不那么昂贵，因为具有自我文件处理功能；Ｄ、使用户能够更好地参与设计过程。68、某公司拥有复杂的联网环境。公司管理人员决定，在发生严重停机情况时，公司将不依靠外部的“热”址或“冷”址，相反，公司在任何情况下都将拥有充分的富余能力，容纳正常情况下由故障发生地解决的处理任务。为了使该计划成功运作，应该：A、定期核实处理任务水平；Ｂ、定期安装更高能力设备；Ｃ、经常清理废弃的应用程序处理；Ｄ、对过期数据信息段进行经常性清除工作。69、在审计某机构的网络防火墙时，不必采取以下哪个步骤？A、在拓朴图上确认所有国际互联网协议地址；Ｂ、核实路由器存取控制清单；Ｃ、测试调制解调器和集线器位置；Ｄ、审查记录和深入发现控制。70、以下哪项控制措施可以协助保证，联网应付款系统的个人用户将对其通过数据终端所进行的活动负责？A、激活数据终端需要应用口令；Ｂ、往来帐数据在处理前得到系统的核实；Ｃ、终端活动得到记录；Ｄ、往来帐失误得到记录。正确答案应该是：Ａ、只有A是对的；Ｂ、只有B和D是对的；Ｃ、只有A和C是对的；Ｄ、A、B、C、D都是对的。71、以下哪项是与信息系统安全性有关的高层管理人员的重要责任？A、评价风险；Ｂ、分配访问特权；Ｃ、明确数据的所有权；Ｄ、就安全事项培训雇员；72、在创造一种广泛用于大公司的新的应用程序的过程中，信息系统部门和该公司的其他部门之间的主要联络一般是：A、终端用户；Ｂ、应用程序的程序员；Ｃ、维护程序的程序员；Ｄ、系统分析员。73、正确分配给信息安全官员的职责不包括以下哪项内容？A、为公司开发信息安全政策；Ｂ、维护并更新用户口令清单；Ｂ、评论新的应用程序的安全控制；Ｄ、监测并调查不成功的访问企图。74、某程序对一组源语言语句进行编辑，以便发现语法错误，同时将语句翻译成目标程序。该程序是：A、翻译程序(Aninterpreter)；Ｂ、编撰程序(Acompiler)；Ｂ、调试程序(Adebugger)；Ｄ、加密程序(Anencrypter)。75、大型机构经常拥有自己的用于传送和接收声音，数据和图像的电讯网。而小型公司则不太可能进行建立自己的电讯网所需的投资，他们更有可能应用：A、公共交换线路；Ｂ、快速分组交换；Ｃ、标准电子邮件系统；Ｄ、互联网。76、以下哪项可能是电子数据内部交换带来的好处？A、提高实际文件的传送速度；Ｂ、改善与贸易伙伴的业务关系；Ｃ、减少与保护业主商业数据有关的责任；Ｄ、减少对备份和计划或有事项的要求；77、对应用阶段的终端用户计算[end-usercomputing(EUC)]过程的控制情况进行审计所需的审查过程涉及以下哪项内容？A、评价终端用户计算过程的管理、政策、程序和终端用户支持；B、确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试；C、审查培训情况，用户满意程度和数据的所有权；D、评价实物安全性，逻辑安全性、备份和恢复情况。78、应用计算机辅助软件工程技术的一大好处是它可以保证：A、文件中不会出现过期的数据区域；Ｂ、用户坚定地使用新系统；Ｃ、所有程序的效率得到优化；Ｄ、数据综合性规则得到连贯应用。79、拥有能够继承特征的软件对象的优势是：A、该类别的程序编码可以进行一次编写；Ｂ、有关过程可以由单一的信号代表；Ｃ、细节可以逐层得到表述；Ｄ、数据流程可以通过图表来表示。