41．關(guān)于電子郵件的安全，以下敘述哪個是正確的？
Ⅰ．電子郵件的安全性無法超過它的操作系統(tǒng)。
Ⅱ．機密的電子郵件應該在郵件服務器上保存與同類紙質(zhì)郵件相同的時間。
Ⅲ．在大型組織中，可以有幾個不同安全級別的郵件管理員和地點。
 
a．    I正確
b．    I和II正確
c．    I和III正確
d．    II和III正確
 
42．數(shù)據(jù)庫管理員應該使用什么語言界面來建立數(shù)據(jù)庫表的結(jié)構(gòu)？
a．數(shù)據(jù)定義語言
b．數(shù)據(jù)控制語言
c．數(shù)據(jù)操縱語言
d．數(shù)據(jù)查詢語言
 
43．一個大的組織中，如果沒有一個配備足夠人員的信息中心幫助平臺，那么最大的風險是：
a．提高了實施應用審計的難度
b．應用系統(tǒng)缺乏充分的文檔記錄
c．增加了使用非法程序代碼的可能性
d．用于與系統(tǒng)交互操作過程中長期存在錯誤
 
44．筆記本電腦上存儲著敏感數(shù)據(jù)，以下哪項安全性最低？
a．筆記本電腦上的加密數(shù)據(jù)文件。
b．在筆記本電腦上，使用有密碼的屏幕保護程序。
c．使用帶有可移動硬盤的筆記本電腦。
d．不使用筆記本電腦時，就將其鎖在箱子里。
 
45．最終用戶通過修改標準的程序來取得部分本來不可訪問財務和經(jīng)營數(shù)據(jù)，這可能導致的最大風險是：
a．    取得的數(shù)據(jù)可能不完整或不是最新的。
b．    數(shù)據(jù)定義可能過時。
c．    用戶的修改可能破壞主計算機數(shù)據(jù)。
d．重復的下載可能占滿用戶微機的存儲空間。
 
46．關(guān)于數(shù)據(jù)中心的物理設計，以下哪項不必考慮？
a．    評估來自鐵路和高速公路的潛在風險。
b．    使用生物訪問控制系統(tǒng)。
c．    設計操作系統(tǒng)訪問的授權(quán)表。
d．    使用不間斷電源和電涌保護器。
 
47．以下各項中，哪項不是典型的輸出控制？
a．    復查計算機處理日志，以確定所有正確的計算機作業(yè)都恰當?shù)貓?zhí)行。
b．    將輸入的數(shù)據(jù)與主文件的信息匹配，并將無法匹配的項目存入待處理文件。
c．    定期調(diào)節(jié)輸出報告，以確信總數(shù)、格式和關(guān)鍵的細節(jié)是正確的并與輸入的數(shù)據(jù)相符。
d．    采取正規(guī)的手續(xù)和文檔來指定輸出報告、支票或其他重要文件的有權(quán)接受者。
 
48．某電子公司決定采用快速應用程序開發(fā)技術(shù)開發(fā)一個新系統(tǒng)。新系統(tǒng)的開發(fā)應包括以下哪項內(nèi)容？
a．    系統(tǒng)文檔可以推遲到最后的模塊完成。
b．    取消開發(fā)組的項目管理職責。
c．    系統(tǒng)的建立是通過一個模塊接著一個模塊進行的，直到全部完成。
d．    運用對象開發(fā)技術(shù)，以減少對以前代碼的使用。
 
49．減小非法修改生產(chǎn)程序、作業(yè)控制語言及操作系統(tǒng)軟件的可能性，以下哪種方法最好？
a．    數(shù)據(jù)庫訪問復查。
b．    符合性檢查。
c．    良好的修改控制手續(xù)。
d．    有效的網(wǎng)絡安全軟件。
 
50．一個系統(tǒng)應該有能力保證用戶對其所從事的工作承擔解釋責任，實施以下哪種手段最有助于達到這一控制目標？
a．    程序化的截止。
b．    多余的硬件。
c．    活動日志。
d．    業(yè)務錯誤日志。
 
51．成功的電子數(shù)據(jù)交換業(yè)務應從以下哪項工作開始做起？
a．    規(guī)劃作業(yè)手續(xù)和流程，以支持組織的目標。
b．    購買電子數(shù)據(jù)交換所需的新硬件。
c．    選擇可靠的轉(zhuǎn)換和通訊軟件的投標商。
d．    規(guī)范化業(yè)務的形式和數(shù)據(jù)。
 
52．某公司使用電子數(shù)據(jù)交換（EDI）技術(shù)來實現(xiàn)對業(yè)務伙伴發(fā)來的回執(zhí)進行跟蹤、并在過期未收到回執(zhí)的情況下發(fā)出警告。該公司的這種作法是針對哪種風險？
a．    不是合法貿(mào)易伙伴的業(yè)務進入了電子數(shù)據(jù)交換網(wǎng)絡。
b．    向貿(mào)易伙伴傳送的電子數(shù)據(jù)交換業(yè)務有時會失敗。
c．    各個單位之間就電子數(shù)據(jù)交換業(yè)務是否構(gòu)成合法的合同意見不一致。
d．    電子數(shù)據(jù)交換軟件不能準確地、完整地處理EDI數(shù)據(jù)。
 
53．確定在一個應用系統(tǒng)應中建立多少控制措施的標準不應包括以下哪項？
a．    數(shù)據(jù)在系統(tǒng)中的重要性。
b．    使用網(wǎng)絡監(jiān)控軟件的可行性。
c．    某種活動或過程如不進行適當?shù)目刂扑a(chǎn)生的風險程度。
d．    每項控制技術(shù)的效率、復雜性和費用。
 
54．在計算機環(huán)境中，以下哪些訪問配置比較合適？
    修改生產(chǎn)數(shù)據(jù)    修改生產(chǎn)程序
    用戶是否有權(quán)？    應用程序員是否有權(quán)？    用戶是否有權(quán)？    應用程序員是否有權(quán)？
a．    是    否    否    否
b．    是    否    否    是
c．    否    是    是    否
d．    否    是    是    是
 
55．數(shù)據(jù)庫系統(tǒng)的查詢工具不應包括以下哪項內(nèi)容？
a．    圖形輸出能力
b．    數(shù)據(jù)字典的訪問
c．    數(shù)據(jù)合法性檢查器
d．    范例查詢界面
 
56．某銀行正開發(fā)一個計算機系統(tǒng)以幫助評價貸款業(yè)務。信息系統(tǒng)部門員工會見銀行的抵押貸款員以獲取其知識和決策過程，以便輸入計算機系統(tǒng)。完工后的系統(tǒng)應該能夠像抵押貸款員那樣對信息進行處理，能夠就貸款決策給出最終建議。這個過程稱作：
a．    專家系統(tǒng)
b．    神經(jīng)網(wǎng)絡
c．    智能代理
d．    模糊邏輯
 
57．為了防止非法數(shù)據(jù)的輸入，某銀行在每個帳號尾部增加了一個額外的數(shù)字，該數(shù)字是用某種規(guī)定的算法得出的。這種技術(shù)被稱為：
a．    光學字符識別技術(shù)
b．    數(shù)字校驗位
c．    相關(guān)校驗
d．    格式校驗
 
58．采用什么技術(shù)可以防止將字母輸入一個應該全部由數(shù)字組成的身份代碼？
a．    存在性檢查
b．    數(shù)字校驗位
c．    相關(guān)校驗
d．    格式校驗
 
59．防止某些人員全面掌握某些技術(shù)，并用繞過安全控制手續(xù)的辦法來修改生產(chǎn)程序的最好方法是：
a．    復查完成的作業(yè)報告
b．    將生產(chǎn)程序與單獨保存的拷貝進行對比
c．    定期運行測試數(shù)據(jù)
d．    采取適當?shù)穆氊煼蛛x
 
60．將紙質(zhì)文檔轉(zhuǎn)換成計算機文件，應采用哪種方法？
a．    光電字符識別技術(shù)
b．    電子數(shù)據(jù)交換
c．    條碼掃描
d．    連接與合并
  
 61．某公司通過通訊線路傳輸私有數(shù)據(jù)時，應采用哪種方法減小安全風險？
a．    異步調(diào)制解調(diào)器
b．    身份鑒定技術(shù)
c．    回叫程序
d．    加密設備
 
62．用戶和管理層共同審批一個信息系統(tǒng)的立項建議、需求設計、轉(zhuǎn)換計劃和測試計劃。這是哪種控制的一個實例？
a．    實施控制
b．    硬件控制
c．    計算機操作控制
d．    數(shù)據(jù)安全控制
 
63．審計人員在檢查某公司對外出售二手微機的政策時，最關(guān)心的是什么？
a．    硬盤上已刪除的文件是否徹底清除
b．    計算機是否有病毒
c．    計算機上的軟件是否都有使用許可
d．    計算機上是否有終端仿真軟件
 
64．以下哪項工作最能發(fā)現(xiàn)從微機向主計算機上傳數(shù)據(jù)時可能產(chǎn)生的錯誤。
a．    主計算機應該定期備份
b．    使用微機上傳數(shù)據(jù)時應兩人同時在場
c．    主計算機應對上傳的數(shù)據(jù)使用與在線輸入的數(shù)據(jù)相同的編輯與合法性檢查例程
d．    要求用戶檢查經(jīng)處理的數(shù)據(jù)的隨機樣本
 
65．使用電子資金轉(zhuǎn)移系統(tǒng)時，以下哪項風險會更高？
a．    不適當?shù)男薷目刂剖掷m(xù)
b．    未經(jīng)授權(quán)的訪問和活動
c．    不充分的在線編輯檢查
d．    不充分的備份和災難恢復程序
 
66．口令是一種：
a．    物理控制
b．    編輯控制
c．    數(shù)字控制
d．    訪問控制
 
67．在局域網(wǎng)上檢測反應時間減慢的最好辦法是：
a．    平行測試
b．    整合測試工具
c．    性能監(jiān)視
d．    程序代碼對比軟件
 
68．連接不同類型網(wǎng)絡的設備是：
a．    網(wǎng)關(guān)
b．    網(wǎng)橋
c．    路由器
d．    集線器。
 
69．使用互聯(lián)網(wǎng)資源最困難的方面是：
a．    建立物理連接
b．    找到最好的信息源
c．    得到要求的設備
d．    得到訪問授權(quán)
 
70．保證計算機程序庫的安全，以下哪種方法最好？
a．    安裝程序訪問日志系統(tǒng)
b．    監(jiān)視程序庫介質(zhì)的物理訪問
c．    限制物理的和邏輯的訪問
d．    拒絕來自遠程終端的訪問
 
71．依靠反病毒軟件的主要風險是反病毒軟件：
a．    不能檢測出某些病毒
b．    使軟件的安裝變得過于復雜
c．    干擾系統(tǒng)的正常操作
d．    耗費太多的系統(tǒng)資源
 
72．以下哪種應用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)？
a．    連續(xù)性檢查
b．    批量匯總
c．    極限檢查
d．    數(shù)字校驗位
 
73．采用以下哪種方法可以防止對在線記錄進行未經(jīng)授權(quán)的修改？
a．    關(guān)鍵校驗
b．    計算機連續(xù)性檢查
c．    計算機匹配檢查
d．    數(shù)據(jù)庫訪問控制
 
74．圖像處理系統(tǒng)能夠減少組織內(nèi)紙張的使用量。為了減小錯誤地使用其它圖像的可能性，管理部門采取適當?shù)目刂?，以保證：
a．    圖像數(shù)據(jù)的易讀性
b．    圖像數(shù)據(jù)的可訪問性
c．    索引數(shù)據(jù)的完整性
d．    索引數(shù)據(jù)的最初的連續(xù)性
 
75．在采用分布式信息技術(shù)的系統(tǒng)中，減小處理過程被全面中斷的可能性的方法是：
a．    例外報告
b．    故障軟化保護
c．    備份與恢復
d．    數(shù)據(jù)文件安全措施
 
76．以下哪項安全控制是防止通過不被注意的直接連接主計算機的數(shù)據(jù)終端，未經(jīng)授權(quán)訪問敏感數(shù)據(jù)最好辦法？
a．    使用帶有口令的屏幕保護程序
b．    使用工作站腳本
c．    數(shù)據(jù)文件加密
d．    自動將不活動的用戶退出登錄。
 
77．最能證明意外事故計劃有效的事項是：
a．    去年的計算機處理沒有發(fā)生中斷
b．    綜合性的計劃文檔
c．    由內(nèi)部審計部門對計劃簽署意見
d．    對計劃進行成功的試驗
 
78．與傳統(tǒng)開發(fā)過程相比，面向?qū)ο蟮拈_發(fā)過程中的用戶接收測試尤為重要，是因為應用系統(tǒng)：
a．    缺乏設計文檔
b．    對程序修改缺乏跟蹤系統(tǒng)
c．    持續(xù)監(jiān)控的可能性
d．    繼承屬性
 
79．一個生產(chǎn)示波鏡、顯微鏡等復雜電子設備廠商，以往向用戶隨產(chǎn)品一起提供很厚的紙質(zhì)使用手冊。現(xiàn)在他們想要減小制作和發(fā)送這些文檔的成本。下面哪種方法最好？
a．    一次寫多次讀（WORM）
b．    數(shù)字音頻磁帶
c．    CD-ROM
d．    計算機輸出到微縮格式
 
80．過多的計算機設備低效率的使用可以通過哪種方法得到控制？
a．    意外事故計劃
b．    系統(tǒng)可行性研究
c．    生產(chǎn)能力計劃
d．    例外報告 

（責任編輯：中大編輯）