经营分析和信息技术(100道练习题)-在线考试系统

1、【单选题】
以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小？ [1分]

、为笔记本电脑上的数据文件加密。

、为笔记本电脑上的屏幕保护程序加上密码保护。

、使用带可拆卸硬盘驱动器的笔记本电脑。

、不使用时将笔记本电脑锁在箱子中。

答案：

2、【单选题】
用以连接异构网络的设备叫做： [1分]

、网关

、网桥

、路由器

、集线器

答案：

3、【单选题】
口令是以下哪种控制的例证？ [1分]

、物理控制

、编辑控制

、数字控制

、访问控制

答案：

4、【单选题】
以下哪种方式能够以最佳方式保护计算机程序库的安全? [1分]

、为程序安装一个日志系统。

、监控对程序库介质的实物接触。

、限制对程序库的物理和逻辑访问。

、拒绝来自远程终端的访问。

答案：

5、【单选题】
虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是： [1分]

、提高可靠性。

、提高安全性。

、降低复杂性。

、降低成本。

答案：

6、【单选题】
现在组织更倾向于使用微机来完成数据表现，因为相对大型主机系统而言微机更具有： [1分]

、可控性。

、有助于数据有完整性。

、可靠性。

、经济性。

答案：

7、【单选题】
一个组织的战略层适合使用下列哪一种信息系统？ [1分]

、管理信息系统

、决策支持系统

、高级经理支持系统

、知识工作系统

答案：

8、【单选题】
下列除哪项外都是信息安全主管的职责： [1分]

、制定组织的信息安全政策。

、维护和更改用户密码列表。

、评价新应用软件中的安全控制。

、对失败的访问企图进行监测和调查。

答案：

9、【单选题】
为鉴别通信系统的哪些组成部分风险最大，内部审计师首先应该： [1分]

、检查开放系统互联网络模型；

、考查网络操作费用；

、确定网络的商业用途；

、把网络软件和硬件按各自的层次绘图表示。

答案：

10、【单选题】
以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备，并收取一定的费用？ [1分]

、计算机租赁公司

、设备管理机构

、服务局

、时间共享服务商

答案：

11、【单选题】
因为登录系统的过程较琐碎枯燥，用户经常把登录序列保存在个人电脑里，以待进入主机设施时再调用。这一做法的风险是： [1分]

、个人电脑上的敏感资料更易于泄露。

、任何能访问个人电脑的人也能访问主机。

、数据文件备份程序的有效性将被削弱。

、未经充分训练的用户会犯更多的错误。

答案：

12、【单选题】
某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换，这些信息包括采购成本等敏感信息。现在，为了节省通讯费用，公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是： [1分]

、 vlan（虚拟局域网：virtual local area network）

、 pbx（专用分组交换机：private branch exchanges）

、 vpn（虚拟专用网：virtual private network）

、 van（增值网：value added network）

答案：

13、【单选题】
某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统（pbx），来连接公司计算机与其它办公设备（如复印机、打印机及传真机等）。在该网络中使用pbx系统的局限性是： [1分]

、公司将依赖外人来维护系统。

、系统不能轻松地处理大容量数据。

、同轴电缆线必须装遍整幢大楼。

、难以对办公设备进行重新布置，且花费甚大。

答案：

14、【单选题】
能对源程序进行语法检查，并将其翻译成目标代码的程序是： [1分]

、解释程序。

、编译程序。

、调试程序。

、加密程序。

答案：

15、【单选题】
在数据库系统中，数据锁定功能使得交易对其完成所需的全部数据拥有控制权，从而保证了数据的完整性。但是，数据锁定程序也可能导致： [1分]

、数据处理不一致。

、回滚失败。

、交易无法恢复。

、死锁。

答案：

16、【单选题】
以下哪项措施能够控制对多余的电脑设备的低效使用？ [1分]

、应急计划

、系统可行性研究

、能力计划

、例外报告

答案：

17、【单选题】
传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发（euc）环境下中经常被忽视？ [1分]

、系统分析功能

、编程功能

、运行功能

、用户功能

答案：

18、【单选题】
在一个系统或商业领域中显示数据的流动和转换的图形标志称为： [1分]

、活动图。

、程序结构图。

、概念数据模型。

、数据流程图。

答案：

19、【单选题】
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是： [1分]

、内部加密的口令。

、口令层次。

、登录口令。

、对等网。

答案：

20、【单选题】
某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密，另一个密钥只有信息接受方掌握、用于解密，这种密钥系统是： [1分]

、 rsa算法。

、数据加密标准（des）。

、调制解调器。

、密码锁。

答案：

21、【单选题】
以下哪项不是典型的输出控制？ [1分]

、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。

、定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

答案：

22、【单选题】
以下哪一项不是一个新的应用系统的实施方法? [1分]

、直接转换

、平行转换

、试点转换

、测试

答案：

23、【单选题】
对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证： [1分]

、程序版本在全网络上的同步。

、程序紧急改动的过程应制定成条文规定并遵守执行。

、适当的用户参与程序改变测试。

、从测试资料库到成品资料库的传送要受到控制。

答案：

24、【单选题】
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？ [1分]

、使用带密码的屏幕保护程序。

、使用工作站脚本程序。

、对数据文件加密。

、自动注销不活动用户。

答案：

25、【单选题】
为了避免非法数据的输入，某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为： [1分]

、光学字符识别（optical character recognition）。

、校验数位（check digit）。

、相关检查（dependency check）。

、格式检查（format check）。

答案：

26、【单选题】
在公司信息系统的战略应用中，面向对象的技术变得越来越重要，因为它具有以下潜力： [1分]

、允许更快更可靠地开发系统。

、保持原来用过程语言编写的程序。

、减少对层次数据库的数据完整性的破坏。

、使传统的瀑布式系统开发方法更加流畅。

答案：

27、【单选题】
以下哪项关于电子邮件安全性的说法是正确的？ [1分]

、互联网上的所有信息都被加密，因此能够提供增强的安全性。

、密码在防止偶然访问其他人的电子邮件时很有效。

、如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

、自主访问控制策略不需要口令。

答案：

28、【单选题】
为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许： [1分]

、用只读方式访问数据库文件。

、特权软件对数据进行更新。

、只访问经过授权的逻辑视图。

、用户可以修改其访问配置文件。

答案：

29、【单选题】
一个组织的计算机帮助平台功能通常由哪个部门的负责？ [1分]

、应用开发部门

、系统编程部门

、计算机运行部门

、用户部门

答案：

30、【单选题】
要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳？ [1分]

、数据库访问检查；

、符合性检查；

、良好的变动控制程序；

、有效的网络安全软件。

答案：

31、【单选题】
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是 [1分]

、所获取的数据可能不完整或缺乏时效性。

、数据定义可能过时。

、主机数据可能被终端用户的更新活动所破坏。

、重复下载可能会耗尽终端用户微机的存储容量。

答案：

32、【单选题】
对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述，可以： [1分]

、最大程度地减小对外部组织的依赖。

、保证新组件安装的及时性。

、有助于隔离网络故障。

、最大程度地提高系统的可用性。

答案：

33、【单选题】
在检查一个利用第三方服务的edi系统的应用情况时，审计师应该：
ⅰ、确认加密密钥符合iso标准。
ⅱ、确定是否已经对服务供应商的营运进行了独立检查。
ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。
ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。 [1分]

、 ⅰ和ⅱ。

、 ⅰ和ⅳ。

、 ⅱ和ⅲ。

、 ⅱ和ⅳ。

答案：

34、【单选题】
数据库管理人员应用以下哪种语言接口来建立数据库表结构？ [1分]

、数据定义语言

、数据控制语言

、数据操纵语言

、数据查询语言

答案：

35、【单选题】
在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？ [1分]

、评价与铁路和公路交通有关的潜在风险。

、应用生物统计法访问系统。

、为访问操作系统设计授权表格。

、包括不间断电源系统和电涌保护。

答案：

36、【单选题】
在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中，确定是否有足够备份的责任属于： [1分]

、用户管理部门。

、系统程序员。

、数据录入员。

、磁带库管理员。

答案：

37、【单选题】
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容？ [1分]

、数据在系统中的重要性。

、应用网络监测软件的可行性。

、某项活动或处理没有受到适当控制所产生的风险水平。

、每种控制措施的效率、复杂性和费用。

答案：

38、【单选题】
某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议。这种方法称为： [1分]

、专家系统

、神经网络

、智能代理

、模糊逻辑

答案：

39、【单选题】
终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息，并使用该部门雇员开发的终端用户计算（euc）应用系统对这些信息进行处理。在这种环境下，除了哪一项外都是主要的控制风险： [1分]

、雇员可能将微机用于获得私人利益。

、在进行终端仿真时，微机的屏幕显示能力可能不足。

、部门用户可能未执行充分的针对euc应用的备份程序。

、雇员可能将未经授权的办公自动化软件拷贝用于私人目的。

答案：

40、【单选题】
某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中？ [1分]

、将系统文档编制的需要延迟到最后模块完成之时。

、把项目管理责任从开发小组转移出去。

、分模块创建系统直至系统完成。

、应用对象开发技术将以往编码的使用减少到最低程度。

答案：