中审网校错题集第三部分信息技术错题集.docxVIP

中审网校错题集第三部分信息技术错题集.docx

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
中审网校错题集第三部分信息技术错题集

CIA考试错题集第三部分—经营与信息技术2011/11/03经营与信息技术错题集用以连接异构网络的设备叫做:   A、网关   B、网桥   C、路由器   D、集线器  答案:A  解题思路:A、正确。网关在两种或多种不同的协议簇之间进行翻译,从而使两种不同类型网络的连接成为可能。网关通常由软件来实现。   B、不正确。网桥连接不同网段,并使其显得象是只有一个物理网段。   C、不正确。路由器连接两个或更多个相同协议的网段,使这些网络段之间可以通讯。   D、不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。为鉴别通信系统的哪些组成部分风险最大,内部审计师首先应该:   A、检查开放系统互联网络模型;   B、考查网络操作费用;   C、确定网络的商业用途;   D、把网络软件和硬件按各自的层次绘图表示。  答案:C  解题思路:A、不正确。参见c.。   B、不正确。参见c.。   C、正确。因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此的基础上评估信息系统的风险。   D、不正确。参见c.。传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下中经常被忽视?   A、系统分析功能   B、编程功能   C、运行功能   D、用户功能  答案:A  解题思路:A、正确。终端用户开发(EUC)的目标通常是以最快速度开发出能满足局部需求的程序,因此经常难以进行全面的系统分析。 B、不正确。终端用户开发(EUC)环境对编程功能的要求和传统的信息系统开发环境没有区别。  C不正确。终端用户开发(EUC)环境对运行功能的要求和传统的信息系统开发环境没有区别。 D、不正确。终端用户开发(EUC)环境对用户功能的要求和传统的信息系统开发环境没有区别。一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:   A、内部加密的口令。   B、口令层次。   C、登录口令。   D、对等网。  答案:A  解题思路:A、正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。   B、不正确。口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。   C、不正确。登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。   D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:   A、程序版本在全网络上的同步。  B、程序紧急改动的过程应制定成条文规定并遵守执行。   C、适当的用户参与程序改变测试。 D、从测试资料库到成品资料库的传送要受到控制。  答案:A  解题思路:A、正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。   B、不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。   C、不正确。两种环境下都要求用户参与程序改变测试。   D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。以下哪项关于电子邮件安全性的说法是正确的?   A、互联网上的所有信息都被加密,因此能够提供增强的安全性。   B、密码在防止偶然访问其他人的电子邮件时很有效。   C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。   D、自主访问控制策略不需要口令。  答案:B  解题思路:A、不正确。互联网上的信息并未自动加密,包括电子邮件信息。B、正确。对设置了密码的电子邮件,必须输入正确的密码信息才能阅读邮件,因此可以防止对邮件的偶然访问。   C、不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制),通过直接阅读邮件文件的方式来获得邮件内容。   D、不正确。自主访问控制策略需要对用户身份进行鉴别,而口令是身份鉴别的主要手段。一个组织的计算机帮助平台功能和咨询服务功能通常由哪个部门的负责?   A、

文档评论(0)

yan698698 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档