1. 因為登錄系統(tǒng)的過程較瑣碎枯燥，用戶經(jīng)常把登錄序列保存在個人電腦里，以待進入主機設施時再調用。這一做法的風險是：

　　A.個人電腦上的敏感資料更易于泄露。

　　B.任何能訪問個人電腦的人也能訪問主機。

　　C.數(shù)據(jù)文件備份程序的有效性將被削弱。

　　D.未經(jīng)充分訓練的用戶會犯更多的錯誤。

　　[答案]B

　　解題思路：

　　A.不正確。主機登錄序列和個人電腦上的敏感資料的安全性無關。

　　B.正確。由于主機登錄序列保存在個人電腦里，任何能訪問個人電腦的人也能利用該序列來訪問主機。

　　C.不正確。主機登錄序列和數(shù)據(jù)文件備份程序的有效性無關。

　　D.不正確。與此相反，把登錄序列保存在個人電腦里可以簡化登錄系統(tǒng)的過程，使未經(jīng)充分訓練

　　3. 某不動產(chǎn)經(jīng)紀公司正遷入一座裝有足夠電話線路的大樓。公司考慮安裝一套內部數(shù)字交換系統(tǒng)(PBX)，來連接公司計算機與其它辦公設備(如復印機、打印機及傳真機等)。在該網(wǎng)絡中使用PBX系統(tǒng)的局限性是：

　　A.公司將依賴外人來維護系統(tǒng)。

　　B.系統(tǒng)不能輕松地處理大容量數(shù)據(jù)。

　　C.同軸電纜線必須裝遍整幢大樓。

　　D.難以對辦公設備進行重新布置，且花費甚大。

　　[答案]B

　　解題思路：

　　A.不正確。內部數(shù)字交換系統(tǒng)(PBX)可由公司自行維護。

　　B.正確。相對于以太網(wǎng)等專用數(shù)字線路，電話線路的數(shù)字帶寬有限，不能輕松地傳輸大容量數(shù)據(jù)。

　　5. 某總部位于紐約的大型連鎖超市公司一直通過租用衛(wèi)星線路來保持總部和遍布全球的各個超市之間的信息交換，這些信息包括采購成本等敏感信息�，F(xiàn)在，為了節(jié)省通訊費用，公司管理層考慮采用因特網(wǎng)來代替衛(wèi)星線路。此時適合采用的技術是：

　　A.VLAN(虛擬局域網(wǎng)：virtual local area network)

　　B.PBX(專用分組交換機：private branch exchanges)

　　C.VPN(虛擬專用網(wǎng)：virtual private network)

　　D.VAN(增值網(wǎng)：value added network)

　　[答案]C 　　解題思路：

　　A.不正確。虛擬局域網(wǎng)是一種將物理上互連的網(wǎng)絡在邏輯上隔離成不同網(wǎng)段的技術，可以提高網(wǎng)絡的安全性。

　　B.不正確。專用分組交換機(PBX)使用專用電話線在辦公室間傳輸電話、傳真。

　　C.正確。虛擬專用網(wǎng)利用數(shù)據(jù)包封裝和加密等技術，可以在公用交換網(wǎng)絡上建立一個“虛擬”的專用網(wǎng)絡，既具備私有網(wǎng)絡的安全性，又具有公用網(wǎng)絡的經(jīng)濟性。

　　D.不正確。增值網(wǎng)通�；�于租用線路而不是因特網(wǎng)。

　　6. 以下哪項措施能夠控制對多余的電腦設備的低效使用?

　　A.應急計劃

　　B.系統(tǒng)可行性研究

　　C.能力計劃

　　D.例外報告

　　[答案]C

　　解題思路：

　　A.不正確。應急計劃可以保證在系統(tǒng)出現(xiàn)緊急故障時能在有效時間內恢復運行。

　　B.不正確。系統(tǒng)可行性研究確保系統(tǒng)能實現(xiàn)預定的功能和性能指標。

　　C.正確。能力計劃包括系統(tǒng)能力的設計目標、現(xiàn)有的設備能力清單以及對未來需求的預測，它能夠控制對多余的電腦設備的低效使用。

　　D.不正確。例外報告可以將特殊問題突出顯示，以引起相關部門的注意。

　　7. 傳統(tǒng)的信息系統(tǒng)開發(fā)和運行包括四個功能區(qū)域。系統(tǒng)分析功能主要是分析和設計系統(tǒng)以滿足組織的需求;編程功能主要負責設計、編碼、測試和調試程序來具體實現(xiàn)系統(tǒng)分析所提出的系統(tǒng)功能;計算機運行功能主要負責數(shù)據(jù)準備、作業(yè)管理和系統(tǒng)維護;用戶功能主要為系統(tǒng)提供輸入和接收輸出。這四項功能中的哪一項功能在終端用戶開發(fā)(EUC)環(huán)境下中經(jīng)常被忽視?

　　A.系統(tǒng)分析功能

　　B.編程功能

　　C.運行功能

　　D.用戶功能

　　[答案]A

　　解題思路：

　　A.正確。終端用戶開發(fā)(EUC)的目標通常是以快速度開發(fā)出能滿足局部需求的程序，因此經(jīng)常難以進行全面的系統(tǒng)分析。

　　B.不正確。終端用戶開發(fā)(EUC)環(huán)境對編程功能的要求和傳統(tǒng)的信息系統(tǒng)開發(fā)環(huán)境沒有區(qū)別。

　　C不正確。終端用戶開發(fā)(EUC)環(huán)境對運行功能的要求和傳統(tǒng)的信息系統(tǒng)開發(fā)環(huán)境沒有區(qū)別。

　　D.不正確。終端用戶開發(fā)(EUC)環(huán)境對用戶功能的要求和傳統(tǒng)的信息系統(tǒng)開發(fā)環(huán)境沒有區(qū)別。

　　8. 在一個系統(tǒng)或商業(yè)領域中顯示數(shù)據(jù)的流動和轉換的圖形標志稱為：

　　A.活動圖。

　　B.程序結構圖。

　　C.概念數(shù)據(jù)模型。

　　D.數(shù)據(jù)流程圖。

　　[答案]D

　　解題思路：

　　A.不正確�；顒訄D是描述業(yè)務的操作流程。

　　B.不正確。程序結構圖描述程序的結構化設計。

　　C.不正確。概念數(shù)據(jù)模型對現(xiàn)實數(shù)據(jù)進行抽象，使其更便于計算機表示和處理。

　　D.正確。數(shù)據(jù)流程圖描述數(shù)據(jù)流入、流出一個系統(tǒng)和在系統(tǒng)內被轉換的過程。

　　9. 一種可以防止使用工具程序瀏覽網(wǎng)絡中合法用戶口令文件的控制是：

　　A.內部加密的口令。

　　B.口令層次。

　　C.登錄口令。

　　D.對等網(wǎng)。

　　[答案]A

　　解題思路：

　　A.正確。對于內部加密口令，即使攻擊者竊取了口令文件，也不能獲得口令。

　　B.不正確。口令層次可以增加非授權訪問的難度，但不能防止工具程序對網(wǎng)絡中合法用戶口令文件的瀏覽。

　　C.不正確。登錄口令可以防止對系統(tǒng)的非授權訪問，但不能防止工具程序對網(wǎng)絡中合法用戶口令文件的瀏覽。

　　D.不正確。對等網(wǎng)對于防止利用工具程序瀏覽口令文件沒有幫助。

　　10. 某一種密鑰系統(tǒng)有兩個密鑰，一個密鑰是公開的、用于信息加密，另一個密鑰只有信息接受方掌握、用于解密，這種密鑰系統(tǒng)是：

　　A.RSA算法。

　　B.數(shù)據(jù)加密標準(DES)。

　　C.調制解調器。

　　D.密碼鎖。

　　[答案]A

　　解題思路：

　　A.正確。RSA是一種非對稱加密算法。

　　B.不正確。DES是一種對稱加密算法。

　　C.不正確。調制解調是一種“模擬-數(shù)字”轉換的方法，不是非對稱加密算法。

　　D.不正確。密碼鎖通常采用序列密碼算法，不是非對稱加密算法
　　11. 以下哪項不是典型的輸出控制?

　　A.審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執(zhí)行。

　　B.將輸入數(shù)據(jù)與主文件上的信息進行匹配，并將不對應的項目放入暫記文件中。

　　C.定期對照輸出報告，以確認有關總額、格式和關鍵細節(jié)的正確性以及與輸入信息的一致性。

　　D.通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。

　　[答案]B

　　解題思路：

　　A.不正確。審查計算機處理記錄是典型的輸出控制。

　　B.正確。將輸入數(shù)據(jù)與主文件上的信息進行匹配是一項輸入控制。

　　C不正確。定期對照輸出報告是典型的輸出控制。

　　D.不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。

　　12. 以下哪一項不是一個新的應用系統(tǒng)的實施方法?

　　A.直接轉換

　　B.平行轉換

　　C.試點轉換

　　D.測試

　　[答案]D

　　解題思路：A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。

　　B不正確。參見“a.”。

　　C不正確。參見“a.”。

　　D.正確。測試是系統(tǒng)開發(fā)階段的任務之一，以驗證系統(tǒng)按預定的功能運行，因此測試不是新應用系統(tǒng)的實施方法。

　　13. 對于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準的程序的正確版本中產(chǎn)生。而在客戶機/服務器環(huán)境下運行的系統(tǒng)有可能增加程序改變控制的復雜性。一個在客戶機/服務器環(huán)境中要求而在大型主機環(huán)境中不要求的程序變動控制功能是保證：

　　A.程序版本在絡上的同步。

　　B.程序緊急改動的過程應制定成條文規(guī)定并遵守執(zhí)行。

　　C.適當?shù)挠脩魠⑴c程序改變測試。

　　D.從測試資料庫到成品資料庫的傳送要受到控制。

　　[答案]A

　　解題思路：

　　A.正確�？蛻魴C/服務器環(huán)境下的客戶端程序分散在各個客戶機中，當升級應用程序版本時，必須保證版本在絡上的同步，否則舊版的客戶程序可能不能正常工作甚至影響到服務器中的數(shù)據(jù)。而在大型機環(huán)境下應用程序集中存放在主機中，只需升級主機中的程序即可。

　　B.不正確。客戶機/服務器環(huán)境和大型機環(huán)境都必須制定程序緊急改動的條文規(guī)定并要求遵守執(zhí)行。

　　C.不正確。兩種環(huán)境下都要求用戶參與程序改變測試。

　　D.不正確。兩種環(huán)境下從測試資料庫到成品資料庫的傳送都應受到控制。

　　14. 要防止通過直接連接主機的無人照管的終端而對敏感數(shù)據(jù)進行非法訪問，以下哪項安全控制效果佳?

　　A.使用帶密碼的屏幕保護程序。

　　B.使用工作站腳本程序。

　　C對數(shù)據(jù)文件加密。

　　D.自動注銷不活動用戶。

　　[答案]D

　　解題思路：

　　A.不正確。無人照管終端的主要風險是該終端可能已經(jīng)合法地登錄主機，因此任何人都可以利用該終端訪問主機中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護程序較容易被饒過，如用另一臺終端替換該終端。

　　B.不正確。參見“a.”， 工作站腳本程序用來定制終端的運行環(huán)境，只有在終端登錄時起作用。

　　C.不正確。參見“a.”， 對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)，因此時攻擊者已獲得了合法用戶的身份，系統(tǒng)會自動解密數(shù)據(jù)文件。

　　D.正確。參見“a.”，自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。

　　15. 為了避免非法數(shù)據(jù)的輸入，某銀行在每個帳號結尾新加一個數(shù)字并對新加的數(shù)字進行一種計算，此種技術被稱為：

　　A.光學字符識別(optical character recognition)。

　　B.校驗數(shù)位(check digit)。

　　C.相關檢查(dependency check)。

　　D.格式檢查(format check)。

　　[答案]B

　　解題思路：

　　A.不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。

　　B.正確。校驗數(shù)位是對某字段進行某種計算后得出，并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進行比較，可以發(fā)現(xiàn)該字段內容是否已發(fā)生變化。

　　C.不正確。相關檢查用于檢查多個字段之間是否存在某種關聯(lián)，來判斷字段內容的正確性。

　　D.不正確。格式檢查用于檢查字段內容是否遵循某種特定的格式，如日期字段應該具有如下格式：YYYY：MM：DD。

　　16. 在公司信息系統(tǒng)的戰(zhàn)略應用中，面向對象的技術變得越來越重要，因為它具有以下潛力：

　　A.允許更快更可靠地開發(fā)系統(tǒng)。

　　B.保持原來用過程語言編寫的程序。

　　C.減少對層次數(shù)據(jù)庫的數(shù)據(jù)完整性的破壞。

　　D.使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢。

　　[答案]A

　　解題思路：

　　A.正確。面向對象的開發(fā)技術利用對象的繼承、重用、重構等特征，可以更快更可靠地開發(fā)系統(tǒng)。

　　B.不正確。面向對象的開發(fā)技術將數(shù)據(jù)和對該數(shù)據(jù)的操作封裝成一個對象，因此不能保持原來用過程語言編寫的程序。

　　C.不正確。對象雖然具有層次的概念，但和層次數(shù)據(jù)庫中的層次概念沒有任何聯(lián)系。

　　D.不正確。面向對象的開發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法在需求分析、系統(tǒng)設計和編碼上都有很大的區(qū)別，屬于兩類不同的系統(tǒng)開發(fā)方法學，因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢的作用。

　　17. 以下哪項關于電子郵件安全性的說法是正確的?

　　A.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強的安全性。

　　B.密碼在防止偶然訪問其他人的電子郵件時很有效。

　　C.如果沒有事先對安全控制記錄解密，那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。

　　D.自主訪問控制策略不需要口令。

　　[答案]B

　　解題思路：

　　A.不正確�；ヂ�(lián)網(wǎng)上的信息并未自動加密，包括電子郵件信息。

　　B.正確。對設置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對郵件的偶然訪問。

　　C.不正確。具有文件服務器管理權限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應用控制)，通過直接閱讀郵件文件的方式來獲得郵件內容。

　　D.不正確。自主訪問控制策略需要對用戶身份進行鑒別，而口令是身份鑒別的主要手段。

　　18. 為了適當控制對會計數(shù)據(jù)庫文件的訪問，數(shù)據(jù)庫管理人員應正確應用數(shù)據(jù)庫的安全特征以允許：

　　A.用只讀方式訪問數(shù)據(jù)庫文件。

　　B.特權軟件對數(shù)據(jù)進行更新。

　　C.只訪問經(jīng)過授權的邏輯視圖。

　　D.用戶可以修改其訪問配置文件。

　　[答案]C

　　解題思路：

　　A.不正確。只讀控制可以防止對數(shù)據(jù)的非授權修改，但不能防止對數(shù)據(jù)的非授權讀取。

　　B.不正確。允許特權軟件對數(shù)據(jù)進行更新不能防止用戶對數(shù)據(jù)的非授權訪問。

　　C.正確。邏輯視圖從一個或多個數(shù)據(jù)庫表中生成新的數(shù)據(jù)結構，以更適合用戶使用的方式表示數(shù)據(jù)。對視圖通常只能進行查詢操作，通過限制用戶只能對授權的視圖、而不是表進行訪問，可防止用戶對表數(shù)據(jù)的非授權訪問。

　　D.不正確。允許用戶修改其訪問配置文件不能防止用戶對數(shù)據(jù)的非授權訪問。

　　19. 一個組織的計算機幫助平臺功能通常由哪個部門的負責?

　　A.應用開發(fā)部門

　　B.系統(tǒng)編程部門

　　C.計算機運行部門

　　D.用戶部門

　　[答案]C

　　解題思路：

　　A.不正確。應用開發(fā)部門負責系統(tǒng)的開發(fā)。

　　B.不正確。系統(tǒng)編程部門負責系統(tǒng)的程序設計。

　　C正確。計算機運行部門負責系統(tǒng)的日常運行維護，計算機幫助平臺是其功能之一。

　　D.不正確。用戶部門負責操作使用計算機系統(tǒng)。

　　20. 要大程度地降低未經(jīng)授權編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果佳?

　　A.數(shù)據(jù)庫訪問檢查;

　　B符合性檢查;

　　C.良好的變動控制程序;

　　D.有效的網(wǎng)絡安全軟件。

　　[答案]C

　　解題思路：

　　A.不正確。數(shù)據(jù)庫訪問檢查可以防止對數(shù)據(jù)庫的非授權訪問，但不能防止未經(jīng)授權編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件。

　　B.不正確。符合性檢查可以在非授權編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預防非授權編輯操作的發(fā)生。

　　C正確。良好的變動控制程序是安全政策、安全管理和安全技術的綜合，可以大程度地預防未經(jīng)授權編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的行為發(fā)生。

　　D.不正確。網(wǎng)絡安全軟件用于防止通過網(wǎng)絡進行的非授權編輯，但對于直接通過控制臺進行的非授權編輯可能就無能為力。有效的網(wǎng)絡安全軟件只是安全管理的技術因素，如沒有管理方面的配合，安全效果會大打折扣
　　21. 某審計師發(fā)現(xiàn)，預算控制對銷售費用進行了有效控制。除了預算編制者的簽字，75份有關各星期的費用報告，每份都有預算審批簽字以及至少其他4名有關人員的簽名，分別代表不同銷售管理層審批費用的證據(jù)。銷售電話記錄和相關業(yè)績信息都單獨向推銷員的直接主管報告，并輸入銷售數(shù)據(jù)庫，作為報告資料。該審計師應該：

　　A.將特殊查證信函向顧客發(fā)送，以確定銷售電話是在所報告的日期打出

　　B.將開支報告上的所有金額追蹤至指定的總賬，以確保入賬的準確性

　　C.建議只有對相關費用負有預算責任的人員才可審批開支報告

　　D.確定業(yè)績信息是否包括將開支準確及時地提交銷售部門管理人員

　　22. 雖然一個組織已經(jīng)決定使用大型機來運行其制造工藝系統(tǒng)，但他們仍然在其它應用系統(tǒng)方面尋求降型化的機會。降型化的目的是：

　　A.提高可靠性

　　B.降低成本

　　C.降低復雜性

　　D.提高安全性

　　23. 以下哪項關于基準比較法的陳述是正確的?

　　A.將一個公司的業(yè)績與業(yè)績佳的公司進行比較來完成

　　B.將一個公司的業(yè)績與其接近的競爭對手的業(yè)績進行比較是基準比較法的典型做法

　　C.通常局限于制造業(yè)操作和生產(chǎn)過程

　　D.可以通過質量或數(shù)量的比較來進行

　　24. 談判，操縱，強制，職工培訓，增加的溝通都是管理者可以使用的途徑來：

　　A.提高員工士氣

　　B.向上下級顯示自己的權力

　　C.維護對信息的控制

　　D.克服對于變革的抵制

　　25. 某審計經(jīng)理希望開發(fā)數(shù)學模型來幫助確定可能在引起生產(chǎn)成本變化的因素，該模型應該承認，公司目前有三個獨立的生產(chǎn)中心。對此，以下哪種方法能夠以佳方式提供所需的分析?

　　A.進行線性回歸分析，將生產(chǎn)成本與所售產(chǎn)品相聯(lián)系。

　　B.對生產(chǎn)成本(包括原材料庫存成本、每個中心的雇員人數(shù)和加班報酬等變量)進行多元回歸分析;

　　C.對三個中心都進行生產(chǎn)成本相對于原材料庫存成本的三年比率分析;

　　D.對每個中心的生產(chǎn)成本進行經(jīng)典變量抽樣估算，在抽樣時根據(jù)所生產(chǎn)的每個產(chǎn)品的價值進行分層

　　26. 用戶驗收測試在面向對象開發(fā)過程中比在傳統(tǒng)環(huán)境中更重要，因為它隱含著：

　　A.持續(xù)監(jiān)視的潛力

　　B.在層次中屬性的繼承

　　C.缺乏傳統(tǒng)的設計文檔

　　D.缺少對變化的跟蹤系統(tǒng)

　　27. 假設一個員工承認偷竊了500,000美元的存貨，但是沒有歸還。這一重大欺騙在財務報表上有什么影響?

　　A.直接影響留存收益，因為它不帶來收益。

　　B.歸入損失，在損益表上作為一個項目披露。

　　C.歸入產(chǎn)品成本。因為貨物不在手，考慮到存貨減值的損失是普遍的，所以沒必要太多關注。

　　D.原來被劃分為應收賬款，因為員工對貨物負責，但由于他們無法賠償，這一損失就從應收賬款沖銷。

　　28. 一個美國公司一家德國公司在德國證券交易所購買相同的證券并持有1年，在這一年中德國馬克相對于美元發(fā)生貶值。相對于德國公司的回報，美國公司的回報將：

　　A.變高。

　　B.變低。

　　C.無法確定。

　　D.不變。

　　29. 數(shù)據(jù)庫系統(tǒng)的查詢工具應包括除下列哪項外的所有功能?

　　A.圖形輸出能力

　　B.數(shù)據(jù)有效性檢查器

　　C.數(shù)據(jù)字典的訪問

　　D.范例查詢界面

　　30. 為將新的成本會計系統(tǒng)并入現(xiàn)有的財務會計系統(tǒng)，一家醫(yī)院正在對是否購買軟件進行評估。以下哪項描述了內部審計活動參與采買過程的有效方式?

　　A.因為系統(tǒng)由外部開發(fā)，所以內部審計活動不用參與。

　　B.內部審計活動應評價軟件設計是否滿足內部發(fā)展和文件編制標準的需要。

　　C.內部審計活動應確定在系統(tǒng)投入使用前使用者是否參與對樣板進行驗證和檢查。

　　D.內部審計活動應評價軟件性能說明是否符合醫(yī)院的需要。