第11题

　　ISACA的COBIT模型注重于______。

　　a.IT计划

　　b.IT治理

　　c.IT标准

　　d.IT基础架构

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] COBIT框架已经发展为针对良好的IT安全和控制实务的广泛接受的一般公认标准。COBIT是突破性的IT治理工具，可以帮助管理层了解和管理与IT相关的风险。

　　第12题

　　根据ISACA的COBIT框架，信息的商业要求没有特别指出______。

　　a.质量要求

　　b.信托要求

　　c.安全要求

　　d.审计要求

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在业务信息要求方面，COBIT整合了质量、信托和安全要求，但没有审计要求。

　　第13题

　　在传统的信息系统中，计算机操作员通常负责定期备份软件和数据文件。在分布式或协同系统中，确保进行充分备份的责任是以下______角色的责任。

　　a.用户管理员

　　b.系统程序员

　　c.数据输入员

　　d.磁带管理员

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在分布式或协同式系统中，确保进行充分备份是用户管理层的责任，因为系统处于用户的控制之下。选项(b)不正确，因为分布式环境中没有传统系统的中心站点那样的系统程序员。选项(c)不正确，因为在分布式环境中，没有数据输入员，因为用户通常自己输入数据。选项(d)不正确，因为分布式环境中没有磁带库。

　　第14题

　　应急计划可以选择的方案会由于计算机处理环境的不同而不同。一家公司最不可能为______系统使用互惠处理协议。

　　a.小系统

　　b.大量批处理操作

　　c.在线远程处理设备

　　d.小量批处理操作

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在线远程处理通常不会有互惠处理协议。它们使用共享的工具，例如热站服务，选项(a)，(b)和(d)不正确，因为互惠处理协议通常在小系统以及大的/小的批处理系统中使用。

　　第15题

　　______是成功运行客户/服务器体系所带来的好处。

　　a.减少了开发和维护新的商务应用软件所需要的时间

　　b.减少了数据网络的通信量

　　c.降低了解决用户纷争问题的复杂程度

　　d.数据和处理的集中

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这是成功实施的好处。选项(b)不正确，因为数据传输成本通常会增加。选项(c)不正确，因为系统可能不会从主机的替换中获益。选项(d)不正确，因为客户/服务器通常会导致数据和/或处理分散。

　　第16题

　　IT运营的应急计划应该包括适当的备份协议。当重要的操作需要立即获得计算机资源时，下面______被认为是过度依赖于供应商。

　　a.热站

　　b.冷站

　　c.冷站和热站结合

　　d.在组织内使用另—个数据中心的额外空间/容量

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 一个冷站除了计算机设备外拥有其他一些必要的设施，并且依赖于供应商来及时交付设备。选项(a)不正确，因为一个热站有所有需要的设备，不依赖于供应商。选项(c)不正确，因为一个冷站和热站的组合允许一直使用热站直到冷站准备好了，不是太依赖于供应商。选项(d)不正确，因为额外的能力可以确保需要的设备是可用的，并且不依赖于供应商。

　　第17题

　　加密保护最不可能用在下面______种情况下。

　　a.在局域网内传输数据时

　　b.银行间进行有线传输时

　　c.用卫星传送保密数据时

　　d.在专用的租用线路上传送财务数据

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 要考虑各种因素。当机密数据在地理上分开的地点之间(这些地点可进行电子监控)进行传输时，加密很重要。尽管局域网可能需要加密保护，数据类型和题中所述的通信介质使得其他选项看起来更加脆弱。选项(b)，(c)和(d)不正确，因为加密通常在这些情况下使用。

　　第18题

　　一家公司的管理层意识到即使有最好的计划也不能预见到所有的突发事件，然而管理层相信一个更全面的恢复计划在发生中断时增强了重新快速运行的能力，因此也可以______。

　　a.保持雇员的同等水平

　　b.减少设备维修费用

　　c.履行对客户的义务

　　d.从计划中获得最大的收益

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 灾难恢复计划越好，公司越可能快速恢复运营，履行对客户的义务。选项(a)不正确，因为公司在灾难发生后可以或不可以维护同等技术水平的雇员。(例如灾难破坏了一个工厂的生产能力，导致裁员。)选项(b)不正确，因为全面计划可以或不可以减少设备维修费用(也就是说，最好的方法有可能是经过更昂贵的维修以便尽快恢复运行)。选项(d)不正确，因为从计划中获得的最大收益是促使采取行动来避免最可能或最具破坏性的事件发生。假如计划能确保业务从不中断，恢复计划从不生效，管理层会很高兴。

　　第19题

　　审查操作系统保留的活动日志将暴露下面库存处理中的______问题。

　　a.在记录交易时，大意地将存货购买错记为存货使用

　　b.存货购买交易中美元金额中两个数字顺序颠倒了

　　c.应在每周五更新的库存主文件到周日才更新

　　d.存货购买在交易文件中记录了两次，而这个交易文件是用来更新主文件的

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 因为活动日志记录每个任务的开始和结束时间，以及任务消耗的资源，这个问题可以通过审查日志来发现。选项(a)不正确，这不会导致软件故障，这样就不会出现在日志记录中。需要用数据记录控制来捕获“写入检查后读取”之类的错误。选项(b)不正确，这不会导致软件故障，这样就不会出现在日志记录中。捕获这样的错误，需要使用购买总金额的批量总额。选项(d)不正确，这不会导致软件故障，这样就不会出现在日志记录中。捕获这样的错误，需要已经提交的交易数量的记录数。

　　第20题

　　因为登录程序可能比较麻烦和单调，用户经常将登录信息存储在他们的个人电脑中，当他们想使用主机直接调用登录信息时，这样做的风险是______。

　　a.个人电脑上的敏感数据将更容易暴露

　　b.任何能访问个人电脑的人都能登录到主机

　　c.数据文件备份程序可能不那么有效

　　d.没有进行充分培训的用户将产生更多错误

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 因为存储登录信息让登录更容易，任何能访问个人电脑的人都可能登录到主机。选项(a)不正确，因为在个人电脑上存储登录信息不会使得个人电脑上的敏感数据更容易暴露。选项(c)不正确，因为在个人电脑上存储登录信息不会影响数据文件备份程序的有效性。选项(d)不正确，因为在个人电脑上存储登录信息会降低用户犯错误的次数，这是由于使用自动登录减少了用户登录到主机所需要的信息。