第31题

　　在SAC的下列哪项会讨论隐私关注事项和问题?

　　Ⅰ.可用性

　　Ⅱ.能力

　　Ⅲ.防护性

　　Ⅳ.问责性

　　正确的选项为______。

　　a.Ⅰ和Ⅱ

　　b.Ⅰ和Ⅲ

　　c.只有Ⅲ

　　d.Ⅲ和Ⅳ

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 隐私关注事项和问题在SAC模型的防护性和问责性模块中进行讨论。防护性的目标注重于逻辑安全控制和物理安全控制，确保经过授权访问服务器、应用系统和信息资产，并拒绝未经授权的访问。问责性的目标注重于确保交易处理的准确性和完整性。

　　第32题

　　在线库存需求系统要求用户输入存货的库存编号、需要的库存数量及要应用到哪个作业订单。一个新员工混淆了需求和退货程序，在库存数量上用了减号。避免这种错误的控制方法有______。

　　a.长度测试

　　b.序列检查

　　c.类型检查

　　d.符号测试

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 符号测试会防止这种错误，因为带有错误符号的数据会被检测出来。选项(a)不正确，因为长度测试验证的是字段和记录在允许的长度范围内。选项(b)不正确，因为序列检查验证的是逻辑记录的序列号是有效的。选项(c)不正确，因为类型检查验证的是数据字段包含正确的数据类型(如包括文字和数字的、逻辑的)。

　　第33题

　　下面______项活动最好地解决了微型电脑上传的数据可能是错误的这一问题。

　　a.主机应当定期备份

　　b.当微型电脑上传数据时，要有两人在场

　　c.主机应该把在线数据输入时所要求的编辑和验证规则也用于这些上传数据

　　d.应当要求用户审查已处理数据的随机抽样

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这有助于防止数据错误。选项(a)不正确，这个活动是一个明智的控制，但是它没有解决上传数据的完整性问题。备份不能防止或发现上传数据的问题，只能帮助改正由于不良上传产生的数据错误。选项(b)不正确，这个控制在某种程度上有助于防止数据上传过程中的欺诈，但是在防止错误方面用处很小。选项(d)不正确，因为这个控制本质上是检测性的，但是错误可能已经导致了错误的报告和错误的管理决策。让用户尽量发现上传数据中的错误成本会很高。

　　第34题

　　一家房地产经纪公司搬入已配有大范围有线电话系统的办公楼。公司计划安装数字专用交换机将计算机和复印机、打印机、传真机等其他办公设备连接起来。使用以专用交换机为基础的网络系统的一个缺点是______。

　　a.公司将要依赖其他人员维护系统

　　b.系统不能轻松处理大量数据

　　c.需要在整栋办公楼安装同轴电缆

　　d.不需要在整栋办公楼安装同轴电缆

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 由于以专用分组交换机(PBX)为基础的系统使用电话线，因此不易处理大容量的数据。选项(a)不正确，因为公司将负责所有设备的维护，尽管可以签订服务合同。选项(c)不正确，因为以专用分组交换机为基础的系统使用电话线，而局域网需要自身的同轴电缆。选项(d)不正确，因为以专用分组交换机为基础的系统由公司控制，该公司可以按照更合适的方式重新配置设备和重新安排工具。

　　第35题

　　一家公司最近安装了一个新的应付账款系统，这个系统是运行在个人电脑上的。6台电脑联网，能够访问主机上的应付账款系统。登录系统以后，一部分数据可以下载到网络用户处。数据录入和编辑程序常驻在网络上 并且能够下载到个人电脑上执行。下面______控制可以用来确保应付账款信息不会不经过授权就从系统中移走。

　　a.登录系统时进行密码验证

　　b.在个人电脑层面上使用数据加密

　　c.在网络和主机上都安装数据文件访问控制软件

　　d.在个人电脑上使用USBkey锁定

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 网络和主机上的数据访问控制软件会将数据访问权限仅限制在经过授权的用户中。选项(a)不正确，尽管系统登录验证能够限制访问，但是不能防止数据不经过允许就被移走。选项(b)不正确，数据可以从网络文件服务器或主机上以电子化的形式获得。选项(d)不正确，尽管键盘锁定可以通过限制访问PC限制访问数据，但是它不能防止数据不经过允许就被移走。

　　第36题

　　以下各项中，与电信网络响应时间较长的最相关因素是______。

　　a.缺乏网络监控软件

　　b.应用软件间网络成本的分配

　　c.不正确的软件初始化选项

　　d.提供网络组件的供应商众多

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 不正确的软件初始化选项可能是导致响应时间长的原因。选项(a)不正确，因为监控将为响应时间长提供证据，但是缺少监控并不会导致响应时间长。实际上，监控本身也产生输出，这将增加响应时间。选项(b)不正确，因为网络成本分配通常在一台计算机上执行，通常不是网络上的主要需求。选项(d)不正确，因为通常由多个供应商提供网络组件是改善响应时间的方法，组织可以购买所需要的硬件和软件组件。

　　第37题

　　需要最广泛的备份和恢复程序的系统是______。

　　a.工资单的批处理系统

　　b.在线订单输入的数据库管理系统

　　c.客户账单的文件系统

　　d.用于库存和资源需求计划的索引顺序访问文件系统

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在线订单输入的数据库管理系统需要最广泛的备份和恢复程序，这是因为该系统处理过程很复杂、错误快速地传播以及在发生故障后很难确定数据库状态。选项(a)，(c)和(d)不正确，因为批处理和文件系统不需要最广泛的备份和恢复程序，错误的扩散可以在后续的 运行中得到控制。

　　第38题

　　对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下______模型的核心。

　　a.COSO内部控制模型

　　b.系统认证模型

　　c.SAC模型

　　d.COBIT模型

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] ⅡA的SAC模型的组成部分(即保证目标)包括：可用性、能力、功能性、防护性和问责性。SAC模型提供了评价电子商务环境的控制框架，设定了有效技术风险管理的各个阶段。这些鉴证目标提供了SAC模型的“框架”。系统认证是AICPA的信息技术和控制模型。

　　第39题

　　在传统的信息系统中，计算机操作员通常要定期负责备份软件和数据文件。在分布式或协作式系统中，确保采取适当的备份是下列______的责任。

　　a.用户管理人员

　　b.系统编程人员

　　c.数据输入人员

　　d.磁带库

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在分布式或协作式系统里，确保采取适当的备份是用户管理人员的责任，因为系统在用户的控制之下。选项(b)不正确，在分布式环境中，不能将系统编程人员同传统系统中心站点的编程人员进行比较。选项(c)不正确，在分布式环境中，可能没有数据输入人员，因为用户一般自己输入。选项(d)不正确，在分布式环境中，没有磁带库。

　　第40题

　　一个公司有计算机库存控制系统。组织的内部审计师希望能够确保在终端接收到的库存数据能正确地输入系统。下面______种应用控制能最好地实现这种保证。

　　a.序列检查

　　b.批量总额检查

　　c.极限值检查

　　d.校验位

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 批量总额检查为准确输入数据的完整性提供了合理的测试。选项(a)不正确，因为序列检查为输入完整性提供了好的测试.但是不测试正确性。选项(c)不正确，因为极限值检查仅仅在确定输入是否在可接受的范围内是有用的。这样的限制使得极限值检查对于测试输入的准确性来说没有用。选项(d)不正确，因为校验位允许计算机自动拒绝不正确的输入。然而建立校验位需要烦琐的计算，倾向于在少数关键性的输入中使用。校验位从不用来测试整个工作文档输入的正确性。