第81题

　　一家成长型公司在人口密集地区开眼科诊所。每个地区通常隔20公里就有一间诊所。为了共用存货和探讨诊断技术，公司计划在诊所间建立网络连接。在每个地区，公司将会建立城域网，以便______。

　　a.提供协议转换、信息分类和信息转发

　　b.通过多工作站连接多站点来共享通用资源

　　c.定义不同计算机上应用系统间信息传输的协议和格式

　　d.执行开放式系统互联(OSI)传输层来管理端对端网络传输

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 城域网(MAN)连接了多个站点和工作站，来共享资源。选项(a)不正确，因为增值网(VAN)为特定的交易(例如电子数据交换)提供协议转换、消息存储和消息转发。选项(c)不正确，因为电子数据交换支持在不同计算机上的应用系统之间以标准化形式传输业务信息。选项(d)不正确，因为TCP/IP，是网络协议，该协议将OSI的传输层用于管理端到端的网络传输。

　　第82题

　　在一个集成的财务系统中，关于系统的应收账款部分，______不是要考虑的主要风险。

　　a.贷方记录到了错误的账户中

　　b.没有及时更新客户的信用等级

　　c.财务或管理报告可能不准确

　　d.与未经授权的供应商进行交易

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 与未经过授权的供应商进行交易是与集成系统中的应付账款部分相关的风险。选项(a)，(b)和(c)不正确，因为每个选项都是与应收账款相关的风险。

　　第83题

　　信息安全官的职责不包括以下几项中的______项。

　　a.为组织制定信息安全政策

　　b.维护并更新用户密码表

　　c.评价新应用系统中的安全控制

　　d.监控并调查失败的访问意图

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 信息安全官不应该知道用户密码，这些密码通常以加密的方式存储在计算机里，由用户直接进行修改。选项(a)，(c)和(d)不正确，因为这几项都是信息安全官的责任。

　　第84题

　　下面______安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。

　　a.使用带密码的屏幕保护

　　b.使用工作站脚本

　　c.数据文件加密

　　d.非活动用户自动退出

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 非活动数据终端自动退出可以防止别人在没人看管的数据终端上看到敏感数据。选项(a)不正确，因为屏幕保护不会防止别人在没人看管的数据终端上看到敏感数据。选项(b)正确，因为脚本是使用程序实现流程自动化，例如启动。选项(c)不正确，因为数据文件加密不会防止别人在没人看管的数据终端上看到敏感数据。

　　第85题

　　磁带管理系统中的一项控制特征是其具备以下______能力。

　　a.限制接触生产库

　　b.禁止非授权的数据察看

　　c.使作业无法绕过标签处理

　　d.控制接触有特行权的工具程序

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 在磁带管理系统中，安全控制特征是其具有限制作业不遗漏标签处理的能力，遗漏标签处理会使磁带很容易未经授权访问。选项(a)不正确，磁带管理系统是用来管理磁带库的，不用来管理磁盘的生产程序库。选项(b)不正确，禁止非授权的数据查看是数据库管理系统的一个安全特性。选项(d)不正确，磁带管理系统是用来管理磁带库的，不用来控制接触磁带上的工具程序库。

　　第86题

　　部门购买了一份字处理软件的副本，用于内部使用。这个部门的经理在自己办公室的电脑上安装了这个软件，然后制作了原始软件安装盘的两个完整复制盘。第一个复制盘仅用于备份，第二个复制盘则交给部门的其他人使用。根据软件许可权和著作权法，下面的项是正确的。

　　a.两个复制盘都是合法的

　　b.只有第一个复制盘是合法的

　　c.只有第二个复制盘是合法的

　　d.没有一个是合法的

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 根据著作权法，制作用于备份的软件副本是合法的。选项(a)不正确，因为只有第一个软件副本是合法的。选项(c)不正确，因为除了用于备份目的的软件副本，其他副本都是非法的，这都是侵权行为。选项(d)不正确，因为只有第一个软件副本是合法的。

　　第87题

　　为了确保主文件进行正确更新，需要执行______种专门的审计测试。

　　a.比较计算机生成的总额与更新报告上的总额

　　b.进行中止测试

　　c.比较计时卡片和工作成本表

　　d.审查更新报告中是否对处理进行了适当授权

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这可以验证各种字段(根据该字段计算总额)的变化与提交的一样。选项(b)不正确，因为这仅仅确保了在适当的时间记录了变化，而不是确保正确记录了变化。选项(c)不正确，因为这仅仅检查了工人汇报的工作时间与分配给各种工作的时间数一样。选项(d)不正确.因为这种检查仅仅确保所有提交来进行处理的变化都经过了适当的授权。

　　第88题

　　下面______项应用控制可以合理确保库存数据是完整和正确输入的。

　　a.序列检查

　　b.批量总额

　　c.极限值检查

　　d.校验位

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 批量总额为输入数据的完整性和准确性提供了一个合理的良好测试。选项(a)不正确，序列检查为输入数据的完整性提供良好测试，而不是测试准确性。选项(c)不正确，因为极限值检查仅仅在确定输入是否在可接受的范围内有用。这样的限制使得极限值检查对于测试输入的准确性来说没有用。选项(d)不正确，因为校验位使得计算机可以自动拒绝不正确的输入。然而建立校验位需要烦琐的计算，倾向于在少数关键输入项中使用。校验位从不用来测试整组输入的 正确性。

　　第89题

　　终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险，控制这种风险最好的方法是______。

　　a.确保信息系统的能力与组织目标一致

　　b.管理层监督以确保充分、到位的流程

　　c.知识库的有效性

　　d.开发和生产中的控制测试

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 越来越多的终端用户开发系统的技术趋势会产生缺少必要的安全和恢复控制的风险，可以通过管理层监督来减少这种风险，以确保充分、到位的流程。选项(a)不正确，因为确保IT与组织目标的兼容性不会确保终端用户开发的系统中有足够的安全和恢复控制。选项(c)不正确，因为知识库的有效性不会确保终端用户开发的系统中有足够的安全和恢复控制。选项(d)不正确，因为开发和生产中的控制测试不会确保终端用户开发的系统中有足够的安全和恢复控制。

　　第90题

　　数据库管理员的一个重要职能是______。

　　a.审核数据库输出的错误和遗漏

　　b.计划每天的数据库操作

　　c.重定义和重构数据库

　　d.评价针对硬件的内部控制

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 重定义和数据库重构是数据库管理员的职能。选项(a)不正确，审查输出是控制组和用户的职能。选项(b)不正确，计划每天的操作不是数据库管理员的职能。选项(d)不正确，评估硬件状况不是数据库管理员的职能。