1.在資料庫環境中,以下哪一項會被視作一種防止性控制?( )
a.用於更新客戶記錄的應用程式
b.為客戶制定的災難恢復計畫
c.禁止數據同期更新的程式
d.掃描個別記錄中的內容,以便與控制記錄保持一致
答案:c
2.對專家系統最恰當的套用是:( )
a.授權批准賒銷行為
b.處理賬單之開具
c.編撰招聘廣告
d.編制財務報表
答案:a
3.機構內部的電腦輔助功能(help-desk)經常由以下哪個部門承擔( )。
a.應用程式開發部門
b.系統運行部門
c.電腦操作部門
d.用戶部門
答案:b
4.要閱覽網際網路上儲存的一份超文本檔案,以下哪項能提供最佳工具?( )
a.網際網路搜尋器;(an internet search engine)
b.網路瀏覽器(a web browser)
c.遠程通訊網對話(a telnet session)
d.gopher客戶(a gopher client)
答案:b
5.與實物安全得到保證的網路比較,套用無線網路增加了哪種需求?( )
a.投入證實(input validation)
b.傳送加密(transmission encryption)
c.用戶身份證明(user authentication)
d.防火牆保護(firewall protection)
答案:b
6.減少普通電子數據表錯誤發生的最簡便途徑是( )。
a.要求對電子數據表進行獨立測試
b.為一般套用模組提供文檔處理
c.警告用戶應更加小心
d.套用內設電子數據表評價特徵
答案:d
7.電子數據內部交換(electronic data interchange)主要涉及( )。
a.兩個機構之間直接的業務交易電腦間交換
b.在機構管理層設定的能夠混合數據並擁有複雜分析模組以支持半結構化和非結構化決策(semi-structured and unstructured decision making)的電腦系統
c.對數據進行管理的技術和操作方面,包括資料庫的實際設計和操作
d.旨在通過一些決策者集中共同努力,解決非結構化問題的人機對話電腦系統
答案:a
8.終端模仿(terminal emulation)軟體允許區域網路[local area network(lan)]的微機作為主機終端使用。部門區域網路的用戶還從主機上的公司資料庫申請獲取信息,並套用部門用戶開發的終端用戶計算機應用程式(end-user computing(euc))對所獲信息進行處理。在此環境中,以下哪一項不屬於主要控制風險( )。
a.雇員可能套用各自的微機來謀取私利
b.在進行終端模仿時,微機可能缺乏進行螢幕顯示所需的充分的計算能力
c.對於終端用戶計算機應用程式,部門用戶可能採取不夠充分的備份程式
d.雇員可能擅自將辦公室自動化軟體進行拷貝,供他們私人套用
答案:b
9.保證對處理程式進行的修改對生產的影響最小,給系統帶來的風險最小的是以下哪項內容的作用?( )
a.安全管理
b.變化控制
c.問題追蹤
d.問題升級程式
答案:b
10.通過從電腦網路下載軟體來獲取有關軟體的潛在風險是下載軟體可能含有有害程式編碼,這些編碼可以附著於其他程式,從而在整個公司蔓延。這種有害的編碼被稱為( )。
a.邏輯炸彈(logic bomb)
b.陷阱之門(trapdoor)
c.特洛伊木馬(trojan horse)
d.病毒(virus)
答案:d