1.終端仿真軟體允許區域網路的微機像大型機的終端一樣工作。部門區域網路用戶也需要公司大型機的中心資料庫的信息,並使用該部門雇員開發的終端用戶計算(euc)套用系統對這些信息進行處理。在這種環境下,除了哪一項外都是主要的控制風險?
a:雇員可能將微機用於獲得私人利益。b:在進行終端仿真時,微機的螢幕顯示能力可能不足。
c:部門用戶可能未執行充分的針對euc套用的備份程式。d:雇員可能將未經授權的辦公自動化軟體拷貝用於私人目的。
2.某公司管理層已經對該公司使用的不同系統結構的潛在安全和控制風險表示了關注。這些關注不包括下列哪一項
a:用戶可能需要為其使用的不同系統記住不同的id代碼和口令。b:為不同的平台制定統一安全標準比較困難。
c:備份檔案的儲存管理通常是分散進行的。d:由於將數據分布在公司的很多計算機上,某的大量數據被毀掉。
3.在傳統的信息系統中,計算機運行維護人員負責對軟體和數據檔案進行定期備份。
在分散式系統或協作系統中,確定是否有足夠備份的責任屬於
a:用戶管理部門b:系統程式設計師。
c:數據錄入員。d:.磁帶庫管理員。
4.客戶/伺服器結構可能包含來自不同供貨商的各種硬體、系統軟體和套用軟體。防止客戶/伺服器系統接受未經授權訪問的最好方法是
a:綜合運用套用軟體控制技術和一般存取控制技術。b:使用商品化的認證系統。
c:對所有網路通道加密。d:對遠程過程調用(rpc)的全面測試與評估.
5.計畫委員會擔心未經授權的人可能試圖訪問網路。如果公司安裝了一個使用租賃線路的網路,那么應該確保
a:為網路工作的電話號碼能夠保密。b:在所有的節點都安裝聲音抑制設備。
c:各營業場所的傳輸設施是安全的。d:一天中只有某些時間可以使用網路。