21.
對於電子商務而言,以下哪一項不是潛在的安全問題?
a:交易團體的正確標識。 b:計算機病毒的擴散。
c:決定誰有權作出交易決策。 d:支付數據的確認。
22.
大型組織往往有自己的傳輸和接收聲音、圖像、數據的遠程通信網路。但是,小型組織則沒有能力這樣的網路投資而更可能使用
a:公共交換線路。 b:快速包交換。
c:標準電子郵件系統。 d:網際網路。
23.某公司正對各責任中心進行評價,方法是套用投資回報衡量業績。中心經理可以採取行動,提高投資回報,但這些行動不包括:
a:增加投資基數;b:增加銷售額;
c:減少開支;d:減少總資產。
24.馬斯洛需要層次理論的頂點被稱為:
a:生理需要b:達到生存需要
c:交往的需要d:上述都不是
25.專家系統的基礎知識系統可能採取逐步引導用戶多項選擇的問卷方式,最終得出結論,這種知識結構被稱為:
a:規則b:決策樹
c:語義網路(semantic nets)d:數據流程圖表
26.對於規定由賣方負責信息處理程式的外購協定而言,以下哪一項不屬於協定覆核應關注的內容:
a:組織有權審計賣方的運作b:第三方的可靠性
c:保護賣方資料庫的訪問控制措施d:外購協定賣方的軟體應用程式
27.終端仿真軟體允許區域網路的微機象大型機的終端一樣工作。部門區域網路用戶也需要公司大型機的中心資料庫的信息,並使用該部門雇員開發的終端用戶計算(euc)套用系統對這些信息進行處理。在這種環境下,除了哪一項外都是主要的控制風險:
a:雇員可能將微機用於獲得私人利益。
b:在進行終端仿真時,微機可能缺乏足夠的計算能力來支持仿真螢幕的顯示。
c:部門用戶可能未執行充分的針對euc套用的備份程式。
d:雇員可能將未經授權的辦公自動化軟體拷貝用於私人目的。
28.
利用網際網路資源最困難的是
a:實現物理連線。 b:定位最好的信息源。
c:獲得所需的設備。 d:獲得訪問的授權。
29.以下哪一項最不可能屬於實際訪問控制措施:
a:利用磁卡(swipe card)控制人員進入工作區域b:所有實物資產均具有證明標籤,並被恰當記錄
c:限制室內訪問,並要求所有參觀必須經過許可d:參觀者必須經過檢查,並由相關雇員陪同進出
30.以下哪一項是安全管理員自身職責以外可同時具備的其他責任:
a:系統分析員b:質量控制
c:電腦操作員d:系統程式設計師
31.應付帳款領域電子貨幣交易eft系統替代支票的主要原因是:
a:支付過程更有效化b:執行國際ept銀行標準
c:減少書面支付業務的數量d:降低未授權支付業務變更的風險
32.在不危及控制措施和違反責任劃分原則的前提下,以下哪些功能可以由一人負責:
a:任務控制分析人員與應用程式設計人員b:主機操作人員與系統程式設計師
c:變更/疑難控制與質量控制人員d:應用程式員與系統程式人員