41.關於電子郵件的安全,以下敘述哪個是正確的?
ⅰ.電子郵件的安全性無法超過它的作業系統。
ⅱ.機密的電子郵件應該在郵件伺服器上保存與同類紙質郵件相同的時間。
ⅲ.在大型組織中,可以有幾個不同安全級別的郵件管理員和地點。
a.i正確
b.i和ii正確
c.i和iii正確
d.ii和iii正確
42.資料庫管理員應該使用什麼語言界面來建立資料庫表的結構?
a.數據定義語言
b.數據控制語言
c.數據操縱語言
d.數據查詢語言
43.一個大的組織中,如果沒有一個配備足夠人員的信息中心幫助平台,那么最大的風險是:
a.提高了實施套用審計的難度
b.套用系統缺乏充分的文檔記錄
c.增加了使用非法程式代碼的可能性
d.用於與系統互動操作過程中長期存在錯誤
44.筆記本電腦上存儲著敏感數據,以下哪項安全性最低?
a.筆記本電腦上的加密數據檔案。
b.在筆記本電腦上,使用有密碼的螢幕保護程式。
c.使用帶有可移動硬碟的筆記本電腦。
d.不使用筆記本電腦時,就將其鎖在箱子裡。
45.最終用戶通過修改標準的程式來取得部分本來不可訪問財務和經營數據,這可能導致的最大風險是:
a.取得的數據可能不完整或不是最新的。
b.數據定義可能過時。
c.用戶的修改可能破壞主計算機數據。
d.重複的下載可能占滿用戶微機的存儲空間。
46.關於數據中心的物理設計,以下哪項不必考慮?
a.評估來自鐵路和高速公路的潛在風險。
b.使用生物訪問控制系統。
c.設計作業系統訪問的授權表。
d.使用不間斷電源和電涌保護器。
47.以下各項中,哪項不是典型的輸出控制?
a.複查計算機處理日誌,以確定所有正確的計算機作業都恰當地執行。
b.將輸入的數據與主檔案的信息匹配,並將無法匹配的項目存入待處理檔案。
c.定期調節輸出報告,以確信總數、格式和關鍵的細節是正確的並與輸入的數據相符。
d.採取正規的手續和文檔來指定輸出報告、支票或其他重要檔案的有權接受者。
48.某電子公司決定採用快速應用程式開發技術開發一個新系統。新系統的開發應包括以下哪項內容?
a.系統文檔可以推遲到最後的模組完成。
b.取消開發組的項目管理職責。
c.系統的建立是通過一個模組接著一個模組進行的,直到全部完成。
d.運用對象開發技術,以減少對以前代碼的使用。
49.減小非法修改生產程式、作業控制語言及作業系統軟體的可能性,以下哪種方法最好?
a.資料庫訪問複查。
b.符合性檢查。
c.良好的修改控制手續。
d.有效的網路安全軟體。
50.一個系統應該有能力保證用戶對其所從事的工作承擔解釋責任,實施以下哪種手段最有助於達到這一控制目標?
a.程式化的截止。
b.多餘的硬體。
c.活動日誌。
d.業務錯誤日誌。