CIA经营分析和信息技术考试练习题13

文章作者 100test 发表时间 2007:02:05 18:17:45
来源 100Test.Com百考试题网


1.为强化安全意识撰写的安全政策不包括以下哪一项:
A:电脑软硬件索引
B:管理层支持政策实施的首肯
C:访问电脑信息的认证过程
D:基于需求满足的安全保障意识哲学

2.某签名图章生产商在规模较小的时候,其信息系统仅雇佣了三名员工,所有人都可以访问系统开发和生产资料库,从而能够加快系统实施。现在公司信息系统部门已经有10名雇员,却仍然保持过去的运作方式。管理层意识到如果不对登录权限加以限制,将可能导致未经测试的程序被引入生产数据系统。以下哪项密码控制措施能够有效保护数据库,同时沿袭开放式登录的部分优点:
A:更新权限由固定职位负责,而对所有信息系统人员开放源代码阅读权限
B:更新权限向所有开放,但限制固定职位访问阅读源代码
C:更新和源代码阅读权限由固定职位负责
D:更新和源代码阅读权限项所有人开放

3.以下哪种数码加密标准实施过程最为简单
A:电子密码锁定ECB
B:密码锁定序列CBC
C:密码反馈CFB
D:结果反馈OFB

4.以下哪一项不属于在线磁带管理系统的功能:
A:提示应被删除的磁带目录
B:维护磁带存档管理目录
C:只允许外部磁带标签包含序列数字
D:磁带存储房间的人员进入控制

5.在对无线传送系统进行审计的过程中,审计人员发现远距离站点通过联接窃取数据的风险非常高。降低该风险的最有效控制措施是:
A:加密技术B:回拨式调制解调器
C:信息认证D:专用租用线

相关文章


内审师资格考试内审计作用练习题181
实务公告1110.A1—1:披露要求获取信息的原因
CIA《实施内部审计业务》练习题50
CIA经营分析和信息技术考试练习题11
CIA经营分析和信息技术考试练习题13
CIA《实施内部审计业务》练习题49
内审师资格考试内审计作用练习题177
CIA《实施内部审计业务》练习题48
实务公告1120—1:审计师个人的客观性
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛