CIA经营分析和信息技术考试试题8

文章作者 100test 发表时间 2007:02:05 18:19:37
来源 100Test.Com百考试题网

21.
对于电子商务而言，以下哪一项不是潜在的安全问题？

A:交易团体的正确标识。 B:计算机病毒的扩散。
C:决定谁有权作出交易决策。 D:支付数据的确认。

22.
大型组织往往有自己的传输和接收声音、图像、数据的远程通信网络。但是，小型组织则没有能力这样的网络投资而更可能使用

A:公共交换线路。 B:快速包交换。
C:标准电子邮件系统。 D:互联网络。

23.某公司正对各责任中心进行评价，方法是应用投资回报衡量业绩。中心经理可以采取行动，提高投资回报，但这些行动不包括：
A:增加投资基数；B:增加销售额；
C:减少开支；D:减少总资产。

24.马斯洛需要层次理论的顶点被称为：
A:生理需要B:达到生存需要
C:交往的需要D:上述都不是

25.专家系统的基础知识系统可能采取逐步引导用户多项选择的问卷方式，最终得出结论，这种知识结构被称为：
A:规则B:决策树
C:语义网络（semantic nets）D:数据流程图表

26.对于规定由卖方负责信息处理程序的外购协议而言，以下哪一项不属于协议复核应关注的内容：
A:组织有权审计卖方的运作B:第三方的可靠性
C:保护卖方数据库的访问控制措施D:外购协议卖方的软件应用程序

27.终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息，并使用该部门雇员开发的终端用户计算（EUC）应用系统对这些信息进行处理。在这种环境下，除了哪一项外都是主要的控制风险：

A:雇员可能将微机用于获得私人利益。

B:在进行终端仿真时，微机可能缺乏足够的计算能力来支持仿真屏幕的显示。
C:部门用户可能未执行充分的针对EUC应用的备份程序。

D:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。

28.
利用因特网资源最困难的是

A:实现物理连接。 B:定位最好的信息源。
C:获得所需的设备。 D:获得访问的授权。

29.以下哪一项最不可能属于实际访问控制措施：
A:利用磁卡（Swipe card）控制人员进入工作区域B:所有实物资产均具有证明标签，并被恰当记录
C:限制室内访问，并要求所有参观必须经过许可D:参观者必须经过检查，并由相关雇员陪同进出

30.以下哪一项是安全管理员自身职责以外可同时具备的其他责任：
A:系统分析员B:质量控制
C:电脑操作员D:系统程序员

31.应付帐款领域电子货币交易EFT系统替代支票的主要原因是：
A:支付过程更有效化B:执行国际EPT银行标准
C:减少书面支付业务的数量D:降低未授权支付业务变更的风险

32.在不危及控制措施和违反责任划分原则的前提下，以下哪些功能可以由一人负责：
A:任务控制分析人员与应用程序设计人员B:主机操作人员与系统程序员
C:变更/疑难控制与质量控制人员D:应用程序员与系统程序人员