CIA经营分析和信息技术考试练习题144

文章作者 100test 发表时间 2007:02:05 18:30:36
来源 100Test.Com百考试题网

1.在进行数据中心的实体设计时，以下的哪一项是不适宜的？
A:评估铁路线和高速公路所带来的潜在风险；B:使用生物统计方法(biometric)接触系统；
C:通过设置权限，限制操作系统；D:使用不间断电源和防震系统。

2.一家在11个城市拥有百货商店的公司计划安装一套网络，这样可使各百货商店将每日的销售情况传递给公司总部，而且百货公司的销售人员可以从靠顾客最近的商店调货给顾客。管理当局相信这样比现在每周递交书面的销售报告可以进行更好的存货管理。销售人员可以通过网络询问各百货商店的存货情况，从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会参观者又考虑安装其他的应用软件从而可以在短时间内发挥其最大容量。

适用这一情形的最佳网络是：
A:小范围地区网络(LAN)；B:大范围地区网络(WAN)；
C:增值网络(VAN）；D:专用转换分机网络(PBX)。

3.一家拥有几百家百货商店的公司，有一个专门将销售情况传递给公司总部的网络，该网络同时也用来：

1、向供应商提出再订货；
2、百货商店向公司总部提出专项订购；
3、地区销售中心向百货商店传递发货和货物脱销的信息；
4、国内公司进行分发培训资料；
5、百货商店、地区销售中心以及国内公司的员工对他们认为有用的信息实行信息共享。

为了适应大量的信息传递，大的百货商店拥有他们自己的卫星接收/传送站。小型百货商店使用租用线路。

信息系统经理和审计经理认为需要确保所传递信息和数据的安全和完整性，确保卫星传输保密性的最好方法是：
A:加密；B:存取控制；
C:软件监控；D:循环冗余检验。

4.某企业大量地通过因特网使用电子邮件。所有用户都通过自己的密码进入自己的信箱。对于这种安全保密措施，下列各种说法正确的是：
A:因特网上的所有住息都被加了密，因而提高了信息的安全性；B:密码能有效防止他人以某用户名登录，从而防止用户的信息被他人随意接触；
C:即使某人有高级权限可访问包含电子信息的文件服务器，也无法访问包含电子邮件的文件，除非他能事先对安全控制日志进行解密；D:以上各项都正确。

5.下列除哪项外都是信息安全管理人员的职责？
A:为组织制订一项信息安全政策；B:维护和更改用户密码；
C:对新的应用软件进行安全控制评价；D:对无效的存取进行监测和调查。