CIA经营分析和信息技术考试练习题190

文章作者 100test 发表时间 2007:02:05 18:33:00
来源 100Test.Com百考试题网

1.终端仿真软件允许局域网的微机像大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息，并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下，除了哪一项外都是主要的控制风险?
A:雇员可能将微机用于获得私人利益。B:在进行终端仿真时，微机的屏幕显示能力可能不足。
C:部门用户可能未执行充分的针对EUC应用的备份程序。D:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。

2.某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项
A:用户可能需要为其使用的不同系统记住不同的ID代码和口令。B:为不同的平台制定统一安全标准比较困难。
C:备份文件的储存管理通常是分散进行的。D:由于将数据分布在公司的很多计算机上，某的大量数据被毁掉。

3.在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。
在分布式系统或协作系统中，确定是否有足够备份的责任属于
A:用户管理部门B:系统程序员。
C:数据录入员。D:．磁带库管理员。

4.客户／服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户／服务器系统接受未经授权访问的最好方法是
A:综合运用应用软件控制技术和一般存取控制技术。B:使用商品化的认证系统。
C:对所有网络通道加密。D:对远程过程调用(RPC)的全面测试与评估.

5.计划委员会担心未经授权的人可能试图访问网络。如果公司安装了一个使用租赁线路的网络，那么应该确保
A:为网络工作的电话号码能够保密。B:在所有的节点都安装声音抑制设备。
C:各营业场所的传输设施是安全的。D:一天中只有某些时间可以使用网络。