信息技术与控制试题.docVIP

本复习题答案不提供解题思路，答案仅供参考！ 信息技术与控制试题（1）40、在数据库环境中，以下哪一项会被视作一种防止性控制？A． 用于更新客户记录的应用程序；　B．为机构制定的灾难恢复计划；C． 静止数据同期更新的程序；　　　　Ｄ．扫描个别记录中的内容，以便与控制记录保持一致。41、对专家系统最恰当的应用是：A．授权批准赊销行为；　B．处理账单之开具；　C．编撰招聘广告；　D．编制财务报表42、机构内部的电脑辅助功能（help-desk）经常由以下那个部门承担A．应用程序开发部门；　B．系统运行部门；　C．电脑操作部门；　D．用户部门。43、要阅览互联网上储存的一份超文本文件，以下哪项能提供最佳工具？A．互联网搜寻器；（An?internet?search?engine）；B．网络浏览器（A?web?browser）；C．远程通讯网对话（A?telnet?session）；　　　D?．Gopher客户（A?Gopher?client）。44、与实物安全得到保证的网络比较，应用无线网络增加了哪种需要A．投入证实（Input?validation）；　　　　B．传送加密（Transmission?encryption）；C．用户证明（User?authentication）；　　　D．防火墙保护（Firewall?protection）。45、减少普通电子数据表错误发生的最简便途径是A．要求对电子数据表进行独立测试　　　B．为一般应用模块提供文档处理C．警告用户应更加小心　　　　　　　　D．应用内设电子数据表评价特征46、电子数据内部互换（electronic?data?interchange）主要涉及A．两个机构之间直接的业务交易电脑间交换B．在机构管理层设置的能混合数据并拥有复杂分析模块以支持半结构化和未结构化决策（semi-structured?and?unstructured?decision?making）的电脑系统C．对数据进行管理的技术和操作方面，包括数据库的实际设计和操作D．旨在通过一些决策者集中共同努力，解决未结构化问题的人机对话电脑系统47、终端模仿（Terminal?emulation）软件允许局域网［local?area?network(LAN)］的微机作为主机终端应用。部门局域网的用户还从主机上的公司数据库申请获取信息，并应用部门用户开发的终端用户计算机应用程序（end-user?computing(EUC)）对所获信息进行处理。在此环境中，以下哪一项不属于主要控制风险A．雇员可能应用各自的微机来谋取私利B．在进行终端模仿时，微机可能缺乏进行屏幕显示所需的充分的计算能力C．对于终端用户计算机应用程序，部门用户可能采取不够充分的备份程序D．雇员可能擅自将办公室自动化软件进行拷贝，供他们私人应用48、保证对处理程序进行的修改对生产的影响最小，给系统带来的风险最小的是以下哪项内容的作用？A．安全管理　　B．变化控制　　　C．问题追踪　　　　D．问题升级程序49、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害的编码被称为A．逻辑炸弹(logic?bomb)　B．陷阱之门(Trapdoor))　C．特洛伊木马(Trojan?horse)　D．病毒（Virus）50、某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序.这种提供数据存取途径方法的风险是:A． 复制件可能没有得到同步处理；　　　Ｂ、数据片断可能缺乏完整性；Ｃ、数据交易的进行可能欠成熟；　　　　Ｄ、数据的普及性（Data?currency）可能没有得到维护。51、内部审计部门可以连续参加系统开发，在各开发阶段结束时参加，在系统实施后参加，或根本不参加系统开发。相对于其他两种参加方式，内审部门连续参加的好处是：A． 审计参与的成本可以降低到最低程度；???B．存在可以发表审计意见的明确时间点；C．重新设计成本可以降到最低程度；??????D．缺乏审计独立性的威胁可以降到最低程度。52、在审查对新的应付帐款系统的用户接收情况测试的文档编制时，审计师应该确定：A．系统测试在单元测试前进行；?????B．测试情况的结果由独立控制小组审批；C．单元测试包括对所有月末帐目更新情况和相关明细帐进行运行；D．终端用户开发了包括例外情形在内的测试案例情况。53、对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？A．高级系统设计；??B．系统开发程序委员会的计划会议；C．可行性研究；?????D．详细的系统设计。