1. 因?yàn)榈卿浵到y(tǒng)的過(guò)程較瑣碎枯燥，用戶(hù)經(jīng)常把登錄序列保存在個(gè)人電腦里，以待進(jìn)入主機(jī)設(shè)施時(shí)再調(diào)用。這一做法的風(fēng)險(xiǎn)是：

　　A.個(gè)人電腦上的敏感資料更易于泄露。

　　B.任何能訪(fǎng)問(wèn)個(gè)人電腦的人也能訪(fǎng)問(wèn)主機(jī)。

　　C.數(shù)據(jù)文件備份程序的有效性將被削弱。

　　D.未經(jīng)充分訓(xùn)練的用戶(hù)會(huì)犯更多的錯(cuò)誤。

　　[答案]B

　　解題思路：

　　A.不正確。主機(jī)登錄序列和個(gè)人電腦上的敏感資料的安全性無(wú)關(guān)。

　　B.正確。由于主機(jī)登錄序列保存在個(gè)人電腦里，任何能訪(fǎng)問(wèn)個(gè)人電腦的人也能利用該序列來(lái)訪(fǎng)問(wèn)主機(jī)。

　　C.不正確。主機(jī)登錄序列和數(shù)據(jù)文件備份程序的有效性無(wú)關(guān)。

　　D.不正確。與此相反，把登錄序列保存在個(gè)人電腦里可以簡(jiǎn)化登錄系統(tǒng)的過(guò)程，使未經(jīng)充分訓(xùn)練

　　3. 某不動(dòng)產(chǎn)經(jīng)紀(jì)公司正遷入一座裝有足夠電話(huà)線(xiàn)路的大樓。公司考慮安裝一套內(nèi)部數(shù)字交換系統(tǒng)(PBX)，來(lái)連接公司計(jì)算機(jī)與其它辦公設(shè)備(如復(fù)印機(jī)、打印機(jī)及傳真機(jī)等)。在該網(wǎng)絡(luò)中使用PBX系統(tǒng)的局限性是：

　　A.公司將依賴(lài)外人來(lái)維護(hù)系統(tǒng)。

　　B.系統(tǒng)不能輕松地處理大容量數(shù)據(jù)。

　　C.同軸電纜線(xiàn)必須裝遍整幢大樓。

　　D.難以對(duì)辦公設(shè)備進(jìn)行重新布置，且花費(fèi)甚大。

　　[答案]B

　　解題思路：

　　A.不正確。內(nèi)部數(shù)字交換系統(tǒng)(PBX)可由公司自行維護(hù)。

　　B.正確。相對(duì)于以太網(wǎng)等專(zhuān)用數(shù)字線(xiàn)路，電話(huà)線(xiàn)路的數(shù)字帶寬有限，不能輕松地傳輸大容量數(shù)據(jù)。

　　5. 某總部位于紐約的大型連鎖超市公司一直通過(guò)租用衛(wèi)星線(xiàn)路來(lái)保持總部和遍布全球的各個(gè)超市之間的信息交換，這些信息包括采購(gòu)成本等敏感信息�，F(xiàn)在，為了節(jié)省通訊費(fèi)用，公司管理層考慮采用因特網(wǎng)來(lái)代替衛(wèi)星線(xiàn)路。此時(shí)適合采用的技術(shù)是：

　　A.VLAN(虛擬局域網(wǎng)：virtual local area network)

　　B.PBX(專(zhuān)用分組交換機(jī)：private branch exchanges)

　　C.VPN(虛擬專(zhuān)用網(wǎng)：virtual private network)

　　D.VAN(增值網(wǎng)：value added network)

　　[答案]C 　　解題思路：

　　A.不正確。虛擬局域網(wǎng)是一種將物理上互連的網(wǎng)絡(luò)在邏輯上隔離成不同網(wǎng)段的技術(shù)，可以提高網(wǎng)絡(luò)的安全性。

　　B.不正確。專(zhuān)用分組交換機(jī)(PBX)使用專(zhuān)用電話(huà)線(xiàn)在辦公室間傳輸電話(huà)、傳真。

　　C.正確。虛擬專(zhuān)用網(wǎng)利用數(shù)據(jù)包封裝和加密等技術(shù)，可以在公用交換網(wǎng)絡(luò)上建立一個(gè)“虛擬”的專(zhuān)用網(wǎng)絡(luò)，既具備私有網(wǎng)絡(luò)的安全性，又具有公用網(wǎng)絡(luò)的經(jīng)濟(jì)性。

　　D.不正確。增值網(wǎng)通�；�于租用線(xiàn)路而不是因特網(wǎng)。

　　6. 以下哪項(xiàng)措施能夠控制對(duì)多余的電腦設(shè)備的低效使用?

　　A.應(yīng)急計(jì)劃

　　B.系統(tǒng)可行性研究

　　C.能力計(jì)劃

　　D.例外報(bào)告

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)急計(jì)劃可以保證在系統(tǒng)出現(xiàn)緊急故障時(shí)能在有效時(shí)間內(nèi)恢復(fù)運(yùn)行。

　　B.不正確。系統(tǒng)可行性研究確保系統(tǒng)能實(shí)現(xiàn)預(yù)定的功能和性能指標(biāo)。

　　C.正確。能力計(jì)劃包括系統(tǒng)能力的設(shè)計(jì)目標(biāo)、現(xiàn)有的設(shè)備能力清單以及對(duì)未來(lái)需求的預(yù)測(cè)，它能夠控制對(duì)多余的電腦設(shè)備的低效使用。

　　D.不正確。例外報(bào)告可以將特殊問(wèn)題突出顯示，以引起相關(guān)部門(mén)的注意。

　　7. 傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)和運(yùn)行包括四個(gè)功能區(qū)域。系統(tǒng)分析功能主要是分析和設(shè)計(jì)系統(tǒng)以滿(mǎn)足組織的需求;編程功能主要負(fù)責(zé)設(shè)計(jì)、編碼、測(cè)試和調(diào)試程序來(lái)具體實(shí)現(xiàn)系統(tǒng)分析所提出的系統(tǒng)功能;計(jì)算機(jī)運(yùn)行功能主要負(fù)責(zé)數(shù)據(jù)準(zhǔn)備、作業(yè)管理和系統(tǒng)維護(hù);用戶(hù)功能主要為系統(tǒng)提供輸入和接收輸出。這四項(xiàng)功能中的哪一項(xiàng)功能在終端用戶(hù)開(kāi)發(fā)(EUC)環(huán)境下中經(jīng)常被忽視?

　　A.系統(tǒng)分析功能

　　B.編程功能

　　C.運(yùn)行功能

　　D.用戶(hù)功能

　　[答案]A

　　解題思路：

　　A.正確。終端用戶(hù)開(kāi)發(fā)(EUC)的目標(biāo)通常是以快速度開(kāi)發(fā)出能滿(mǎn)足局部需求的程序，因此經(jīng)常難以進(jìn)行全面的系統(tǒng)分析。

　　B.不正確。終端用戶(hù)開(kāi)發(fā)(EUC)環(huán)境對(duì)編程功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。

　　C不正確。終端用戶(hù)開(kāi)發(fā)(EUC)環(huán)境對(duì)運(yùn)行功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。

　　D.不正確。終端用戶(hù)開(kāi)發(fā)(EUC)環(huán)境對(duì)用戶(hù)功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境沒(méi)有區(qū)別。

　　8. 在一個(gè)系統(tǒng)或商業(yè)領(lǐng)域中顯示數(shù)據(jù)的流動(dòng)和轉(zhuǎn)換的圖形標(biāo)志稱(chēng)為：

　　A.活動(dòng)圖。

　　B.程序結(jié)構(gòu)圖。

　　C.概念數(shù)據(jù)模型。

　　D.數(shù)據(jù)流程圖。

　　[答案]D

　　解題思路：

　　A.不正確�；顒�(dòng)圖是描述業(yè)務(wù)的操作流程。

　　B.不正確。程序結(jié)構(gòu)圖描述程序的結(jié)構(gòu)化設(shè)計(jì)。

　　C.不正確。概念數(shù)據(jù)模型對(duì)現(xiàn)實(shí)數(shù)據(jù)進(jìn)行抽象，使其更便于計(jì)算機(jī)表示和處理。

　　D.正確。數(shù)據(jù)流程圖描述數(shù)據(jù)流入、流出一個(gè)系統(tǒng)和在系統(tǒng)內(nèi)被轉(zhuǎn)換的過(guò)程。

　　9. 一種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶(hù)口令文件的控制是：

　　A.內(nèi)部加密的口令。

　　B.口令層次。

　　C.登錄口令。

　　D.對(duì)等網(wǎng)。

　　[答案]A

　　解題思路：

　　A.正確。對(duì)于內(nèi)部加密口令，即使攻擊者竊取了口令文件，也不能獲得口令。

　　B.不正確�？诹顚哟慰梢栽黾臃鞘跈�(quán)訪(fǎng)問(wèn)的難度，但不能防止工具程序?qū)�網(wǎng)絡(luò)中合法用戶(hù)口令文件的瀏覽。

　　C.不正確。登錄口令可以防止對(duì)系統(tǒng)的非授權(quán)訪(fǎng)問(wèn)，但不能防止工具程序?qū)�網(wǎng)絡(luò)中合法用戶(hù)口令文件的瀏覽。

　　D.不正確。對(duì)等網(wǎng)對(duì)于防止利用工具程序?yàn)g覽口令文件沒(méi)有幫助。

　　10. 某一種密鑰系統(tǒng)有兩個(gè)密鑰，一個(gè)密鑰是公開(kāi)的、用于信息加密，另一個(gè)密鑰只有信息接受方掌握、用于解密，這種密鑰系統(tǒng)是：

　　A.RSA算法。

　　B.數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。

　　C.調(diào)制解調(diào)器。

　　D.密碼鎖。

　　[答案]A

　　解題思路：

　　A.正確。RSA是一種非對(duì)稱(chēng)加密算法。

　　B.不正確。DES是一種對(duì)稱(chēng)加密算法。

　　C.不正確。調(diào)制解調(diào)是一種“模擬-數(shù)字”轉(zhuǎn)換的方法，不是非對(duì)稱(chēng)加密算法。

　　D.不正確。密碼鎖通常采用序列密碼算法，不是非對(duì)稱(chēng)加密算法
　　11. 以下哪項(xiàng)不是典型的輸出控制?

　　A.審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。

　　B.將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中。

　　C.定期對(duì)照輸出報(bào)告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。

　　D.通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。

　　[答案]B

　　解題思路：

　　A.不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。

　　B.正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。

　　C不正確。定期對(duì)照輸出報(bào)告是典型的輸出控制。

　　D.不正確。通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。

　　12. 以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?

　　A.直接轉(zhuǎn)換

　　B.平行轉(zhuǎn)換

　　C.試點(diǎn)轉(zhuǎn)換

　　D.測(cè)試

　　[答案]D

　　解題思路：A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。

　　B不正確。參見(jiàn)“a.”。

　　C不正確。參見(jiàn)“a.”。

　　D.正確。測(cè)試是系統(tǒng)開(kāi)發(fā)階段的任務(wù)之一，以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。

　　13. 對(duì)于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶(hù)機(jī)/服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶(hù)機(jī)/服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證：

　　A.程序版本在絡(luò)上的同步。

　　B.程序緊急改動(dòng)的過(guò)程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。

　　C.適當(dāng)?shù)挠脩?hù)參與程序改變測(cè)試。

　　D.從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送要受到控制。

　　[答案]A

　　解題思路：

　　A.正確�？蛻�(hù)機(jī)/服務(wù)器環(huán)境下的客戶(hù)端程序分散在各個(gè)客戶(hù)機(jī)中，當(dāng)升級(jí)應(yīng)用程序版本時(shí)，必須保證版本在絡(luò)上的同步，否則舊版的客戶(hù)程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中，只需升級(jí)主機(jī)中的程序即可。

　　B.不正確�？蛻�(hù)機(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定并要求遵守執(zhí)行。

　　C.不正確。兩種環(huán)境下都要求用戶(hù)參與程序改變測(cè)試。

　　D.不正確。兩種環(huán)境下從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送都應(yīng)受到控制。

　　14. 要防止通過(guò)直接連接主機(jī)的無(wú)人照管的終端而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪(fǎng)問(wèn)，以下哪項(xiàng)安全控制效果佳?

　　A.使用帶密碼的屏幕保護(hù)程序。

　　B.使用工作站腳本程序。

　　C對(duì)數(shù)據(jù)文件加密。

　　D.自動(dòng)注銷(xiāo)不活動(dòng)用戶(hù)。

　　[答案]D

　　解題思路：

　　A.不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪(fǎng)問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被饒過(guò)，如用另一臺(tái)終端替換該終端。

　　B.不正確。參見(jiàn)“a.”， 工作站腳本程序用來(lái)定制終端的運(yùn)行環(huán)境，只有在終端登錄時(shí)起作用。

　　C.不正確。參見(jiàn)“a.”， 對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪(fǎng)問(wèn)敏感數(shù)據(jù)，因此時(shí)攻擊者已獲得了合法用戶(hù)的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。

　　D.正確。參見(jiàn)“a.”，自動(dòng)注銷(xiāo)不活動(dòng)用戶(hù)可使攻擊者失去獲得合法用戶(hù)的機(jī)會(huì)。

　　15. 為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)帳號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱(chēng)為：

　　A.光學(xué)字符識(shí)別(optical character recognition)。

　　B.校驗(yàn)數(shù)位(check digit)。

　　C.相關(guān)檢查(dependency check)。

　　D.格式檢查(format check)。

　　[答案]B

　　解題思路：

　　A.不正確。光學(xué)字符識(shí)別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的內(nèi)部代碼。

　　B.正確。校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)位。通過(guò)重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。

　　C.不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián)，來(lái)判斷字段內(nèi)容的正確性。

　　D.不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式，如日期字段應(yīng)該具有如下格式：YYYY：MM：DD。

　　16. 在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中，面向?qū)ο蟮募夹g(shù)變得越來(lái)越重要，因?yàn)樗�具有以下潛力�?/p>

　　A.允許更快更可靠地開(kāi)發(fā)系統(tǒng)。

　　B.保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。

　　C.減少對(duì)層次數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性的破壞。

　　D.使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢。

　　[答案]A

　　解題思路：

　　A.正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)利用對(duì)象的繼承、重用、重構(gòu)等特征，可以更快更可靠地開(kāi)發(fā)系統(tǒng)。

　　B.不正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)將數(shù)據(jù)和對(duì)該數(shù)據(jù)的操作封裝成一個(gè)對(duì)象，因此不能保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。

　　C.不正確。對(duì)象雖然具有層次的概念，但和層次數(shù)據(jù)庫(kù)中的層次概念沒(méi)有任何聯(lián)系。

　　D.不正確。面向?qū)ο蟮拈_(kāi)發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法在需求分析、系統(tǒng)設(shè)計(jì)和編碼上都有很大的區(qū)別，屬于兩類(lèi)不同的系統(tǒng)開(kāi)發(fā)方法學(xué)，因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢的作用。

　　17. 以下哪項(xiàng)關(guān)于電子郵件安全性的說(shuō)法是正確的?

　　A.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強(qiáng)的安全性。

　　B.密碼在防止偶然訪(fǎng)問(wèn)其他人的電子郵件時(shí)很有效。

　　C.如果沒(méi)有事先對(duì)安全控制記錄解密，那么即使具有訪(fǎng)問(wèn)包含電子郵件信息的文件服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。

　　D.自主訪(fǎng)問(wèn)控制策略不需要口令。

　　[答案]B

　　解題思路：

　　A.不正確�；ヂ�(lián)網(wǎng)上的信息并未自動(dòng)加密，包括電子郵件信息。

　　B.正確。對(duì)設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對(duì)郵件的偶然訪(fǎng)問(wèn)。

　　C.不正確。具有文件服務(wù)器管理權(quán)限(總體控制)的人員完全有可能饒過(guò)電子郵件的安全控制(應(yīng)用控制)，通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內(nèi)容。

　　D.不正確。自主訪(fǎng)問(wèn)控制策略需要對(duì)用戶(hù)身份進(jìn)行鑒別，而口令是身份鑒別的主要手段。

　　18. 為了適當(dāng)控制對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)文件的訪(fǎng)問(wèn)，數(shù)據(jù)庫(kù)管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫(kù)的安全特征以允許：

　　A.用只讀方式訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)文件。

　　B.特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新。

　　C.只訪(fǎng)問(wèn)經(jīng)過(guò)授權(quán)的邏輯視圖。

　　D.用戶(hù)可以修改其訪(fǎng)問(wèn)配置文件。

　　[答案]C

　　解題思路：

　　A.不正確。只讀控制可以防止對(duì)數(shù)據(jù)的非授權(quán)修改，但不能防止對(duì)數(shù)據(jù)的非授權(quán)讀取。

　　B.不正確。允許特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新不能防止用戶(hù)對(duì)數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)。

　　C.正確。邏輯視圖從一個(gè)或多個(gè)數(shù)據(jù)庫(kù)表中生成新的數(shù)據(jù)結(jié)構(gòu)，以更適合用戶(hù)使用的方式表示數(shù)據(jù)。對(duì)視圖通常只能進(jìn)行查詢(xún)操作，通過(guò)限制用戶(hù)只能對(duì)授權(quán)的視圖、而不是表進(jìn)行訪(fǎng)問(wèn)，可防止用戶(hù)對(duì)表數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)。

　　D.不正確。允許用戶(hù)修改其訪(fǎng)問(wèn)配置文件不能防止用戶(hù)對(duì)數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)。

　　19. 一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門(mén)的負(fù)責(zé)?

　　A.應(yīng)用開(kāi)發(fā)部門(mén)

　　B.系統(tǒng)編程部門(mén)

　　C.計(jì)算機(jī)運(yùn)行部門(mén)

　　D.用戶(hù)部門(mén)

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)用開(kāi)發(fā)部門(mén)負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)。

　　B.不正確。系統(tǒng)編程部門(mén)負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。

　　C正確。計(jì)算機(jī)運(yùn)行部門(mén)負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，計(jì)算機(jī)幫助平臺(tái)是其功能之一。

　　D.不正確。用戶(hù)部門(mén)負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。

　　20. 要大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性，以下哪種方法效果佳?

　　A.數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)檢查;

　　B符合性檢查;

　　C.良好的變動(dòng)控制程序;

　　D.有效的網(wǎng)絡(luò)安全軟件。

　　[答案]C

　　解題思路：

　　A.不正確。數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪(fǎng)問(wèn)，但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件。

　　B.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預(yù)防非授權(quán)編輯操作的發(fā)生。

　　C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生。

　　D.不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯，但對(duì)于直接通過(guò)控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，如沒(méi)有管理方面的配合，安全效果會(huì)大打折扣
　　21. 某審計(jì)師發(fā)現(xiàn)，預(yù)算控制對(duì)銷(xiāo)售費(fèi)用進(jìn)行了有效控制。除了預(yù)算編制者的簽字，75份有關(guān)各星期的費(fèi)用報(bào)告，每份都有預(yù)算審批簽字以及至少其他4名有關(guān)人員的簽名，分別代表不同銷(xiāo)售管理層審批費(fèi)用的證據(jù)。銷(xiāo)售電話(huà)記錄和相關(guān)業(yè)績(jī)信息都單獨(dú)向推銷(xiāo)員的直接主管報(bào)告，并輸入銷(xiāo)售數(shù)據(jù)庫(kù)，作為報(bào)告資料。該審計(jì)師應(yīng)該：

　　A.將特殊查證信函向顧客發(fā)送，以確定銷(xiāo)售電話(huà)是在所報(bào)告的日期打出

　　B.將開(kāi)支報(bào)告上的所有金額追蹤至指定的總賬，以確保入賬的準(zhǔn)確性

　　C.建議只有對(duì)相關(guān)費(fèi)用負(fù)有預(yù)算責(zé)任的人員才可審批開(kāi)支報(bào)告

　　D.確定業(yè)績(jī)信息是否包括將開(kāi)支準(zhǔn)確及時(shí)地提交銷(xiāo)售部門(mén)管理人員

　　22. 雖然一個(gè)組織已經(jīng)決定使用大型機(jī)來(lái)運(yùn)行其制造工藝系統(tǒng)，但他們?nèi)匀辉谄渌鼞?yīng)用系統(tǒng)方面尋求降型化的機(jī)會(huì)。降型化的目的是：

　　A.提高可靠性

　　B.降低成本

　　C.降低復(fù)雜性

　　D.提高安全性

　　23. 以下哪項(xiàng)關(guān)于基準(zhǔn)比較法的陳述是正確的?

　　A.將一個(gè)公司的業(yè)績(jī)與業(yè)績(jī)佳的公司進(jìn)行比較來(lái)完成

　　B.將一個(gè)公司的業(yè)績(jī)與其接近的競(jìng)爭(zhēng)對(duì)手的業(yè)績(jī)進(jìn)行比較是基準(zhǔn)比較法的典型做法

　　C.通常局限于制造業(yè)操作和生產(chǎn)過(guò)程

　　D.可以通過(guò)質(zhì)量或數(shù)量的比較來(lái)進(jìn)行

　　24. 談判，操縱，強(qiáng)制，職工培訓(xùn)，增加的溝通都是管理者可以使用的途徑來(lái)：

　　A.提高員工士氣

　　B.向上下級(jí)顯示自己的權(quán)力

　　C.維護(hù)對(duì)信息的控制

　　D.克服對(duì)于變革的抵制

　　25. 某審計(jì)經(jīng)理希望開(kāi)發(fā)數(shù)學(xué)模型來(lái)幫助確定可能在引起生產(chǎn)成本變化的因素，該模型應(yīng)該承認(rèn)，公司目前有三個(gè)獨(dú)立的生產(chǎn)中心。對(duì)此，以下哪種方法能夠以佳方式提供所需的分析?

　　A.進(jìn)行線(xiàn)性回歸分析，將生產(chǎn)成本與所售產(chǎn)品相聯(lián)系。

　　B.對(duì)生產(chǎn)成本(包括原材料庫(kù)存成本、每個(gè)中心的雇員人數(shù)和加班報(bào)酬等變量)進(jìn)行多元回歸分析;

　　C.對(duì)三個(gè)中心都進(jìn)行生產(chǎn)成本相對(duì)于原材料庫(kù)存成本的三年比率分析;

　　D.對(duì)每個(gè)中心的生產(chǎn)成本進(jìn)行經(jīng)典變量抽樣估算，在抽樣時(shí)根據(jù)所生產(chǎn)的每個(gè)產(chǎn)品的價(jià)值進(jìn)行分層

　　26. 用戶(hù)驗(yàn)收測(cè)試在面向?qū)ο箝_(kāi)發(fā)過(guò)程中比在傳統(tǒng)環(huán)境中更重要，因?yàn)樗�隱含著：

　　A.持續(xù)監(jiān)視的潛力

　　B.在層次中屬性的繼承

　　C.缺乏傳統(tǒng)的設(shè)計(jì)文檔

　　D.缺少對(duì)變化的跟蹤系統(tǒng)

　　27. 假設(shè)一個(gè)員工承認(rèn)偷竊了500,000美元的存貨，但是沒(méi)有歸還。這一重大欺騙在財(cái)務(wù)報(bào)表上有什么影響?

　　A.直接影響留存收益，因?yàn)樗�不帶�?lái)收益。

　　B.歸入損失，在損益表上作為一個(gè)項(xiàng)目披露。

　　C.歸入產(chǎn)品成本。因?yàn)樨浳锊辉谑�，考慮到存貨減值的損失是普遍的，所以沒(méi)必要太多關(guān)注。

　　D.原來(lái)被劃分為應(yīng)收賬款，因?yàn)閱T工對(duì)貨物負(fù)責(zé)，但由于他們無(wú)法賠償，這一損失就從應(yīng)收賬款沖銷(xiāo)。

　　28. 一個(gè)美國(guó)公司一家德國(guó)公司在德國(guó)證券交易所購(gòu)買(mǎi)相同的證券并持有1年，在這一年中德國(guó)馬克相對(duì)于美元發(fā)生貶值。相對(duì)于德國(guó)公司的回報(bào)，美國(guó)公司的回報(bào)將：

　　A.變高。

　　B.變低。

　　C.無(wú)法確定。

　　D.不變。

　　29. 數(shù)據(jù)庫(kù)系統(tǒng)的查詢(xún)工具應(yīng)包括除下列哪項(xiàng)外的所有功能?

　　A.圖形輸出能力

　　B.數(shù)據(jù)有效性檢查器

　　C.數(shù)據(jù)字典的訪(fǎng)問(wèn)

　　D.范例查詢(xún)界面

　　30. 為將新的成本會(huì)計(jì)系統(tǒng)并入現(xiàn)有的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，一家醫(yī)院正在對(duì)是否購(gòu)買(mǎi)軟件進(jìn)行評(píng)估。以下哪項(xiàng)描述了內(nèi)部審計(jì)活動(dòng)參與采買(mǎi)過(guò)程的有效方式?

　　A.因?yàn)橄到y(tǒng)由外部開(kāi)發(fā)，所以?xún)?nèi)部審計(jì)活動(dòng)不用參與。

　　B.內(nèi)部審計(jì)活動(dòng)應(yīng)評(píng)價(jià)軟件設(shè)計(jì)是否滿(mǎn)足內(nèi)部發(fā)展和文件編制標(biāo)準(zhǔn)的需要。

　　C.內(nèi)部審計(jì)活動(dòng)應(yīng)確定在系統(tǒng)投入使用前使用者是否參與對(duì)樣板進(jìn)行驗(yàn)證和檢查。

　　D.內(nèi)部審計(jì)活動(dòng)應(yīng)評(píng)價(jià)軟件性能說(shuō)明是否符合醫(yī)院的需要。