1. 以下哪項不是典型的輸出控制?
A.審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行。
B.將輸入資料與主檔案上的資訊進行匹配,並將不對應的專案放入暫記檔案中。
C.定期對照輸出報告,以確認有關總額、格式和關鍵細節的正確性以及與輸入資訊的一致性。
D.通過正式的程式和檔案指明輸出報告、支票或其他關鍵檔案的合法接收者。
[答案]B
解題思路:
A.不正確。審查計算機處理記錄是典型的輸出控制。
B.正確。將輸入資料與主檔案上的資訊進行匹配是一項輸入控制。
C不正確。定期對照輸出報告是典型的輸出控制。
D.不正確。通過正式的程式和檔案指明輸出報告、支票或其他關鍵檔案的合法接收者是典型的輸出控制。
2. 以下哪一項不是一個新的應用系統的實施方法?
A.直接轉換
B.平行轉換
C.試點轉換
D.測試
[答案]D
解題思路:A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統替代老系統的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D.正確。測試是系統開發階段的任務之一,以驗證系統按預定的功能執行,因此測試不是新應用系統的實施方法。
3. 對於傳統的系統,程式改變控制能夠保證生產系統是從經批准的程式的正確版本中產生。而在客戶機/伺服器環境下執行的系統有可能增加程式改變控制的複雜性。一個在客戶機/伺服器環境中要求而在大型主機環境中不要求的程式變動控制功能是保證:
A.程式版本在全網路上的同步。
B.程式緊急改動的過程應制定成條文規定並遵守執行。
C.適當的使用者參與程式改變測試。
D.從測試資料庫到成品資料庫的傳送要受到控制。
[答案]A
解題思路:
A.正確。客戶機/伺服器環境下的客戶端程式分散在各個客戶機中,當升級應用程式版本時,必須保證版本在全網路上的同步,否則舊版的客戶程式可能不能正常工作甚至影響到伺服器中的資料。而在大型機環境下應用程式集中存放在主機中,只需升級主機中的程式即可。
B.不正確。客戶機/伺服器環境和大型機環境都必須制定程式緊急改動的條文規定並要求遵守執行。
C.不正確。兩種環境下都要求使用者參與程式改變測試。
D.不正確。兩種環境下從測試資料庫到成品資料庫的傳送都應受到控制。
4. 要防止通過直接連線主機的無人照管的終端而對敏感資料進行非法訪問,以下哪項安全控制效果最佳?
A.使用帶密碼的螢幕保護程式。
B.使用工作站指令碼程式。
C對資料檔案加密。
D.自動登出不活動使用者。
[答案]D
解題思路:
A.不正確。無人照管終端的主要風險是該終端可能已經合法地登入主機,因此任何人都可以利用該終端訪問主機中的敏感資料。在這種情況下,帶密碼的螢幕保護程式較容易被饒過,如用另一臺終端替換該終端。
B.不正確。參見“a.”, 工作站指令碼程式用來定製終端的執行環境,只有在終端登入時起作用。
C.不正確。參見“a.”, 對資料檔案加密不能防止攻擊者訪問敏感資料,因此時攻擊者已獲得了合法使用者的身份,系統會自動解密資料檔案。
D.正確。參見“a.”,自動登出不活動使用者可使攻擊者失去獲得合法使用者的機會。
5. 為了避免非法資料的輸入,某銀行在每個帳號結尾新加一個數字並對新加的數字進行一種計算,此種技術被稱為:
A.光學字元識別(optical character recognition)。
B.校驗數位(check digit)。
C.相關檢查(dependency check)。
D.格式檢查(format check)。
[答案]B
解題思路:
A.不正確。光學字元識別將印刷字元轉換成計算機可以識別的內部程式碼。
B.正確。校驗數位是對某欄位進行某種計算後得出,並附加在該欄位之後的校驗位。通過重新計算校驗位並和原校驗位進行比較,可以發現該欄位內容是否已發生變化。
C.不正確。相關檢查用於檢查多個欄位之間是否存在某種關聯,來判斷欄位內容的正確性。
D.不正確。格式檢查用於檢查欄位內容是否遵循某種特定的格式,如日期欄位應該具有如下格式:YYYY:MM:DD。