为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许：

试卷相关题目

• 1以下哪项关于电子邮件安全性的说法是正确的？

  A.互联网上的所有信息都被加密，因此能够提供增强的安全性。

  B.密码在防止偶然访问其他人的电子邮件时很有效。

  C.如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

  D.自主访问控制策略不需要口令。

  开始考试点击查看答案
• 2在公司信息系统的战略应用中，面向对象的技术变得越来越重要，因为它具有以下潜力：

  A.允许更快更可靠地开发系统。

  B.保持原来用过程语言编写的程序。

  C.减少对层次数据库的数据完整性的破坏。

  D.使传统的瀑布式系统开发方法更加流畅。

  开始考试点击查看答案
• 3为了避免非法数据的输入，某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：

  A.光学字符识别（optical character recognition）。

  B.校验数位（check digit）。

  C.相关检查（dependency check）。

  D.格式检查（format check）。

  开始考试点击查看答案
• 4要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？

  A.使用带密码的屏幕保护程序。

  B.使用工作站脚本程序。

  C.对数据文件加密。

  D.自动注销不活动用户。

  开始考试点击查看答案
• 5对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证：

  A.程序版本在全网络上的同步。

  B.程序紧急改动的过程应制定成条文规定并遵守执行。

  C.适当的用户参与程序改变测试。

  D.从测试资料库到成品资料库的传送要受到控制。

  开始考试点击查看答案
• 6一个组织的计算机帮助平台功能通常由哪个部门的负责？

  A.应用开发部门

  B.系统编程部门

  C.计算机运行部门

  D.用户部门

  开始考试点击查看答案
• 7要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问检查；

  B.符合性检查；

  C.良好的变动控制程序；

  D.有效的网络安全软件。

  开始考试点击查看答案
• 8终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是

  A.所获取的数据可能不完整或缺乏时效性。

  B.数据定义可能过时。

  C.主机数据可能被终端用户的更新活动所破坏。

  D.重复下载可能会耗尽终端用户微机的存储容量。

  开始考试点击查看答案
• 9对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述，可以：

  A.最大程度地减小对外部组织的依赖。

  B.保证新组件安装的及时性。

  C.有助于隔离网络故障。

  D.最大程度地提高系统的可用性。

  开始考试点击查看答案
• 10在检查一个利用第三方服务的edi系统的应用情况时，审计师应该：ⅰ、确认加密密钥符合iso标准。ⅱ、确定是否已经对服务供应商的营运进行了独立检查。ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。

  A.ⅰ和ⅱ。

  B.ⅰ和ⅳ。

  C.ⅱ和ⅲ。

  D.ⅱ和ⅳ。

  开始考试点击查看答案