为了避免非法数据的输入，某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：

试卷相关题目

• 1要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？

  A.使用带密码的屏幕保护程序。

  B.使用工作站脚本程序。

  C.对数据文件加密。

  D.自动注销不活动用户。

  开始考试点击查看答案
• 2对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证：

  A.程序版本在全网络上的同步。

  B.程序紧急改动的过程应制定成条文规定并遵守执行。

  C.适当的用户参与程序改变测试。

  D.从测试资料库到成品资料库的传送要受到控制。

  开始考试点击查看答案
• 3以下哪一项不是一个新的应用系统的实施方法、

  A.直接转换

  B.平行转换

  C.试点转换

  D.测试

  开始考试点击查看答案
• 4以下哪项不是典型的输出控制？

  A.审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

  B.将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。

  C.定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

  D.通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

  开始考试点击查看答案
• 5某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密，另一个密钥只有信息接受方掌握、用于解密，这种密钥系统是：

  A.rsa算法。

  B.数据加密标准（des）。

  C.调制解调器。

  D.密码锁。

  开始考试点击查看答案
• 6在公司信息系统的战略应用中，面向对象的技术变得越来越重要，因为它具有以下潜力：

  A.允许更快更可靠地开发系统。

  B.保持原来用过程语言编写的程序。

  C.减少对层次数据库的数据完整性的破坏。

  D.使传统的瀑布式系统开发方法更加流畅。

  开始考试点击查看答案
• 7以下哪项关于电子邮件安全性的说法是正确的？

  A.互联网上的所有信息都被加密，因此能够提供增强的安全性。

  B.密码在防止偶然访问其他人的电子邮件时很有效。

  C.如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。

  D.自主访问控制策略不需要口令。

  开始考试点击查看答案
• 8为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许：

  A.用只读方式访问数据库文件。

  B.特权软件对数据进行更新。

  C.只访问经过授权的逻辑视图。

  D.用户可以修改其访问配置文件。

  开始考试点击查看答案
• 9一个组织的计算机帮助平台功能通常由哪个部门的负责？

  A.应用开发部门

  B.系统编程部门

  C.计算机运行部门

  D.用户部门

  开始考试点击查看答案
• 10要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问检查；

  B.符合性检查；

  C.良好的变动控制程序；

  D.有效的网络安全软件。

  开始考试点击查看答案