2.由于计算机技术的高速发展,下面哪一种情况会对组织产生新的暴露风险?
a.针对计算机被滥用的情况,组织报告风险和控制风险的程序发生了变更。
b.对磁带库管理程序的控制。
c.操作系统的复杂性和对数据隐私的控制。
d.组织行为的变更。
【答案】c
【解析】
a.不正确。组织报告风险的程序与技术的发展并没有直接的关系。
b.不正确。对磁带库管理程序的控制不会因技术的发展而产生重大变化。
c.正确。计算机技术的高速发展带来了更复杂的系统环境,尤其是随着远程访问系统的出现,非授权个体获得和篡改重要信息的风险在增加。
d.不正确。组织行为的变更与技术的发展也没有直接的关系。
利用以下信息回答3-4题:考试资料 考 试 网
计算机病毒的一个主要种类是一些程序,这些程序可以附着在其他程序中并进一步感染其他程序。尽管这类病毒中有许多是相对无害的,但其中也有一些可能对系统造成严重的损害。
3.以下哪一项可以表明这类计算机病毒已经出现?
a.频繁地出现电涌并损坏计算机设备。
b.莫名其妙的数据丢失和修改现象。
c.不充分的备份、恢复和应急计划。
d.已购软件的非授权使用并导致大量的侵犯版权现象。
【答案】b
【解析】
a.不正确。电涌是因为供电设施的质量不佳引起,和上述病毒无关。
b.正确。某些病毒运行后,可能自行删除或修改数据,导致系统内数据的丢失或损坏。
c.不正确。备份、恢复和应急计划属于系统实施控制,和上述病毒无关。
d.不正确。本现象的出现通常是因为组织内部的版权控制缺陷,而不是病毒。
4.以下哪项操作过程增加了组织感染病毒的风险?
a.加密数据文件。
b.频繁的文件备份。
c.从电子公告板上下载公用软件。
d.在硬盘上安装已购软件的原始拷贝。
【答案】c
【解析】
a.不正确。加密数据文件可以防止信息泄露,不会导致病毒的侵入。
b.不正确。文件备份有利于数据的恢复,不会导致病毒的侵入。
c.正确。电子公告板上的公用软件有可能包含病毒,下载并运行这些软件就会使系统感染病毒。
d.不正确。一般来说,正版软件的原始拷贝不会包含病毒。
5.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。这种有害编码被称为
a.逻辑炸弹(logic bomb)。
b.陷阱门(trapdoor)。
c.特络伊木马(trojan horse)。
d.病毒(Virus)
【答案】d考试资料网(www.PPkao。com)
【解析】
a.不正确。逻辑炸弹是隐藏在正常程序中的一段代码,该段代码可在某种条件下触发运行,并对系统产生危害,但不会自动蔓延。
b.不正确。陷阱门是系统中存在的某种漏洞,利用它可以绕过正常的访问控制,从而窃取信息或获得某种特权。陷阱门也不会蔓延。
c.不正确。特络伊木马是一类黑客程序,通过冒充正常的程序(如登录程序)以非法获得信息(如用户El令等)。特络伊木马本身不会蔓延。
d.正确。病毒可以附着于其他程序,一旦激活可以在网络中蔓延。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。