6.管理层按照内部审计师的建议，准备了一份应付突发事件的计划。这份计划的最关键部分是提供
　　a.监控恢复过程中的欺诈和滥用行为。
　　b.继续抵押业务。
　　C.信息资产的安全与控制。
　　d.最大程度地降低恢复期间的费用
　　【答案】b
　　【解析】
　　a.不正确。监控恢复过程中的欺诈和滥用行为应该是计划的一个重要方面，但相比之下，保证抵押业务的正常进行更为关键。
　　b.正确。该计划的主要目标应该是保持抵押业务的连续性，因为这关系到企业的商业信誉和长远利益，是企业的生命线。
　　c.不正确。信息资产的安全与控制在任何时候都很重要，但在应付突发事件的计划中，其首要目标应是保证业务不间断。
　　d.不正确。计划当然应考虑如何最大程度地降低恢复期间的费用，但费用的节省不能以中断业务为代价。

　　7.在对工厂材料存货系统的降型化方案进行评估时，信息中心工作人员认为应该使用廉价冗余磁盘阵列（RAID）来存放存货数据库。使用RAID技术的目的是保证
　　a.如果一个驱动器发生故障，其所有的数据仍然可以被重构出来。
　　b.所有数据在驱动器之间均匀分配。考试资料网
　　C.所有交易的前期、后期数据都被保留。
　　d.将写入时间降至最少以避免并发写冲突。
　　【答案】a

　　【解析】
　　a.正确。当冗余磁盘阵列（RAID）的某个驱动器发生故障时，可以从其它非故障磁盘中重构出故障盘中的数据。
　　b.不正确。RAID中的数据在各驱动器之间不一定均匀分配。
　　C.不正确。RAID中并不保留交易的前期、后期数据。
　　d.不正确。RAID盘由于是多盘同时操作，确实可以在一定程度上降低写入时间，但不能避免并发写冲突。

　　8.虽然管理层要求严格遵守有关制度，但是在紧急情况下测试库程序还是被用于企业运营。在紧急情况下使用测试库程序的风险是
　　a.准备测试库程序的人员可能未被授予编写和修改程序的权限。
　　b.测试库程序可能未经进一步测试就永久投入运行。
　　C.测试库的完整性可能受到威胁。
　　d.操作人员可能对程序的输出不完全满意。
　　【答案】b
　　【解析】
　　a.不正确。测试库程序一旦投入企业运营，对其进行进一步的编写和修改应根据变更控制程序来完成，而不能由准备测试库程序的人员完成。
　　b.正确。在紧急情况下，测试库程序未经正常的变更控制程序而直接投入运行，就不能保证该测试库程序已经得到了充分的测试，从而可能留下大的隐患。
　　C.不正确。测试库投入实际运营不会影响到测试库的自身完整性。
　　d.不正确。对于一个在紧急情况下新投入运行的程序，操作人员可能对程序的输出不完全满意是正常的，只要没有发生数据错误，对输出结果可以通过正常的变更控制程序加以改进。

　　9.通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性?
　　a.例外报告。
　　b.故障弱化保护。
　　C.备份和恢复。
　　d.数据文件安全性。

　　【答案】b
　　【解析】
　　a.不正确。例外报告可用来控制更新的准确性和及时性，但不能最大程度地降低系统中断带来的影响。
　　b.正确。某个点的计算机停止运行后，其他点的计算机仍可以继续运行的能力称为故障弱化保护，这是分布式系统的一个优势。
　　C.不正确。备份程序用来防止计算机故障后的恢复过程引入任何错误的改变。
　　d.不正确。数据文件安全性措施用来防止对数据文件的未经授权的修改。