5.要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
a.数据库访问检查
b.符合性检查。
c.良好的变更控制程序。
d.有效的网络安全软件。
答案:c
解题思路:
a.不正确。数据库访问检查可以防止对数据库的非授权访问,但不能防止未经授权编辑生产程序、作业控制语言和操作系统软件。
b.不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正,但不能预防非授权编辑操作的发生。
c.正确。良好的变更控制程序是安全政策、安全管理和安全技术的综合,可最大程度地预防未经授权编辑生产程序、作业控制语言和操作系统软件的行为发生
d.不正确。网络安全软件用于防止通过网络进行的非授权编辑,但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素,如没有管理方面的配合,安全效果会大打折扣。
6.能对源程序进行语法检查,并将其翻译成目标代码的程序是
a.解释程序
b.编译程序。
c.调试程序。
d.加密程序。
答案:b
解题思路:
a.不正确。解释程序将高级语言程序转换成中间代码,并逐行解释执行。
b.正确。编译程序对源程序进行语法检查,并将其翻译成目标代码的程序。
c.不正确。调试程序用于跟踪程序的执行,并找到发生错误的代码。
d.不正确。加密程序用于对敏感数据进行密码变换,防止信息泄露。
7.与主机系统相比,终端用户计算(EUC)环境更有可能遇到以下哪种风险?
a.没有能力提供足够的不间断电源系统。
b.用户输入屏幕缺乏图形用户接口(GUI)。
c.应用软件难以与其他信息系统进行集成。
d.缺乏足够的工具程序。
答案:c
解题思路:
a.不正确。终端用户计算环境所要求的不间断电源系统完全能够得到满足。
b.不正确。终端用户计算环境的图形用户接口能力比主机系统更为强大。
c.正确。由于终端用户计算环境的应用软件是终端用户在没有或只有很少技术专家协助的条件下,根据各自的需求而自行开发的,系统整体分析功能常被忽略,因此存在难以和其他系统集成和共享数据的风险。
d.不正确。终端用户计算环境具备足够的工具程序。
8.当在应用层面上对终端用户计算(EUC)控制进行审计时,检查程序应包括:
a.评价EUC管理、政策、程序及终端用户支持。www.PPkao.com
b.标识出EUC应用,对其进行风险分级,并对控制进行文件记录和测试。
c.检查培训情形、用户满意程度及数据所有权。
d.对物理安全性、逻辑安全性、备份及恢复计划进行评价。
答案:b
解题思路:
a.不正确。这些应是组织层面而不是应用层面上的审计工作。
b.正确。鉴于EUC应用所固有的潜在风险,有必要对EUC应用进行标识、风险分级和测试。
c.不正确。这些仅是构成检查过程中的一些具体操作,而不是应用层面上的检查程序。
d.不正确。这些同样仅是构成检查程序的一些具体操作。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。