典型试题
　　1.用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证?
　　a.实施控制。
　　b.硬件控制。
　　c.计算机运行控制。
　　d.数据安全性控制。
　　答案：a
　　解题思路：
　　a.正确。实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。
　　b.不正确。硬件控制用以保证计算机硬件的物理安全和检查设备的故障。
　　c.不正确。计算机运行控制应用在计算机部门的工作中，保证程序化的作业规程在数据的存储和处理过程中得到一贯正确地执行。
　　d.不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法访问、修改或毁坏。

　　2.以下哪项是信息系统逻辑安全控制的目标?
　　a.保证数据记录的完整和准确。
　　b.保证数据处理的完整和准确。
　　c.限制对特定数据和资源的访问。
　　d.提供处理结果的审计轨迹。转自:考试网 - [PPkao.Com]
　　答案：c
　　解题思路：
　　a.不正确。保证数据记录的完整和准确是输入控制的目标。
　　b.不正确。保证数据处理的完整和准确是处理控制的目标。
　　c.正确。限制对特定数据和资源的访问是逻辑安全控制的目标。
　　d.不正确。提供处理结果的审计轨迹属于输出控制的目标。

　　3. 要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?
　　a.使用带密码的屏幕保护程序。
　　b.使用工作站脚本程序。
　　c.对数据文件加密。
　　d.自动注销不活动用户。
　　答案：d
　　解题思路：
　　a.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被绕过，如用另一台终端替换该终端。
　　b.不正确。工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。
　　c.不正确。对数据文件加密不能防止攻击者访问敏感数据，因此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。
　　d.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。

　　4.以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证?
　　a.顺序检查。
　　b.批量总额。
　　c.限额检查。
　　d.检验数位。
　　答案：b
　　解题思路：
　　a.不正确。顺序检查是一种测试输入完整性的相当好的控制，但它并不测试正确性。
　　b.正确。批量汇总检查对测试输入完整性和正确性均很有效。
　　c.不正确。极限检查只能判定输入的数据是否在可接受的范围内，因此也不能用来测试输入的正确性。
　　d.不正确。数字检验位可以使计算机机械地拒绝错误的输入。生成数字校验位需要进行繁琐的运算，因而这种方法只适用于少数关键的输入项。数字校验位绝不会用于测试成批数据输入的正确性。

1/3    1 2 3 下一页 尾页