12、以下哪一项不是一个新的应用系统的实施方法?
　　 A、直接转换
　　 B、平行转换
　　 C、试点转换 wｗw.PPkao.CoM
　　 D、测试

　　答案：D
　　解题思路：A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。
　　 B不正确。参见“a.”。
　　 C不正确。参见“a.”。
　　 D、正确。测试是系统开发阶段的任务之一，以验证系统按预定的功能运行，因此测试不是新应用系统的实施方法。
　　

　　13、对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证：
　　 A、程序版本在全网络上的同步。
　　 B、程序紧急改动的过程应制定成条文规定并遵守执行。
　　 C、适当的用户参与程序改变测试。
　　 D、从测试资料库到成品资料库的传送要受到控制。

　　答案：A
　　解题思路：A、正确。客户机／服务器环境下的客户端程序分散在各个客户机中，当升级应用程序版本时，必须保证版本在全网络上的同步，否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中，只需升级主机中的程序即可。
　　 B、不正确。客户机／服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。
　　 C、不正确。两种环境下都要求用户参与程序改变测试。
　　 D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。

　　14、要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？
　　 A、使用带密码的屏幕保护程序。
　　 B、使用工作站脚本程序。
　　 C对数据文件加密。
　　 D、自动注销不活动用户。

　　答案：D
　　解题思路：A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被饶过，如用另一台终端替换该终端。
　　 B、不正确。参见“a.”， 工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。
　　 C、不正确。参见“a.”， 对数据文件加密不能防止攻击者访问敏感数据，因此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。
　　 D、正确。参见“a.”，自动注销不活动用户可使攻击者失去获得合法用户的机会。

　　15、为了避免非法数据的输入，某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：
　　 A、光学字符识别（optical character recognition）。
　　 B、校验数位（check digit）。
　　 C、相关检查（dependency check）。
　　 D、格式检查（format check）。

　　答案：B
　　解题思路：A、不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。
　　 B、正确。校验数位是对某字段进行某种计算后得出，并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较，可以发现该字段内容是否已发生变化。
　　 C、不正确。相关检查用于检查多个字段之间是否存在某种关联，来判断字段内容的正确性。
　　 D、不正确。格式检查用于检查字段内容是否遵循某种特定的格式，如日期字段应该具有如下格式：YYYY：MM：DD。