2015年保过班题目cia第三门8月

1、w页码，1/15(W)2015年CIA题目打印版，点击以下按钮可以选择字体大小再打印。 16px 18px 20px 22px 24px 26px 返回主页 打印本页 1、 6px 8px 10px 12px 14px l 以下哪一项关于浏览器安全的说法是正确的？A:B:C:微软公司己经排除了ActiveX控件技术中可能被用于黒客的所有缺陷。只要站点提供了接层(SSL)协议，就可以确保站点的真实性。管理员应当建立一个站点列表，这些站点的小甜饼(cookies)文件留在用户计 算机中，但列表之外的站点不受限制。D: Java为保护系统的其它部分而创建了沙箱运行环境，但沙箱环境也可能击。2、攻l

2、当连接两个或的电子邮件系统时，下列哪一项是主要的安全？A:B:C:D:3、不能对网关间传输的消息加密丢失消息中的关键文本信息接受者不能自动告知不能保存信息的备份者信息已经收到 CIA加油站 （小米） （YesQQ88）、l 组织中使用了、如果只涉及低成本的，则： 、增加了的风险。，就不是严重的风险。、会被在服务器上运行的例行检查探测出来。A:B:C:D:4、4 6 2只有。 和。 、和。和。l 通过应用以下哪种技术可以防止对进行篡改？A:B:C:D:关键字核对。 电脑顺序检查。电脑匹配。数据库。5、【预祝345758709顺利！】l WWW站点的主要功能是：A:对用户要的WWW站点进行B:C:

3、D:6、对WWW站点的用户进行防止与数字WWW站点 有同样的目的 CIA加油站 （YesQQ88）、 （小米） 系统的最恰当应用？ 制度。l 以下哪项内容是对A:B:C:D:7、对审批信贷实施对开单报表进行处理。编写聘用。编制财务报表。file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，2/15(W)l 当连接两个或的电子邮件系统时，下列哪一项是主要的安全？A:B:C:D:8、无法对在网关之间进行进行传输的信息进行加密。丢失信息内部的关键文字。收邮件的用户无法自动认息的收取情况。无法保存信息的备份拷贝。l COBIT是：A:B:C:对IT流

4、程实施有效的辅助指南。对风险及对技术的反应。对以前的“系统审计与框架”SAC的升级。D:9、由COSO委员会。 CIA加油站 （YesQQ88）、l 分配给（小米） 的职责不政策。以下哪项内容？A:B:C:D:为公司制定维护并升级用户口令就新应用程序的安全。意见。企图。监测并不的10、l 计算机的一个主要种类是一些程序，这些程序可以附着在其他并进一步其他程序。尽管这类中有许多是相对无害的，但其中也有一些可能对系统造成严重的损害。 以下哪项操作过程增加了组织的风险？A:B:C:D:加密数据文件。频繁的文件备份。从电子公告板上公用。在硬盘上安装已购的原始拷贝。11、l 终端用户可能通过修改标准程序

5、以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是：A:B:C:D:所获取的数据可能 数据定义可能过时。整或缺乏时效性。主机数据可能被终端用户的更新活动所破坏。重复可能会耗尽终端用户微机的容量。12、l 对于评估拥有超过150,00台计算机工作站的组织遵守项是最适合的起点？证规定的情况，以下哪一A:B:C:D:确定安装是否被集中或者的安装是在整个组织内分散进行 。确定什么样的被安装在公司计算机中以及安装的每一个的数量 。确定公司 确定为监督了多少套。的使用，安装了什么样的。13、 CIA加油站 （YesQQ88）、（小米） l 某审计师计划对系统进行审计。该系统使用局域网与个人

6、电脑。与大型相比，该系统会增加除了下列哪项以外的风险？A:B:C:缺乏操作过程的文档，以致不能保证数据的完整性。留个人计算机上的数据的安全性低。处理数据的硬件故障带来的。file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，3/15(W)D:14、4 6 2整的数据通信。l 某保险公司使用了一个广域网，通过该广域网，其保险人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和并提交已审核的客户索赔请求。对于这种应用，以下A:中哪一个能提供最佳的数据安全性？ 线B:C:D:回拨特性频繁修改用户标识和口令端到端数据加密15、【预祝34575870

7、9顺利！】l 以下明哪项是向法务审计师提供财务数据库舞弊证据的最好方式？A:B:C:D:提供对冗余磁盘阵列(RAID)备份的提供对区域(SAN)备份的提供对镜像备份的 提供对财务数据库的16、 CIA加油站 （YesQQ88）、 （小米） 的，：l 因特网是由一系列A:B:C:主机和个人计算机连接的网关物理连接局域网的中继器在远距离计算机之间増大信号强度的路由器D:引导信号穿行于优化数据路径的网桥17、l 从微机上传的数据可能有误，以下哪种能最好地解决此？A:B:C:主机应该定期备份上传数据时应有两个人同时在微机旁边主机应该对上传数据实施与联机输入数据时同样的编辑和检查例程D:要求用户检查已处

8、理数据的随机样本18、l 通过从电脑来获取有关的潜在风险是可能含有有害码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害的编码被称为：A:B:C:D:逻辑陷阱特洛伊木马19、 CIA加油站 （YesQQ88）、（小米） l 口令是以下哪种的例证？A:B:C:D:物理编辑数字20、file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，4/15(W)l 虽然管理层要求严格遵守有关制度，但是在紧急情况下测试库程序还是被用于企业运营。在紧急情况下使用测试库程序的风险是：A:B:C:D:准备测试库程序的可能未被授予编写和修改程序的权限。测试库

9、程序可能未进一步测试就测试库的完整性可能受到威胁。投入运行。操作可能对程序的输出全满意。21、l 一个大型组织在开发一个内部广泛使用的新应用程序的时候，信息系统部门与其他部门之间的主要联络人通常是：A:B:C:D:终端用户 应用程序员维护程序员系统分析员22、l 当在应用层面上对终端用户计算（EUC）进行审计时，检查程序应：A:B:C:D:评价EUC管理、政策、程序及终端用户支持。标识出EUC应用，对其进行风险分级，并对进行文件和测试。检查培训情形、用户满意程度及数据所。对物理安全性、逻辑安全性、备份及恢复计划进行评价。23、 CIA加油站 （YesQQ88）、（小米） 认为应该使用廉价l 在

10、对工厂材料存货系统的降型化方案进行评估时。信息中心冗余磁盘阵列（RAID）来存放存货数据库。使用RAID技术的目的是保证：A:B:C:D:如果一个驱动器发生故障，其所有的数据仍然可以被重构出来。所有数据在驱动器之间均匀分配。所有的前期、后期数据都被保留。将写入时间降至最少以避免并发写。24、4 6 2l 由于数据的敏感性。一个进行评估和生成户最初的登录进行是哪部分的功能？的系统设立了多层。对用A:B:C:D:集成测试工具操作系统子模式 应用程序25、【预祝345758709顺利！】l 对于负责系统安装和维持的程序员缺乏充分监督会导致的最大风险是：A:B:C:系统程序员可能没有全面理解应用系统用

11、户需求。应用程序可能不适用。程序员所用系统实用程序可能有能力在不留下审计线索的前提下进行变 动。D:硬盘和设施更有可能不足以应付生产工作。26、 CIA加油站 （YesQQ88）、 （小米） l 将纸质文件转换成计算机文件需要何种技术？A:B:C:D:光学字符识别（OCR） 电子数据互换（EDI） 条码扫描和合并file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，5/15(W)27、l 对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？A:B:C:D:高级系统设计系统开发程序委员会的计划会议可行性研究详细的系统设计28、l 保证

12、客户机/服务器系统的安全是一项复杂的任务，以下哪项不是导致这一复杂性的因素？A:B:C:D:型数据库的使用点的数量多个用户会话的并发操作分布广泛的数据和更新能力29、 CIA加油站 （YesQQ88）、（小米） l 在评估公司通信系统所的威胁时，审计师会把以下哪种传输媒介作为挫败者的最可靠有效的传输媒介？A:B:C:D:光纤电缆微波 无线电频率红外线30、l 通过因特网获得盗版可能引起法律纠纷，以下哪项能降低组织在这方面的风险？保存所有购置的。对每台计算机上使用的进行鉴别。建立公司的使用政策。为每个用户都提供安装盘。A:B:C:D:和。 、和。和。 和。31、l 最能说明紧急故障恢复计划有效的

13、证据是：A:B:C:D:去年的计算机处理没有发生过中断。关于该计划的详尽文档。由内部审计部门对计划签署意见。对计划进行的试验。32、l 一个组织的计算机帮助平台功能通常由哪个部门负责？A:B:C:D:应用开发部门 系统编程部门 计算机运行部门用户部门33、 CIA加油站 （YesQQ88）、（小米） l 国际标准化组织已经制定了环型的标准，这个标准故障管理、配置管理、会计管理、安全管理和运营。下列哪一项在运营标准中？A: 报告B:光纤电缆的故障的file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，6/15(W)C:D:搜集应用使用次数的统计

14、数据向用户分摊成本34、4 6 2l 根据IIA的SAC框架，除了以下哪一条外，其他都是对来自技术的有效反应？A:B:C:D:风险评估内部变更最小化电子鉴证服务35、【预祝345758709顺利！】l 根据IIA的SAC框架，“责任”是指：A:与商业和其他知识产权相关的属性。B:C:可以确定来源的属性。的对数据处理和限制。D:与员工和客户的个人信息相关的属性。36、 CIA加油站 （小米） （YesQQ88）、l 在信息系统安全方面，以下哪种是管理的主要职责？A:B:C:D:评估风险。分配系统权。确认数据所。对雇员进行安全教育。37、l 管理层要求计划委员会承担辨别一个风险是：风险的责任，并对

15、风险的潜在影响进行评估。A:B:C:D:销售可能不愿意使用该系统。需要昂贵的非标准化组件。使用对时顾客可能感觉受到威胁。 的运营成本可能没有充分估计。38、l 确保客户机服务器系统安全是一项复杂的工作，其很多，但以下哪项内容除外？A:B:C:D:数据库的使用。点的数量。多个用户广泛的数据的同时运营。 和更新能力。39、 CIA加油站 （YesQQ88）、 （小米） l 磁带作为贮存媒介的主要优点是：A:B:C:D:直接存取使用可变长度成本较低需要较少人力40、l 一些企业已经用微机和取代了大型计算机，因为较小的计算机能以较低的成本完成同样的工作。假设某企业管理层准备实施计算机降型化的项目，那么

16、对于类似总账这样原file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，7/15(W)来的大型计算机应用系统，应如何处理？A:B:C:D:计划将所有大型机应用系统迅速转换为微机考虑将总账系统作为转换的首选对象。应用系统。推迟改变总账系统，直至它明显不适用再进行转换。将降型化的应用系统与的大型机应用系统进行整合。41、l 客户服务器结构可能包含来自不同供货商的各种硬件、系统应用。防止客户服务器系统接受的最好技术和一般存取是：技术。A:B:C:D:综合运用应用使用商品化的认证系统。对所有对通道加密。过程调用（RPC）的全面测试与评估。42、l 使

17、用安全（Security Software）的主要目的是：A:B:C:D:对系统限制安装的。的工具。检测的出现。对应用职责分离的。43、 CIA加油站 （小米） （YesQQ88）、l 除了哪项以外，都是将型数据库分布到多个服务器的？A:B:C:D:快照（制作一个拷贝用于分布数据库）（在不同位置建立和保持重复拷贝）规范化（将数据库分割成逻辑表以便于用户处理）分段（将数据分割成多个部分，并分配到需要它们的地方）44、4 6 2l 为了获取，操作系统从一个包含键值及对应物理地址的文件中找到主键。在这种情况下，最有可能的组织形式是：A:B:C:D:直接存取文件索引顺序文件顺序文件文本文件45、【预祝

18、345758709顺利！】l 以下哪项关于电子邮件安全性的说法是正确的？A:B:C:互联网上的所有信息都被加密，因此能够提供增强的安全性。在防止偶然其他人的电子邮件时很有效。如果没有事先对安全，那么即使具有包含电子邮件信 息的文件服务器的管理级权限的也不能接触包含电子邮件信息的文件。D:46、策略不需要口令。 CIA 米） 加油站 （YesQQ88）、（小l 对应急计划而言以下哪一项陈述是正确的？A:B:为特定的意外保险是恢复计划的有效组成部分。如杲用户采用互惠处理协议则其备份数据的异地可以得到最好的保 护。C:D:制定应急计划的过程必须外包。通讯通常被看成是恢复计划中的非关键内容。file:

19、/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，8/15(W)47、l 用于满足隐私的政策是以下哪类？A:B:C:D:治理预防管理技术48、l 根据全球技术审计指南(GTAG)-l ，IT，A:B:C:系统管理IT主要关注保证输入输出的准确和完整。是组织内几乎所有其它IT的基石。是自底向上的，较低的技术决定了管理如，以此类推。D:技术可以是自动进行的，但依然能够运行并证明其与政策的符合性。49、 CIA加油站 （YesQQ88）、（小米） l 以下哪一项可以说明IT正在有效的发挥作用？A:B:C:D:客户支持中心报告呼叫数量正在减少。管理层被明确

20、告知是如何并分配的。组织内的感觉更安全且对安全的担忧减少。IT部门将其所有时间都用于保持现有系统的运行。50、4 6 2l 当操作系统需要升级时，除以下哪一项外都应该被执行？A:B:C:D:维护一个详细的变更曰志。全面发布前先在沙箱环境中作变更。确保任何钩子在下一版本中被忽略。制定回退计划并在下班时间实施变更。51、l 以下哪一项是功能局限性的例子？A:B:不能配置，但这也带来了被错误配置的好处。特洛伊木马通过把成合法文件可以轻易地直接穿过。C:D:由于不能数据因而提供合法的审计证据。个人调制解调器可能被用来绕过。52、l 就数据安全而言，以下哪一项是正确的？A:将数据在用户的计算机硬盘上要比

21、在一个公共服务器上更安全。B:C:D:组织应该向所有具有电子仓储(Electronic职责的简要其异地备份设施的位置。vaulting)可用于省却异地物理场所。一致的数据结构标准对于形成统一的应用间安全是必要的前提。53、 CIA加油站 （YesQQ88）、别的（小米） 鉴别和传输数据的l 通过互联网传输数据时，以下哪一项可以提供安全？者A:B:C:D:公钥加密数字签名所有应答提供相同的鉴别和安全级别私钥加密file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，9/15(W)54、4 6 2l 以下哪一项关于电子邮件安全风险和的陈述是正确的？

22、A:B:只有当消息未加密时窃听一封电子邮件才是一个。分段服务器加密在邮件时加密并且只有在邮件打开时才脱密。C:D:数字签名可以保证来自之外的邮件者的准确。拒绝服务指可能包含顺利！】的不明大邮件。55、【预祝345758709l 以下哪一项关于服务器的作用和特性的陈述是正确的？A:B:C:D:服务器类似于主机只是要小一些服务器的使用使得容量的增加更加服务器只是一个硬件部件服务器能够为客户机提供对数据库和应用的56、 CIA加油站 （YesQQ88）、（小米） l 内部审计师和管理层正在关注计算机舞弊，以下哪一项不重要？程序在预防计算机舞弊中最A:B:C:D:程序变更，要求明确区分生产测试程序。程

23、序员和系统分析师的职责分离。应用程序员和程序库管理职能的分离。新应用在系统开发过程中由用户进试。57、l 以下哪项关于WEB服务和面向服务架构(SOA)的陈述是正确的？A:B:C:D:除非采用中间件，否则这类系统不能和传统应用一起工作。这类系统不能和共存。这类系统需要对外部应用本身进行。这类系统只通过安全的80号端口进行通讯。58、l 对测试而言以下哪一项是正确的？A:B:C:D:穿透测试可以一个系统在大量并发用户的重负载下也能处理beta测试由开发实施，目的是质量保证和用户接受。单元测试如果进度应尽可能延迟，以每个单元尽可能完整。在验收测试前，必须与其它所有具有数据传输需求的系统进行运行接口

24、 测试。59、 CIA加油站 （YesQQ88）、和服务代码（小米） C）嵌入其l 在合并两个数据库时，组织决定将公共标准中。 这属于以下哪种数据净化？名称A:B:C:D:规范化编目 级联 去除60、l 根据"GTAG 1：IT 、与可用的"，目标和框架是用于提供和载明：的符合注。、IT框架效果的确定性。、与组织业务目标的一致性。、管理层自理政策和风险偏好的连续性。A: 只有、II和。B: 只有、和。file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，10/15(W)C:D:只有II、和。成而无须人工介入。、II、和。6

25、1、l 生命周期法的主要阶段是：A:B:定义需求、设定义需求、设、提炼需求、修改完善系统、开发编码、测试系统、安装系统、对系统进行操 作C:D:定义需求、创建初始系统、开发编码、安装系统、对系统进行操作定义需求、创建初始系统、提炼需求、修改完善系统62、z计划（MRP-II）系统：A:B:C:D:完成企业ERP系统的后端功能使用一个主计划缺乏和预算完成企业ERP系统的前端功能63、 CIA加油站 （YesQQ88）、（小米） l 一些企业已经用微机和取代了大型计算机，因为较小的计算机能以较低的成本完成同样的工作。假设某企业管理层准备实施计算机降型化的项目，那么对于类似总账这样原本的大型计算机应

26、用系统，应如何处理？A:B:C:D:计划将所有大型机应用系统迅速转换为考虑将总账系统作为转换的首选对象考虑将总账系统作为转换的首选对象应用系统将降型化的应用系统与地大型机应用系统进行整合64、4 6 2l 在某公司对外出售已用过微机的政策时，审计最关心的是以下哪项内容？A:B:C:D:硬盘驱动器上已经删除的文件是否彻底消除电脑是否有电脑上的所有是否获得恰当电脑上是否终端文件。65、【预祝345758709顺利！】l 由于计算机技术的高速发展，下面哪一种情况会对组织产生新的风暴？A:B:C:D:计算机被的情况，组织报告风险和的程序发生了变更对磁带库管理程序的操作系统的复杂性和对数据隐私的组织行为

27、的变更66、 CIA加油站 （YesQQ88）、 （小米） 以下哪一类l COBIT的目标用户不？A:B:C:D:管理 用户 股东 审计师67、l ERP系统既集成了组织内的计算是：A: 实施ERP所需的企业流程再造工程将，又可提供与外部团体的。ERP的优势之一其业务流程。B: 为满足企业特定需求而进行的定制将促进其系统的升级。file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，11/15(W)C:D:它可以被各种规模的组织所采用。系统的全面性可减小变动的阻力。68、l 内部审计师正在复核 项有关电子邮件的新政策，这个政策应除了以下哪项以外

28、的所有因素？A:B:C:D:立即删除已解除雇佣员工的所有电子邮件。通过线传输的电子邮件信息应该加密。限制公司采用的电子邮件规定职员不能用电子邮件包的种类。高度敏感或的信息。69、 CIA加油站 （YesQQ88）、（小米） l 在审计某分行时，内部审计师获悉，由于分行发生了一系列的系统故障，分行对原计划的客户工薪直接储蓄处理被延误了4天。第一次故障是磁盘驱动故障，然后是其他次要故障。审计师应该建议该分行采取哪种误？措施来避免处理过程中发生类似的延A:B:C:D:应急计划 冗余校检 过程监督 预防性维护70、l 信息系统的应急计划应该包含合理的备份协议。以下哪项安排会导致当重要的操作要求立即使用

29、计算机时，对供应商的过于依赖？A:B:C:D:“热站”协议。“”协议。和热站”协议。使用组织中其他数据中心的额外容量。71、l 以下哪种关于操作系统的说法是正确的？A: 操作系统是用来一台计算机或一个通信的一套指示。B: 操作系统是程。的一种连接，它使用户得以应用图标而非命令字组来 启动处理过C: 操作系统是用来指导计算机完成特定任务并生成特定结果的一套指示。D: 操作系统是不同程序的综合，它对计算机的行为， 协调。72、计算机的边缘和记忆进行l 近几年，一些公司已经成为的目标，那么防止公司的数据中心被选定为目标的最好是：A:B:C:D:保证恢复计划得到充分测试。加固电子和通信设施。尽量使数据

30、中心不那么显眼。监视的位置和活动。73、 CIA加油站 （YesQQ88）、通信部件的准确存货（小米） ，并为系统的升级建立l 为广域网（WAN）系统建立硬件、完整的，这么做的首要好处是：A:B:C:D:最大程度地减小对外部组织的依赖。保证新组件安装的及时性。有助于故障。最大程度地提高系统的可用性。74、4 6 2file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，12/15(W)l 某汽车和个人保险公司将它的信息处理分散化，总部的处理能力比所有的地区中心的能力使用从。这些地区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司通信公

31、司租用的线路。公司最初认为地区间的通信量很大，但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在带区域，所以正在计划如何在该中心或其他某个中心不能正常处理业务时保持公司业务的继续进行。公司考虑了几个替代地区处理中心硬件的备选方案。其中使用第的优点是：工作的雇员熟悉公司运营。的交通费用最少。A:B:C:D:在 公司地区中心不需要增加。替代站点可以在几小时内运转起来。75、【预祝345758709顺利！】l 某汽车和个人保险公司将它的信息处理分散化，总部的处理能力比所有的地区中心的能力使用从。这些地区中心负责开立保险单、与保险单持有人进行通信、

32、调整索赔。公司通信公司租用的线路。公司最初认为地区间的通信量很大，但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在带区域，所以正在计划如何在该中心或其他某个中心不能正常处理业务时保持公司业务的继续进行。不幸的是，公司的意外事故（应急）计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是过时的，其是：A:B:C:D:、数据和的变化。总部的处理能力不足。总部的备份场所不足。地区中心的。76、 CIA加油站 （YesQQ88）、（小米） l 某汽车和个人保险公司将它的信息处理分散化，总部的处理能力比所有的地区中心的能力使用从。这些地

33、区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司通信公司租用的线路。公司最初认为地区间的通信量很大，但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在带区域，所以正在计划如何在该中心或其他某个中心不能正常处理业务时保持公司业务的继续进行。 公司考虑将每个地区中心的数据在另 个中心建立镜像。这种做法的劣势是：A:B:C:D:总部缺乏对处理状态的了解。增加了传输的成本和复杂性。镜像数据与原始数据。部分保险员会对客户的数据到底在哪里产生疑惑。77、l ERP系统的一个主要优势是：A:B:C:D:程序数据相关数据冗余不同功能数据的单独修

34、改数据集中78、l 属于客户机服务器环境必须的、但不是主机环境必须的一种变化功能是确保：A:B:C:D:程序版本在整个实现同步。紧急传送程序得到文件处理和遵守。合适的用户参与程序变化测试。从测试库到制作库的传送得到。79、 CIA加油站 （YesQQ88）、（小米） file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，13/15(W)l 在对某性抵押服务公司数据中心的年度检查中，内部审计经理注意到该数据中心缺乏足够的应付突发的方案。该审计经理尤其关注的是：数据中心邻近一条会偶发大水的河流，又邻近一条主干铁路和高速公路。由于公司邻近河流，洪水

35、泛滥时，即使洪水A:B:C:D:淹到数据中心，公司仍会哪方面的风险？顾客可能会拒绝与公司做生意。贵重可能需要更换。雇员可能无法提交工作报告。许多顾客可能无法按时付款。80、l 在对某性抵押服务公司数据中心的年度检查中，内部审计经理注意到该数据中心缺乏足够的应付突发的方案。该审计经理尤其关注的是：数据中心邻近一条会偶发大水的河流，又邻近一条主干铁路和高速公路。管理层按照内部审计师的建议，准备了一份应付突发的计划。这份计划的最关键部分是提供：A:B:C:D:恢复过程中的继续抵押业务。 信息资产的安全与和行为。最大程度地降低恢复期问的费用。81、l 在公司信息系统的战略应用中，面向对象的技术变得越来

36、越重要，因为它具有以下潜力：A:B:C:D:更快更可靠地。保持原来用过程语言编写的程序。减少对层次数据库的数据完整性的破坏。使传统的瀑布式系统开发更加流畅。82、l 进行数据库合表格的的用户经常需要将几张不同表进行结合，以便得到他们想要的信息。结被称为：A:B:C:D:连接合并指向83、 CIA加油站 （YesQQ88）、（小米） l 某部门采购了文字处理程序的一个拷贝供内部应用。部门经理在其办公室的电脑上安装了该程序，然后对原来的磁盘进行了两次完整的拷贝。第1份拷贝完全用于备份目的，第2份拷贝供给部门的另一名员工使用。从确？和法方面考虑，以下哪种说法正A:B:C:D:两份拷贝都是合法的。只有

37、第1份拷贝是合法的。只有第2份拷贝是合法的。两份拷贝都不合法。84、4 6 2l 以下哪一种小程序（Applet）类型会使组织系统运行中断的最大威胁？A:B:C:D:在客户机上放置的程序。能用户击键行为和收集口令的小程序。从网上的能读硬盘文件的代码。可以从客户机建立连接的小程序。顺利！】85、【预祝345758709l 一个内部审计师正在编制检查数据库应用定义最好的资料来源是：数据完整性的手续。用来确定数据字段file:/C:DRMsofte14e4usercoursemyprint.html15/9/15w页码，14/15(W)A:B:C:D:数据子模式数据字典数据定义语言数据语言86、 CIA加油站 （YesQQ88）、（小米） l 在提高效率、促进遵守信息保护政策的措施属于：A:B:C:D:组织经营变化处理87、l 某工人收到了一张周薪支票，但其金额是根据83个而不是38个工作小时计算，因为该工人的监督以下哪项将这名工人完成的工作小时信息组数字转置到部门的工作时间输