2013年cia考试第三部分强化题库e信息技术

1、2013 年 CIA第三部分强化题库E.4.下列各项中哪一个不是在解决审核A:有助于减少审核风险。B:提高审核的及时性。：D时采用带来的好处？C:增加审核的机会。D:改进内部审计师的。5.在组织、部门和个人用户层次都接责任？终端用户运算的职责，以下哪项属于个人用户的直A:B:进行的实物安全保证。盘点。C:终端用户运算的战略性计划。D:硬件和的取得。：A6.电子系统也许不能发现遗漏、序号编错或重复的事项。可以通过应用以下哪种方式将上述风险降到最低程度？A:机制C:磁盘镜像D:顺序编号B:流量调整：D淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.7

2、.采用对称密钥加密时，以下哪一项对和防抵赖而言是最大的风险点？A:加密消息已被但尚未到达用户的时间（从会话层到应用层）B:用来传输私钥的。C:信息已初始化但尚未加密的时间（从应用层到会话层）。D:用来传输公钥的：B。8.以下哪种措施可以帮助发现数据是否在电子付款系统传送时发生变化？A:自动检查算法C:重新启动恢复程序D:专门网线B:工作：A语言9.以下哪一项只可以工作在开放系统互联（OSI）参考模型的3、4 和 7 层）？层、传输层和应用层（即第A:B:电子资金转账（EFT）：AC:电子（EDI）D:面向服务架构（SOA）10.在对大型数据中心进行复核的过程中，信息系统审计发现电脑操作同时负责

3、备份磁带资料管理员和报告？安全管理员的工作。出现以下哪种情形时，审计必须向管理A:电脑操作B:电脑操作C:电脑操作兼任磁带资料管理员。兼任安全管理员。兼任磁带资料管理员和安全管理员。D:出现以上任何情况均需向管理报告。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.：D11.以下哪项A:定期比较会发现个人电脑正在使用的？采购和每台个人电脑上的可执行文件。B:每台个人电脑均安装杀毒。C:尽量向员工提供他们所需的正版。D:制定将所有采购：A的成本预算计划。12.在电子数据内部转化系统中，以下哪些内容属于固有风险？ 数据综合性的丧失；不具备传送往来账的

4、能力；信息被窃取。A:只有和是对的。B:只有和是对的。：AC:只有和是对的。D:、都对。13.公司的目标是所有信息系统都能对快速变化的业务环境做出反应，以下哪些系统最有可能阻碍该目标的实现？A:客户机服务器系统B:公开系统：DC:面向对象系统D:遗留系统淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.14.与传统开发过程相比，面向对象的开发过程中的用户接收测试尤为重要，是因为应用系统：A:缺乏传统的设计文档。 B:缺少对变化的跟踪系统。：DC:持续监视的潜力。D:在层次中属性的继承。15.下列哪项计算机辅助审计技术中，审计师使用A:整合测试B:平

5、行模拟：B程序？C:数据测试法D:程序编码测试16.以下哪项不是在审计过程中使用计算机的一个优点？A:审计师可以于被审计者而工作。B:可以从看到工作底稿，从而节省了出差成本。C:审计师可以在很远的地方进入。D:如果需要，审计师可以更改公司数据。：D淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.17.下列哪种情况是上述出现的征兆？A:电压猛增，从而损坏计算机。B:未知C:的数据丢失和改变。全的备份、恢复和权变计划。D:大量由于未：B的使用而造成的。18.口令是一种： A:物理B:编辑：DC:数字元D:19.某公司的职员只对的是：A:数据库管理系统

6、B:直接：A给他们的数据拥有读写途径。最有可能实施该项政策C:操作系统D:传送协议淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.20.为了确定上次合法程序更新后，是否计师进行：A:编码比较B:编码检查：A的程序变更，最好的信息系统审计技术是审C:运试数据D:分析性复核21.如果许多用户都应用很容易被他人猜出的口令，那么，弥补这种差强人意情况的最好办法是应用发挥以下哪种功能的A:执行口令组成标准。B:对口令字符串加密。：A？C:打口令时进行D:提供关于所有。企图的审计线索。22.对工资主文件的更新是在一个实时系统中，由终端用户向一个主机结构程序。

7、保证数据传输准确性的措施是：A:回叫检测（echo check） B:保护环：AC:杂项总和（hash total）D:整合测试设施淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.23.在电子A:通常预防B:通常 EDI（EDI）系统中关于内部哪项是正确的？比检验更重要。目标和其他系统目标不同。C:EDI 系统下的内控极少低于最大值评估风险。D:通常关于职责分工的内控是 EDI 系统下的重要：A。24.一个国际咨询公司的地区办事处的经理可以从公司总部的数据库中到人力的信息。在为了使这种的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以地

8、区办事处的计算机中，但经理们可以在世界范围内对其进行A:不相容的职责分离在公司的总部可能得不到贯彻。B:数据更新可能没有集中化的系统那样快。这项建议的风险是：C:在或计算机出现故障时数据库的完整性可能得不到维护。D:与集中化的系统相比数据更加容易受到：ABCD。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.25.管理层已经对公司所应用的多结构表示关注，以下哪项内容不属于与此有关的潜在的安全？A:用户可能拥有旨在记住他们所应用的几不同用户代码和。B:为不同平台的安全标准很。C:备份文件储存管理经常被分散。 D:将数据在整个公司的许多计算机上：D增

9、加了单个破坏大片公司数据的风险。26.下列有关使用内部用户数据存取哪项最为准确？程序保护实时处理计算的数据安全性的叙述中，A:数据的进入被特定应用程序B:数据的进入被特定终端用户C:安全性用来用户名的在特定的文件中。在特定的应用和用户的鉴定的。措施。D:使用这种存取将减少任何大的缺点。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.：C27.在现今的ERP 系统中，其客户服务器的可能特征是什么？ 瘦客户机，局域网，单服务器。 胖客户机，广域网，多服务器。胖客户机，经由因特网连接，单服务器。A:、和。B:和。：AC:只有。D:只有。28.大型计算至

10、少保有三个程序库：生产库（用来运行程序）、源编码库（维护源编码）和测试库（正在改变的程序）。以下哪项是有A:只有程序是可以进入生产库。计算机程序库措施的正确叙述？B:用户可以进入测试库，以确定是否进行所有的变化。C:只有程序库管理员可以改变生产库。D:计算机操作员可以进人生产库和源编码库，以帮助：C计算机死机。29.从以下四个选项中选择一组，要求它们是分配公司的组成部分？的决策支持系统的系统计划和开发A:物理系统设计和变化分析。B:程序开发和复杂限制。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.C:可行性评估和信息处理设计。：DD:信息需求分

11、析和数据库设计。30.在开发一个新的处理客户定单和支付的计算定以下哪一项？A:新系统是否技术和操作上可行。的时候，次的系统设计阶段决B:客户定单文件布局的结构。C:新系统的职能（不是技术）说明。D:开发新的系统是否需要：C管理者的正式批准。31.在根据用户设立的标准进行操作的时候，以下哪项管理组织内部的数据处理设施，并且收费？A:计算机租赁公司B:设施管理组织：BC:服务部门D:时间供应商32.采用什么技术可以防止将字母输入一个应该全部由数字元组成的代码？A:性检查B:数字校验位淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.C:相关校验：DD:

12、格式校验33.信息系统合同谈判中必然涉及信息系统审计的A:硬件界面往往不够友好。B:很多信息系统项目会在合同之外发生追加成本。不以下哪一项？C:卖方有可能出现停业，终止为其提供技术支持。D:只有信息系统审计：D能够确认系统措施是否恰当。34.对于者试图发现正确的登录而言，以下哪一项最不可能有所帮助？A:C:中断联接前包含的字符数量。的错误联接次数。B:电脑本身用于打散：B编码的能力。D:的字符所代表的含义。35.在对无线传送系统进行审计的过程中，审计发现远距离站点通过联接窃取数据的风险非常高。降低该风险的最有效A:加密技术B:回拨式调制解调器：A措施是：C:信息认证D:租用线36.组织的故障恢

13、复应当明确首先恢复：淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.A:所有的信息系统程序。C:由信息系统主管指定的应用程序。D:依据经营管理层设定的优先次序进行恢复。B:所有的财务处理应用程序。：D37.以下哪一项属于决策支持系统的实施风险？ A:管理层B:半结构化因素：CC:无法确定目标与使用模型D:决策过程变更38.以下哪一项属于引进电子A:加密运算法格式系统（EDI）项目可行性研究的内容？C:必要的通讯协议B:详尽的内部：C程序D:推荐赖第协议39.服务层协议有助于实现以下哪一项？A:信息系统管理层服务层次最小化。C:信息系统支持服务服务

14、层次最大化。B:事故影响服务层面最小化。：DD:事故影响处理能力层次最小化。40.以下哪一项属于能够整合处理系列电脑指令应用程序所需模型的实用程序？程序（loaders）A:文本编辑器 B:程序库管理员：CC:联接处理器与D:调试器与开发帮助程序淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.41.以下哪一项是恰当保护电脑A:电源稳压器B:电压保护装置：A免受电压短期波动造成损害的外部C:备用电源供应装置D:中断电力供应系统？42.以下哪一项不属于信息处理过程涉及的活动？ A:系统分析B:无线通讯：AC:电脑操作D:系统编程43.生命周期系统开发

15、过程中，和程序开发阶段的主要作用是：A:准备、测试和归档处理所有计算机程序和手工处理程序。B:对商业或系统归档整理，辅助管理遴选系统解决方案。C:明确推荐系统开发策略的次设计方案，以及采纳该方案的。D:拓展系统开发策略的全面设计方案，从而推动程序设计和：A过程的展开。44.区分测试环境和开发环境的主要是：A:限制测试环境下的系统。C:测试环境的性。B:分离用户与开发：C。D:确保开发环境下系统的安全。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.45.信息系统管理设计变更管理程序的目的是：A:对应用程序从测试环境过渡到生产环境加以。B:对因忽视

16、悬而未决造成的经营终端加以C:确保发生灾害时经营活动得以持续。D:确认系统变更信息恰当归档。：A46.在对操作开发、实施和维护过程进行审计时，信息系统审计复核系统维护操作的目的是为了确认：A:发生生产事故时能够启动恢复或修复程序。B:对处理程序赖度的影响。对信息系统处理产生影响的情况下，该变更得到有效的计划C:在系统变更。D:现行：D版本获得卖方技术支持。47.在实施对信息系统管理程序进行审计的过程中，对于审计而言，以下哪一项与信息系统部门短期的相关性最高？A:配置C:实施程序自我评价B:追求技术进步：AD:评估硬件需求淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CI

17、A第三部分强化题库E.48.将高级语言转换成A:编译器来翻译。语言来操作和是通过：C:编码器来转换。 D:目标代码来转换。B:内核：A转换。49.以下安全，哪一个是防止没有经过就通过一个操作离开、未被注意的数据终端直接与主机连接而高度的数据的最好？C:数据文件加密。A:运用带口令的屏幕保护。B:通过移走磁盘驱动器来防止通过磁盘启动。 D:自动注销一段时间不操作的用户。：D50.JAVA 程序和 Active X 插件是该类程序是可控性的？浏览服务器所广泛应用的可执行程序。在以下哪种情况下，A:使用B:适用安全：C系统连接系统C:可执行源确定D:该主页属于组织本身淘宝：请珍惜他人的劳动。淘宝 I

18、D：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.51.负责复核备份处理程序的信息系统审计A:恰当的火灾投保。B:实施定期硬件维护。：C最为关注的是以下哪一项？C:业务信息与主控文件离线D:全面测试备份处理程序。52.以下哪一项是系统数据备份必须考虑的最重要因素？A:保持系统B:定期清空：B参数不变。日志。C:确保文件逐级备份。D:保证重要数据的离线。53.新应用程序系统开发过程引进信息系统审计的主要是：A:确认系统嵌入恰当的C:确定系统处理硬件措施。恰当有效。B:确定系统能够满足用户需求。：AD:确定已经获取了系统实施前测试所需数据。54.某公司聘请外部咨询公司设计引进商业财务

19、系统以取代现有的内部开发系统。在对开发建议程序进行复核的过程中，以下哪一项最为重要？A:用户B:质量：BC:最初的引进阶段并不验收测试。不属于合同约定成果。所有功能。D:运用原型法确认系统是否满足经营需求。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.55.某公司由于信息系统（IS）的开发拖延超过两年，市场部提出承担与报告系统的开发，该系统可进入公司主机的相关数据库。系统运行一年多以来，市场部对其目标市场内的需求与销售经常失误，造成公司的生产与实际销售总不相符，高估时造成积压以至过时，低估时顾客不能得到满足只能到其他公司寻求服务与。市场部把这归

20、因于不得到有关顾客、销售量、服务水平和维修方面的信息。在使用公司的报表制作以后，市场分析员对该的信任日益增强，但部门经理则较为忧虑。只要分析员校对以前制作的报表，在他们经理确信所有的分析员均知道错误的内容以及加以避免的可能是哪一方面不足？令序列中总会重复出现编码错误。请问重复出现编码错误最有A:后备文件(backups) B:变动：BC:接口D:测试(testing)56.某公司由于信息系统（IS）的开发拖延超过两年，市场部提出承担与报告系统的开发，该系统可进入公司主机的相关数据库。系统运行一年多以来，市场部对其目标市场内的需求与销售经常失误，造成公司的生产与实际销售总不相符，高估时造成积压以

21、至过时，低估时顾客不能得到满足只能到其他公司寻求服务与。市场部把这归因于不由于得到有关顾客、销售量、服务水平和维修方面的信息。与报的应用，市场分析员业务量大为减轻，平常作一次分析（设计、书写和完成报告）仅需不到一个小时。市场部经理对此很满意，但他发现较为复杂的分析报告总不精确。请问这有可能是由于下列哪一方面的不足所引起的？A:测试(testing) B:变动：AC:文件编制D:接口57.某公司由于信息系统（IS）的开发拖延超过两年，市场部提出承担与报告系统的开发，该系统可进入公司主机的相关数据库。系统运行一年多以来，市场部对其目标市场内的需求与销售经常失误，造成公司的生产与实际销售总不相符，高

22、估时造成积压以至过时，低估时顾客不能得到满足只能到其他公司寻求服务与。市场部把这归因于不得到有关顾客、销售量、服务水平和维修方面的信息。的培训班。很快，市场分析员市场部的建议最终被接受，其员工参加有关主机报表制作淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.发现与直接用主机报表制作工具操作各种信息，比较而言，将信息引入个人微机上进行操作来得容易。某们分析员对尤其熟悉，且为其他人编写令序列。当这位分析员辞主要是哪一方面不足引起的：职后，部门 A:文件编制 B:信息的备用：A着修改这些命令序列的。请问出现这种C:程序测试D:抗58.某公司由于信息系

23、统（IS）的开发拖延超过两年，市场部提出承担与报告系统的开发，该系统可进入公司主机的相关数据库。系统运行一年多以来，市场部对其目标市场内的需求与销售经常失误，造成公司的生产与实际销售总不相符，高估时造成积压以至过时，低估时顾客不能得到满足只能到其他公司寻求服务与。市场部把这归因于不得到有关顾客、销售量、服务水平和维修方面的信息。原先 IS 开发部主管拒绝市场部的要求，说：“市场部编写影响到公司主要任务：的实施，将使公司内部不协调。”这一情况表明 IS 主管认为市场部A:不能学会编写进入主机数据库的语句和程序。B:花费大量时间在编制程序上会不利于他们履行其他职责。C:编制出无效的连累到整个系统的

24、运行。D:得以进入敏感的信息资料库，造成泄漏或错误使用。：C59.信号通过传输介质A:噪声B:串线：C过程中发生的振幅减弱被称为：C:衰减D:延迟失真60.以下哪一项叙述不属于不间断电源（UPS）的特征？A:UPS 在不正常断电的情况下为电脑提供电力支持。B:UPS 系统属于电脑，也可以嵌入电脑内部。C:UPS 系统电脑正常断电。D:UPS 系统能够为电脑提供更大的电力，从而保证足够的电力支持。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.：D61.以下哪项措施能够确保恢复（RECOVERY）时间很短情况下，电脑运行尽快恢复一致性？A:不同地址

25、数据双重备份。B:远址数据双重备份。：AC:在突发时点数据。D:人工突发处理程序。62.持续经营A:测试阶段B:评估阶段：D程序（BCP）开发过程的哪一阶段最为重要？C:维护阶段D:设计的初期63.以下哪一项不属于A:丧失完整性B:拒绝提供服务：C风险？C:用于改进和维护完整性的D:未不足64.以下哪一项属于事故恢复A:编译目标程序备份B:互惠处理程序（reciprocal processing）协议：A程序最重要的内容？C:D:特定表格支持淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.65.以下哪一项能够最有效保证主控A:数据域核查B:合计C

26、:合理性核查的关键数据域更新恰当？D:事前和事后的数据维护报告（report & quot）：D66.设计的目标定向法的优点是：A:有充分文件支持的程序。C:清晰的决策逻辑。D:可重复使用的代码。B:简单的：D路径。67.以下哪种A:直接接入B:并联：D能对一个新的应用系统进行补充？C:新的试制D:测试68.审计有一份备忘录，需要把它制成计算机文件，以便备忘录的被剪切并且粘贴到审计报告中。除了扫描机外，完成这个任务还需要什么技术？A:光学字符识别技术B:检验数字：AC:电子数据转换（EDI）D:条形码扫描器69.某大型数据处理中心在批处理期，会出现瓶颈现象。有时甚至不能在下一工作日开始

27、前完成所有的批处理，这使得在新的工作日及时启动联出现。为了这一，内部审计师应最先以下哪项？A:备份和重新启动程序。B:计算机作业安排。：BC:工作日志。D:程序的文档资料。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.70.变动主要相互分离的成品程序库步骤和测试程序库步骤，这种作法的理由是：A:提高系统开发效率。C:便于用户输入建议。B:将不适宜的职责：B。D:进入程序。71.以下哪种是造成通讯反应时间太长可能的因素：、缺乏监测；成本的配置；、在运用过程中、不正确的初始化；、结构组成元件是由多个供应商提供的。A:和。 B:、和。：DC:、和。D

28、:、和。72.以下哪项不是将型数据库分布到多个服务器的？A:快照（为配置对数据库进行）B:（在多个单元上产生和保持重复拷贝）淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.C:标准化（为让用户更方便处理将数据库分成多个逻辑表）D:分段：C（将数据库分成多个部份，并在需要的地方进行配置）73.一些企业用微机和来取代大型计算机，因为较少的计算机能完成同样的工作而成本较低。假如某企业管理层欲实施这一换用较小型计算机的项目，那么对例如总账系统之类的原本在大型计算机上运行的应用系统，的处理是：A:计划迅速将所有大型机应用系统转换为在微机B:考虑先对总账进行

29、转换。支持下运行的系统。C:先不改动总账系统，直至其确实不适用再进行转换。D:将原大型机：D的应用系统整体转为能在微机支持下运行的应用系统。74.以下哪项技术能够保证项目开发过程中估计结果的可靠性？A:函数点（function point）估计。B:商业估计数据。：AC:依据项目进行计算。D:由经验丰富程序员进行估计。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.75.一般而言，详尽的系统规范不A:系统各程序综述。B:程序、操作和用户手册。C:包含系统逻辑，数据文件和系统报告在内的系统流程图。：D:描述系统目标，系统功能以及各功能相互：B的系统

30、描述文件。76.以下哪一项属于应用程序开发的最宽泛A:信息系统审计B:标准开发：B措施？C:大范围的系统接收测试D:质量团队77.信息系统审计A:编码标准明确了建议采取编码标准的平台。是：C:数据流程标准化。D:确保与域命名规范保持一致。B:编码标准细化了程序说明。：D淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.78.为了保证A:摘要签名B:电子签名：C电子邮件的安全性而采用的附加于数码文件的位序列被称为：C:数码签名D:复述签名（hash signature）79.一邮购零售商刚刚修改了他的操作程序以便向每个客户收取适当的销售税。检查销售税

31、的应用正确与否的最佳是：A:将计算销售税的程序编码移入单个将这一程序作为操作结果的一部分。B:变换操作员的输入屏幕来显示销售税的计算，以便操作员能证实计算过程。C:修改程序编码，以便提示操作员询问客户是否他们的业务领域需要交纳销售税并输入适当的税率。D:增添程序编码，以便按业务领域对定单进行分类，计算税金总数并将结果与各业务领域中向每个客户收取的税金总额相比较。：D80.某公司遵守要求的审计检测是：方面的政策。A:检查该公司有关B:比较计算机上安装的与凭证。C:清点微机中运行的所有。D:检查 MIS 指导委员会或类似团体的细节文件。：B淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2

32、013 年 CIA第三部分强化题库E.81.计算A:可用性B:能力：B的效率和计算机的有效利用是 SAC 模型的什么鉴证目标的组成部分？C:功能性D:问责性82.对电算化信息的准确性和完整性的操作责任应由谁承担？A:C:内部审计师D:用户管理者B:外部审计师：D83.某销售和应收账款联机数据库管理系统最近扩展至信用批准（credit approval）业务，在执行之前没有对进行评估。如果在扩展时未定义特定数据要素，可能会产生的是：A:对数据和业务的非限制性接触。B:整的业务流程。：BC:非的程序操作。D:应用程序对数据库内容的。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013

33、年 CIA第三部分强化题库E.84.如何有效率地使用影响着的成本效益。为保证效率性而实施的程序有：A:对敏感输出资料的接触。C:监督在用的环境变化。B:使用备份和恢复措施。：DD:信息不再需要时清除数据文件备份。85.如果某组织的竞争者能接触到保存到计算机文档中的敏感经营信息的话，将会给该组织带来损失。最能有效防止这种损失的是：A:凭证销毁和数据文件加密的。B:对数据文件加密并经常改变口令。C:一级和D:一级和：B钥匙的完整性检查以及数据文件的加密。钥匙的完整性检查以及经常改变口令。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.86.一个组织的

34、战略层适合使用下列哪一种信息系统？A:管理信息系统B:决策支持系统：CC:高级经理支持系统D:知识工作系统87.下列哪项数据库效？A:登陆安全工具在保证同一组织内部依据组织结构设置用户职责方面最有B:（software change control procedures）核查（Dependency checks）改进C:组织报告D:备份与恢复系统：A淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.88.为确保数据能完整地从终端微机传送到主机，且不任何外加的数据，下面哪一项计算机程序将最有效？A:采用校验位技术，以确保只有经批准的零部件代码能添加到

35、数据库中。B:采用批总数校验，每批的数量与金额总数和杂项总数。C:设置，确保只有经批准的能将数据到主机。D:设置字段编辑：B，由计算机自动检查每个字段的字母数字的完整性。89.在传统的系统开发生命周期中，数据库的设计发生在：A:详细设计和分析阶段B:转换和实现阶段：AC:信息需求分析阶段D:程序开发阶段90.在使用无线技术时，下列哪项是最有价值的保护措施？ .位置.传输内容.第A:和 B:和：BC:和D:和淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.91.在使用无线技术时，下面哪项比较有效而且很难截取？A:码分多址 CDMA B:时分多址 T

36、DMA：AC:公共交换网D:微型终端/小型地球92.在无线技术中，下面哪项是“ping”的真正目的？A:检测B:检测：C上的过滤器的频率C:检测D:检测用户的位置93.下面哪项技术用来进行无线A:测量无线信号强度B:寻找无线 AP：C？C:接入D:搜索可接入94.恢复计划的重要部分是对如下哪项内容的描述？A:组织的系统开发标准B:操作系统的修改历史：DC:新开发的应用系统D:每个组织部门的责任淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.95.模拟蜂窝A:扰乱B:克隆：A系统容易受到下列哪项？C:pingD:96.需要最广泛的备份和恢复程序的系

37、统是：A:工资单的批处理系统。B:订单输入的数据管理系统。C:客户账单的文件系统。D:用于库存和：B需求计划的索引顺序文件系统。97.企业的业务量不断增加，为了防止系统因不能承受业务过量处理而死机，应该：A:定期停机对系统进行C:定期核实系统的处理任务水平。B:将长期不用的数据文件和程序删除。：CD:定期新硬件对系统扩容。98.语音可以：A:B:信息和损害计算调制解调器：B。数据C:D:数据和通讯服务。损害计算。调制解调器。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.99.一个数据库有三个类型：（1）供应商，包含唯一的供应商编号、供应商名称和

38、供应商地址；（2）零部件，包含唯一的零部件编号、零部件名称、描述和位置；（3）采购，包含唯一的供应商编号（的供应商中的供应商编号）、零部件编号（的零部件中的零部件编号）和数量。这个数据库有：A:单一的平面文件结构B:多层结构：CC:D:结构结构100.在准备审计一个电子批发商时，审计师了解到所有订单、采购和库存通过一个单一的集成包来维护和管理，这个包也用来创建定期的管理报告和特别报告。这个软件包最好可以描述为：A:管理信息系统B:决策支持系统：DC:人工智能系统D:数据库管理系统101.原型法和结构化开发是开发和实现计算机应用系统的两种不同的通用特点是：，原型法显著的A:系统需求的用户描述被认

39、为是完全的和确定的，并且按照已定义的进行开发。B:在每个开发阶段结束时，有正式的需求的一致性。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.C:在开发阶段的任何时候发现需求是错误的或不充分时，退回到需求定义流程和用户一起修改需求规范。D:通过系统开发过程中用户的体验来确保系统开发需求是充分、正确的。：D102.尽管管理者坚持遵循流程,但在有些场合（通常与紧急状态相关），在测试库中的用于公司的运营。在紧急情况下使用测试库的风险是：被A:准备程序的人可能没有得到来编写或修改程序。B:在投入生产环境前，程序没有进行进一步测试。C:在这种情况下，生产库

40、的完整性受到威胁。D:操作：B不能对程序的输出结果完全满意。103.修改一般为生产程序和程序测试版本分别设置馆的程序。这么做是出于何种？A:提高系统开发效率。B:对不兼容的职责进行分工。：BC:方便用户就拟开展的修改献计献策。D:对程序进行的。淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.104.A:无线技术进行信息和有效性丧失，下面：C:窃听和性丧失B:哄骗和完整性丧失：CD:和真实性丧失105.一个了自动柜员机（ATM）中的账号系统，并且从 ATM 客户的肩膀上面看职员过去获得了个人假冒的 ATM 卡。号码（PIN 码）。有了这些信息，这个

41、职员用一个卡写入了系的 ATM 识别出了假卡，可以在持卡人使用假卡时抓住他。统措施中，最能这种非的是：A:严格B:识别假卡的卡：B客户账号和 PIN 码。C:限制D:员工熟悉 ATM 操作。使用卡写入。106.一个用于销售和应收帐款的数据库管理系统最近得到扩展，可以为了防止对特定数据元素的非批准。在实施前没有对进行评价。，数据库管理系统应淘宝：请珍惜他人的劳动。淘宝 ID：炒股小疯所有，盗用。2013 年 CIA第三部分强化题库E.该包含下面哪项？A:物理终端上的签字B:每个数据文件或元素的安全。规范。C:使用生产数据库来定期测试系统。D:使用终端安全来代替每个数据元素或文件的：B。107.数据库的完整描述下面哪种语言来定义？