问题:
[单选] 某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项:()
用户可能需要为其使用的不同系统记住不同的ID代码和口令。。为不同的平台制定统一安全标准比较困难。。备份文件的储存管理通常是分散进行的。。由于将数据分布在公司的很多计算机上,某一个单一的故障就可能使公司的大量数据被毁掉。
问题:
[单选] 客户/服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是:()
综合运用应用软件控制技术和一般存取控制技术。。使用商品化的认证系统。。对所有网络通道加密。。对远程过程调用(RPC.的全面测试与评估。。
问题:
[单选] 在对工厂材料存货系统的降型化方案进行评估时。信息中心工作人员认为应该使用廉价冗余磁盘阵列(RAID)来存放存货数据库。使用RAID技术的目的是保证:()
如果一个驱动器发生故障,其所有的数据仍然可以被重构出来。。所有数据在驱动器之间均匀分配。。所有交易的前期、后期数据都被保留。。将写入时间降至最少以避免并发写冲突。。
问题:
[单选] 通过应用以下哪种技术可以防止有人未经授权对应用程序进行修改?()
程序化检查。。批量控制。。实施控制。。逐项检查。。
问题:
[单选] 电子表格应用中宏(macro)程序的主要用途是使用户能:()
减少击键次数。。合并两个不同格式的文件。。从根目录中删除多余的文件。。重新安排数据元素。。
问题:
[单选] 拥有能够继承特征的软件对象的优势是:()
该类别的程序编码可以进行一次编写;。有关过程可以由单一的信号代表;。细节得以逐层表述;。数据流程可以通过图表来表示。。
问题:
[单选] 管理层已经对公司所应用的多种系统结构表示关注,以下哪项内容不属于与此有关的潜在的安全控制问题?()
用户可能拥有旨在记住他们所应用的几种系统不同用户身份代码和密码;。为不同平台开发统一的安全标准很困难;。备份文件储存管理经常被分散;。将数据在整个公司的许多计算机上发送增加了单个灾难破坏大片公司数据的风险。。
问题:
[单选] A公司有大量具有完整处理能力的微型计算机并联成一个局域网,该网有一台文件服务器,该服务器与中央主计算机相连。数据输入、综合处理和查询可以在网络中所有的节点上进行。有一个高度机密的文件需要从微型计算机上彻底删除,实现这一目的的最好方法是:()
安全卡。。加密程序。。磁盘工具。。多路复用器。。
问题:
[单选] 某公司向它现有股东出售一家子公司,股东收到代表他们在子公司权益的新证券,这个过程叫:()
清算。。剥离。。杠杆收购。。管理层收购。。
问题:
[单选] 实施控制自我评估的关键长期目标是什么?()
将传统上由CSA小组开展的评价工作移交给各工作单位的员工开展;。应用投票技术,从工作单位快速收集关于控制薄弱环节的大量数据;。提高工作单位人员的控制意识和管理风险的能力;。通过确认提高效率的机会来降低成本。。
