10、某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:
A、rsa算法。
B、数据加密标准(des)。
C、调制解调器。
D、密码锁。
11、以下哪项不是典型的输出控制?
A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。
12、以下哪一项不是一个新的应用系统的实施方法?
A、直接转换
B、平行转换
C、试点转换
D、测试
13、对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:
A、程序版本在全网络上的同步。
B、程序紧急改动的过程应制定成条文规定并遵守执行。
C、适当的用户参与程序改变测试。
D、从测试资料库到成品资料库的传送要受到控制。
14、要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A、使用带密码的屏幕保护程序。
B、使用工作站脚本程序。
C、对数据文件加密。
D、自动注销不活动用户。
15、为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:
A、光学字符识别(optical character recognition)。
B、校验数位(check digit)。
C、相关检查(dependency check)。
D、格式检查(format check)。
16、在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:
A、允许更快更可靠地开发系统。
B、保持原来用过程语言编写的程序。
C、减少对层次数据库的数据完整性的破坏。
D、使传统的瀑布式系统开发方法更加流畅。
17、以下哪项关于电子邮件安全性的说法是正确的?
A、互联网上的所有信息都被加密,因此能够提供增强的安全性。
B、密码在防止偶然访问其他人的电子邮件时很有效。
C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D、自主访问控制策略不需要口令。
内审师课程试听
