当前位置:刘伯温心水图库本港台 > 软件陷阱 >

1、信息技术内容里关于计算机软件的蠕虫 陷阱门是否是一个概念

  1、信息技术内容里关于计算机软件的蠕虫 陷阱门是否是一个概念 信息技术内容里关于计算机软件的 蠕虫 陷阱门不是一个概念。 蠕虫 是一种恶意代码 它在网上快速传播 侵占网络资源。 蠕虫 类似病毒 现今的蠕虫与病毒已逐淅合二为一了。 陷阱门 也称为后门 是软件开发人员为方便自己进入软件系统 而设置的一个

  1、信息技术内容里关于计算机软件的蠕虫 陷阱门是否是一个概念 信息技术内容里关于计算机软件的 蠕虫 陷阱门不是一个概念。 蠕虫 是一种恶意代码 它在网上快速传播 侵占网络资源。 蠕虫 类似病毒 现今的蠕虫与病毒已逐淅合二为一了。 陷阱门 也称为后门 是软件开发人员为方便自己进入软件系统 而设置的一个秘密通道。此秘密通道对系统安全有很大的危害。 2、内部审计师对部门经营情况进行分析时发现 流动比率提高 速动比率变小 存货销售天数增加 销售量不变 流动负债不变 这些情况可得出的结论是 今年产品产量比去年少II 现金或应收帐款减少 III 毛利降低 IIIII正确 3、在提供证据协助采购和生产过程资源使用效率方面以下哪种审计程序效果最差 对过去6个月的生产成本项目进行对比分析并调查增幅较大的项目其中的原因 对采购和生产过程的控制进行测试以便发现其中存在的问题 4、根据标准在关于对某部门业绩的内部审计报告中不应该包括的内容 5、、业务员在输入银行帐号时经常出现帐号易位错误 以下哪项措施可以发现这些错误 6、某制造公司购买不同类型和尺寸的钢材以备生产之用内部审计师可能使用计算机模拟来评价公司的钢材采购职能的 7、请问经营分析和信息技术教材第235页第二题如何理解北京同学 经营分析和信息技术教材第235页第二题属于转移定价的问题 即企业本部为了获得更多的整体利润 通常会将所得税税率较高的分部的利润转到所得税税率较低的分部去 这样的结果是企业的整体利润增加了 转移利润的手段就是通过提高产品在高所得税税率分部的价格。 8、COBIT、COSO、ESAC都是内部控制框架 是三者有什么区别 COBIT、COSO、eSAC虽然都是内部控制框架 但是它们是站在不同的角度来看同一个问题的。COSO是站在企业管理者、控制者的角度来看风险问题 COSO更具有综合性 COBIT是站在IT最佳实践的角度来看待IT的风险的控制风险 主要关注IT问题 eSAC主要关注新技术 特别是IT技术 的不断出现对业务产生的挑战 应用不如COSO、COBIT广泛。 9、在网络分类中 其中按功能分类分为通信子网和资源子网 能否举例说明哪些属于通信子网 哪些属于资源子网 例如 通信子网可以包括网络布线、广域网接入线路、路由器、交换器等 资源子网包括服务器、存储设备、打印机等。 10、在网络分类中 其中按交换方式分类分为电路交换、报文交换、分组交换。我不太明白这些交换方式 我们日常电话就是使用电路交换技术 一旦通话 整条线路就被使用者占用 现在计算机通讯一般都是使用分组交换技术 就是把要传输的报文切割成一块块在网上传输 这样效率更高 报文交换技术介于以上二者之间 把整个报文在网上传输 效率也不高。 11、EDI的特别中谈到 其不能处理结构化和半结构化数据。请问什么是结构化和半结构化数据 例如 财务数据一般都是结构化的数据 每一条记录都由相同的字段项组成 例如 财务系统中的“应收帐款”表就是结构化的数据 它们一般存放在关系型数据库中 办公自动化中通知、讨论及网页内容等都属于非结构化数据 它们一般无法由计算机软件直接作精细处理。 12、请问活动日志和审计日志有何区别与联系 计算中的活动日志可以把计算机的所有活动 包括正常活动和非正常活动 都忠实地记录下来 而审计日志只是把系统管理员感兴趣的活动 一般是非正常活动 记录下来 以便于寻找漏洞、追查责任。 13、系统开发的生命周期法被证明是有效的信息系统开发方法 但其缺点在于 a、组织战略与系统需求之间缺乏有效磨合 b、倾向于将原型作为最终产品 c、开发过程管理控制困难 d、过程缺乏用户参与。 以上选项中 我个人认为b合适 但答案为a 为什么 我认为此题选d更合适。a并不是“系统开发的生命周期法”天然缺陷 只是仅仅被开发人员忽略了 “系统开发的生命周期法”能有效地对各阶段的开发过程进行控制 B是“原型法”的特点 与“原型法”相比 “系统开发的生命周期法”中用户较少参与开发过程。 14、应用典型法开发电脑应用程序的一个关键好处是 a、不要求对用户的接受情况进行测试 b、使用户更好的参与设计过程 以上选项中 我认为是b 但答案中是a 解析 通用软件 不需测试。请解答 这题你抄写有错误 题目应当是 “应用原型法开发电脑应用程序的一个关键好处是” 答案应当选B 原型法就是开发人员与用户不断讨论并修改软件的过程。 15、为减少用户依赖错误图象的可能性 管理部门应保证存在恰当的控制以保持 索引数据的完整性请问 该如何选 理由 应该选B 大量的图像的文件一般要通过索引文件来进行管理 因此索引数据的完整性很重要。 16、大型计算机系统至少保有三个程序库 生产库 用来运行程序 源编码库 维护源编码 、和测试库 正在改变程序 以下那项是有关对计算机程序库控制措施的正确叙述 用户可以进入测试库以确定是否进行了所有变化 计算机操作员可以进入生产库和源编码库以帮助诊断计算机死机 答案 A不正确程序员不能进入生产库 B不正确 用户不能进入测试库 只有测试人员才能进入 C正确 只有程序库管理员才能进入生产库 并改变生产库 而用户可以使用生产库 但没有修改生产库的权利 D不正确 计算机操作员不可以进入生产库和源代码库 以免发生舞弊行为。 17、套期保值可采用期权、利率掉期、远期合约和期货合约等 具体如何操作 个人或个人公司如何进行套期保值 这个方面的内容在“培训班”中进行了较为详细的解释您可能没有参加培训班 整个套期保值比较复杂 希望用下面的简单解释可以帮助您去理解这些工具 理解这些工具的本质就可以进行操作 套期保值的前提是人们对某种事情、基于不同的信息而会做出的、对未来的一种判断。类似于股票市场 对于同一股票有人认为会涨 同样也有人会认为会跌。期权包括买权和卖权 买权是看涨期权 即当你认为你所选定的期权产品的未来价格会上涨时 以便在未来的约定日以低于当日的实际价格来行使你的权利这样就避免了你以高的价格来购买该产品 即实现了保值 或避免损失 卖权则正好相反 利率掉期实质类似于用一个补充协议来改变原有合同中的利率条款 当有资金拆借行为时就好理解 的情况 同样是基于双方对未来利率走势的判断不同而形成 远期合约在本质上原是远期的一个采购合同 主要是为了届时获得货物 如作为生产原料的钢材、黄豆等 但由于合同确定的交易价格和届时真正的市场价格会存在差异 因此逐渐发展成为了一种金融工具 套期保值或避免损失或投机 期货合约则比较好理解 因为我国有期货交易所 其中有明确的交易品种、交易规定和损益确认规定等 是一种可以用保证金进行交易的工具 是基于对未来某种货物的供需来判断其未来的价格走势而进行买或卖 第1项“参与同卖方的合同谈判”不属于决策职能决策是贯穿于管理的所有职能 计划、组织、领导和控制 之中的活动 而参与谈判则只是实现其某个职能的一个具体的环节之一。 19、在作业成本系统下 向产品分配材料处理成本的合理基础是 A。作业成本法的基本基础是产品消耗作业 作业消耗资源 成本按动因追溯、按作业消耗量分配。 20、当公司在不同地理区域竞争 或拥有但并不一定重叠的多条产品线时 对一个由竞争对手做出非直接的破坏性的攻击性行动 应采取的是以下哪项对策来响应 a、误导竞争对手做出或不做出行动 b、对一种故意的行动做出优先宣告 c、在竞争对手比较强的市场上发动攻击 d、发动直接的攻击行动 此题为何选c 能讲解一下吗 来源于辅导书 答案 解题思路a、不正确。误导其他公司采取或者不采取行动以对本公司有利 这是一种欺骗。欺骗是市场信号的一种形式 它不应该被故意执行。 b、不正确。竞争者发出的市场信号可以提供直接或间接的有关它的意图、动机、目标或者内部的形势 它是一种在市场上间接的交流方式 也是一种对竞争者进行分析的基本的投入。 c、正确。在竞争者较为强大的市场上发起行动是一种交叉躲避的方法。这是一种有效方法 它可以间接地表示自己的不满 并且提出更严重的裣作为威胁。 d、不正确。针对降低重要对手的业绩或者威胁他们的目标而采取的直接的积极行动可能会导致对手的反攻 补充解释 竞争对手做出的是非直接但具有破坏性的攻击性行动 会对公司已占有的市场产生重要影响 应该予以更有效的反击 否则自己的市场就会萎缩 并直接去影响竞争对手的已占领市场 那样才会使竞争对手感到有威胁。 21、经营分析和信息技术270页66000怎么算出 在使用分步法计算成本 期初在产品两种处理方法加权平法和先进先出法主要区别在哪里 对约当产量的计算两种方法又有什么区别 期初在产品用先进先出法 66000 80000 14000 76000 66000 10000 8500 1500 采用加权平法需要把所有的介入某个环节的数据平均计算一次 然后按照整个平均的值进行结转 先进先出法是按照介入某个环节时间的先后来直接结转相应的数据。约当产量是把未完工或未达到完工程度的产品成本换算成完工产品的成本来便于计算成本的方法。 22、63页3题说当生产少量的产品 成本较低时 撇脂定价战略可能是适当的 而59页撇脂定价时讲高价使需求减少一些 因而产量减少一些 单位成本增加一些 撇脂定价战略是属于新产品的定价战略与您所说内容有关的总体含义是 生产少量的产品 总成本会较低 而采用高价格时 因价格高 需求可能会减少 相对低价 因此产量也会相应减少 但此时的单位成本是相对高些的。 23、以下哪项能提供没有重复付款的合理证据 A、经银行处理的所有卖主付款的发票。 B、经批准的采购定单 C、附在作废发票背后的收货报告原件 D、所支付单价与卖主价格清单的比较 参考答案A。24、内部审计培训以以下哪项最好 A、已参加考试并合格 B、已后续教育并培训 C、已进行培训 D、与高管讨论培训之必要 参考答案B。但感觉这个题有些不完整问的不明确 答案就仅供参考了 25、以下哪项不是业务沟通的主要目标 A、告之有关目标 B、得出结果 C、安排职责 D、说服 参考答案D。26、疏于将采购定单与授权价格清单进行核对可能引发的相关分险最小的一项是 A、临时员工签发采购定单 B、公司政策不要求此项核对 C、卖方为经常交易客户 D、采购部门经理签发采购定单 参考答案D。27、统计抽样与判断抽样的区别 A、不需要判断 所有差数均根据公式计算。 B、样本量较小 C、结论更准确 D、可取得可测量的可靠程度的总体估计 参考答案C。28、某公司会计部门六个月内处量了33000张发票 出错率为3 每次票据错误损失 110。另外 此期间由于票据失误而使公司丧失了15 的定单 估计又造成 75000的损失。如果处理的发票数和错误损失不变 公司使用质量改进项目把公司票据失误率降低一个百分点 降到2那么公司将节省 122600C、222600 267800题目来源于1996年考题 半年时间内公司总共损失183 900元 如果失误率从3 降到2 那么因失误而导致的订单丧失率应由15 降到10 也就是说半年时间内因失误和订单丧失率降低三分之一 损失也相应减少三分之一 即减少损失61300元 如果是一年的线元。到底选a还是b要看题目中问的是多长时间内的节省金额 半年还是一年。 29、某内部审计人员对数据运用程序中数据的完整性设计审计程序 以下那一项是审计人员用以确定数据域内涵的最佳来源 A、数据子模式 B、数据字典 C、数据定义语言 D、数据操作处理语言 答案 为何b不对答案应当是B 30、决策原则的书面化对于信息系统分析员和使用者同样重要 给定各种情形和决策 以下那种最恰当 结算表法答案 b。怎么回事 答案应当是C 31、为了保证网络发送电子邮件的安全性而采用的附加于数码文件的位序列被称为 电子签名C、数码签名 D、复诉签名 答案应当是C 这道题 我去年回答过学员的提问。 理由如下 这道题目确实很容易使人混淆 它的正确答案应该是C 数码签名也称数字签名。 让我们回复一下数据签名的过程 就不难理解这道题目应该如何回答了。 如果发送者要对一封邮件进行签名 首先是利用利用hash函数运算出这篇文章的摘要 一组32个字符组成的字符串 然后用发送者的私钥对摘要进行加密 生成被加密过了的摘要。这段被加密了的摘要就叫数字签名。接受者收到信件后 用预先获得的发送者的公钥验证这个数字签名 以判断 这封信是否来自真正的发送者 这封信传输过程中有没有被人篡改过。这个过程保证邮件的来源合法性、内容完整性。但它还没有保护邮件的内容机密性。要想保护内容机密性 还须附加一个操作 在培训课上 我给学员作过详细讲解 就不在这里赘述了。 在保护邮件来源合法性、完整性及机密性的过程中 真正起作用的是数字签名 但这个数字签名你往往是用看不见的 你看见的只是一标志 或者是一个手写签名 事前扫描到计算机中去的图像 。把手写签名、数字签名及其他信息结合在一起的一个电子文件就叫电子签名。现在有很多应用软件来帮助我们实现这个电子签名的过程 很方便 也很直观 接收者真的可以看到发送者的手写签名 但你要注意 扫描到计算机图像文件中的手写签名很容易拷贝和伪造 但与邮件内容及私匙捆绑在一起的数字签名是不可伪造的 “数字签名” 这组“位序列”才是线、某财务总监发现有一个竞争者似乎能接触到该公司的定价信息 内部审计师认为信息泄漏是在数据从分公司向总公司进行电子传输时发生的 下列那些措施最有效 使用口令答案 答案应当是B33、信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新 该过程最有可能对以下那些内容产生影响 生产数据的完整性答案 为什么答案应当是B 这种情况下测试有效性被降低了。 34、用户验收测试在面向对象开发过程中比在传统环境中更重要 因为他隐含着 A、缺乏传统的设计文档 B、缺少对变化的跟踪系统 C、持续监视的潜力 D、在层次中属性的继承 答案 请教。答案应当是D 面向对象的优势之一就是子对象继承父对象的特性 当父对象发生了错误时 所有的子对象都会出错。 35、数据库系统的查询工具应包括除以下那些的所有功能 范例查询界面答案 为何答案C 数据库系统的查询工具一般不包括对数据有效性的检查 这种检查一般只在数据录入或处理时由数据库的合法性规则进行约束。 36、下列有关使用内部用户数据库存取控制程序保护适时处理计算机系统的数据安全性的叙述中 那项最为准确 使用这种存取控制软件将减少任何大的控制缺点答案 我认为a也可以答案C A是应用程序的访问控制 题目上说的是数据库的访问控制。 37、对编程控制的系统 有力的测试可以减少错误的依赖于以下那项的风险 A、管理层保证有效的控制措施 B、知识系统的丰富 C、组织战略与信息之间的紧密联系 D、自动化控制 答案 为什么a不行答案D 题目讲的是应用系统的控制 不是管理控制。 38、保证文件存储的信息不会未经授权发生变更的控制措施 A、数据安全控制措施 B、实施控制措施 C、程序安全控制措施 D、电脑操作控制措施 答案 可以保证数据的完整性我认为b可以。 答案A B也可以 但太宽泛了 39、以下那一项是在系统数据备份必须考虑的最重要因素 A、保持系统软件参数不变 B、定期清空交易目录 C、确保文件逐级备份 D、保证重要数据的离线存储 答案 思路定期清空交易目录是及时保存离线数据 不知道这题是什么意思 答案D 40、内部审计部门为了对不同地理区域的特定业务活动进行评价 特意设计了可存储传输电子表格文件 以下那项术语描述的正是这类不具备特定数据内容 但是具有固定栏目名称 格式、程序指令的文件内型 A、单元格 B、宏命令 C、模板 D、屏幕 答案 我认为a合适答案C 数据填入模板就可以直接进行计算。 41、信息系统测试计划 是以下那项控制的例证 数据安全性控制答案 我认为是a 不知对不对 答案A 42、对平台进行升级的需要应该在系统开发过程的那个阶段进行文档编制 详细的系统设计我认为应选d合适 不知对否 答案C 是否需要升级 需要投资多少 这类问题要在可行性研究阶段解决。 43、在计划某终端用户计算应用程序进行审查时 内部审计师选择将总的控制环境包括在审查范围之内 审计师关于以下那种总体控制的说法是正确的 在审计师依赖应用程序控制前必须已经建立总体控制我认为应选d合适 不知对否 答案D 总体控制 翻译成“一般控制”好一些 比应用控制更重要。 44、对应用阶段的终端用户计算 EUC 过程的控制情况进行审计所需的审计过程涉及以下那项 审查培训情况用户满意度和数据的所有权 评价实物安全性、逻辑安全性、备份和恢复情况我认为a合适 答案B。45、内部审计人员在不同部门不同地区实施审计可能面临不同的电脑操作平台 以下那项正确 硬件设备不同操作和程序都无法传递 操作系统不同操作和程序都无法传递 通过共享软件大部分数据和程序均可传递 为什么答案A。某一个操作系统下程序要运行在另一个不同平台的操作系统下 有两种方法 一是利用程序源代码重新编译 二是利用仿真程序 虚拟出一个适合此程序的原有操作系统来 如Vmware就是这样一个软件。 46、以下哪一项不属于应用层服务内容 各类系统监控和驱动程序的统一处理方式答案A。 答案D 47、以下那项措施能够确保恢复时间很短情况下 电脑运行尽快恢复一致性 人工突发事件处理程序答案 答案A例如双机容错 48、考虑到数据的保密性 在线数据估计和项目建议系统设置了不同层次的访问控制措施 用户首次登录控制属于以下哪一项的功能 应用程序软件答案 答案B49、两公司之间有关事故恢复系统签订互惠处理程序协议可能带来的最大风险是 不同公司的基础安全设施不同答案 答案D50、防止非法利用数据文件的最有效控制措施是 资料库加密答案 我认为d合适答案D 51、在线订单申请系统往往包含管理决策所需的关键信息 以下哪一项是该系统审计的最重要目标 被拒绝悬而未决申请控制答案 我认为是d合适答案D 52、应用程序编程从测试环境过渡到生产环境的过程中 以下那项措施有助于强化控制 应用编程人员复制源程序并编译目标模型转入生产数据库 应用编程人员将源程序复制到生产数据库并要求生产控制人员进行编译 生产控制人员复制源程序并将目标模型加以编译转入生产数据库 生产控制人员将源程序复制到生产数据库对程序加以编译 答案 答案C53、针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险 应采取的最佳控制措施是 开发和生产阶段的控制测试答案 答案D54、确保系统源程序与可执行程序相互配比的控制措施是 重新编译源代码并转入生产数据库答案 答案D55、审计人员用以确定数据内涵的最佳来源 数据操作处理语言答案 d。以上“内涵”要是字段定义的话是否答案为b 答案B 56、以下属于EDI系统中固有风险是

  经营分析和信息技术,实施内部审计业务,经营管理技术,信息技术和通用技术,信息技术案例分析,信息技术应用成果,上海信息技术学校,信息技术与课堂整合,信息技术,信息技术与课程整合

http://jeffcafone.com/ruanjianxianjing/237.html
点击次数:??更新时间2019-06-07??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】