18、为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:
A、用只读方式访问数据库文件。
B、特权软件对数据进行更新。
C、只访问经过授权的逻辑视图。
D、用户可以修改其访问配置文件。
19、一个组织的计算机帮助平台功能通常由哪个部门的负责?
A、应用开发部门
B、系统编程部门
C、计算机运行部门
D、用户部门
20、要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
A、数据库访问检查;
B、符合性检查;
C、良好的变动控制程序;
D、有效的网络安全软件。
21、终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是
A、所获取的数据可能不完整或缺乏时效性。
B、数据定义可能过时。
C、主机数据可能被终端用户的更新活动所破坏。
D、重复下载可能会耗尽终端用户微机的存储容量。
22、对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:
A、最大程度地减小对外部组织的依赖。
B、保证新组件安装的及时性。
C、有助于隔离网络故障。
D、最大程度地提高系统的可用性。
23、在检查一个利用第三方服务的edi系统的应用情况时,审计师应该:
ⅰ、确认加密密钥符合iso标准。
ⅱ、确定是否已经对服务供应商的营运进行了独立检查。
ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。
ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
A、ⅰ和ⅱ。
B、ⅰ和ⅳ。
C、ⅱ和ⅲ。
D、ⅱ和ⅳ。
24、数据库管理人员应用以下哪种语言接口来建立数据库表结构?
A、数据定义语言
B、数据控制语言
C、数据操纵语言
D、数据查询语言
25、在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
A、评价与铁路和公路交通有关的潜在风险。
B、应用生物统计法访问系统。
C、为访问操作系统设计授权表格。
D、包括不间断电源系统和电涌保护。
26、在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中,确定是否有足够备份的责任属于:
A、用户管理部门。
B、系统程序员。
C、数据录入员。
D、磁带库管理员。