20XX国际内审师经营分析和信息技术章节详解42第2页国际内审.docx
《20XX国际内审师经营分析和信息技术章节详解42第2页国际内审.docx》由会员分享,可在线阅读,更多相关《20XX国际内审师经营分析和信息技术章节详解42第2页国际内审.docx(6页珍藏版)》请在冰豆网上搜索。
20XX国际内审师经营分析和信息技术章节详解42第2页国际内审
2012国际内审师经营分析和信息技术章节详解42第2页-国际内审师
整理了:
2012年国际内审师经营分析和信息技术章节详解,敬请关注!
第
1
页:
信息保护相关讲义第
2
页:
典型试题
典型试题
1.依靠反病毒软件的主要风险是反病毒软件:
a.不能检测出某些病毒。
b.使软件的安装变得过于复杂。
c.干扰系统的正常操作。
d.耗费太多的系统资源。
『正确答案』a
『解题思路』
a.正确。
依赖反病毒软件的风险之一是反病毒软件只能针对已知病毒,而且对已知病毒的变种也不一定完全有效。
换句话说,反病毒软件不能确保识别出所有病毒。
b.不正确。
反病毒软件一般不会使软件的安装变得过于复杂。
c.不正确。
反病毒软件不是必然要和系统运行冲突,因为可以事先设定其运行计划使其不影响其他程序的运行。
d.不正确。
反病毒软件可以被设置为在不造成耗费过多系统资源的时刻执行(如,启动时)。
2.由于计算机技术的高速发展,下面哪一种情况会对组织产生新的暴露风险?
a.针对计算机被滥用的情况,组织报告风险和控制风险的程序发生了变更。
b.对磁带库管理程序的控制。
c.操作系统的复杂性和对数据隐私的控制。
d.组织行为的变更。
『正确答案』c
『解题思路』
a.不正确。
组织报告风险的程序与技术的发展并没有直接的关系。
b.不正确。
对磁带库管理程序的控制不会因技术的发展而产生重大变化。
c.正确。
计算机技术的高速发展带来了更复杂的系统环境,尤其是随着远程访问系统的出现,非授权个体获得和篡改重要信息的风险在增加。
d.不正确。
组织行为的变更与技术的发展也没有直接的关系。
利用以下信息回答3-4题:
计算机病毒的一个主要种类是一些程序,这些程序可以附着在其他程序中并进一步感染其他程序。
尽管这类病毒中有许多是相对无害的,但其中也有一些可能对系统造成严重的损害。
3.以下哪一项可以表明这类计算机病毒已经出现?
a.频繁地出现电涌并损坏计算机设备。
b.莫名其妙的数据丢失和修改现象。
c.不充分的备份、恢复和应急计划。
d.已购软件的非授权使用并导致大量的侵犯版权现象。
『正确答案』b
『解题思路』
a.不正确。
电涌是因为供电设施的质量不佳引起,和上述病毒无关。
b.正确。
某些病毒运行后,可能自行删除或修改数据,导致系统内数据的丢失或损坏。
c.不正确。
备份、恢复和应急计划属于系统实施控制,和上述病毒无关。
d.不正确。
本现象的出现通常是因为组织内部的版权控制缺陷,而不是病毒。
4.以下哪项操作过程增加了组织感染病毒的风险?
a.加密数据文件。
b.频繁的文件备份。
c.从电子公告板上下载公用软件。
d.在硬盘上安装已购软件的原始拷贝。
『正确答案』c
『解题思路』
a.不正确。
加密数据文件可以防止信息泄露,不会导致病毒的侵入。
b.不正确。
文件备份有利于数据的恢复,不会导致病毒的侵入。
c.正确。
电子公告板上的公用软件有可能包含病毒,下载并运行这些软件就会使系统感染病毒。
d.不正确。
一般来说,正版软件的原始拷贝不会包含病毒。
5.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。
这种有害编码被称为:
a.逻辑炸弹(logic
bomb)。
b.陷阱门(trapdoor)。
c.特络伊木马(trojan
horse)。
d.病毒(Virus)
『正确答案』d
『解题思路』
a.不正确。
逻辑炸弹是隐藏在正常程序中的一段代码,该段代码可在某种条件下触发运行,并对系统产生危害,但不会自动蔓延。
b.不正确。
陷阱门是系统中存在的某种漏洞,利用它可以绕过正常的访问控制,从而窃取信息或获得某种特权。
陷阱门也不会蔓延。
c.不正确。
特络伊木马是一类黑客程序,通过冒充正常的程序(如登录程序)以非法获得信息(如用户El令等)。
特络伊木马本身不会蔓延。
d.正确。
病毒可以附着于其他程序,一旦激活可以在网络中蔓延。