终端用户更改标准程序以获取那些原来不可访问的财务和运作数据，这种行为最大的风...

单项选择题终端用户更改标准程序以获取那些原来不可访问的财务和运作数据，这种行为最大的风险是（）。

A.获得的数据不完整或不正确
B.数据定义可能是过时的
C.主机数据可能由于终端用户的更新而遭到损坏
D.重复下载可能装满终端用户的个人电脑

1.单项选择题下面（）是与信息系统安全相关的高级管理层的责任。

A.风险评估
B.访问权限分配
C.确定数据所有权
D.员工安全培训

2.单项选择题审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。

A.缺乏程序文件以确保完全捕捉数据
B.驻留在个人计算机上的数据安全性较差
C.数据处理的硬件使用故障所引发的问题
D.不完整的数据传送

3.单项选择题在市场活动中，向大量收件人发送非索求的电子邮件消息的过程称为（）。

A.冲浪
B.垃圾邮件
C.引动
D.抽吸

4.单项选择题制造业公司应当从以下（）视角来证明实施企业资源计划系统是合理的。

A.成本视角
B.业务视角
C.技术视角
D.市场视角

5.单项选择题数据库管理员的一个重要职能是（）。

A.审核数据库输出的错误和遗漏
B.计划每天的数据库操作
C.重定义和重构数据库
D.评价针对硬件的内部控制

6.单项选择题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险，控制这种风险最好的方法是（）。

A.确保信息系统的能力与组织目标一致
B.管理层监督以确保充分、到位的流程
C.知识库的有效性
D.开发和生产中的控制测试

7.单项选择题下面（）项应用控制可以合理确保库存数据是完整和正确输入的。

A.序列检查
B.批量总额
C.极限值检查
D.校验位

8.单项选择题为了确保主文件进行正确更新，需要执行（）种专门的审计测试。

A.比较计算机生成的总额与更新报告上的总额
B.进行中止测试
C.比较计时卡片和工作成本表
D.审查更新报告中是否对处理进行了适当授权

9.单项选择题部门购买了一份字处理软件的副本，用于内部使用。这个部门的经理在自己办公室的电脑上安装了这个软件，然后制作了原始软件安装盘的两个完整复制盘。第一个复制盘仅用于备份，第二个复制盘则交给部门的其他人使用。根据软件许可权和著作权法，下面的项是正确的（）。

A.两个复制盘都是合法的
B.只有第一个复制盘是合法的
C.只有第二个复制盘是合法的
D.没有一个是合法的

10.单项选择题磁带管理系统中的一项控制特征是其具备以下（）能力。

A.限制接触生产库
B.禁止非授权的数据察看
C.使作业无法绕过标签处理
D.控制接触有特行权的工具程序