单项选择题对一家银行的EDI进行审计后,发现了以下事实,()项表明了需要改善内部控制。
A.员工只能通过ID和加密的密码来访问计算机系统
B.系统采用消息队列作为监控数据传输的方法
C.某些类型的交易只能在特定的终端进行
D.分支机构的员工通过modem拨号就能够访问主机
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题有一家公司,销售人员利用自己的便携式电脑在客户场所通过使用一个拨号订单录入系统来录入订单。非授权的用户用他们自己的电脑向订单录入系统录入欺诈性交易。只允许授权用户使用便携式电脑访问系统的控制措施是()。
A.回拨程序
B.错误纠正码
C.访问编号经常重新验证
D.调制解调器均等
2.单项选择题公司有个拨号设备,允许员工不在公司时访问计算机。预防对计算机的非授权访问的最有效的方法是使用()。
A.回拨
B.MOdem
C.Echo检查
D.控制台日志
3.单项选择题密码是IT设备控制系统中常用的控制方法。密码是如下()种控制措施的例子。
A.物理控制
B.编辑控制
C.数字控制
D.访问控制
4.单项选择题一家公司将来自各种戏剧性产品的收入扣除一定的管理费用和开发费用后分配给不同的投资人,公司也保留了对生产利润的利息。收入根据一个主协议来进行分配,这个协议由每一方签字并且为每项生产进行维护。每个协议都有一个唯一的编号。当投资部门的职员将主协议信息输入主文件后,这个职员核实更新的报告。为了通过输入审核,所有权比例加起来必须是100%。在客户/供应商主文件中无效的所有者将被拒绝。对所有权主文件的更新将报告给所有受到影响的所有者。主文件密码分配后永久不变。收入分配支票由系统每个月自动生成。当这个客户/供应职员休假时,由总账会计录入。下面()与收入分配相关的程序需要改进。
A.主协议识别号码程序
B.输入检验程序
C.所有权百分比审核程序
D.客户/供应商审核程序
5.单项选择题一家公司将来自各种戏剧性产品的收入扣除一定的管理费用和开发费用后分配给不同的投资人,公司也保留了对生产利润的利息。收入根据一个主协议来进行分配,这个协议由每一方签字并且为每项生产进行维护。每个协议都有一个唯一的编号。当投资部门的职员将主协议信息输入主文件后,这个职员核实更新的报告。为了通过输入审核,所有权比例加起来必须是100%。在客户/供应商主文件中无效的所有者将被拒绝。对所有权主文件的更新将报告给所有受到影响的所有者。主文件密码分配后永久不变。收入分配支票由系统每个月自动生成。当这个客户/供应职员休假时,由总账会计录入。下面()最可能产生非授权交易。
A.总账会计代替客户/供应商会计进行输入
B.对所有权主文件的更新报告给所有受到影响的所有者
C.主文件密码分配后永久不变
D.收入支票由系统自动生成
6.单项选择题一个银行职员访问了自动柜员机(ATM)中的账号系统,并且从ATM客户的肩膀上面看过去获得了个人身份号码(PIN码)。有了这些信息,这个职员用一个卡磁条写入设备制造了假冒的ATM卡。银行的ATM识别出了假卡,银行可以在持卡人使用假卡时抓住他。银行系统控制措施中,最能阻止这种非授权访问的是()。
A.严格控制银行客户账号和PIN码
B.识别假卡的卡交易验证
C.限制银行员工熟悉ATM操作
D.控制使用卡磁条写入设备
7.单项选择题()简单、便宜并且能快速实施。
A.静态包过滤防火墙
B.动态包过滤防火墙
C.应用网关防火墙
D.状态检测网关防火墙
8.单项选择题()不应该访问防火墙。
A.主要的防火墙管理员
B.使用防火墙功能的用户
C.后备的防火墙管理员
D.网络服务管理员
9.单项选择题屏蔽子网络防火墙用来作为()。
A.快速分组网络
B.数字网络
C.边界网络
D.宽带网络
10.单项选择题下面()在验证远端网络访问中提供了安全服务。
A.远程访问服务器
B.WindowsNTserver
C.Exchange服务器
D.DNS服务器