xx年经营分析与信息技术-信息技术考试试题及答案解析(一

xx年经营分析与信息技术-信息技术考试试题及答案解析(一内容摘要：

一致。 能够减少这种情况发生的控制是 ______。 a．需要通过对授权的源代码进行编译来更新可执行模块 b．强制使用分开的开发库和生产库 c．源代码变更需要管理层授权 d．为源代码库安装访问控制程序 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 需要通过对授权的源代码进行编译来更新可执行模块可以确保可行性模块和源代码一致。 选 项 (b)不正确，因为强制使用分开的开发库和生产库是好的实践，但是不能确保可行性模块和源代码一致。 选项 (c)不正确，因为源代码变更需要管理层授权，确保了源代码变更是经过授权的，但是不能确保可行性模块和源代码一致。 选项 (d)不正确，因为为源代码库安装访问控制程序确保了源代码库控制，但是不能确保可执行库的访问控制。 第 39 题 市场部门的建议最终被接受了，市场部门的员工参加了一个课程学习使用主机报告生成器。 不久，市场分析员发现下载数据到他们自己的微机上进行操作比直接在主机报告生成器上操作所有数据要更容易。 一个分析 员变得很擅长下载并且为其他员工写下载命令。 当这个分析员离开公司去谋取一个更好的工作后，这个部门修改这些命令时遇到了问题。 这个部门的问题最可能的原因是没有充分的______。 a．文档 b．数据备份 c．程序测试 模考吧 d．防病毒软件 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 指令序列应该进行文档化，这样其他分析员能够使用和修改它们。 选项(b)不正确，可能有不充分的数据备份程序，但是其他分析员不能理解指令序列不是不充分的数据备份程序造成的。 选项 (c)不正确，因为可能有不充分的测试，但是其他 分析员不能理解指令序列不是不充分的测试造成的。 选项 (d)不正确，因为可能防病毒软件不能令人满意，但是其他分析员不能理解指令序列不是不充分的防病毒软件造成的。 第 40 题 员工编号的散列总和是工资主文件更新程序输入数据的一部分。 程序将散列总和与计算出来的主文件交易总数相比较。 这个过程的目的是 ______。 a．确定员工编号是有效的 b．确定只有应拿工资的员工拿到了工资 c．检测工资计算中的错误 d．检测丢失的交易处理 【正确答案】： D 【本题分数】： 分 【答案解析】 [分析 ] 比较散列总和以确保交易处 理过并且仅仅处理过一次。 选项 (a)不正确，因为校验位处理和主文件查询验证了员工编号是有效的。 选项 (b)不正确，因为完整性检查确定所有应拿工资的员工都拿到了工资。 选项 (c)不正确，因为散列总和与经过授权的薪资支付是独立的。 第 41 题 大型组织一般都有自己的电信网络来 传送和接收声音、数据和图像。 然而，小型组织不可能投资建设自己的网络，他们通常使用的是 ______。 a．公用交换线路 b．快速分组交换机 c．标准电子邮件系统 d．因特网 模考吧 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 公司 使用公共交换线路作为传输基础，这是低数据量用户之间进行通信的最合理成本方式。 选项 (b)不正确，因为快速分组交换机接收来自不同设备的数据，将数据分割成包，然后将其通过网络传输到目的端。 公共交换线路由电信公司和其他自己拥有网络的大公司进行安装。 选项 (c)不正确，因为电子邮件没有进行语音和数据传输的能力。 选项 (d)不正确，因为因特网不提供电话连接。 第 42 题 下面 ______是关于安全边界控制的例子。 a．补丁和探测器 b．围墙和防火墙 c．标记和标签 d．加密和智能卡 【正确答案】： B 【本题分数】： 分 【答案解析】 [分析 ] 防火墙是逻辑访问控制的例子，而围墙提供了一个物理安全和边界访问控制。 当这两种控制结合在一起时，它们提供了一个完整的边界控制。 通过限制访问主机系统和服务，防火墙提供了一个必要的防护边界以防止攻击，从而提供物理安全边界控制。 类似的，边界围墙为一个设施或建筑物提供了一个物理安全边界控制。 探测器是一个设备，用来收集系统和用户的信息。 补丁是对软件进行的修改，修改计算机上操作应用系统的错误，补丁通常由软件供应商提供。 标记和标签用于访问控制。 加密和智能卡用于用户身份和验证机制。 第 43 题 计算机操作员将打印报告分发给用户前，将复印件的最后一页拿走了。 操作员将这张记有公司库存周转汇总信息的记录给了公司的竞争者。 最好的纠正措施是______。 a．保留控制 b．假脱机打印控制 c．分发日志 模考吧 d．工作结束标记 【正确答案】： D 【本题分数】： 分 【答案解析】 [分析 ] 使用工作结束标记来标记打印输出的最后一页，可以控制部门员工和用户验证他们已经收到了完整的报告，并且在没有收到完整的报告时采取适当的行动。 选项 (a)不正确，因为保留控制是在输出数据的使用寿命结束时收集和销毁输出数据的活动。 选项 (b)不正确，因为假脱机打印控制是防止在打印输出数据等候打印时对其访问的磁盘备份。 选项 (c)不正确，因为分发控制是对将整个报告传递给经过授权的用户的方式进行管理。 第 44 题 屏蔽子网防火墙用来作为 ______。 a．快速分组网络 b．数字网络 c．边界网络 d．宽带网络 【正确答案】： C 【本题分数】： 分 【答案解析】 [分析 ] 屏蔽子网防火墙用来作为边界网络。 假如防火墙受到了攻击，攻击者被限制在边界网络，所以不会对内部网络造成攻击。 第 45 题 一个消费品生产公司规定只向经过认可的供应商购买计算 机软件，同时公司也禁止员工在公司计算机上安装盗版软件。 为了减少公司任何一个系统感染病毒的可能性，公司还应当 ______。 a．用正版软件恢复受感染系统 b．从源代码备份中重新编译受感染程序 c．建立程序变更控制流程 d．在一台独立的计算机上测试所有新软件 【正确答案】： D 模考吧 【本题分数】： 分 【答案解析】 [分析 ] 从经过认可的来源获得的软件应该在独立的环境下进行测试，因为即使是软件供应商提供的软件也可能感染病毒。 选项 (a)不正确，假如病毒感染了系统，公司应该用正版软件恢复系统，但是这个程序不会减少系 统最初被病毒感染的可能性。 选项 (b)不正确，假如病毒感染了公司编写的程序，应该重新利用源代码备份重新编译程序，但是这个程序不会减少系统最初被病毒感染的可能性。 选项 (c)不正确，建立程序变更控制流程是好的做法，但是这个程序不会减少系统最初被感染的可能性。 第 46 题 计算机服务中心的用户关注的一个问题就是，一个公司的交易数据可能会偶然用来更新另一个公司的主文件。 下面 ______种检查能够最好地确保更新过程中主文件的完整性。 a．输入的完整性，例如计算机序列检查 b．正确的主文件，例如标题标签 c．输入的准确性 ，例如明细报告检查 d．文件维护的准确性，例如例外报告审查 【正确答案】： B 【本题分数】： 分 【答案解析】 [分析 ] 标题标签可以提醒计算机操作员所加载文件的内容，在处理开始前需要进行确认。 选项 (a)不正确，因为进行这样的检查是确保有了预先分配的编号顺序，在输入数据中就没有丢失记录。 选项 (c)不正确，因为这会检查输入内容的详细信息，它不会验证更新事务所属主文件被更新的公司。 选项 (d)不正确，因为报告可以提供更新事务中发生的例外情况信息，在处理完成前需要进一步采取行动。 第 47 题 在计算机中央处理 器与外部存储设备间传送数据是下面 ______程序的功能。 a．应用程序 b．实用程序 c．操作系统 模考吧 d．通信系统 【正确答案】： C 【本题分数】： 分 【答案解析】 [分析 ] 这是操作系统许多功能中的一个，操作系统是计算机的大脑。 主要功能是输入 /输出控制、内存管理和处理管理。 选项 (a)不正确，因为应用程序可以传送数据，但是这通常是通过操作系统来进行的。 选项 (b)不正确，因为实用程序很少处理数据。 选项 (d)不正确，因为通信系统太广泛了。 第 48 题 在数据字典中增加或更新文件项的能力应该限制在 ______。 a．数据库管理员 b．系统程序员 c．系统库 d．应用程序员 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 数据库管理员必须通过访问控制来确保文件的完整性，尽管只拥有只读权限，但这对应用系统的开发和维护很重要。 数据库管理员负责在数据字典中增加或更新数据项。 选项 (b)， (c)和 (d)不正确，这些人都不需要在数据字典中增加或更新数据项。 第 49 题 数据安全管理员负责 ______。 a．规划和管理所有数据资源需求 b．确保共享数据环境中的数据完整性 c．确定和监控数据访问控制 d．任 何时候任何地方用户需要的数据都可以得到 【正确答案】： C 【本题分数】： 分 【答案解析】 模考吧 [分析 ] 数据安全管理员负责确定和监控数据访问控制。 选项 (a)不正确，因为数据库管理员负责规划和管理所有数据资源需求。 选项 (b)不正确，因为数据库管理员负责确保共享数据环境中的数据完整性。 选项 (d)不正确，因为让用户在任何时候任何地方得到需要的数据是数据库管理员的责任。 第 50 题 下面 ______通常是安全软件的功能。 a．验证用户身份和控制信息资源访问 b．记录计算机系统活动，包括每个活动开始时间和每个文件 被访问的时间 c．显示终端键盘输入的数据 d．记录和监控程序源代码和目标代码文件的变更 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 验证用户身份和控制信息资源访问是安全软件的主要功能。 选项 (b)不正确，因为计算机活动在操作系统日志中记录，包括每个程序的开始时间、访问的文件、每个程序的结束时间。 选项 (c)不正确，因为硬件监视器显示在终端键盘上输入的数据。 选项 (d)不正确，因为记录和监控程序源代码和目标代码的变更是源代码库维护软件的功能。 第 51 题 模拟蜂窝电话系统容易受到下列 ______。 a．扰乱攻击 b．克隆攻击 c． ping 攻击 d．入侵攻击 【正确答案】： A 【本题分数】： 分 【答案解析】 [分析 ] 对于传统的模拟电话系统，扰乱攻击很简单。 扰乱攻击是用电子序列号码 (ESN)和 /或移动身份号码 (MIN)组合对电话重新编程，直到找到一个有效的组合。 模考吧 第 52 题 当临时的电力损耗发生时，一个公司正在运行工资单程序。 当电力重新恢复时，发现计算机已经终止了工资程序的处理。 下面将最能保证操作的持续性。 a．能复制主文件和关联交易文件的系统 b．能够在处理的中间阶段进行重启的设备 c．控制台日志审查 d．能将处理过程传输到其他地点的正式程序 【正确答案】： B 【本题分数】： 分 【答案解析】 [分析 ] 在处理的中间阶段进行重启的正式程序能保证操作的持续性。 这可以解决在正常编辑前就终止的程序问题，避免重新处理整个交易。 选项 (a)不正确，发生的问题是处理过程中的不连续性，正在处理的主程序文件或交易文件中没有问题。 尽管备份拷贝是应急计划的必要组成部分，它们也不能解决操作的连续性问题。 选项 (c)不正确，日志审查提供了所有操作系统活动的信息，维护了设备使用记录，识别了操作员发起的活动，并没 有为这种情况提供一个可行的解决方案。 选项 (d)不正确，由于电力恢复，计算机开始运行，没有必要将处理传输到其他地点。 这是应急计划中建议的方法，但是没有必要现在实施。 第 53 题 让用户对相同的数据创建不同的视图，这是下列 ______的功能。 a．操作系统 b．程序库管理系统 c．数据库管理系统 d．工具程序 【正确答案】： C 【本题分数】： 分 【答案解析】 [分析 ] 数据库管理系统 (DBMS)的功能就是让用户可以根据相同的数据表创建不同的视图。 选项 (a)不正确，操作系统对计算机系统有一定要求。 选项 (b)不正确，程序库管理系统主要是控制程序运行和向生产程序库输入或输出任务控制语句。 选项 (d)不正确，工具是为了完成一些特殊的功能 (如排序、打印或复制 )。 模考吧 第 54 题 由于局域网响应时间较慢，程序人员通常会把代码保留在自己的工作站上而不是在服务器上。 因此，每天的服务器备份并不包括当前的源代码。 检测响应时间最好的方法是 ______。 a．并行测试 b．综合测试设备 c．性能监控 d．程序代码比较软件 【正确答案】： C 【本题分数】： 分 【答案解析】 [分析 ] 性能监控是对运行结果系统化的度量和评估，例如事务处理率、响应时间和错误状态影响范围。 性能监控将揭示容量应用趋势，这样在响应时间恶化之前对容量进行升级。 选项 (a)不正确，因为并行测试要对。