【例题】以下哪项可能是电子数据交换带来的好处?

　　A.提高实际文件的传送速度

　　B.改善与贸易伙伴的业务关系

　　C.减少与保护业主商业数据有关的责任

　　D.减少对备份和计划或有事项的要求

　　【答案】B

　　【例题】在审计某机构的网络防火墙时,不必采取以下哪个步骤?

　　A.在拓朴图上确认所有国际互联网协议地址

　　B.核实路由器存取控制清单

　　C.测试调制解调器和集线器位置

　　D.审查记录和深入发现控制

　　【答案】D

　　【解析】只有D选项是纸上谈兵.

　　【例题】在创造一种广泛用于大公司的新的应用程序的过程中,信息系统部门和该公司的其他部门之间的主要联络一般是：

　　A.终端用户

　　B.应用程序的程序员

　　C.维护程序的程序员

　　D.系统分析员

　　【答案】D

　　【例题】以下哪项是与信息系统安全性有关的高层管理人员的重要责任?

　　A.评价风险

　　B.分配访问特权

　　C.明确数据的所有权

　　D.就安全事项培训雇员

　　【答案】A

　　【例题】使用安全软件(Security Software)的主要目的是:

　　A.控制进入信息系统资源的路径

　　B.限制使用未经许可的软件

　　C.防止病毒的侵入

　　D.对应用过程中职务分离的监控

　　【答案】A

　　【解析】

　　A.正确。安全软件的目标就是控制对系统资源的访问,这些资源包括工具软件、程序库、各种敏感级别的数据文件等。

　　B.不正确。安全软件只控制对工具的使用,但不会限制其安装。

　　C.能检测病毒出现的是防病毒软件。

　　D.不正确。可利用安全软件实现职责分离,但不能对职责分离进行监控。