CIA经营分析和信息技术考试练习题140

1.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害编码被称为：
A:逻辑炸弹（Logic bomb）B:“蠕虫”
C:特洛伊木马（Trojan horse）D:“病毒”（Virus）

2.电子数据内部互换传送容易在起点、传送过程和到达终点时被拦截和修改。通过应用以下哪一项可以将数据被修改的风险减到最低程度：
A:数据信号B:翻译软件
C:抗病毒软件D:合同规定

3.程序操作员偶尔会开发纠错软件，用于纠正已被其他程序操作员纠正过的软件错误。避免这种重复劳动的途径是应用：
A:标记B:系统开发控制
C:变化控制D:生产活动控制

4.大型机构经常拥有自己的用于传送和接收声音、数据和图像的电讯网。而小型公司则不太可能进行建立自己的电讯网所需的投资，它们更有可能应用：
A:公用交换线路（Public switched lines）B:快速分组交换（Fast-packet switches）
C:标准电子邮递系统（Standard electronic mail systems）D:代理服务器

5.信息安全官员的职责不包括以下哪项内容？
A:为公司开发信息安全政策B:维护并更新用户口令清单
C:评论新的应用程序的安全控制D:监测并调查不成功的访问企图