CIA经营分析和信息技术考试练习题108

1.某程序员成功侵入生产数据资料库，并对有关程序加以修改，该程序主要用于对薪资支付数据库的保密性数据表格的更新，并重新保存源程序。以下哪种方法能够有效核查该类未授权变动：
A:源代码对比B:可执行代码对比
C:综合测试工具ITFD:定期复核业务日志文件

2.防止非法利用数据文件的最有效控制措施是：
A:自动文件登录B:磁带档案管理
C:访问控制软件D:资料库加密

3.以下哪一项能够最有效保证主控记录的关键数据域更新恰当：
A:数据域核查B:合计控制
C:合理性核查D:事前和事后的数据维护报告（report & quot）

4.两公司之间有关事故恢复系统签订互惠处理程序协议可能带来的风险是：
A:系统开发有可能导致硬件与软件不兼容B:无法在需要的时刻获取必要的资源
C:无法对事故恢复系统加以测试D:不同公司的基础安全设施不同

5.以下哪一项属于事故恢复规划程序最重要的内容：
A:编译目标程序备份B:互惠处理程序（reciprocal processing）协议
C:联系电话清单D:特定表格支持