注册信息安全专业人员
单选题实施下面的哪个流程,可以帮助确保经电子资料交换(EDI)的入站交易事务的完整性()。A 资料片断计数内建到交易事务集的尾部B 记录收到的消息编号,定期与交易发送方验证C 为记账和跟踪而设的电子审计轨迹D 已收到的确认的交易事务与发送的EDI消息日志比较、匹配
题目
单选题
实施下面的哪个流程,可以帮助确保经电子资料交换(EDI)的入站交易事务的完整性()。
A
资料片断计数内建到交易事务集的尾部
B
记录收到的消息编号,定期与交易发送方验证
C
为记账和跟踪而设的电子审计轨迹
D
已收到的确认的交易事务与发送的EDI消息日志比较、匹配
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
单选题
哪一项是虚拟专用网络(VPN)的安全功能?()
A
验证,访问控制盒密码
B
隧道,防火墙和拨号
C
加密,鉴别和密钥管理
D
压缩,解密和密码
正确答案:
D
解析:
暂无解析
第2题:
单选题
对每个字符和每一帧都传输冗余信息,可以实现对错误的检测和校正,这种方法称为()。
A
回馈错误控制
B
块求和校验
C
转发错误控制
D
循环冗余校验
正确答案:
A
解析:
暂无解析
第3题:
单选题
通过提取和重新使用设计和程序组件,现有的系统得到了扩张和强化。这是()。
A
逆向工程
B
原型法
C
软件重用
D
业务流程再设计
正确答案:
D
解析:
暂无解析
第4题:
单选题
如果专家系统知识库不充分,将存在下列哪种风险()。
A
未经授权的第三方访问了系统
B
系统性的程序错误
C
专家系统的使用不成功
D
系统失败
正确答案:
C
解析:
C正确,专家系统要通过获取人类专家在某一限定的知识领域的专门知识和经验来解决问题而知识库是人类专家的知识模型,是专家系统的重要组成部分;A不正确,这是由于安全控制措施不充分造成的;B不正确,这是由于程序设计或编制的错误造成的;D不正确,知识库的不充分主要影响专家系统的使用
第5题:
单选题
以下哪项会带来固有风险,而没有明显可采取的预防控制手段:()
A
尾随
B
病毒
C
数据欺骗
D
未经授权的应用程序关闭
正确答案:
C
解析:
数据欺骗涉及在将数据输入计算机之前对其进行更改。由于不需要多少技术知识并且发生在计算机安全系统保护数据之前,因此被大量滥用。对于数据欺骗,只有一些补偿控制手段。尾随是尾随授权人员通过安全门的行为,可通过使用双门安全系统防止该行为。逻辑尾随是指尝试通过具有权限的某人获取访问权限,例如通过电子方式连接到授权的电信链路,以尽可能截获信号的行为。可通过加密信息防止该行为。病毒是指植入其他可执行代码的恶意程序代码,它能够自我复制并在计算机之间传播,传播的途径包括共享计算机磁盘、电信线路上的逻辑转换或与被感染的计算机直接连接。可使用杀毒软件保护计算机不受病毒侵害。可通过直接(在线)或间接(拨号线路)连接到计算机的终端或微型计算机启动应用程序的关闭操作。只有具有高级登录ID和密码的个人能够启动关机过程,并且只有存在适当的访问控制室,此安全措施才有效。
第6题:
单选题
下面哪一项技术是通过将自身添加到文件上以抵御病毒侵害的?()
A
行为阻断
B
完整性检查
C
免疫
D
实时监控
正确答案:
A
解析:
免疫是将自身特征码添加到文件中抵御病毒入侵。他们连续检查文件的变化并且当可能转化为病毒时进行报告。行为阻断主要检测潜在的异常行为,例如写文件到引导扇区或者主文件记录,或者改变可执行文件。完整性检查对被储存在一个数据库文件里的一个已知病毒免疫程序进行二进制数计算。当那个程序被随后调用执行时,检测者计算文件的变化,如果变化已经发生,把它与数据库存储的数字比较并且报告可能遭受病毒感染。实时监控诠释DOS、ROM和BIOS报警,寻找象病毒一样的行为。
第7题:
单选题
下面哪种安全代码最难以用遍历的方法来破解()
A
密文
B
用户口令
C
锁定口令
D
口令代码
正确答案:
C
解析:
暂无解析
第8题:
单选题
安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?()
A
操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞
B
为了方便进行数据备份,安装Windows操作系统时只使用一个分区c,所有数据和操作系统都存放在c盘
C
操作系统上部署防病毒软件,以对抗病毒的威胁
D
将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能
正确答案:
B
解析:
暂无解析
第9题:
单选题
在如下哪种情况时,IS审计师应该用统计抽样而不是非统计抽样:()
A
必须客观衡量错误概率
B
审计员希望避免抽样风险
C
不能使用同用审计软件
D
允许的错误率不能确定
正确答案:
D
解析:
当给定期望错误率和信任等级的时候,统计取样是一种客观的取样方法,它能帮助信息系统审计员决定抽样大小和量化错误几率(置信系数)。答案B.是错误的因为抽样风险是抽样不能代表整体的风险。系统抽样和非系统抽样都存在这种风险。C选项是错误的因为统计取样不需要使用审计软件。选项D是错误的,因为允许的错误率必须在非统计和统计抽样之前确定.点评:统计抽样可以量化审计风险。
第10题:
单选题
信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。
A
错误概率必须是客观量化的
B
审计师希望避免抽样风险
C
通用审计软件不可用
D
可容忍误差率不能确定
正确答案:
C
解析:
暂无解析