以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的？（）A、使用加密技术保护数据B、使用无盘工作站防止未授权访问C、允许用户直接访问和修改数据库D、禁用用户计算机上的软盘驱动器

第1题：

审查客户端服务器环境的访问控制的IS审计师应该首先：（）

• A、评估加密技术
• B、识别网络访问点
• C、审查身份管理系统
• D、审查应用程序级访问控制

第2题：

在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）

• A、用加密技术保护数据
• B、使用无盘工作站防止未经授权的访问
• C、用户直接访问及修改数据库的能力
• D、使用户机软驱无效

第3题：

考虑环境因素时，以下哪项是最重要的因素？（）

• A、应限制非授权人员进入服务器机房。
• B、服务器应放置在温暖黑暗的环境。
• C、从系统移除软盘驱动器。
• D、服务器管理员应确保进行足够的冷却。

第4题：

在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？（）

• A、总体控制的有效性受到应用程序控制的影响；
• B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
• C、整个终端用户计算环境对总体控制的要求相对比较固定；
• D、在审计师依赖应用程序控制之前必须已经建立总体控制。

第5题：

下列关于ASP的叙述，错误的是（）

• A、在客户端浏览ASP网页时看到的是ASP源代码
• B、ASP客户端向服务器发出访问动态页面的请求,服务器响应客户端的请求，把处理的结果返还到客户端
• C、ASP需要在服务器端专门配置运行环境才能运行
• D、ASP是动态网页编程技术

第6题：

在安全性能方面，（）适用于需要很少的用户交互、客户资源有限的环境。

• A、服务器端逻辑体系结构
• B、服务器端应用体系结构
• C、客户端脚本体系结构
• D、客户端应用体系结构

第7题：

某IS审计师在客户端服务器环境中审查访问控制发现，任何用户都可以访问所有打印选项。在这种情况下，IS审计师最可能得出的结论是：（）

• A、暴露风险增大，因为信息可能被未授权用户获取
• B、操作效率提高，因为每个人都可以随时打印任何报告
• C、操作流程更加高效，因为可以轻松获得信息
• D、易用性和灵活性增强，因为用户之间的信息流通更加顺畅

第8题：

上研网管，客户端与服务器无法建链，可能的原因：（）

• A、客户端配置文件syscfg.ini文件中填写的服务器IP不正确
• B、客户端配置文件syscfg.ini文件中填写的服务器机器号不正确
• C、服务器端LMF进程未启动
• D、同机器号的客户端已经与服务器建链
• E、客户端的环境变量设置不正确

第9题：

第10题：

第11题：

第12题：

第13题：

管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为：（）

• A、评估交易时保持公正
• B、确保IS审计师始终保持独立性
• C、确保始终保持证据的完整性
• D、收集所有相关的交易证据

第14题：

在审查系统参数时，审计师首先应关注（）。

• A、参数设置符合安全性和性能要求
• B、变更被记入审计轨迹并定期审查
• C、变更被合适的文档进行授权和支持
• D、对系统中参数的访问被严格限制

第15题：

在客户机/服务器建构中的“相互验证”指的是（）。

• A、服务器端验证客户端，客户端验证服务器
• B、服务器和服务器之间的交叉验证
• C、客户端和服务器端建立连接时的三次握手
• D、客户端一旦被服务器端验证，则客户端可以访问系统内其他的资源

第16题：

WWW是建立在（）模型之上的。

• A、客户端/客户端
• B、服务器/服务器
• C、浏览器/客户端
• D、客户端/服务器

第17题：

Java servlet是运行于（）环境中。

• A、服务器端
• B、客户端
• C、服务器端和客户端
• D、浏览器

第18题：

审查灾难恢复计划（DRP）时，IS审计师应在发现缺乏以下那个选项时最为关注（）

• A、流程负责人的参与
• B、详细记录的测试程序
• C、备用的处理设施
• D、详细记录的数据分类方案

第19题：

客户端程序在升级之后，登录时服务器反馈没有响应的原因有（）

• A、客户端的配置文件和环境变量没有修改
• B、服务器端的数据库监听服务没有开启
• C、OMCR服务器没有正常的开启
• D、客户端的用户名和密码错，或者是FTP用户和密码错误

第20题：

第21题：

第22题：

第23题：