在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别？（）A、信息系统审计期间B、在执行身份管理方案之后C、在会计对账过程中D、在由业务所有者的定期访问检查中

第1题：

第2题：

在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是（）。

• A、非授权用户可以使用ID擅自进入
• B、用户访问管理费时
• C、很容易猜测密码
• D、无法确定用户责任

第3题：

（）缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改，以至于系统接受不准确的录入数据。

• A、与安全和访问权限相关的控制
• B、程序变更控制
• C、应用控制
• D、一般控制

第4题：

某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是（）

• A、数据库管理系统
• B、直接访问存储设备
• C、操作系统
• D、传送控制协议

第5题：

我们在访问某个网页时，出现“403-Forbidden”，可能是以下哪个原因？（）

• A、用户浏览器的设置错误
• B、所访问的网站过于繁忙
• C、用户未被授权访问该网页
• D、网页不存在

第6题：

以下关于系统对移动终端用户访问控制的基本原则表述有误的一项（）

• A、只有合法的移动终端才能通过公安移动接入网关访问公安信息网
• B、合法的移动终端只能访问授权的那些公安移动应用系统
• C、没有授权的移动应用系统能与移动终端交互数据
• D、合法的移动终端只能访问授权移动应用系统的授权数据

第7题：

访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用（）

• A、防火墙
• B、网络设备访问控制列表
• C、主机系统账号、授权与访问控制
• D、应用系统账号、授权与访问控制

第8题：

IS审计师要判断是否严格控制被授权者对于程序文档的访问，最有可能的做法是（）。

• A、评估在存储场所的文件保存计划
• B、就当前正在进行的流程采访程序员
• C、对比实际使用的记录和操作表
• D、审查数据文件访问记录测试管理库的功能

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

在一个大型组织里，信息中心帮助平台没有配备足够人员的最大风险是：（）

• A、增加了实施应用审计的难度。
• B、应用系统缺乏足够的文档。
• C、增加了使用未经授权的程序代码的可能性。
• D、用户操作系统时不断出现错误（用于与系统交互操作过程中长期存在错误）。

第15题：

“大集中”征管系统应用架构为了简化业务逻辑和数据访问的层次，将Business Object和数据访问对象DAO合为BPO。

第16题：

在预算过程中使用标准成本的组织最有可能应用的预算技术是（）

第17题：

以下哪一个是数据保护的最重要的目标？（）

• A、确定需要访问信息的人员
• B、确保信息的完整性
• C、拒绝或授权对系统的访问
• D、监控逻辑访问

第18题：

某公司应用终端用户计算环境。分析师发现，无论什么时候修改他们以前编写的报告，同样的编码错误总是在他们的指挥序列中重复出现。这种同样的编码错误重复出现的情况最有可能是以下哪种原因造成的？（）

• A、备份不充分。
• B、变化控制不充分。
• C、访问控制不充分。
• D、测试不充分。

第19题：

为了防止对应用系统中信息的未授权访问，正确的做法是（）

• A、定期变更用户名和登录口令
• B、按照访问控制策略限制用户访问应用系统功能
• C、隔离敏感系统
• D、B+C

第20题：

第21题：

第22题：

第23题：