以下哪一项是实施使用中数据控制的好处()。
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
A.如果数据丢失,必须解密才能打开。
B.查看数据时,只能由授权用户打印。
C.在查看数据时,可以使用安全协议对其进行访问。
D.如果数据丢失,未经授权的用户可能无法访问。
第3题
下列有关使用数据测试法审计计算机会计系统的叙述中,哪一项不正确:
A.每次只能测试一个控制措施;
B.这种方法的优势是它可以直接检查控制措施;
C.每种类型要检查几个交易;
D.只有那些对审计师重要的控制措施才会被测试。
第4题
当审计一项计算机应用时,以下哪一项是使用整体测试法(ITF)的缺点?
A. 整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;
B. 测试数据可能进入真实的数据环境;
C. 在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;
D. 测试数据必须由具有丰富技术技能的信息技术职员处理。
第5题
A.文件上传的目录设置为不可执行
B.使用随机数改写文件名和文件路径
C.对上传后的文件统一随机命名,允许用户控制扩展名
D.过滤掉文件名中包含特殊字符的文件
第8题
在终端用户计算环境下,以下哪一项关于一般控制和应用控制关系的陈述是真实的()。
A.一般控制的效果受到应用控制效果的影响
B.相对于传统的大型计算机环境,在终端用户计算环境下,找到对一般控制负责的人员
C.在终端用户计算环境下,对一般控制的需求是相对稳定的
D.一般控制支持应用控制的实施
第9题
A.使用安全外壳(SSH)协议。
B.使用文件传输协议(FTP)。
C.使用传输层安全(TLS)协议。
D.使用媒体网关控制协议(MGCP)。
第10题
A.发送方和接收方都必须知道
B.它可以作为随机数以明文形式传输
C.必须保留直到发送最后一个块
D.可用于加密和解密信息