第1楼 信息技术部分辅导资料[转贴]

1.信息系统的战略、政策与过程(要求熟练掌握)
*相关知识
1.1信息系统的战略性应用
通过应用信息系统，改进组织的目标、经营、服务或组织与环境的关系，从而帮助组织改善与客户的关系，取得竞争优势。战略性的应用系统将渗透于组织运行的不同层面，包括业务层面、企业层面及行业层面。
1。2 信息系统应用与组织结构的变革
信息系统的战略性应用将推进组织结构的变革。组织变革的类型可分为：
●自动化(Automation)是指利用计算机来提高完成某项业务的效率。
●流程合理化(Rationalization)：合理化是将标准的业务操作程序做进一步的精简和改进，消除明显的瓶颈，使自动化的效率更高。
●业务流程再造(Reengineering)：为降低费用，提高服务与工作质量，扩大信息技术带来的效益，需要对原有的提供产品和服务的业务过程进行分析、化简和重新设计。所谓业务流程是指为提供某项业务成果而必须完成的一系列逻辑相关的任务。
●异化(ParadigmShifts)：异化是从根本上重新考察组织的业务和组织本身，重新定义组织的业务，也重新规划了组织。
1.3信息系统应用模式的历史演变及各阶段的技术特征
计算机信息系统从发展初期至今，其应用模式经历了主机／终端(mainframe／terminal)模式、客户机／服务器(client/server)模式和浏览器／服务器(browser／server)模式(即互联网模式)三个主要阶段。
主机／终端模式是80年代以前信息系统的主流应用结构。其主要运行方式是企业的所有信息资源，包括应用程序和数据均存放在主机(通常为大中型机)中，采用集中处理模式；使用者通过用串行线路和主机相连接的终端(通常为字符方式的哑终端)操纵并共享大型机的计算能力，或通过批处理方式输入大量数据，由主机集中处理后输出运行结果。主机／终端模式的主要特点是采用价格昂贵的专用大型计算机，各系统之间交换信息十分复杂，字符终端无图形用户接口，只有大型企业才有能力应用。
70年代末80年代初，为了摆脱对大型计算机厂家的依赖，兴起了所谓的开放系统浪潮，而集成电路、个人计算机和微机局域网络的迅速发展则为之提供了技术基础。开放系统要求各计算机厂家的软硬件产品能够互通互换，并通过市场竞争降低设备购置成本和维护成本，从而有力地促进了信息系统向中小企业的渗透。开放系统浪潮中最有影响的成果是国际标准化组织(1SO)制定的开放系统互联(OSI：Open Systems Interconnect)模型。
伴随着开放系统的是所谓的降型化(downsizing)浪潮。降型化的技术基础是微机网络和个人计算机，其目的是利用微机网络的高速通信能力和个人计算机日益强大的计算能力，通过将系统的部分处理要求分散到微机上，降低对主机处理性能的要求，从而达到用更为开放和廉价的小型计算机或微机服务器来替代大型机的目的，此即所谓的客户机／服务器模式。降型化及其他相关技术的发展对主机／终端应用模式构成了严重的威胁，导致各企业纷纷转向客户机/服务器模式。而原有的主机／终端模式的应用系统由于受到硬件、技术、人才等多种因素的影响，难以继续发展，逐渐形成了所谓的遗产(Legacy)系统。由于遗产系统是企业信息系统多年经营的结晶，往往意味着巨额的投资、成熟的应用模式和稳定的运行，并在一定范围内仍然可能提供充足的服务，因此降型化浪潮并未导致遗产系统的彻底消亡。而各主机供应商也在不断提高大型机的开放特性，使之能适应技术的发展。因此，企业实施降型化并不是将原有的大型机应用系统彻底放弃，而是在保留大型机的稳定的操作平台的基础上，寻求其他非大型机的应用选择，或将遗产系统与各种新技术进行整合。
随着客户机／服务器的发展和其规模的不断扩大，其固有的缺点也逐步被发现。由于应用系统分布在大量网络计算机中，个人计算机变得越来越臃肿，应用程序的发布和同步变得十分困难。当网络达到一定规模后，其维护费用直线上升，系统的总拥有成本甚至直追主机／终端模式。此外，由于访问点数量的增多、多个用户会话的并发操作以及普遍的数据访问和更新能力等因素，导致客户／服务器系统的安全保障成为一项复杂的任务。
在这种情况下，所谓的多层结构模式应运而生，其典型代表是“瘦客户机／事务处理服务器／数据服务器”模式。其中瘦客户机仅完成应用的数据表现，事务处理服务器实现应用的事务逻辑，而数据服务器则专注于数据的存储和管理。多层结构模式结合了主机／终端模式和客户机／服务器模式的优点。　
互联网的兴起和迅速传播，使得多层结构模式得到充分的发挥。其中瘦客户机逐步统一为浏览器，而各种新兴技术(如HTTP协议、JAVA语言)使得各类事务处理服务器实现了平台无关性，从而使得用户从任一客户机上访问世界上任意服务器变成现实，也使企业信息系统从企业内部应用转为以客户为中心，从而实现整个产业供应链系统的信息化成为可能。但同时互联网的复杂性和松散管理结构也使得互联网应用系统的安全性变得更加突出，企业在建设互联网模式的信息系统时必须增加防火墙等网络安全软件才能确保网络的安全。
典型试题
某公司管理层意识到，即使最好的计划也不能预见到每一个意外事件，然而管理层相信一个完全彻底的恢复计划能增强公司在事故后迅速恢复运营的能力，以便：　
　a．保持原有的雇员人数。　b．最大限度地降低设备维修成本。
　c．履行对客户的义务。　d. 从计划中获得最大的收益。　　 答案：c
虽然一个组织已经决定使用大型机来运行其制造工艺系统，但仍然在其他应用系统方面寻求降型化的机会。降型化的目的是：
a．提高可靠性，b.提高安全性。c.降低复杂性。d.降低成本。答案:d
一些企业已经用微机和网络取代了大型计算机,因为较小的计算机能以较低的成本完成同样的工作。假设某企业管理层准备实施计算机降型化的项目,那么对于类似总帐这样原来的大型计算机应用系统,应如何处理?
a.计划将所有大型机应用系统迅速转换为微机网络应用系统。
b.考虑将总帐系统作为转换的首选对象。c.推迟改变总账系统，直至它明显不适用再进行转换。
d.将降型化的应用系统与稳定的大型机应用系统进行整合。　 答案：d
面向对象技术为信息系统的开发者和用户提供了一种新的更好的构造和定制应用程序的方法。依照这种技术，管理层对较老的(遗产)系统应如何处理?
　a．计划迅速将遗产系统转换为面向对象的系统。
　b. 考虑将比较稳定的遗产系统作为转换的首选对象。
　c．研究将对象技术的能力与遗产系统进行整合的可行性。
　d．在遗产系统需要替换以前不使用对象技术。答案：c
许多公司和政府机构更愿意转向开放系统，以便
　a.从设备供应商处获得批量折扣。　b.使设备获得更大规模经济性。
　c.使用不太昂贵的计算机设备。　d.促使专用部件的一体化。答案：c
现在组织更倾向于使用微机来完成数据表现，因为相对大型主机系统而言微机更具有：
　a．可控性　b．有利于数据完整性　c．可靠性　d．经济性　　答案：d
对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生，而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证：
　a．程序版本在全网络上同步。　　 b.　程序紧急改动手续应制成文档并得到遵守。
　c程序改变测试有适当的用户参与。d 从测试资料库到成品资料库的传递要受到控制答案：a　
成功实现的客户／服务器结构的好处之一是：
　a．缩短开发和维护新的商业应用软件的时间。　b．减少数据网络的流量。
　c. 降低诊断用户故障的复杂性。　d. 数据及其处理过程的集中化。　答案：a
保证客户机/服务器系统的安全是一项复杂的任务，以下哪项不是导致这一复杂性的因素?
　a．关系型数据库的使用。　　 b．访问点的数量。　　 c．多个用户会话的并发操作。　
　d．普遍的数据访问和更新能力。　答案：a　　
考试大纲内容
信息系统的功能分类
1．4信息系统的功能分类
1．4．1 信息系统按服务组织层次分为：
　.作业层系统(Operational-level systems)：它能帮助组织中从事基本交易活动的人员回答常规问题，跟踪组织事务流程。作业层的主要应用是事务处理系统(TPS：transaction processing systems)。
　.知识层系统(Knowledge-level systems)：它能帮助组织中知识员工和数据员工把知识用到经营中去，为组织管理文件档案工作。知识层的主要应用有知识工作系统(KWS：knowledge work systems)和办公自动化系统(OAS：office automation systems)。
　.管理层系统(Management-level systems)它能帮助中层经理从事监督、管理和决策，处理行政事务。管理层的主要应用有管理信息系统(MIS：management information systems)和决策支持系统(DSS：decision-support systems)。
　.战略层系统(Strategic-level systems)：它能帮助高层经理解决战略问题，研究组织内部和外部环境。战略层的主要应用是高级经理支持系统(ESS：executive support systems)。
1．4．2信息系统按职能部门可分为销售和市场系统、制造系统、财务系统、会计系统、人力资源系统等。
典型试题
一个组织的决策层适合使用下列哪一种信息系统?
　a．管理信息系统　b．决策支持系统　c．高级经理支持系统　d．知识工作系统 答案：c
考试大纲内容
与信息系统相关的管理问题
1．5 与信息系统有关的部门及职责　
1．5．1 信息系统指导委员会(1nformation systems steering committee)的职责：协调信息系统长期、短期计划与组织计划的关系；建立信息系统的获得、开发、维护的规则；审批信息系统的投资、监督信息系统计划的执行；全方位地管理监督信息系统的实施。指导委员会应包括来自高级管理层、信息系统部门及用户部门的管理人员的代表。
1．5．2信息系统部门(1nformation system department)负责系统的开发、实施和维护，其结构随组织的规模和工作量的大小而有所不同，但通常应包括系统开发小组和系统运行小组。
1．5．3 系统开发小组(System development unit)根据系统开发的目标开展系统分析、设计、编程和测试工作。系统开发小组由不同的信息系统专家组成，包括系统分析员、系统设计员、程序员和项目经理等。其中，系统分析员是企业信息系统部门和其他部门联络的主要桥梁，他们通过对原有系统存在的问题进行分析，评价各种解决方案的可行性，提出可行性分析报告和用户需求报告。
1．5．4系统运行小组(Computer operational unit)的主要职责是确保信息系统的正常运行。系统运行部门应建立系统的咨询帮助平台(help-desk)，及时回答并帮助解决用户提出的各种技术或操作问题。信息中心咨询台应配备足够人员，否则用户遇到的问题将不能及时正确处理，以致操作时不断出现错误。
1．5．5 系统使用部门(System user department)的职责是正确操作计算机，完成具体任务。
典型试题
—个组织的计算机帮助平台功能通常由哪个部门负责?
a.应用开发部门　b.系统编程部门　c.计算机运行部门　d.用户部门 答案:c
在一个大型组织里,信息中心咨询台没有配备足够人员的最大风险是:
a.增加了实施应用审计的难度。b.应用系统缺乏足够的文档支持。
c.增加了使用非法程序代码的可能性。d.用户操作系统时不断出现错误。答案:d　　
考试大纲内容
信息系统安全的控制目标
1．6信息系统安全的控制目标
信息系统安全的控制目标包括：建立安全政策与程序，明确信息系统有关各部门的职责，保证安全政策与程序的有效执行等。
信息系统安全控制目标的确立应以系统的安全风险评估为基础。因为信息系统要为组织的目标服务，所以应该在确定系统的商业用途的基础上评估信息系统的风险。
1．7 信息系统安全人员的职责
1．7．1 信息系统高层管理人员负责评估系统应用的风险，包括各种安全风险的发生概率以及可能引起的损失，并对实施和运行相关安全性措施所需的成本进行评估，从而在安全控制的成本和效益平衡的原则上，制定风险控制目标和措施。
1．7．2信息系统安全主管的职责主要包括：为公司制定信息安全政策；评价应用程序的安全控制；检测并调查不成功的访问企图；监督具有访问特权的用户对生产数据的访问，以确保信息用于合理且经过授权的用途。
典型试题
下列除哪项外都是信息安全主管的职责?
　a．制定组织的信息安全政策。　b．维护和更新用户密码列表。
　c．评价新应用软件中的安全控制。　d．监测和调查不成功的访问企图。答案：b
在信息系统安全方面，以下哪一项是高层管理员的主要职责
a．评估风险。b．分配系统访问权。c．确认数据所有权。　d．对雇员进行安全教育。
答案：a
为鉴别通信系统的哪些组成部分风险最大，内部审计师首先应该：
　a．检查开放系统互联网络模型。　b．考查网络操作费用。
　C．确定网络的商业用途。　d．把网络软件和硬件按各自的层次绘图表示。答案:c
使用嵌入审计模块的目的是：
　a．能够对交易处理进行持续的监控。　b. 辨认出插入的非法程序代码。
　c．证实主文件账户余额的正确性。　d．复核计算机存储器中特定部分的内容。
答案:a
考试大纲内容
新兴技术
人工智能(artificial intelligence)
是让计算机模拟人类的思维和行为的学科。它的推理能力比较强，擅长完成“如果那么”(也称为production and situation-action roles)式推理。它的具体应用包括专家系统、神经网络、模糊逻辑、遗传算法、智能代理等。
专家系统(expert systems):一种内含知识的、依靠理想实物模型和当前信息做出智能决策的电脑程序。它通过获取人类专家在某一领域的经验和知识，利用推理模型来给出建议。例如：对于商品赊销行为的审批等，就可利用专家系统来控制。
神经网络(Neural networks):一种具有学习能力的人工智能系统。它在被人类告知其决策发生错误及正确答案以后，能够修改其知识库。
模糊逻辑(Fuzzy logic systems):一种处理模糊数据的人工智能系统。
遗传算法(genetic algorithms)：一种模仿生物进化过程，不断完善对特定问题的解决方案的人工智能系统。
智能代理(Intelligence agents):一种使用内设知识库来解决特定的、重复的、可预见的问题的人工智能系统。它能适应人类习惯和偏好，如在电子邮件系统中可以过滤进来的信息以避免收到大量不想接收的邮件。
典型试题
谨慎的管理者会注意到专家系统应用的局限性。专家系统最适合应用于：
　a．填补组织中某项技术空白。　b. 使客户服务工作更容易进行。

第2楼

c．自动处理日常管理问题。 d．模拟人类专家制定战略计划。答案：b
以下哪种情况应用模糊逻辑这种人工智能最合适?
a．为抵达航班分配跑道。 b．预测汽车零件的需求。
c．为高速公路隧道通风换气。 d. 诊断计算机硬件故障。答案：c
考试大纲内容
第三方服务机构的角色
相关知识
1．9 第三方服务
企业为了提高组织结构的适应性，使之能集中精力于核心业务，从而以最小的成本获取最大的边际利润，往往通过签订协议将其信息部门的部分或全部职能交给第三方服务机构来承担，即所谓的服务外包。
第三方服务机构的类型及特点：
●设备管理机构(Facilities management organizations)按照用户的要求来管理运行用户拥有的数据处理设备。
●计算机租赁公司(Computer leasing companies)只提供设备，不负责设备管理运行。
●服务局(Service bureaus):管理运行自己拥有的数据处理设备，为不同客户提供处理服务。
●共享服务商(Time-sharing vendors):管理运行自己拥有的数据处理设备和系统,使各类组织能使用它们的系统。
采用第三方服务是目前的流行趋势，但是这种服务同时也带来了合同纠纷、系统失败、运行不良、放弃日常操作控制等风险。
典型试题
以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备并收取一定的费用?
a．计算机租赁公司 b．设备管理机构 c．服务局 d．时间共享服务商答案：b
考试大纲内容
硬件、平台、网络与远程通信(要求理解)
各种计算机媒体
相关知识
2．1 各种辅助存储器及特点
●磁带(Magnetic tape)：存储容量最大(达几百G)，单位存储价格最便宜，是数据备份的最佳选择。但因为它按顺序存取数据，因此不适合需要随机存取的应用。
●磁带库(Tape library)：可以容纳多盘磁带并能通过磁带臂等机械装置自动选取活动磁带的设备。
●软盘(Floppy Disk)：采用直接存取数据方式，但由于采用接触式磁头读取方式，速度较慢。便于携带和交换数据，但容量较小。
●硬盘(Hard disk)：采用直接存取数据方式和悬浮式磁头读取方式，速度快，容量较大。
●廉价冗余磁盘阵列(RAID：redundant array Of inexpensive disks)：RAID技术是一种将很多小型磁盘驱动器、一个控制芯片和一个专用软件结合为一个整体的技术。当RAID中的一个驱动器发生故障时，可从其他驱动器中重构出故障驱动器的数据，具有很强的容错能力，可大大提高存储设备的可靠性。
●紧凑式只读光盘(CD-ROM)：光盘的一种，容量大，一般为660MB，存取速度比硬盘慢比磁带快，价格便宜且使用方便。但不能写入数据，其所含内容需在生产时直接模压成型，可以用来保存不需要经常更新且具有一定发行规模的信息；如各类标准和产品指南等。
●光盘库(CD library)：可同时容纳多张光盘并对其进行访问的设备。
●一次写多次读光盘(WORM：write once／read many)：光盘的一种，只可写入一次，但可读取多次，速度与CD-ROM相似。其优势是可直接将电脑输出的内容刻入光盘，适用于保存不需要频繁更新且发行数量少的信息，如替换缩微照片、联网储存雇员信息、联网储存技术参考手册等。WORM也可用来记录电子数据交换的交易内容，从而提供事后审计线索。
●数字化视频光盘(DVD：digital video disk)：光盘的一种，容量更大，一般为5GB.
典型试题
磁带作为存储介质的主要优点是：
a．允许直接存取。b. 使用可变长度记录 c．成本较低。d．需要较少人力。答案：c
磁盘作为存储介质的主要优点是：
a．成本低。 b．允许直接存取。 c．便于携带。 d．不受环境条件影响。答案：b
在对工厂材料存货系统的降型化方案进行评估时，信息中心工作人员认为应该使用低成本的冗余磁盘阵列(RAID)来存放存货数据库。使用RAID技术的目的是保证：
a．如果一个驱动器发生故障，其所有的数据仍然可以被重构出来。
b. 所有数据在驱动器之间均匀分配。 c．所有交易的前期、后期数据都被保留。
d．将写入时间降至最少以避免并发写冲突。 答案：a
在一个大型组织的会计部门，CD-ROM最有可能被用来：
a．提供EDI交易的永久审计线索。 b. 保存该部门收到的文件的图像。
c．记录从银行退回的支票正面和背书。 d．提供一个检索有关标准和指南的途径。
答案：d
一个生产示波器和显微镜等复杂电子没备的制造商以前随产品附有厚的纸质使用手册，但是现在他想减少生产和运输这些手册的成本。在下列选项中，能达到该制造商这个目的的最好媒体是：
a．一次写多次读光盘(WORM)。 b．数字声音磁带(DAT)。
c．紧凑式只读存储器(CD-ROM)。 d.计算机输出的缩微印刷品(com)。答案：c
考试大纲内容
个人计算机的使用
相关知识
2．2 不同类型计算机的特点
相对于个人计算机(personal computers／microcomputers)，工作站(workstations)的运算和图形处理能力更强，适用于同时处理多项复杂任务，常用来完成计算机辅助设计等要求大量计算的工作。
网络计算机(network computers)是一种不存储程序和数据的个人计算机，它从网上下载程序和数据。
2．3 各类计算机外部设备
不间断电源(UPS：uninterruptible power supply):在停电的情况下维持电脑系统的运行。
光学字符识别(OCR：optical character recognition)：通过光学扫描仪器从纸质文件中读取并自动识别出字符，以字符编码形式输入计算机。
打印机(Printer):最常用的硬拷贝输出设备。
扫描仪(Scanner)：可以将文档和图形转换成数字形式的输入设备。
绘图仪(Plotter) 能接受绘图指令并在图纸上画出图形的设备。
条码阅读器(Bar code reader)：可以自动识别各类条码并将其转换成数字编码。
2.4各种计算机外部接口
串口(serial port)低速串行通讯接口。目前最高速度不超过115．2Kbps。
并口(parallel port)：并行通讯接口。速度比串口高，但允许的电缆长度有限，通常用于连接打印机。
USB口(universal serial bus port)一种新兴的通用串行通讯接口。其最高速度可达12Mbps，且可同时串接多个设备，目前已成为微机的标准配置，将逐步取代串口和并口。
典型试题
将纸质文件转换成计算机文件需要何种技术?
a．光学字符识别(OCR)。 b．电子数据交换(EDl)。 c．条码扫描。 d．连接和合并。
答案：a
考试大纲内容
操作系统软件
相关知识
2．5 操作系统(Operating systems)的作用是对系统资源的分配、调度和监视。它除管理硬件和软件外，另一主要功能是保证雇员只对被授权的数据进行读写访问。
2．6 监视器(Hardware and software monitors)的作用包括两方面，一是辨别计算机硬件的瓶颈和软件设计的问题，二是调整计算机运行的负荷。通过监视器也可以发现网络反应时间的恶化情况。
2．7 图形化用户接口(GUI：graphical User interface)是操作系统的一个组成部分，用户可以用鼠标点击图形来输入命令。如WINDOWS就使用了GUI。
典型试题
要发现局域网响应时间的恶化情况，应用以下哪种方法最好?
a．平行测试 b．综合测试设施 c．性能监视 d．程序编码比较软件 答案:c
考试大纲内容
大型计算机的使用．
个人计算机与大型计算机的接口
相关知识
2．8 影响大型计算机系统反映时间的因素包括应用软件的设计效率、数据库管理软件的效率、数据的结构、网络容量及传输速度、系统负荷、存储器的容量、安全检查及备份的频率、软件初始化选择的正确性等。
2．9 个人计算机与大型计算机的接口
个人计算机一般通过局域网与大型计算机连接，并通过终端仿真协议或专用网络协议访问大型机。个人计算机需要用口令来登录局域网或大型计算机。
终端仿真(terminal emulation)的风险：运行在PC机上的终端仿真软件虽然具有足够的屏幕显示与计算能力，但也带来了哑终端(dumb terminal)所没有的风险，如雇员可能应用各自的微机谋取私利；部门用户可能对终端应用程序备份不充分；雇员可能擅自将办公用的软件进行拷贝供个人使用等。此外，很多应用软件为方便用户，提供了可将用户口令保存在PC机内的选项，这样，任何能访问PC机的人员都可以通过应用软件访问主机。
典型试题
以下哪项是造成远程通信网络反应时间太长的最可能因素?
a．缺乏网络监测软件。b．网络开销在应用程序间的分配。
c．不正确的软件初始化选项。d．网络构件是由多个供应商提供 答案：c
因为登录系统的过程比较琐碎而且枯燥，用户经常把登录序列保存在个人电脑里，当他们想使用主机设施时就调用登录序列。这一做法的风险是:
a.个人电脑上的敏感数据史容易泄露。b.任何能访问个人计算机的人也能登录主机。
c.数据文件备份程序的有效性会降低。d.没有受到充分训练的用户会犯更多的错误。
答案：b
以下哪项措施为笔记本也脑储存的敏感数据提供的安全保证最小?
a．为笔记本电脑上的数据文件加密。 b．为笔记本电脑上的屏幕保护程序加上密码保护。
c．使用带可拆卸硬盘驱动器的笔记本电脑。 d. 不使用时将笔记本电脑锁在箱子中。
答案：b
在审查某公司对外出售已用过微机的政策时，审计人员最关心的是以下哪项内容?
a.硬盘驱动器上已经删除的文件是否彻底消除。 b. 电脑是否有病毒。
c．电脑上的所有软件是否获得恰当许可。 d．电脑上是否存在终端仿真软件。
答案：a
考试大纲内容
远程通信与数据通信
计算机网络
相关知识
2．10 计算机网络的分类
计算机网络按其覆盖地域可分为广域网(Wide area networks)和局域网(Local area networks)。简单地说，局域网覆盖面较小(如一栋大楼内部)，速度快；广域网覆盖面广(如全国)，速度较慢。有时，也将连接一个城市内部的高速网络称为城域网。
2.10.1广域网络根据其使用的通讯线路可分为专用网络(Private networks)和公用交换网络(Public switched network)。专用网络是指应用单位直接铺设或租用专用的通信线路而构建的网络，其特点是系统安全性好，运行稳定，但投资巨大，非一般企业所能承受；公共交换网络则是利用共享的公共通信信道而建立的网络，其特点是系统投资少，但安全性较差。
虚拟专用网(Virtual private networks)则是利用数据包封装和加密等技术，使数据包在公网传输时不会被他人所截获或篡改，从而在公用交换网络上建立的一个“虚拟”的专用网络。它既具备私有网络的安全性，又具有公用网络的经济性，是目前十分流行的一种网络技术。
通常所说的广域网络是一种基础通讯网络，它不具备如公用协议接口、流量控制、日志审计、计费等高级服务功能，需要使用者自行解决。于是就有第三方组织租用基础通讯网络，并在其上增加各种服务功能再转租给普通用户，这类网络统称为增值网(Value-added networks)。增值网通常根据流量计费，它不需要公司建设并维护自己的专用网络，但其租金比公共交换网络高，在传输大量数据的情况下，甚至有可能比专用网成本还高。
2．10．2局域网根据其拓扑结构可分为：
.总线网(Bus network)：所有计算机都连在一条公共的电缆上，并按一定规则竞争使用信道，所以又称为共享网。特点：使用电缆较少，且容易安装。但电缆故障能导致整个网络的瘫痪，而且当网络流量接近带宽时，容易出现传输效率大幅下降的情况。
.星型网(Star network)：有一个中央节点，其他节点都与中央节点相连。特点：非中央节点的故障不会影响网络运行，也较容易扩充，但中央节点停止工作则整个网络将瘫痪。
.环型网(Ring network)：所有计算机相互串联成一个闭环，并通过一个循环令牌来分配信道，所以又称为令牌环网(Token ring)。特点：数据在通信线上的传输不会发生碰撞，性能平稳，但任一节点故障会导致整个系统失效。
一个典型的计算机网络中通常包括服务器(server)和客户机(client)，所有客户机共享服务器提供的各项服务(如文件服务、打印服务、目录服务等)。如果一个网络中没有指定专用服务器，任何节点都可与其他节点共享资源，则称这样的网络为对等网络(Peer-to-peer network)。
典型试题
下列网络中，哪一种提供的数据传输方式安全性最低?
a．增值网络 b. 公用交换网络 c．局域网络 d．专用网络 答案：b
大型组织往往有自己的传输和接收声音、图像、数据的远程通信网络，但是小型组织则没有能力作这样的网络投资，它们更可能使用
a．公共交换线路 b．快速包交换 c．标准电子邮件系统 d．互联网络
答案：a(注：这是95年的试题，按现在的技术状态，答案d应该也对).
某公司希望在不增加设备成本和维护人员的情况下，享用到一个完善的语音和数据传输网络所提供的特征、功能和控制。以下哪个选择最适合?
a．私有的广域网b. 综合服务数字网 c．增值网 d．虚拟专用网 答案：d
如果一个系统中没有大型计算机或文件服务器，其处理是由一系列微机完成的，那么这个网络系统可以称作：
a．脱机处理系统 b．专家系统 c．直接存取系统 d.对等系统 答案：d
相关知识
各种网络连接设备
.网卡(NIC etwork Interface Card)使计算机和网络相连的接口设备。
.调制解调器(Modem):能将数字信号和模拟信号相互转换，从而使数字信号能通过模拟的语音信道传输的设备。
.中继器(Repeater)：能放大物理信号强度，从而延长通信电缆的有效距离。
.集线器(Huh)构成共享型星型网络的中心连接设备，其上的所有端口共享信道。
.交换机(Switcher):构成交换型星型网络的中心连接设备，其上的每个端口均独占各自的信道。
.网桥(Bridge)一种网络连接设备，可以连接两个相同类型的网络，并通过设备的链路地址隔离网络。
.路由器(Router)可以连接多个相同类型网络并根据网络地址实行路由选择。
.网关(Gateway)：一种网络连接设备，可以连接两个不同类型的网络并完成网络协议转换。
典型试题
用以连接异构网络的设备叫做：
a． 网关 b． 网桥 c．路由器 d．集线器 答案:a
相关知识
2．12 因特网(Internet)是计算机网络发展的划时代结果。利用因特网，任何人均可以使用网络浏览器(web browser)来浏览互联网上的超文本文件等各种信息。因特网为人们提供了几乎是无穷无尽的信息资源，但与此同时，如何在如此众多的信息中找到最好的信息源也成了使用因特网的最大困难。
因特网除了能提供各类信息外，还为人们之间的交流提供了各种手段和场所，如电子邮件，(E-mail)、远程登录(Telnet)、文件传输(FTP)、万维网(WWW)、专题论坛(Usenet)、电子公告牌(BBS)等。
专题论坛(Usenet)是用户可以张贴问题，并由其他专家用户回答问题的专题小组。
电子公告牌(BBS)是一种计算机系统，具有特殊兴趣的小组可以在BBS上发布和阅读信息，进行交流。
典型试题
利用因特网资源最困难的是：
a．实现物理连接。 b．定位最好的信息源。 c．获得所需的设备。
d．获得访问的授权。答案：b
某公司拥有一个规模庞大、分布广泛的内部审计机构。管理层希望实施一个旨在加强审计人员之间沟通的计算机系统，这个系统要求审计人员能够把信息储存在一个电子中心，以便所有其他审计人员能够访问，并且能够方便地按特定主题查找信息。以下哪一类系统能最好地满足这些要求?
a.电子数据交换 b．电子公告牌 c．传真／调制解调器软件 d．专用分组交换机(PBX)
答案；b
能提交专题问题并使其他知情人可以看到和答复的地方是：
a．文件搜索程序，如Archie。 b.广域信息服务器。
c．互联网专题论坛，如Usenet group。 d．开放系统互联组织。答案：c
相关知识
2．13 各类基础通信介质和通信技术
2．13．1计算机网络的物理基础是各类基础通信设施，包括：
●专用分组交换机(PBX：Private Branch exchange):是一种使用电话线在办公室间传输电话、传真的技术，没有其他网络功能，不能处理大量数据。由于对公众开放且使用公用电话线传输数据，所以传输质量差，安全性最低。但由于它的使用成本较低，所以适合于没有实力建设自己专用网络的小型企业使用。
●同轴电缆(Coaxial cable)：由一根中轴铜缆及屏蔽层构成，速度较快(10M—100M),传输距离通常不超过500米，通常用于共享总线型局域网。
●双绞线电缆(Twisted pair line)：由多对互相绞合的细电缆构成，铺设方便，速度较快(10M-1000M)，传输距离不超过100米，通常用于星型局域网。
●光导电缆(Fiber-optic cable)：是一种用玻璃纤维制作的高速传输介质。在各种传输介质，光导电缆由于没有电磁泄露所以最难搭线窃听。
●无线信道(Wireless channel)：如微波；卫星转播等。由于无线网络容易被非法接收，所以增加了传送加密(transmission encryption)的要求。
2．13．2数据传输模式：
●异步传输(Asynchronons／start-stop transmission)：利用额外的启动位和停止位实现传输数据的自同步，速度慢，有时间间隔。
●同步传输(Svnchronous transmission)：利用同步时钟实现传输数据的同步，速度快，可连续传输。
2．13．3各种基础通信网络
●PSTN(Public Switched Telephone Network}即公用电话交换网络，是一种模拟音频信道，但在应用Modem等模数转换设备后可传输数字信号。速度低(小于33．6K bps)，可靠性差。
●DDN数字数据网络(Digital Data Network)：是一种点到点的传输网络。速度较快(2M)，可靠性高，但租金也较高。
●帧中继(Frame relay)：在DDN网络上发展出来的一种新的网络共享传输技术。在网络空闲时，可以以较低的基本租用速率而享受较高的实际使用速率，具有租金低，速度较快的特点。但在网络传输高峰期间，则只能达到基本租用速率。因此适合传输数据文件，但不适合视频、语音等实时数字信号。
●综合服务数字网(ISDN：Integrated Services Digital Networks)是一种通过电话线传输声音、图像和其他数据的国际标准网络。
●非对称用户数字环线(ADSL：Asymmetrical Digital Subscriber Line ):一种新的传输技术，可以在普通电话线上实现高达512K的传输速率。
某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套专用分组交换机(PBX)，来连接公司计算机以及复印机、打印机、传真机等其他办公设备。在这个网络中使用PBX系统的局限性是
a．公司将依赖外人来维护系统。b．系统不能轻易处理大量数据。
c．同轴电缆线必须装遍整幢大楼。d．对办公设备的布置比较困难，并且成本较高.
答案：b
考试大纲内容
数据处理(要求理解)
个人计算机软件
相关知识
3.1软件类型
软件由程序、过程(函数)、处理规则以及相应的文档构成。软件可分为系统软件(system software)和应用软件(application software)。系统软件用于管理计算机资源并为应用软件提供各种基本的和高级的运算支持，应用软件则是为解决特定问题而编写的程序。
3．1．1 系统软件包括操作系统(operating system)、数据库管理系统(database management system)、语言转换程序(Language translator)、实用程序(utility program)、中间件(middleware)等。
磁盘工具(Disk utility)是一种实用程序。大多数删除程序只是删除文件的指针，并不实际删除文件所包含的数据块，而磁盘工具则可以保证将数据块中的数据也一并抹去。
3．1．2常用的应用软件有字处理软件(word process)、电子表格软件(spreadsheet)、图像处理软件(image process)、财务软件、管理软件、光学字符识别软件(OCR)等。
3．2 程序类型
程序根据其运行的方式分为可直接执行程序和可解释执行程序。
3．2．1 直接执行(Executable)程序包含二进制机器语言，可由CPU直接运行。编译器(Compiler)将高级过程化语言程序转换成目标代码(Objective program)，汇编器(Assembler)将汇编语言程序转换成目标代码程序，链接器(Linker)将多个目标代码程序链接成可执行程序(Executive program)。

第3楼

动态链接库(DDL：Dynamic link Libraries)是一种特殊的执行程序文件它在需要时才由主执行文件调人内存并执行。
3．2．2解释执行(Interpretative)程序包含的是一种中间代码，不能由CPU直接运行，而需要由解释程序将其转换成二进制机器语言后再由CPU执行。解释器(interpreter)．将高级语言程序转换成中间代码，并逐行解释执行。
宏(Maero)程序是解释运行的程序之一，通常用于记录重复执行的命令或击键，使用户能减少击键的次数。
3．3 语言类型
源程序由各种计算机语言编制而成。计算机语言可分为机器语言(machine language)、汇编语言(assembly language)、过程化语言(procednre language)和非过程化语言(nonprocedure language)。
典型试题
电子表格应用宏(macro)程序的主要用途是使用户能:
a.减少击键次数。b.合并两个不同格式的文件。
c.从根目录中删除多余的文件d.重新安排数据元素答案:a
能对源程序进行语法检查，并将其翻译成目标代码的程序是，
a.解释程序b.编译程序c.调试程序d.加密程序答案:b
有一个高度机密的文件需要从微型计算机上彻底删除,实现这一目的的最好办法是：
a．安全卡 b．加密程序 c．磁盘工具 d．多路复用器答案:c
考试大纲内容
文件的不同类型
相关知识
3．4 文件的类型
文件从其所包含数据的结构组织方式可分为平面文件(flat file)、直接存取文件(direct-access file)、顺序存取文件(sequential-access file)和索引顺序文件(indexed-sequential-access file)。
索引顺序访问办法(indexed-sequential-access method)是一种文件组织形式。记录按顺序存储在直接访问文件中，又按存储在索引记录中的主关键字进行组织，不使用指针。其特点是既可以按顺序处理大量记录又可以随机直接访问。
为了便于修改，经常把记录中相对固定的数据保存在主文件(master file)中，而把易于变化的部分保存在事务文件(transaction fi1e)中，主文件和事务文件通过索引联系。
为了获取客户数据，操作系统从一个包含键值及对应物理地址的文件中找到主键。在这种情况下，最有可能的客户数据组织形式是：
a．直接存取文件 b．索引顺序文件 c．顺序文件 d．文本文件 答案：b
图像处理系统可能减少组织中流通的纸张数量。为了减少用户依赖错误图像的可能性，管理部门应保证存在恰当的控制以保持：
a．图像数据的可辨认性。 B. 图像数据的精确性。
c．索引数据的完整性。 d．索引数据的初始顺序。答案：c
考试大纲内容
数据流与数据处理
测试数据
数据处理方式
3.5.1根据处理的时间分为：
批处理(Batch processing)适用于有大量相似数据且可以间隔一定时间进行集中处理的数据。
在线处理(On-line processing):适用于需要实时处理的数据。
3.5.2根据处理的地点分为:
●集中处理(Centralized processing)：所有处理都在处理中心进行，远程终端没有处理能力，便于加强控制。
●分散处理(Decentralized processing)：数据处理在各个远程节点独立进行，每个节点都有自己的独立处理能力，用户与系统数据最接近。
●分布处理(Distributed processing)：根据需要决定部分数据集中处理、部分数据分配到远程节点共同处理。与分散处理的区别是：在分布式处理方式下，数据更新需要各节点协调进行，并增加了数据备份需求。其优点是具有弱化保护(Fail-soft protection)功能，即某一个节点发生故障，其他节点仍可以照常工作。
3.6常用计算机审计技术
●测试数据(Test data)审计人员设计测试数据来检查被审计单位计算机信息系统是否按预期要求运行。
●平行模拟(Parallel simulation)审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系统，将数据在被审计单位的信息系统和模拟系统上平行运行，比较二者运行的结果是否一致。
●整体测试(Integrated test facility)审计人员虚构一些公司的数据并与被审计单位的真实数据一起处理，分析处理结果。这种方法可以对被审计单位的信息系统进行持续测试，但其缺点是测试数据可能进入被审计单位的真实数据环境。
●嵌人式审计模块(Embedded audit module)在应用系统的各个环节嵌入审计专用模块，特点是能对被审计事项进行连续监督。
应用计算机审计技术可以大大提高内部审计的效率与效果，如电脑化账务处理可以自动平账，减少了大量人工查找核对的工作。
典型试题
某公司一个部门的信息系统用户开发了一个批处理程序来获得其成本中心所需要的财务数据。该程序从总账系统主文件的磁带备份中获得数据。该程序要求使用最近的磁带备份。在该程序可能发生的错误中，以下哪一项是用户最可能发现的?
a．使用了每月的预结账文件。 b．作业没有成功完成。
c．使用了错误的程序版本。 d．程序中包含错误的处理逻辑。答案：b
当审计一项计算机应用时，以下哪一项是使用整体测试法(ITF)的缺点?
a.整体测试法在证实账户余额的正确性时可能有用，但是在决定处
理控制的存在性时可能没有用。
b.测试数据可能进入真实的数据环境。
c.应用测试时，整体测试技术不能与模拟的主文件记录一起使用。
d.测试数据必须由具有丰富技术技能的信息技术职员处理。
答案:b
考试大纲内容
数据库程序
数据组织与查询工具
相关知识
3.7数据库结构模型
3．7．1 层次型数据库(Hierarchical data model)的数据按树状组织，数据元素分为父元素和子元素，父元素中包含指针(pointer)指向子元素。对层次型数据库的检索是从根(root)元素开始的，因此根元素是最主要的数据元素。
3．7．2 网状型数据库(Network data model)的数据按网络组织，网络中的所有数据元素之间均可通过指针(pointer)进行链接。
指针(Pointer)是在层次和网状数据库中实现数据间逻辑关系的工具，对层次和网状数据库的检索均通过指针来完成。层次型数据库与网状数据库的主要区别是：层次型数据库的数据元素只能与其子元素进行链接，而网状数据库则可以与任何元素进行链接。
3．7．3关系型数据库(Relational data model)的基础是关系理沦。关系数据库中的数据以表(table)的形式表示，一张表由多个记录(record)构成，每个记录由多个字段(field)组成。记录中包含主关键字(Primary key)和次关键字(secondary key)，不同的表之间通过关键字实现关联(reference)，从而保证数据的完整性(integrity)。因此，应用几个独立的数据库而不是一个大型数据库的风险是数据完整性难以设计实施。
3．8 关系型数据库的基本知识
3．8．1 关系型数据库结构规范化(normalization)：为了解决数据库的数据冗余以及非正常删除、插入、更新数据的问题，需要对数据库进行规范化，以保证关系型数据库的二维表的特征：例如：若一个数据库表中包含相同数据的记录多次出现，就会造成对数据库查询困难，这时就应该对数据库进行规范化。对关系型数据库可进行以下操作：
选择(selecting)：按一定条件选择出记录的子集。
连接(Joining)：按某个共同的数据元素结合多个关系型数据库
映射(proiecting)：将数据库表中的部分字段构成一个新的子表，使得该子表中仅包含用户需要的信息。
修改(updating)：按一定条件修改数据库表中的一个或多个字段的值。为了避免并发修改，保证交易的完整性，应对相关内容进行锁定(LOck)。当两个交易数据都上了锁，而其中任一个数据的处理都需要使用另一个数据时，就会使处理无法继续进行，从而出现死锁(deadly embrace)。
数据库管理系统(DBMS)的组成部分
●数据定义语言(Data definition language):用来描述数据库内容和结构的语言。
数据操纵语言(Data manipulation language):为用户和程序员提供从数据库中提取数据的命令，以满足信息访问和开发应用程序的需求。数据操作语言的典型是结构化查询语言(SOL).
数据字典(Data dictionary):保存数据库中所有数据的结构定义，包括数据元素的名称、类型、存储位置和访问权限等信息。
3.8.4分布式数据库在各节点的分布方法
快照(Snapshot)：制作数据库的拷贝以便分发。
复制(Replication)：复制多份相同的数据在各节点存储。复制技术可以加快应用的响应时间，但对复制数据必须进行控制，以防止出现复制数据之间的不一致。
分割(Fragmentation／partitioning)：按需要将最常用的记录存储在合适的地方。
3．9 数据组织与查询
结构化查询语言(Structured query language)一种数据操作语言，它能把来自多元数据库表格的数据加人逻辑文件中，以便对数据进行查找更新。它还允许审计人员直接对生产系统往来账进行处理，而又不会对生产数据库带来任何风险。
管理查询设施(Management inquiry facility)可用于趋势分析、制作图表，并可提供在线信息。数据库系统查询设施应包括图表打印功能、数据字典访问能力、数据有效性检查器、范例查询的界面和人机对话等。
逻辑视图(logic view)：从一个或多个数据库表中生成新的数据结构(视图)，以便以更直观的方式表示数据。视图并不包含实际的数据，因此与数据的物理存储方式无关，通常只能进行查询操作。数据库安全控制通过限制用户只能对授权的视图而不是表进行访问，可防止用户对表数据的修改。
数据挖掘(Data mining)：对大量数据进行分析，从中发现隐藏在数据背后的一般规律，用来指导决策。
典型试题
以下除了哪项以外都是将关系型数据库分布到多个服务器的方法?
a.快照(制作一个拷贝用于分布数据库)。b.复制(在不同位置建立和保持重复拷贝)。
c.规范化(将数据库分割成逻辑表以便于用户处理)。
d.分段(将数据库分割成多个部分，并分配到需要它们的地方)。答案:c
在数据库系统中，数据锁定功能使得交易对其完成所需的全部数据拥有控制权，从而保证了数据的完整性。但是，数据锁定程序也可能导致：
a.数据处理不一致。b.回滚失败。c.交易无法恢复。d.死锁。答案:d
数据库系统的查询工具应包括除下列哪项外的所有功能?
a.图形输出能力。 b.数据字典的访问。 c．数据有效性检查器。
d．范例查询界面。答案：c
为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许：
a．用只读方式访问数据库文件。b.特权软件对数据进行更新。
c.只访问经过授权的逻辑视图。d.用户修改其访问模式。答案:c
数据库管理人员应用以下哪种语言接口来建立数据库表结构?
a．数据定义语言 b．数据控制语言 c．数据操纵语言 d.数据查询语言 答案：a
提出数据库查询的用户经常需要将几张表进行结合,以便得到他们想要的信息。结合表格的方法之一被称为：
a.连接(Joining)b．合并(mail merging) c．映射(projecting) d.指向(pointing)
答案：a
考试大纲内容
电子资金转帐系统(EFT)、电子数据交换系统(EDl)
相关知识
3．10 EFT
EFT的风险包括未经许可的进入及操作、对交易的重复处理、缺乏备份和恢复能力，其中未经授权的访问和交易活动风险最大。EFT处理交易的成本比手工处理交易的成本低。
3.11 EDI
电子数据交换(EDl)是指两个组织的信息系统之间为了实现业务目的而进行的预定义和结构化的数据自动交换。
采用EDI的主要目标是改善与贸易伙伴的业务关系，提高竞争力。采用EDI的优势包括：提高工作效率；降低成本；节省库存费用(缩短订货时间、降低库存);减少数据的错误等。
EDI的特点：EDI是企业之间利用计算机自动传输商业文件数据的一种方式，它具有传送往来账的能力，但不能处理非结构化和半结构化数据。EDI文件数据一般通过增值网或专用网来传输数据，并采用共同的标准和固定的格式。
EDI的工作方式：用户在现有的计算机应用系统上进行信息的编辑处理，然后通过EDI转换软件将原始单据转换为中间文件，再通过翻译软件变成EDI标准格式文件，最后在文件外层加上通信交换信封，通过增值服务网络或专用网络传给对方用户。对方用户则进行相反的处理过程，最后成为用户应用系统能够接受的文件格式进行处理。
EDI的实施：实施EDI的第一步是画出为实现组织目标所开展的经营活动的流程图。这是因为EDl只是一种手段，它要为经营目标服务，所以首先要明确组织目标和经营活动流程。
EDI的风险及防范：由于EDI使用的是设计相对安全的专用封闭网络，因此它比基于Internet的现代电子商务网络更加安全，且客户确定可信。但是数据完整性的丧失和随意存取数据仍然是EDI的固有风险。EDI的数据传输可能在传输的起点、中途或终点被拦截或修改，因此需要采用数字签名技术予以防范。
EDI的数据交换过程中可能发生遗漏、错序或重复等现象，可通过给EDI文件／顷序编号的方法来避免。
EDI系统向交易伙伴传输交易信息有时会不成功，其预防措施是通过对方的反馈来确认对方是否接受到传输的信息。
典型试题
在使用电子资金转账系统后，以下哪一项风险增大了?
a．不适当的变动控制程序。 b．未经授权的访问和交易活动。
c．不充分的在线编辑检查。 d. 不充分的备份和灾难恢复程序。答案：b
相对于人工纸面处理，’电子资金转账系统未导致下列哪项风险的增加?
a．未经授权的访问和交易活动。 b．重复的交易处理。
c．更高的每笔交易成本。 d．不充分的备份和恢复能力。答案：c
电子数据交换系统(EDI)可以为组织带来重大利益，但前提是必须清除某些主要障碍。要想成功实施电子数据交换，应从以下哪一项开始?
a.画出为实现组织目标所开展的经营活动的流程图。 b. 为EDI系统购买新的硬件。
c. 选择可靠的翻译、通讯软件供应商。 d. 将交易格式、数据标准化。答案：a
某利用电子数据交换系缴EDl)的公司实行如下控制：追踪贸易伙伴对交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险?
a．不是从合法的贸易伙伴发出的交易信息可能会进入EDI网络。
b. 通过EDI系统向贸易伙伴传输交易信息有时会不成功。
c. 交易双方可能会对该EDI交易能否形成合法有效的合同存在分歧.
d. EDI系统的数据可能不能被EDI系统正确、完整地处理。
答案:b
以下哪一项可能成为使用电子数据交换(EDI)的好处?
A.提高真实文件的传输速度。B.改善与贸易伙伴的商业关系。
C.减少了保护私有商业数据的责.D.降低了对备份和应急计划的要求。
答案：B
考试大纲内容
系统的开发、获得与维护(要求了解)
系统开发生命周期
系统开发控制
编程处理
相关知识
4.1信息系统开发的方法
4．1．1 生命周期法(systemslifecycle)是一种自顶向下(top-down)的结构化开发方法。它把系统生命周期分为六个阶段：项目定义(Project Definition)、系统分析(Systems analysis)、系统设计(Design)、编程(Programming)、实施(Implementing)和后续维护(Post Implementation)，对每一个阶段的任务、承担人员、职责、各阶段成果及其相互关系进行了严格的定义，并制定了严密的文档编制规范。
生命周期法具有系统性、规范性、严密性等优点。’其缺点则是开发周期长，难以适应系统需求的快速变化。生命周期法对系统分析的要求极高，一旦系统分析出现偏差，则整个系统开发过程就可能要推倒重来.
4．1．2原型法(prototyping)首先根据用户的最基本需求迅速开发一个实验模型交给用户使用，启发用户提出进一步需求，然后对原型进行修改，再使用、修改，如此反复直至满足用户需求。原型法的优点是用户可以更好的参与系统的需求分析和设计过程，并在应用过程中不断完善，因此用户满意度高，开发速度较快。但由于原型法需要经常根据用户的需要迅速修改系统,对系统开发技术和工具要求极高；通常开发者只有在拥有并掌握了强大的计算机辅助开发工具时才有可能应用原型开发方法，因此原型法又称为快速原型法或快速应用开发(rapid application devetoranent)方法。快速原型法通常分模块创建系统直至整个系统完成，因此往往在系统的整体性和文档的严密性上不如生命周期法。
生命周期法和原型法可以结合使用。如在生命周期法的基础上，在某些环节，特别是在用户接口、用户与系统的交互作用以及处理逻辑等方面采用原型法。
4．2 系统开发的主要活动
4．2．1 系统分析(System analysis)是对需要用信息系统解决的问题的分析，包括用户需求分析和系统可行性研究(System feasibility studies)。系统分析工作由系统分析员完成，因此系统分析员是信息系统部门和其他业务部门联系的主要桥梁。系统分析阶段的成果是《系统需求分析规格书》。能力计划(Capacity planning)是《系统需求分析规格书》的一个重要组成部分，包括系统能力的设计目标、现有的设备能力清单以及对未来需求的预测。它可以确保系统能满足现有及未来的性能需求，同时避免设备的浪费。如对于一项网络工程，就必须在网络实施前考虑过程的重新设置，并根据预期工作流量设计合适的网络改造方案。
4．2．2系统设计(System design)是按照系统分析的要求来具体设计系统的过程，通常可分为逻辑设计和物理设计。系统设计阶段的成果是《系统设计规格书》。
4．2．3编程(Programming)是把设计规格书转化成计算机软件代码的过程。
4．2．4测试(Testing)：对所有编好的程序都必须进行详尽彻底的测试以确定系统是否能产生正确的结果。为确保系统测试的成功，开发小组与用户应共同作出一个系统的测试计划。测试包括：
●模块测试(Unit testing／program testing}也叫程序测试，任务是分别测试系统中的每一个程序模块，以确保它们没有错误。不够充分的模块测试可能遗漏特定条件下的编程错误，导致同样的代码错误不断地出现在用户的命令序列中。
●系统测试(System testine)从整体的角度验证系统的功能。它用来确定分散的模块能否按规划的那样共同完成预定的功能。它要检查的方面包括执行时间、文件存储能力、处理满负荷的能力、恢复和重启动的能力以及人工介入的流程。
●验收测试(Acceptance testine)为系统准备实际投入使用提供最终的证明；它由用户评估。当用户认为各个部分都令人满意时，该系统就达到了验收的标准，可以实际投入运行。
4．2．5转换(Conversion)：转换是用新系统替代老系统的过程。转换策
略包括：
●平行转换策略(Parallel strategy)新旧系统并行，开销大、安全可靠。
●直接转换策略(Direct cutover strategy)某一时刻完成，新替旧。开销省，风险大。
●试点转换策略(Pilot study strategy):一个部门先试，成功后再推广。
●分阶段的转换策略(Phased approach strategy):分期分批，逐个功能切换。
4．2．6运行与维护(Production and maintenance):保障生产系统的正常运营，并解决系统中可能存在的不足，不断完善系统的功能。
4．3 内部审计师对信息系统开发的参与
内部审计师可以连续参与系统开发，也可以在系统开发结束时参与，或系统实施后参与。相对于其他两种参与方法，连续参与的好处是可以最大限度地降低系统重新设计的成本。
典型试题
可以快速产生用户接口、用户与系统的交互作用以及处理逻辑的模型的系统开发方法称为：
a．神经网络 b．原型法 c．业务流程再造 d．焦点群(focus groups)答案:b
某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?
a．将系统文档编制的需要延迟到最后模块完成之时 b．把项目管理责任从开发小组转移出去。
c． 分模块创建系统直至系统完成。d． 应用对象开发技术将以往编码的使用减少到最低程度。
答案：c
一个大型组织在开发一个内部广泛使用的新应用程序的时候,信息系统部门与其他部门之间的主要联络人通常是：
a. 最终用户 b．应用程序员 c．维护程序员 d.系统分析员答案：d
以下哪一项不是一个新的应用系统的实施方法?
a．直接转换 b.平行转换 c.试点转换 d.测试 答案:d
以下哪项措施能够控制对多余的电脑设备的低效使用?
a．应急计划 b. 系统可行性研究 c．能力计划 d．例外报告 答案:c
考试大纲内容
系统维护与变动控制的目标
相关知识
4．4 系统维护与变动的控制目标
良好的变动控制程序可以将擅自编辑生产程序；工作控制语言和操作系统软件的可能性降到最低限度，减少修改程序给系统带来的风险。例如，若对负责系统安装与维护的程序员缺乏必要的监督，该程序员就有可能利用系统的工具软件对生产程序进行变动，并且不留下任何审计线索。
4.5系统维护与变动控制的主要内容
程序变动控制：程序变动只有经过管理层的批准后才能进行。程序变动必须经过全面测试并保存文档。程序变动必须留下何人、何时、做了何事的线索。
修改软件的风险：对新版发行的软件作了修改以后，如果未经审查测试就安装使用，这种做法的最大风险就是被处理信息的可靠性将可能减弱。
典型试题
要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳?
a．数据库访问检查。 b．符合性检查。 c.良好的变动控制程序。
d.有效的网络安全软件。答案：c
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改?
a 对已完成工作的报告进行检查。 b．将生产程序与独立控制的拷贝进行比较。
c．定期运行测试数据。 d．制定合适的职责分离制度。 答案：d
虽然管理层要求严格遵守有关制度，但是在紧急情况下测试库程序还是被用于企业运营。在紧急情况下使用测试库程序的风险是
a．准备测试库程序的人员可能未被授予编写和修改程序的权限。
b．测试库程序可能未经进一步测试就永久投人运行。
c. 测试库的完整性可能受到威胁。
d．操作人员可能对程序的输出不完全满意。 答案：b
以下哪种方式能够以最佳方式保护计算机程序库的安全?
a．为程序安装一个日志系统。
b．监控对程序库介质的实物接触。
c．限制对程序库的物理和逻辑访问。
d．拒绝来自远程终端的访问。
答案：c
考试大纲内容
最终用户开发的风险
相关知识

4.6获得系统的不同途径
4．6．1 商业性应用软件包(Application software packages)的特点：相对于内部应用程序开发，商业性应用软件包的优点是可以缩短系统开发时间，可以得到充分的技术支持与维护，可以减少组织对系统开发的阻力。其缺点是缺乏灵活性，功能简单，难以满足特殊要求。尤其是当企业严重依赖复杂的自动化软件控制机器生产，或依赖网络应用程序与客户联系时，从外部采购电脑程序更会失去灵活性。
4．6．2外包(Outsourcing)(包部化)：是指将组织的信息系统的运营、远程通讯网的管理和应用软件的开发全部交给外部专门机构负责的做法。外包的优点是经济、服务质量好、灵活、成本可以控制、不必有自己的开发与维护队伍，适于快速变化的企业。外包的缺点包括：可能失去控制、战略性信息的脆弱性(Vulnerability of Strategic Information)、对外包方的依赖性等。
避免外部化缺点的方法：考虑是否要做适当的保留；一旦系统中断，会给企业带来严重后果的系统不宜外部化；加强管理，对于授权、安全、考核、后备等工作，不应该完全交由外部人员来承担；组织内继续保有一定数量的专业人员是必要的；与供应商之间建立相互理解和信任的关系，通过合同相互制约。
4．6．3最终用户开发(End-User Development)：是指系统的最终用户在没有或只有很少技术专家正式协助的条件下，自行完成系统开发的一种开发策略。
4．7 最终用户开发的风险：
最终用户开发的风险包括：系统整体分析功能常被忽略，难以和其他系统集成和共享数据；系统内会产生一些专用的信息系统；缺乏标准和文档，使用及维护都严重地依赖开发者；由于缺乏监督，致使相同的信息可能被以不同的方式处理，失去了信息的一致性，这也是最终用户开发的系统中最难发现的缺陷。
如果管理层像依赖传统方法开发的信息系统一样依赖最终用户开发的信息系统，那么就有可能在错误信息的基础上进行决策，从而给企业带来致命的危害。如：如果最终用户通过修改标准程序以获取原本无法接触的财务和操作数据副本，那么其所获取的数据可能不完全或缺乏时效性，依赖这些数据将做出错误的决策。
4．8降低最终用户开发风险的方法
●在组织内部成立以咨询服务为主要职能的信息中心(information centers)，集中少量的系统开发专家，负责对用户进行必要的开发培训，提供开发工具与指导，协助建立质量标准。
对于复杂系统的开发，信息中心还可以直接参与系统分析与设计，使自行开发的过程尽可能正规化。
●制定相应的政策、规章制度来管理用户开发。
终端用户计算(最终用户开发)(end-user computing)的审计：对应用阶段终端用户计算的审计包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。
典型试题
与主机系统相比，终端用户计算(EUC)环境更有可能遇到以下哪种风险?
a．没有能力提供足够的不间断电源系统。
b.用户输入屏幕缺乏图形用户接口(GUl)。
c.应用软件难以与其他信息系统进行集成。
d.缺乏足够的工具程序。
答案:c
传统的信息系统开发过程中包含了适当的控制流程，但在终端用户计算(EUC)环境下开发应用软件的用户可能不会遵守这些控制流程。以下哪一项是EUC应用开发中的主要风险?
a. 由于对管理层信息需求的反应迟钝导致管理决策受到影响。
b．由于开发时间过长使管理层不能对激烈的竞争环境作出快速反应.
c.管理层可能会对EUC信息系统所产生的报告和传统方法开发的信息系统所产生的报告给予相同的信赖。
d.相对于传统的(主机)系统，管理层可能要为EUC系统支付更高的开发、维护成本。
答案:c
传统的信息系统开发和运行包括四个功能区域：系统分析功能主要是分析和设计系统以满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下经常被忽视?
a．系统分析功能 b．编程功能 c．运行功能 d．用户功能 答案：a
当在应用层面上对终端用户计算(EUC)控制进行审计时，检查程序应包括：
a．评价EUC管理、政策、程序及终端用户支持。
b. 标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。
c..检查培训情形、用户满意程度及数据所有权。
d.对物理安全性、逻辑安全性、备份及恢复计划进行评价。
答案:b
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是：
a．所获取的数据可能不完整或缺乏时效性。 b．数据定义可能过时。
c．主机数据可能被终端用户的更新活动所破坏。
d．重复下载可能会耗尽终端用户微机的存储容量 答案：a
考试大纲内容
系统开发的技术与工具
相关知识
4.9传统的结构化方法与工具(Traditional Structured Methodologies and Tools)
传统的结构化方法与工具是面向过程而不是面向数据，包括结构化分析(Structured Analysis)、结构化设计(Structured Design)、结构化编程(Stnlctured Programming)、系统流程图(System Flowchart)等方法与工具。
结构化分析的主要工具是数据流程图(dara flow diagrams)，数据流程图是在系统或商业领域中显示数据和数据变换的图形，它用四种符号来描述数据流入、流出一个系统和在系统内被转换的过程。
4．10 面向对象的软件开发方法(Object-oriented Software Development)
面向对象软件开发方法与传统方法的不同之处在于其对待数据及过程的处理方式。传统的结构化分析与设计以过程为中心，首先考察一个系统“要做什么”，然后设计过程和数据的模型。面向对象的软件开发不强调过程，注意的焦点从如何构造业务过程和数据的模型转移到如何将数据与过程封装成对象。系统被看作一系列的类和对象以及它们之间的关系的集合。对象被事先定义、设计、编程、制作文档、存储起来，以供将来的应用程序使用。某一类别所有对象都会继承上一层次的属性，这就意味着一个对象的改变可能影响另一个对象，因此它对用户验收测试的要求更高。
面向对象的方法的优点是程序代码只需为类写一次，代码可以重复使用，而不必为每一个对象都编写程序代码，大大减少了新编码的需求，这样就提高了软件设计的效率，能够更快更可靠地开发系统。
计算机辅助软件工程有时也被称为计算机辅助系统工程，是一种使系统开发得以自动化的工具，目的是减少重复工作量。它能使数据的完整性得到一致遵循，并自动消除分析与设计中的冗余及错误。’它通过各项可以将许多常规化的开发工作自动化、强化设计的规则，使开发者从烦琐的常规开发中解脱出来，将精力集中到更需要创造力的工作中。CASE工具能够方便地产生清晰的技术文档，并使团体的工作更加协调一致。共同分担开发工作的程序员通过相互审阅和修改已经完成的工作文件使合作变得更加容易。CASE工具及其开发出的系统已被证明更为可靠，所需的维护也更少。
4．12软件再造工程(Software Reengineering)
软件再造工程是一种更新早期软件的技术.组织中应用的大量早期软件都不是结构化分析、设计及编程的结果，此类软件难以维护或者更新。只要解决这些软件的维护问题，那么它们仍然可以长时间地良好地为一个组织所用。软件再造工程的目的就是通过更新的方式挽救这些老化的软件，使用户避免花过多的时间及金钱去对软件进行更换。实际上，软件再造工程是用从现有系统中提取的信息去更新原系统，而不必从零开始重新创建新系统。
典型试题
在一个系统或商业领域中显示数据的流动和转换的图形标志称为:
A.活动图 。B.程序结构图C.理性数据模型D.数据流程图 答案:D
软件设计中面向对象方法的优势是其促进了:
a．文档良好的程序
b．简单的控制路径。 c．清晰的决策逻辑。 d．可重复使用的代码。答案：d
在公司信息系统战略应用中，面向对象的技术变得越来越重要，因为它具有以下哪项潜力?
a. 允许更快更可靠地开发系统。 b. 保持原来用过程语言编写的程序。
c．减少对层次数据库的数据完整性的破坏。 d. 使传统的瀑布式系统开发方法更加流畅。
答案：a
用户验收测试在面向对象开发过程中比在传统环境中更重要，因为它隐含着：
a．缺乏传统的设计文档。 b．缺少对变化的跟踪系统。
c．持续监视的潜力； d．在层次中属性的继承。答案：d
应用计算机辅助软件工租CASE肢术的好处是它能保证:
a．过时的数据段不会出现在文件中。 b．用户更愿意使用新系统。
c. 所有程序都达到理想的效率。 d．数据完整性规则得到一致遵循。答案：d
考试大纲内容
软件许可问题
相关知识
4.13软件许可问题
使用盗版软件的危害：使用盗版软件一方面违反版权法，需要承担法律责任，另一方面容易感染病毒。
防止使用非法软件的方法：建立组织内部的软件许可使用规章制度和政策，并通过版权法教育增强雇员的版权意识；保存组织购买软件的原始记录，定期对每台计算机上使用的软件进行审查鉴别；正版软件的安装盘应由专人保管，可以为了备份目的制作拷贝，但不得用于其他计算机的安装使用。
非法软件的发现：发现个人电脑上正在使用非法软件的方法是定期将软件采购记录与个人电脑上的可执行文件进行比较，或者将显示器上的系列号与销售商的系列号进行比较。如果二者不一致就证明正在使用非法软件。
典型试题
组织中使用了未经许可的软件则
1.增加了感染病毒的风险。
2.如果只涉及低成本软件，就不是严重的风险。
3.会被在网络服务器上运行的例行检查软件探测出来
A.1 B.2和3 C.1、2和3 D.1和3 答案:D
下列选项中，哪一项不能减少未经许可的微机软件的安装?
a．员工的版权意识。 B. 对未经许可软件的定期审查。
c．对网络访问和启动脚本的定期监测。 d．包含软件许可要求在内的一套规范化制度。
答案：c
通过因特网获得盗版软件可能引起法律纠纷。以下哪项能降低一个组织在这方面的风险?
1.保存所有软件购置的记录。 2.对每台计算机上使用的软件进行鉴别
3.建立公司的软件使用政策。 4.为每个用户都提供软件安装盘。
a． 1和4。 b． 1.2和3。 c． 2和4。 d. 2和3。答案：b
某部门采购了文字处理软件程序的一个拷贝供内部应用。部门经理在其办公室的电脑上安装了该程序，然后对原来的磁盘进行了两次完整的拷贝。第1份拷贝完全用于备份目的，第2份拷贝供给部门的另一名成员使用；从软件许可和版权法方面考虑，以下哪种说法正确?
a．两份拷贝都是合法的。 b．只有第1份拷贝是合法的。
c．只有第2份拷贝是合法的。 d．两份拷贝都不合法。答案：b
考试大纲内容
信息系统的安全与应急计划(要求理解)
信息系统的风险
相关知识
相对于人工处理的信息系统，计算机处理的信息系统更容易受到破坏、滥用。
5．1 常见的对信息系统的攻击手段
黑客(Hacking)：黑客通过寻找系统的弱点来非法访问信息或使系统陷于瘫痪。
特洛伊木马(Troianhorses)是黑客常用的一种手段，用来窃取合法用户的口令。
阻塞(Jamming)：用一种软件阻塞网站主机的入口，使合法用户无法进入网站。
窃听(Sniffing)：使用一种软件在客户信息传播过程中截取信用卡账号等重要信息
重演(Replaying)：截获整个交易过程的数据包，并据此重复进行该交易。
否认(Denying)一个实体进行某种通信或交易活动，稍后否认曾进行过这一活动。
诈骗(Spoofing)：诈骗者把自己伪装成其他组织并设立虚假网站，以获取访问者的机密信息。
拒绝服务(Defense of service)指合法接入信息、业务或其他资源受阻。例如一个业务口令被滥用而使其他用户不能正常接入，又如Internet的一个地址被大量信息垃圾阻塞等。
中断(Interrupting)：对系统可用性进行攻击，破坏系统中的硬件，包括硬盘、线路、文件系统等，使系统不能正常工作，破坏信息和网络资源。高能量电磁脉冲发射设备可以摧毁附近建筑物中的电子器件，正在研究中的电子生物可以吞噬电子器件。
病毒(Virus)是附着于其他程序的有害编码，并且能够迅速蔓延，从电脑网络下载软件就有传染病毒的风险，尤其是将组织的所有计算机都连接人网络更会增加感染病毒的可能性。使用杀毒软件是一种常用反病毒方法，但是反病毒软件只能针对已知病毒起作用，而且对已知病毒的变种不一定完全有效。
依靠反病毒软件的主要风险是反病毒软件:
a．不能检测出某些病毒。 b．使软件的安装变得过于复杂。
c．干扰系统的正常操作。 d．耗费太多的系统资源。答案：a
为了对顾客需求反应更加敏感，现在许多公司把内部个人电脑网络通过大型主机与外部网络连起来。这一做法的风险是：
a．病毒可能进入公司的系统中。b．上载文件不被正确编排和验证。
c．下载到个人电脑上的信息可能过时。d．个人电脑上的软件维护成本可能更高。答案：a
考试大纲内容
不同层次的信息系统安全控制
5.2不同层次的信息系统安全控制
5.2.1信息系统的控制可粗分为总体控制和应用控制。
总体控制(General control)包括各种相对通用的控制手段和技术，包括：管理控制、计算机运行控制、系统实施控制、软件控制、硬件控制、访问控制和数据安全控制等。总体控制的建立和系统的应用模式相关。一般而言，相对于传统主机环境，终端用户计算环境由于较难确定应对总体控制负责的人员和部门，且对总体控制的要求更易于变化，因此较难建立起一个完善的总体控制环境。
应用控制(Application control)包括和特定应用相关的、为保障应用程序正确运行而设定的控制，如输入控制(input control)、处理控制(Proeess control)、输出控制(output control)等。应用控制与总体控制是两个不同层次的控制手段。相对于应用控制，总体控制更为基础，且其有效性不受应用控制的影响。相反，应用控制的有效性则往往受到总体控制，尤其是操作系统访问控制的影响，因此不能认为应用控制比其所运行的操作系统的访问控制更为关键。当审计人员审查一个应用系统的应用控制时，应首先确认该系统已经建立完善的总体控制。对于较复杂的信息系统，通常应结合使用这两种控制技术。
5.2.2不同类别的总体控制
管理控制(Administrative control}管理控制的主要目标是实现职责分离。常见的管理控制包括：系统分析员不应该接触计算机设备、数据和程序；计算机编程人员不应该接触计算机设备、数据和已交付使用的程序；操作员不应该参与系统设计或更改程序。这样可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改。对重要管理人员的敏感行为应有适当的制衡措施，如在一个自动化人力资源系统中，当人事主管利用电脑调整某个职员的职务时，该职员的薪酬通常会自动提升，此时就必须由第三方(如部门监事)根据实际任命书对这种调整进行核对，然后方能生效，以此预防作弊行为。当公司对外出售旧微机时必须使磁盘工具(disk utility)彻底清除数据，以防止微机上可能存有的机密数据泄露。
运行控制(Operations control}计算机运行控制的目标是确保生产系统的正常运行。运行控制的典型例子有：对不需要的文件要在受控条件下及时删除，如对往来账数据应在数据第一次输入网络后取消原始文件以防止重复输入。
系统实施控制(Implementation control)在系统开发实施过程的各个环节都应该建立控制点并编制文档，以保证系统的实施是在适当的控制和管理之下，文档应从技术和应用两个角度说明系统是如何运行的。
软件控制(Sofiware control)：对已投入运行的软件，未经许可不得修改。如，限制物理和逻辑的访问可以保证生产程序库的安全，防止在本地和通过远程终端进行未经授权的访问。为了减少计算机病毒感染公司系统的可能性，应采用正版软件，并在独立的微机上测试所有新的要进人生产环境的软件。
硬件控制(Hardware control)硬件控制是保证硬件正常运行的控制，如回波检验(echo check)、奇偶校验(paritycheck)等。
访问控制(Access controls)：访问控制的目标是确保只有被授权用户才能实现对特定数据和资源的访问。物理设备控制(physicaldevicecontr01)是防止对物理设备的非授权接触。为了与物理设备控制相区分，也将访问控制称为逻辑访问控制(Logical access control)。
典型试题
某消费品生产公司的经理只从正式的供应商那里购买计算机软件，并禁止员工在他们的微机上安装未经授权的软件。为了减少计算机病毒感染公司系统的可能性，该公司还应该：
a．用经授权的版本恢复被感染的系统。 b. 用源代码备份重新编译被感染的程序
c．制定程序变动控制规程。 d. 在独立的微机上测试所有新的软件。答案：d
用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划，这是以下哪项控制的例证?
a.实施控制 b．硬件控制 c．计算机运行控制 d．数据安全性控制 答案：a
可以通过应用以下哪种技术防止有人未经授权对应用程序进行修改?
A.程序化检查 B.批量控制 C.实施控制 D.逐项检查 答案：C
下列哪项是信息系统逻辑安全控制的目标?
a．保证数据记录的完整和准确。 b. 保证数据处理的完整和准确。
c．限制对特定数据和资源的访问。 d．提供处理结果的审计轨迹。答案：c
相关知识
5.3深入了解访问控制技术
访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。访问控制技术可以应用在信息系统的不同层次，如操作系统访问控制、数据库访问控制、网页访问控制等。例如：对于根据查询要求向顾客提供信息的网站来说，安全控制的有效措施是应用充分的存取控制，以防止未经授权的数据改变。但访问控制技术的应用必须适当合理，尤其应注意系统安全性和系统可用性之间的平衡。访问控制技术包括用户身份标识(identification)和鉴别(authentication)、访问控制列表(ACL :access control list)和审计追踪(audit trails)等。
5.3.1标识和口令
●用户标识(UID：User identifier)用于唯一地确定一个用户的身份，是实施访问控制的前提。
●口令(passwords)是鉴别用户身份的常用手段之一。通过使用口令可以明确用户的责任，例如：对应付款系统数据终端的访问控制就可以要求激活终端数据必须使用口令并对数据终端的活动进行记录，以明确该终端用户对其所进行活动应负的责任。
口令应由用户掌握和修改，还可以按用户的权限设置不同的口令等级，以防止掌握口令的人非法访问服务器上的所有用户文件。口令应该严格保密，并且在终端输入时不应该显示。为了防止口令被猜出，可使用能够实施口令组合标准的存取控制软件。为了防止存储在系统中的口令被窃取，可使用能够实施口令加密的存取控制软件。有的用户因为进入系统过程较琐碎枯燥，就把登录串包括口令存在个人电脑里，以待进入主机设施时再调用，这样任何能访问用户个人计算机的人就能访问主机。因此，对于高安全级别的系统，应采用更安全的身份识别技术，如智能IC卡、仿生技术(biometric technologies)等。
屏幕保护程序口令安全性较低，因为它很容易被绕过。
5．3．2授权(Authorization)授权使用户能访问特定的数据和资源。应建立数据分级方案和用户标识方案，并根据“知必所需”(need to know)的原则建立访问控制列表，确保雇员只能访问对完成其工作确有必要的信息。
5．3．3访问日志(Access log)对用户访问信息系统的时间、内容等进行记录，便于分析控制。安装访问闩志系统属于检测性控制措施，它虽然可以发现未经授权的访问，但不能防止其发生。
5．3．4 自动注销登录(Automatic log-off)：自动撤消非活动终端的登录可以防止通过无人照管的终端来访问主机上的敏感数据。
5．3．5 回拨(Callback)远程用户拨叫主机后应立即挂断，由主机回拨该用户以保证信息按指定线路传输。例如：在电子资金汇划系统中，为了保证数据只传送给被授权的用户，最有效的控制措施就是要求接受数据的金融机构使用回拨系统。
5．3．6对工具软件的限制(Utilitysoftwarerestriction):管理层可以制定限制使用具有访问特权的工具软件的政策，以降低利用特权软件进行非法访问的风险。
典型试题
因为某公司的大部分日常交易信息对其竞争对手都是机密信息，该公司只允许雇员访问对完成各自工作有必要的信息，这种访问信息的方法是基于：
a．知必所需原则。 b. 个体可追踪原则。 c．即时性原则。 d．例外管理原则。
答案：a
通过应用以下哪种技术可以防止未经授权对在线记录进行篡改?
a． 关键字核对。b． 电脑／顺序检查。 c．电脑匹配。 d．数据库访问控制。
答案：d
密码是以下哪种控制的例证?
a．物理控制 b.编辑控制 c．数字控制 d．访问控制 答案：d
在对用户身份识别控制程序进行审计时，内部审计师应进行下列哪项测试?
a．在数据终端检查口令的隐藏。 b．检查利用访问控制软件建立适当．的职责分工的情况。
c．检查非活动用户的撤消情况。 d.以上都是。
答案:a／C(两个答案均可)
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是：
a．内部加密的口令 b．口令层次 c．登录口令 d．对等网 答案：a
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?
a.使用带密码的屏幕保护程序。 b. 使用工作站脚本程序。
c．对数据文件加密。 d．自动注销不活动用户。答案：d
相关知识
5．4密码技术及其应用
5．4．1 加密(Encrvption):通过对数据加密可以使他人即使访问了数据也不能理解数据的内容，以达到访问控制的目的。例如：为了减少在使用通讯线路传送专用数据时带来的安全风险，就可以使用密码设备对通讯线路上传送的数据进行加密保护。
5．4．2算法(Arithmetie)和密钥(Key)：在加密和解密过程中需要两个因素，这就是算法和密钥。算法是指加密解密的变换处理过程，正向为加密函数，反向为解密函数。对应某一个具体的加密和解密过程，通常还需要附加一些信息，这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串，它可以控制加密解密过程。
5．4．3 加密密钥(KE)和解密密钥(KD)：在加密和解密过程中，控制加密变换的密钥称为加密密钥(KE)，控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中，加密密钥和解密密钥是相同的(如DES、Triple DES算法等)。而在现代公开密钥密码体制中，加密密钥和解密密钥是不同的，因此又称为非对称(asymmetrical)密码体制，这种体制的代表是RSA算法体制。
5．4．4公钥(Public key)和私钥(Private key)：非对称密钥由公钥和私钥组成。公钥通常用于数据加密或签名验证，可以在网上发布，是公开的；私钥通常用于数据解密或签名，只有本人知道，是秘密的。
5．4．5消息摘要(Message digest)：对消息用单向HASH加密算法得到一个唯一的摘要，作为消息的指纹，用来验证消息的完整性。
5．4．6数字签名(Digital signatures)传统上的签名采用的是手书签字或盖章，而数字签名通过电子设备实现，发送者用私钥对所发送消息的摘要信息进行加密，即完成对该消息的数字签名。数字签名用于商业通信系统，如电子邮递、电子转账和办公自动化等系统中，可实现远距离安全。
5．4．7认证中心(CA：certification authority)：认证中心是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。
5．4．8数字证书(Digitalcertificate)数字证书是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中，身份认证的最有效的方式是由权威机构为参与电子商务活动的各大发放数字证书。
典型试题
某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密一个密钥只有信息接受方掌握、用于解密。这种密钥系统是：
a. RSA算法 b．数据加密标准 c．调制解调器 d.密码锁 答案:a
为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用：
a.异步调制解调器
b．鉴别技术 C．回拨程序 d．加密技术 答案:d
相关知识
电子邮件(E-MAIL)的安全控制
随着电子邮件的广泛使用，其安全控制也变得越来越重要。公司应该做到规定雇员不能用电子邮件发送高度敏感或机密信息，对电子邮件要进行加密，限制使用电子邮件的数量，并且在工作终端上的一些商务电子邮件需要保存以备公司查阅，但是保密性电子邮件不能像纸质文件一样长期在邮件服务器中储存。在较大的公司，可以在安全程度不等的不同地点有几人同时负责管理电子邮件的安全性。
密码可以有效防止电子邮件被其他人随便接触，包括防止有人企图以用户的名义随意访问用户的个人数据。但电子邮件不可能比它赖以运行的计算机环境更安全，当计算机操作系统的安全得不到保障时，电子邮件的密码很容易被绕过。
典型试题
以下哪项关于电子邮件安全性的说法是正确的?
a．互联网上的所有信息都被加密，因此能够提供增强的安全性.
b．密码在防止偶然访问其他人的电子邮件时很有效。
c. 如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
d. 自主访问控制策略不需要密码。
答案:b
内部审计师正在复核一项有关电子邮件的新政策，这个政策应包括除了下列哪项以外的所有因素?
a．立即删除工作终端上所有已被解雇员工的电子邮件。
b．对通过电话线传输电子邮件信息应该加密。
c．限制公司采用的电子邮件软件包的种类。 ，
d．规定职员不能用电子邮件发送高度敏感或机密的信息。
答案：a
以下哪种关于电子邮件安全性的说法是正确的?
1.电子邮件不可能比它赖以运行的计算机系统更安全。
2.机密的电子邮件信息应该储存在邮件服务器中，储存时间和纸质文件相等。
3.在大型组织中，可能有若干个不同安全级别的邮件管理员和地点。
a．只有1是对的。 b．只有1和2是对的。
c．只有1和3是对的。 d 只有2和3是对的。答案：c
相关知识
5．6 防火墙(Firewall)是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。它可以通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部信息、结构和运行状况，以此来实现网络安全保护。利用Internet实现电子商务必须使用防火墙。
6.1防火墙的分类
.数据包过滤型：通常安装在路由器上，逻辑简单、价格便宜、易于安装和使用。
.应用网关型：通常安装在专用工作站上，大多是基于主机的，安全性能好，但价格比较贵，安装和使用比较复杂。
5．6．2应用程序与防火墙的相对位置应用程序应安装在防火墙里面的服务器上。如果将应用程序安装在防火墙外面的服务器上，那么防火墙就起不到应有的作用，会增加非法访问的风险。某些面向公开用户的应用系统，如电子询价系统，必须允许公众用户访问公司资源。此时可利用防火墙将系统划分为内部应用区和中间应用区，并根据文件的访问种类将其存放在不同区域，公众用户允许访问中间区但不能进入内部区，从而确保公司数据的安全性。
5．6．3对防火墙的审计审计防火墙的有效性需要核实路由器访问控制列表、测试调制解调器和集线器的位置、审查控制记录。
典型试题
以下哪种关于互联网是一种可靠的商业网络的说法是正确的?
A.公司若想保持内部数据的安全性，必须应用防火墙。
B.公司必须向互联网提出申请，，得到创造主页的许可，从事电子商务.
C.希望在互联网上参与电子商务活动的公司必须遵守互联网供应商联盟确立的安全标准。
D.上述说法都对.
答案:A
考试大纲内容
应用软件控制
相关知识
5.7应用软件控制的设置标准
确定应用程序需要建立多少控制的标准包括：数据在系统中的重要性、某项活动或处理没有受到适当控制所产生的风险水平、这种风险损失发生的概率、每项控制措施的费用复杂性及实施该项控制的收益等。信息系统的安全控制并不是越多越好，而应根据具体情况来确定。
5．8 应用软件控制的分类和内容
应用软件控制(Controls in application software)包括：输入控制、处理控制、输出控制。
5．8．1输入控制(Input controls)
输入授权(input authorization):将原始数据输入计算机时，输入操作必须严格审核、记录和监控。
数据转换(data conversion):原始输入数据必须按要求转换成计算机事务。
校验审核(edit checks)在数据处理前执行各种例行程序来校验输入数据是否有误。校验审核包括：
合理性校验(reasonableness checks):事先设置数据取值范围的上限和下限，不在范围内的数据拒绝接受。
格式校验(format checks):检验输入数据的类型、长度等是否与要求相符。
存在性校验(existence checks}将输人数据与专门的对照表或主文件中存储的参考数据比较，保证输入数据有效。
依赖性校验(dependency checks):又称相关性检验，指对相同事务的相关数据的输入，检验其相互逻辑关系是否仍然存在。
如：要确定贷款归还金额与贷款本金金额、期限的逻辑关系就需要使用相关性检验。
校验位(check digit)在输人数据后面引人附加数字作为校验位，使其与输入的其他数据保持一定的数学关系。由于校验位方法需要进行繁琐的计算，因而这种方法只适用于少数关键的数据项，对于整批输人数据则不适用。如在检查银行账号的输入是否正确时，就可以使用校验位技术。
重新输入的控制(reinput control):如果一批输入事项中的某一个事项被拒绝，那么将被拒绝的事项重新输入时必须再次接受原有的所有控制措施的检查。
5.8.2处理控制(proccssing controls)
运行总数控制(run control totals)保证输入数据项总数与已更新了的相应文件的数据项总数一致，是测试输人／输出完整性和正确性的有效手段。如在工资管理系统中，通过将输入控制总数和输出控制总数进行匹配，可以保证工资处理过程的一致性。
计算机匹配(Computer matching):把输人数据与主文件中的数据进行对比，将不匹配的数据项记录下来，提示有关人员检查。
并发控制(concurrency controls)：防止两个或更多的程序同时修改同一个文件或同一条数据库记录。
5.8.3输出控制(Output control)
平衡总数(balancing totals)检查输入和处理总数与输出总数的平衡关系。
复核处理日志(review of processing logs):检查是否所有该由计算做的事务都已严格执行
审核输出报告(audit of output report)确保结果的总数、格式和关键字的细节正确，并与输入相符。
审核制度与文件(procedures and documentation)审核授权专人接受输出报告、凭证或其他重要文档的规章制度和文件。
典型试题
用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?
a．数据在系统中的重要性。 b．应用网络监测软件的可行性。
c．某项活动或处理没有受到适当控制所产生的风险水平。
d．每种控制措施的效率、复杂性和费用。答案：b
以下哪项应用程序控制能够为库存数据完整、准确的输入提供合理保证?
A．顺序检查 B.批量总额 C.限额检查 D.校验数位 答案:B
验证数值型字段是否仅包含数字的有效性检查属于:
a．输入控制。 b．审计追踪控制。 c.处理控制。 d．数据安全控制。答案：a
为了避免非法数据的输入，某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：
a．光学字符识别(optical character recognition) b. 校验数位(check digit) c．相关检查(dependency check) d．格式检查(formatcheck) 答案：b
要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术?
A.存在性检查 B.校验数位 C.相关检查 D.格式检查 答案:D
以下哪项不是典型的输出控制?
a.审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。
b.将输人数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。
c.定期对照输出报告，以确认有关总额、格式和关键细节的正确性及其与输入信息的一致性。
d.通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。答案：b
考试大纲内容
计算机的物理安全
相关知识
5．9 计算机物理安全包括防火防潮、不间断电源的使用、计算机附近铁路公路的风险评价、尽量不要暴露数据中心的位置以防止恐怖分子袭击、生物统计访问系统的应用等物理因素，但不包括访问授权等逻辑因素。
对于使用租赁线路的网络应保证设置在各营业场所的传输线路的安全以防止非法访问网络。
典型试题
在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
A．评价与铁路和公路交通有关的潜在风险。B.应用生物统计法访问系统。
C.为访问操作系统设计授权表格。D.包括不间断电源系统和电涌保护。答案:C
近几年,一些公司已经成为恐怖分子袭击的目标,那么防止公司的数据中心被恐怖分子选定为袭击目标的最好方法是:
A.保证灾难恢复计划得到充分测试B.加固电子和通讯设施。
C.尽量使数据中心不那么显眼。D.监视恐怖分子的位置和活动。答案：C
考试大纲内容
安全软件
相关知识
5.10安全软件的功能
安全软件的功能是限制对系统资源的访问，但不能限制未经许可软件的安装，也不能监控职责分离。使用安全软件要注意使安全软件与操作系统在安全控制方面保持同步。
典型试题
使用安全软件(Security Software)的主要目的是：
a．控制对系统资源的访问。 b．限制安装未经许可的软件。
c．检测病毒的出现。 d．对应用程序中职责分离的监控。答案：a
考试大纲内容
应急计划
相关知识
5．11 应急计划
故障弱化保护(fail-soft protection)：是发生紧急故障时的第一道屏障。
当系统发生自身故障时，故障弱化保护控制可将故障的影响限制在一定范围内，或仅导致系统性能的下降。
5．12 灾难恢复计划的目标、组成、测试和改变
灾难恢复计划是当意外灾难来临时恢复组织所有正常活动的计划。制定灾难恢复计划首先应该对组织经营环境进行风险分析，然后才是分析恢复策略等步骤。灾难恢复计划的一个重要组成部分是备份和重新启动程序。
验证灾难恢复计划充分性的最有效手段是事先未发布通知的恢复测试，通常可以模拟中断时的情况或在纸面上对恢复过程进行一次穿行测试。
当组织的结构和运营发生改变时，灾难恢复计划必须随之改变以保证恢复计划的及时有效。
典型试题
通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性?
A.例外报告。B.故障弱化保护。C.备份和恢复。D.数据文件安全性。答案：B
最能说明紧急故障恢复计划有效的证据是：
a．去年的计算机处理没有发生过中断。 b．关于该计划的详尽文档。
c．由内部审计部门对计划签署意见。 d．对计划进行成功的试验。答案：d
良好的灾难恢复计划可以帮助组织在处理中断之后恢复计算机操作，它应该确保：
a．备份／重启程序已嵌入作业流和程序中。
b. 变动控制程序不会被操作人员所绕过。
c．对设备工作能力的变动计划与设计好的工作量相容。
d．与应用程序所有者达成服务级别的书面协议。答案：a
某公司的应用系统必须24小时工作。公司高级管理层和信息系统管理部门已经做了很大努力保证灾难恢复计划及时有效。该公司灾难恢复计划的一个重要方面是保证：
a.组织和运营方面的变动在恢复计划中得到体现。
b．对系统的变动在投人生产前已得到全面的测试。
c．必要时管理人员能替代一线人员的工作。
d．能力计划可以准确预测系统负荷的改变。
答案：a
利用下述资料回答5-6题。
在对某全国性抵押贷款服务公司数据中心的年度检查中；内部审计经理注意到该数据中心缺乏足够的应付突发事件的方案。该审计经理尤其关注的是：数据中心邻近一条会偶发大水的河流，又邻近一条主干铁路和高速公路。
由于公司邻近河流，在洪水泛滥时即使洪水不会淹到数据中心,公司仍会遭受哪方面的风险?
a.顾客可能会拒绝与公司做生意。 B.贵重设备可能需要更换
c.雇员可能无法提交工作报告。 d．许多顾客可能无法按时付款。答案：c
管理层按照内部审计师的建议，准备了一份应付突发事件的计划份计划的最关键部分是提供：
a．监控恢复过程中的欺诈和滥用行为。 b. 继续抵押业务。
c．信息资产的安全与控制。 d. 最大程度地降低恢复期间的费用。答案：b
某大型财产保险公司设有多处区域中心供顾客电话索赔。虽然各区域中心并不处于自然灾害易发区，公司仍需要有灾难恢复计划，以便在灾难发生或扩大时保持及时回应顾客要求的能力。保持这种能力的最好的方案是在灾难发生时将顾客的电话转发至：
a．复制了该区域中心设施的冷站点。 b.复制了该区域中心设施的热站点。
c．第三方服务中心。 d．未受到灾害影响的其他区区域中心。 答案：d

谢谢！

thank

不晚吗?

好好复习