应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小，要考虑的特定范围包括（）A、确认系统生成的输入数据B、使用添加、修改和删除功能，以实现数据变更C、使用适当的规程恢复故障，以确保数据的正确处理D、防范利用缓冲区超出/益处进行的攻击

第1题

依据GB/T22080，信息系统在开发时应考虑信息安全要求，这包括（）A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。

点击查看答案

第2题

应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。

点击查看答案

第3题

应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的（）。A、使用B、验证C、变更D、性能

点击查看答案

第4题

系统输入设计中，采用内部控制方式以确保输入系统数据的有效性，（）用于验证数据是否位于合法的取值范围。A、数据类型检查B、自检位C、域检查D、格式检查

点击查看答案

第5题

输入数据违反完整性约束导致的数据库故障属于（）。A、事务故障B、系统故障C、介质故障D、网络故障

点击查看答案

第6题

确定应用系统的有效性的最好方法是检测（）。A、冗余控制，以保证数据项只被处理过一次B、使用硬件和软件监控计算机性能C、确保数据和处理正确性和完整性的编辑规则D、产品使用和客户满意度

点击查看答案

第7题

审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传送

点击查看答案