在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，...

单项选择题在检查基于WEB的软件开发项目时，IS审计师发现其编程没遵循适当的编程标准，也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性（）。

A、缓冲器溢出
B、暴力攻击
C、分布式拒绝服务攻击
D、战争拨号攻击

1.单项选择题以下哪一项是数据仓库设计中最重要的因素（）。

A、元数据的质量
B、处理的速度
C、数据的变动性
D、系统弱点

2.单项选择题为赶项目工期，而增加人手时，首先应该重新核定下面的哪一项（）。

A、项目预算
B、项目的关键路径
C、剩余任务的（耗时）长短
D、指派新增的人手支做其工作

3.单项选择题S审计师分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项？（）

A、一致性
B、独立性
C、持续性
D、原子性

4.单项选择题IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题（）。

A.构造
B.系统设计
C.验收测试
D.功能说明

5.单项选择题以下哪一项根据系统输入、输出及文件的数量和复杂性来测算系统的规模（）。

A.程序评估审查技术（PERT）
B.快速应用开发（RAD）
C.功能点分析（FPA）
D.关键路径法（CPM）

6.名词解释无磁盘工作站

网络上没有自己磁盘驱动器的工作站或个人计算机，数据储存于网络服务器。

7.单项选择题以下哪一个群体应作为系统开发项目及结果系统的拥有者（）。

A、用户管理层
B、高级管理层
C、项目指导委员会
D、系统开发管理层

8.名词解释下载

将计算机化的信息从一台计算机传至另一台计算机的行为。

9.单项选择题公司打算安装单点登陆（SSO）控制软件，以访问企业的所有系统。安装前，公司领导应该知道（）

A、一旦口令外泄，有可能出现严重的非授权访问
B、用户访问权限应该由附加的安全配置加以限制
C、安全管理员的工作负担会加重
D、用户的访问权限会增加

10.单项选择题当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时，IS审计人员首先应关注的是（）。

A、用户可能更愿意使用预先制作的测试数据
B、可能会导致对敏感数据的非授权访问
C、错误处理可信性检查可能得不到充分证实
D、没有必要对新流程的全部功能进行测试