• 第1頁(yè)：應(yīng)用軟件開(kāi)發(fā)相關(guān)知識(shí)

• 第2頁(yè)：典型試題

E12　應(yīng)用軟件開(kāi)發(fā)

12.1 different types of software
不同的軟件類型
源程序由各種計(jì)算機(jī)語(yǔ)言編制而成，計(jì)算機(jī)語(yǔ)言可分為機(jī)器語(yǔ)言（machine language）、匯編語(yǔ)言（assembly language）、過(guò)程化語(yǔ)言（procedure language）和非過(guò)程化語(yǔ)言（non procedure language）。
軟件由程序、過(guò)程（函數(shù)）、處理規(guī)則以及相應(yīng)的文檔構(gòu)成。軟件可分為系統(tǒng)軟件（system software）和應(yīng)用軟件（application software），系統(tǒng)軟件用于管理計(jì)算機(jī)資源并為應(yīng)用軟件提供各種基本的和高級(jí)的運(yùn)算支持，應(yīng)用軟件則是為解決特定問(wèn)題而編寫的程序。
系統(tǒng)軟件包括操作系統(tǒng)（operating system）、數(shù)據(jù)庫(kù)管理系統(tǒng)（database management system）、語(yǔ)言轉(zhuǎn)換程序（1anguage translator）、實(shí)用程序（utility program）、中間件（middleware）等。磁盤工具（disk utility）是一種實(shí)用程序。 大多數(shù)刪除程序只是刪除文件的指針，并不實(shí)際刪除文件所包含的數(shù)據(jù)塊，而磁盤工具則可以保證將數(shù)據(jù)塊中的數(shù)據(jù)也一并抹去。
程序根據(jù)其運(yùn)行的方式可分為可直接執(zhí)行程序和可解釋執(zhí)行程序。
直接執(zhí)行（executable）程序包含二進(jìn)制機(jī)器語(yǔ)言，可由CPU直接運(yùn)行。編譯器（compiler）將高級(jí)過(guò)程化語(yǔ)言程序轉(zhuǎn)換成El標(biāo)代碼（objective program），匯編器（assembler）將匯編語(yǔ)言程序轉(zhuǎn)換成目標(biāo)代碼程序，鏈接器（1inker）將多個(gè)目標(biāo)代碼程序鏈接成可執(zhí)行程序（executive program）。動(dòng)態(tài)鏈接庫(kù)（DDL：dynamic link libraries）是一種特殊的執(zhí)行程序文件，它在需要時(shí)才由主執(zhí)行文件調(diào)入內(nèi)存并執(zhí)行。
解釋執(zhí)行（interpretative）.程序包含的是一種中間代碼，不能由CPU直接運(yùn)行，而需要由解釋程序?qū)⑵滢D(zhuǎn)換成二進(jìn)制機(jī)器語(yǔ)言后再由CPU執(zhí)行。解釋器（interpreter）將高級(jí)語(yǔ)言程序轉(zhuǎn)換成中間代碼，并逐行解釋執(zhí)行。宏（macro）程序是解釋運(yùn)行的程序之一，通常用于記錄重復(fù)執(zhí)行的命令或擊鍵，使用戶能減少擊鍵的次數(shù)。
12.2 Methodologies for System Development
系統(tǒng)開(kāi)發(fā)方法
隨著信息技術(shù)的發(fā)展，信息系統(tǒng)的開(kāi)發(fā)越來(lái)越成為一個(gè)龐大的系統(tǒng)工程，對(duì)內(nèi)它涉及組織的內(nèi)部結(jié)構(gòu)、管理模式、業(yè)務(wù)運(yùn)營(yíng)、數(shù)據(jù)的收集與處理的各個(gè)方面，對(duì)外它涉及與其他系統(tǒng)的互聯(lián)與數(shù)據(jù)交換，面對(duì)一個(gè)大型、復(fù)雜的組織機(jī)構(gòu)和管理系統(tǒng)，需要有一個(gè)系統(tǒng)的開(kāi)發(fā)方法學(xué)來(lái)指導(dǎo)人們進(jìn)行應(yīng)用軟件開(kāi)發(fā)，并在使用與維護(hù)過(guò)程中進(jìn)行有效的管理，以保證應(yīng)用系統(tǒng)的機(jī)密性、完整性與可用性。
生命周期法（system life cycle）是一種自頂向下的結(jié)構(gòu)化開(kāi)發(fā)方法，它把系統(tǒng)生命周期分為六個(gè)階段：項(xiàng)目定義（project definition）、系統(tǒng)分析（systems analysis）、系統(tǒng)設(shè)計(jì)（design）、編程（programming）、實(shí)施（implementing）和后續(xù)維護(hù)（post implementation）。對(duì)每一個(gè)階段的任務(wù)、承擔(dān)人員、職責(zé)、各階段成果及其相互關(guān)系進(jìn)行了嚴(yán)格的定義，并制定了嚴(yán)密的文檔編制規(guī)范。 生命周期法具有系統(tǒng)性、規(guī)范性、嚴(yán)密性等優(yōu)點(diǎn)，其缺點(diǎn)則是開(kāi)發(fā)周期長(zhǎng)、難以適應(yīng)系統(tǒng)需求的快速變化。生命周期法對(duì)系統(tǒng)分析的要求極高，一旦系統(tǒng)分析出現(xiàn)偏差，則整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程就可能要推倒重來(lái)。
原型法（prototyping）首先根據(jù)用戶的最基本需求迅速開(kāi)發(fā)一個(gè)實(shí)驗(yàn)?zāi)Ｐ徒唤o用戶使用，啟發(fā)用戶提出進(jìn)一步需求，然后對(duì)原型進(jìn)行修改，再使用，再修改，如此反復(fù)，直至滿足用戶需求。 原型法的優(yōu)點(diǎn)是用戶可以更好地參與系統(tǒng)的需求分析和設(shè)計(jì)過(guò)程，并在應(yīng)用過(guò)程中不斷完善，因此用戶滿意度高，開(kāi)發(fā)速度較快。但由于原型法需要經(jīng)常根據(jù)用戶的需要迅速修改系統(tǒng)，對(duì)系統(tǒng)開(kāi)發(fā)技術(shù)和工具要求極高。通常開(kāi)發(fā)者只有在擁有并掌握了強(qiáng)大的計(jì)算機(jī)輔助開(kāi)發(fā)工具時(shí)才有可能應(yīng)用原型開(kāi)發(fā)方法，因此，原型法又稱為快速原型法或快速應(yīng)用開(kāi)發(fā)（rapid application development）方法?？焖僭头ㄍǔ７帜K創(chuàng)建系統(tǒng)直至整個(gè)系統(tǒng)完成，因此往往在系統(tǒng)的整體性和文檔的嚴(yán)密性上不如生命周期法。
面向?qū)ο蟮拈_(kāi)發(fā)方法認(rèn)為世界是由各種各樣的對(duì)象組成，每種對(duì)象都有各自的內(nèi)部狀態(tài)和運(yùn)動(dòng)規(guī)律，不同對(duì)象之間的相互作用和聯(lián)系就構(gòu)成了各種不同的系統(tǒng)。當(dāng)我們?cè)O(shè)計(jì)和實(shí)現(xiàn)一個(gè)客觀系統(tǒng)時(shí)，如能在滿足需求的條件下把系統(tǒng)設(shè)計(jì)成由一些不可變（相對(duì)固定）部分組成的最小結(jié)合，這個(gè)設(shè)計(jì)就是最好的。因?yàn)樗盐樟耸录谋举|(zhì)，因而不再會(huì)被周圍環(huán)境（物理環(huán)境和管理模式）的變化及用戶不斷變化的需求所左右，而這些不變的部分就是所謂的對(duì)象。
12.3 Activities in System Development
系統(tǒng)開(kāi)發(fā)的各項(xiàng)活動(dòng)
◆ 系統(tǒng)分析是對(duì)需要用信息系統(tǒng)解決的問(wèn)題的分析，包括用戶需求分析和系統(tǒng)可行性研究。系統(tǒng)分析工作由系統(tǒng)分析員完成，因此系統(tǒng)分析員是信息系統(tǒng)部門和其他業(yè)務(wù)部門聯(lián)系的主要橋梁。系統(tǒng)分析階段的成果是《系統(tǒng)需求分析規(guī)格書》。能力計(jì)劃（capacity planning）是《系統(tǒng)需求分析規(guī)格書》的一個(gè)重要組成部分，包括系統(tǒng)能力的設(shè)計(jì)目標(biāo)、現(xiàn)有的設(shè)備能力清單以及對(duì)未來(lái)需求的預(yù)測(cè)，它可以確保系統(tǒng)能滿足現(xiàn)有及未來(lái)的性能需求，同時(shí)避免設(shè)備的浪費(fèi)。如對(duì)于一項(xiàng)網(wǎng)絡(luò)工程，就必須在網(wǎng)絡(luò)實(shí)施前考慮程序的重新設(shè)置，并根據(jù)預(yù)期工作流量設(shè)計(jì)合適的網(wǎng)絡(luò)改造方案。
◆ 系統(tǒng)設(shè)計(jì)是按照系統(tǒng)分析的要求來(lái)具體設(shè)計(jì)系統(tǒng)的過(guò)程，通?？煞譃檫壿嬙O(shè)計(jì)和物理設(shè)計(jì)。系統(tǒng)設(shè)計(jì)階段的成果是《系統(tǒng)設(shè)計(jì)規(guī)格書》。
◆ 編程是把設(shè)計(jì)規(guī)格書轉(zhuǎn)化成計(jì)算機(jī)軟件代碼的過(guò)程。
◆ 測(cè)試：對(duì)所有編好的程序都必須進(jìn)行詳盡徹底的測(cè)試以確定系統(tǒng)是否能產(chǎn)生正確的結(jié)果。為確保系統(tǒng)測(cè)試的成功，開(kāi)發(fā)小組與用戶應(yīng)共同作出一個(gè)系統(tǒng)的測(cè)試計(jì)劃。測(cè)試包括：模塊測(cè)試（unit testing/program testing）（也叫程序測(cè)試）、系統(tǒng)測(cè)試（system testing）、驗(yàn)收測(cè)試（acceptance testing）。
◆ 轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的過(guò)程。轉(zhuǎn)換策略包括：平行轉(zhuǎn)換策略（parallel strategy）、直接轉(zhuǎn)換策略（direct cutover strategy）、試點(diǎn)轉(zhuǎn)換策略（pilot study strategy）、分階段的轉(zhuǎn)換策略（phased approach strategy）。
◆ 運(yùn)行與維護(hù)是為了保障生產(chǎn)系統(tǒng)的正常運(yùn)營(yíng)，并解決系統(tǒng)中可能存在的不足，不斷完善系統(tǒng)的功能。
12.4 Techniques of Data Handling
數(shù)據(jù)處理方式
根據(jù)處理的時(shí)間分為：
◆ 批處理（batch processing）：適用于有大量相似數(shù)據(jù)且可以間隔一定時(shí)間進(jìn)行集中處理的數(shù)據(jù)。
◆ 在線處理（on-line processing）：適用于需要實(shí)時(shí)處理的數(shù)據(jù)。
根據(jù)處理的地點(diǎn)分為：
◆ 集中處理（centralized processing）：所有處理都在處理中心進(jìn)行，遠(yuǎn)程終端沒(méi)有處理能力。便于加強(qiáng)控制。
◆ 分散處理（decentralized processing）：數(shù)據(jù)處理在各個(gè)遠(yuǎn)程節(jié)點(diǎn)獨(dú)立進(jìn)行，每個(gè)節(jié)點(diǎn)都有自己的獨(dú)立處理能力。用戶與系統(tǒng)數(shù)據(jù)最接近。
◆ 分布處理（distributed processing）：根據(jù)需要決定部分?jǐn)?shù)據(jù)集中處理、部分?jǐn)?shù)據(jù)分配到遠(yuǎn)程節(jié)點(diǎn)共同處理，與分散處理的區(qū)別是：在分布式處理方式下，數(shù)據(jù)更新需要各節(jié)點(diǎn)協(xié)調(diào)進(jìn)行，并增加了數(shù)據(jù)備份需求。 其優(yōu)點(diǎn)是具有弱化保護(hù)（fail-soft protection）功能，即某一個(gè)節(jié)點(diǎn)發(fā)生故障，其他節(jié)點(diǎn)仍可以照常工作。
12.5 Popular Computer Audit Techniques
常用計(jì)算機(jī)審計(jì)技術(shù)
◆ 測(cè)試數(shù)據(jù)（test data）：審計(jì)人員設(shè)計(jì)測(cè)試數(shù)據(jù)來(lái)檢查被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)是否按預(yù)期要求運(yùn)行。
◆ 平行模擬（parallel simulation）：審計(jì)人員設(shè)計(jì)一種與被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)功能相同的模擬系統(tǒng)，將數(shù)據(jù)在被審計(jì)單位的信息系統(tǒng)和模擬系統(tǒng)上平行運(yùn)行，比較兩者運(yùn)行的結(jié)果是否一致。
◆ 集成測(cè)試設(shè)施（integrated test facility）：審計(jì)人員虛構(gòu)一些公司的數(shù)據(jù)并與被審計(jì)單位的真實(shí)數(shù)據(jù)一起處理，分析處理結(jié)果。這種方法可以對(duì)被審計(jì)單位的信息系統(tǒng)進(jìn)行持續(xù)測(cè)試，但其 缺點(diǎn)是測(cè)試數(shù)據(jù)可能進(jìn)入被審計(jì)單位的真實(shí)數(shù)據(jù)環(huán)境。
◆ 嵌入式審計(jì)模塊（embedded audit module）：在應(yīng)用系統(tǒng)的各個(gè)環(huán)節(jié)嵌入審計(jì)專用模塊，特點(diǎn)是能對(duì)被審計(jì)事項(xiàng)進(jìn)行連續(xù)監(jiān)督。
應(yīng)用計(jì)算機(jī)審計(jì)技術(shù)可以大大提高內(nèi)部審計(jì)的效率與效果。如電腦化賬務(wù)處理可以自動(dòng)平賬，減少了大量人工查找核對(duì)的工作。
12.6 Change Control
變更控制
變更控制是指計(jì)算機(jī)系統(tǒng)的任何變動(dòng)只有經(jīng)過(guò)管理層的批準(zhǔn)后才能進(jìn)行，包括硬件變更控制和程序（軟件）變更控制。
程序變更必須經(jīng)過(guò)全面測(cè)試并保存文檔，以留下何人、何時(shí)、做了何事的線索。良好的變更控制程序可以將擅自編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性降到最低限度，減少修改程序給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。例如，若對(duì)負(fù)責(zé)系統(tǒng)安裝與維護(hù)的程序員缺乏必要的監(jiān)督，該程序員就有可能利用系統(tǒng)的工具軟件對(duì)生產(chǎn)程序進(jìn)行變更，并且不留下任何審計(jì)線索。
12.7 End—User Computing
終端用戶計(jì)算（終端用戶開(kāi)發(fā)）
指系統(tǒng)的終端用戶在沒(méi)有或只有很少技術(shù)專家 正式協(xié)助的條件下，自行完成系統(tǒng)開(kāi)發(fā)的一種開(kāi)發(fā)策略。這存在一定的風(fēng)險(xiǎn)，包括：系統(tǒng)整體分析功能常被忽略，難以和其他系統(tǒng)集成和共享數(shù)據(jù)；系統(tǒng)內(nèi)會(huì)產(chǎn)生一些專用的信息系統(tǒng)；缺乏標(biāo)準(zhǔn)和文檔，使用及維護(hù)都嚴(yán)重地依賴開(kāi)發(fā)者；由于缺乏監(jiān)督，致使相同的信息可能被以不同的方式處理，失去了信息的一致性，這也是終端用戶開(kāi)發(fā)的系統(tǒng)中最難發(fā)現(xiàn)的缺陷。
對(duì)應(yīng)用終端用戶計(jì)算的審計(jì)包括：確定終端用戶計(jì)算的應(yīng)用程序、對(duì)應(yīng)用程序風(fēng)險(xiǎn)進(jìn)行排列、對(duì)控制情況進(jìn)行文件處理和測(cè)試等。
為降低終端用戶計(jì)算的風(fēng)險(xiǎn)，內(nèi)部審計(jì)師可以建議：在組織內(nèi)部成立以咨詢服務(wù)為主要職能的“信息中心”；制定相應(yīng)的政策、規(guī)章制度來(lái)管理用戶開(kāi)發(fā)。
12.8 Application User Authentication
應(yīng)用系統(tǒng)用戶認(rèn)證
用戶認(rèn)證是一種從數(shù)據(jù)庫(kù)到操作系統(tǒng)等各類軟件中都很常見(jiàn)的安全防范技術(shù)，應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來(lái)說(shuō)是非常簡(jiǎn)單的：系統(tǒng)的每一位用戶都被分配了一個(gè)唯一的用戶名。對(duì)關(guān)聯(lián)該用戶名的資源或功能的訪問(wèn)都要接受特定口令的保護(hù)。 用戶認(rèn)證機(jī)制的主要優(yōu)點(diǎn)是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇。所謂的認(rèn)證（authentication）是證明用戶身份的過(guò)程，而授權(quán)（authorization）則是標(biāo)識(shí)認(rèn)證用戶可訪問(wèn)資源的過(guò)程。
在特殊情況下，用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù)，基本上分為：
◆ 只有你知道的事情，如賬號(hào)和密碼；
◆ 只有你擁有的東西，如身份證、工作證；
◆ 只有你具有的特征，如指紋、聲音、虹膜。

相關(guān)推薦：國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用：
①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)?。?/FONT> 

 本文導(dǎo)航

• 第1頁(yè)：應(yīng)用軟件開(kāi)發(fā)相關(guān)知識(shí)

• 第2頁(yè)：典型試題

典型試題
1.某電子公司決定通過(guò)應(yīng)用快速應(yīng)用程序開(kāi)發(fā)技術(shù)來(lái)實(shí)現(xiàn)某新系統(tǒng)。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開(kāi)發(fā)之中?
a.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時(shí)。
b.把項(xiàng)目管理責(zé)任從開(kāi)發(fā)小組轉(zhuǎn)移出去。
c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。
d.應(yīng)用對(duì)象開(kāi)發(fā)技術(shù)將以往編碼的使用減少到最低程度。
『正確答案』c
『解題思路』
a.不正確?？焖賾?yīng)用開(kāi)發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制，應(yīng)在將每個(gè)模塊交付用戶使用時(shí)交付文檔。
b.不正確。采用快速應(yīng)用開(kāi)發(fā)方法時(shí)開(kāi)發(fā)小組應(yīng)承擔(dān)起項(xiàng)目管理的責(zé)任。
c.正確?？焖賾?yīng)用開(kāi)發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開(kāi)發(fā)邊使用，因此新系統(tǒng)應(yīng)該分模塊開(kāi)發(fā)直至完成。
d.不正確。如應(yīng)用對(duì)象開(kāi)發(fā)技術(shù)，則將增加而不是減少對(duì)以往代碼的利用。
2.一個(gè)大型組織在開(kāi)發(fā)一個(gè)內(nèi)部廣泛使用的新應(yīng)用程序的時(shí)候，信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人通常是
a.終端用戶
b.應(yīng)用程序員。
c.維護(hù)程序員。
d.系統(tǒng)分析員。
『正確答案』d
『解題思路』
a.不正確。終端用戶使用信息系統(tǒng)。
b.不正確。應(yīng)用程序員根據(jù)需求分析報(bào)告設(shè)計(jì)并編碼實(shí)現(xiàn)系統(tǒng)功能。
c.不正確。維護(hù)程序員負(fù)責(zé)修復(fù)系統(tǒng)運(yùn)行過(guò)程中暴露的軟件故障。
d.正確。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析，在進(jìn)行需求分析時(shí)需要不斷和其他業(yè)務(wù)部門進(jìn)行交流，因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人。
3. 以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?
a.直接轉(zhuǎn)換
b.平行轉(zhuǎn)換
c.試點(diǎn)轉(zhuǎn)換
d.測(cè)試
『正確答案』d
『解題思路』
a.不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
b.不正確。見(jiàn)題解a。
c.不正確。見(jiàn)題解a。
d.正確。測(cè)試是系統(tǒng)開(kāi)發(fā)階段的任務(wù)之一，以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
4. 在以自頂向下開(kāi)發(fā)法設(shè)計(jì)系統(tǒng)元素時(shí)，應(yīng)該檢查以下哪一項(xiàng)?
a.競(jìng)爭(zhēng)對(duì)手使用的處理系統(tǒng)類型。
b.系統(tǒng)需要的計(jì)算機(jī)設(shè)備。
c.管理者為進(jìn)行計(jì)劃和控制所需的信息。
d.現(xiàn)有系統(tǒng)的控制。
『正確答案』c
『解題思路』
a.不正確。競(jìng)爭(zhēng)對(duì)手的處理過(guò)程可能是不相關(guān)的，或者根本是未知的。
b.不正確。重點(diǎn)應(yīng)該首先放在目的和對(duì)新系統(tǒng)的需要上，而不是放在設(shè)備上。
c.正確。用戶的信息需要和目標(biāo)是首要的。
d.不正確。與現(xiàn)行系統(tǒng)相關(guān)的控制可能是不相關(guān)的或不重要的。
5.要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳?
a.數(shù)據(jù)庫(kù)訪問(wèn)檢查
b.符合性檢查。
c.良好的變更控制程序。
d.有效的網(wǎng)絡(luò)安全軟件。
『正確答案』c
『解題思路』
a.不正確。數(shù)據(jù)庫(kù)訪問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)，但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件。
b.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
c.正確。良好的變更控制程序是安全政策、安全管理和安全技術(shù)的綜合，可最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生
d.不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯，但對(duì)于直接通過(guò)控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，如沒(méi)有管理方面的配合，安全效果會(huì)大打折扣。
6.能對(duì)源程序進(jìn)行語(yǔ)法檢查，并將其翻譯成目標(biāo)代碼的程序是
a.解釋程序
b.編譯程序。
c.調(diào)試程序。
d.加密程序。
『正確答案』b
『解題思路』
a.不正確。解釋程序?qū)⒏呒?jí)語(yǔ)言程序轉(zhuǎn)換成中間代碼，并逐行解釋執(zhí)行。
b.正確。編譯程序?qū)υ闯绦蜻M(jìn)行語(yǔ)法檢查，并將其翻譯成目標(biāo)代碼的程序。
c.不正確。調(diào)試程序用于跟蹤程序的執(zhí)行，并找到發(fā)生錯(cuò)誤的代碼。
d.不正確。加密程序用于對(duì)敏感數(shù)據(jù)進(jìn)行密碼變換，防止信息泄露。
7.與主機(jī)系統(tǒng)相比，終端用戶計(jì)算（EUC）環(huán)境更有可能遇到以下哪種風(fēng)險(xiǎn)?
a.沒(méi)有能力提供足夠的不間斷電源系統(tǒng)。
b.用戶輸入屏幕缺乏圖形用戶接口（GUI）。
c.應(yīng)用軟件難以與其他信息系統(tǒng)進(jìn)行集成。
d.缺乏足夠的工具程序。
『正確答案』c
『解題思路』
a.不正確。終端用戶計(jì)算環(huán)境所要求的不間斷電源系統(tǒng)完全能夠得到滿足。
b.不正確。終端用戶計(jì)算環(huán)境的圖形用戶接口能力比主機(jī)系統(tǒng)更為強(qiáng)大。
c.正確。由于終端用戶計(jì)算環(huán)境的應(yīng)用軟件是終端用戶在沒(méi)有或只有很少技術(shù)專家協(xié)助的條件下，根據(jù)各自的需求而自行開(kāi)發(fā)的，系統(tǒng)整體分析功能常被忽略，因此存在難以和其他系統(tǒng)集成和共享數(shù)據(jù)的風(fēng)險(xiǎn)。
d.不正確。終端用戶計(jì)算環(huán)境具備足夠的工具程序。
8.當(dāng)在應(yīng)用層面上對(duì)終端用戶計(jì)算（EUC）控制進(jìn)行審計(jì)時(shí)，檢查程序應(yīng)包括：
a.評(píng)價(jià)EUC管理、政策、程序及終端用戶支持。
b.標(biāo)識(shí)出EUC應(yīng)用，對(duì)其進(jìn)行風(fēng)險(xiǎn)分級(jí)，并對(duì)控制進(jìn)行文件記錄和測(cè)試。
c.檢查培訓(xùn)情形、用戶滿意程度及數(shù)據(jù)所有權(quán)。
d.對(duì)物理安全性、邏輯安全性、備份及恢復(fù)計(jì)劃進(jìn)行評(píng)價(jià)。
『正確答案』b
『解題思路』
a.不正確。這些應(yīng)是組織層面而不是應(yīng)用層面上的審計(jì)工作。
b.正確。鑒于EUC應(yīng)用所固有的潛在風(fēng)險(xiǎn)，有必要對(duì)EUC應(yīng)用進(jìn)行標(biāo)識(shí)、風(fēng)險(xiǎn)分級(jí)和測(cè)試。
c.不正確。這些僅是構(gòu)成檢查過(guò)程中的一些具體操作，而不是應(yīng)用層面上的檢查程序。
d.不正確。這些同樣僅是構(gòu)成檢查程序的一些具體操作。
9.當(dāng)審計(jì)一項(xiàng)計(jì)算機(jī)應(yīng)用時(shí)，以下哪一項(xiàng)是使用整體測(cè)試法（ITF）的缺點(diǎn)？
a.整體測(cè)試法在證實(shí)賬戶余額的正確性時(shí)可能有用，但是在確定出來(lái)控制的存在性時(shí)可能沒(méi)有用。
b.測(cè)試數(shù)據(jù)可能進(jìn)入真實(shí)的數(shù)據(jù)環(huán)境。
c.應(yīng)用測(cè)試時(shí)，整體測(cè)試法不能與模擬的主文件記錄一起使用。
d.測(cè)試數(shù)據(jù)必須由具有豐富技術(shù)技能的信息技術(shù)職員處理。
『正確答案』b
『解題思路』
a.不正確。通過(guò)設(shè)計(jì)特定的虛擬交易，ITF可以確定處理控制的存在性。
b.正確。在采用ITF時(shí)，測(cè)試人員需虛擬一些記錄和交易，并與真實(shí)數(shù)據(jù)一起處理，以分析處理結(jié)果。因此測(cè)試數(shù)據(jù)可能進(jìn)入真實(shí)的數(shù)據(jù)環(huán)境。
c.不正確。ITF可以使用模擬的主文件記錄來(lái)測(cè)試應(yīng)用，只要該模擬主文件記錄和真實(shí)記錄不同即可。
d.不正確。整體測(cè)試法的測(cè)試數(shù)據(jù)處理人員需要精通業(yè)務(wù)，但不需要很深的計(jì)算技術(shù)技能。
10.用戶驗(yàn)收測(cè)試在面向?qū)ο箝_(kāi)發(fā)過(guò)程中比在傳統(tǒng)環(huán)境中更重要，因?yàn)樗[含著：
a.缺乏傳統(tǒng)的設(shè)計(jì)文檔
b.缺少對(duì)變化的跟蹤系統(tǒng)
c.持續(xù)監(jiān)聽(tīng)的潛力
d,在層次中屬性的繼承
『正確答案』d
『解題思路』
a.不正確。盡管不同于傳統(tǒng)的設(shè)計(jì)文檔，面向?qū)ο蟮拈_(kāi)發(fā)過(guò)程也需形成諸如商業(yè)模型、功能描述、迭代開(kāi)發(fā)屏、計(jì)算機(jī)處理和報(bào)告、以及產(chǎn)品說(shuō)明指南等文檔，但是這些特定文檔的存在并不影響用戶接受測(cè)試的重要性。
b.不正確。通常，面向?qū)ο蟮拈_(kāi)發(fā)系統(tǒng)確實(shí)包含有對(duì)對(duì)象和層次的變動(dòng)進(jìn)行追蹤的系統(tǒng)。
c.不正確。由于對(duì)象系統(tǒng)通常在客戶/服務(wù)器環(huán)境下開(kāi)發(fā)，因此確實(shí)具有針對(duì)系統(tǒng)使用的連續(xù)監(jiān)控的潛能，但這種情況僅發(fā)生在系統(tǒng)運(yùn)行而不是系統(tǒng)開(kāi)發(fā)階段。
d.正確。由于一個(gè)類中的所有對(duì)象繼承了其層次屬性，意味著對(duì)某個(gè)對(duì)象的改變將影響到其他對(duì)象，這就增加了用戶接受度測(cè)試的重要性，以便驗(yàn)證整個(gè)系統(tǒng)是否在正確運(yùn)轉(zhuǎn)。
11.在審查某公司對(duì)外出售已用過(guò)微機(jī)的政策時(shí)，審計(jì)人員最關(guān)心的是以下哪項(xiàng)內(nèi)容？
a.硬盤驅(qū)動(dòng)器上已經(jīng)刪除的文件是否徹底刪除
b.電腦是否有病毒
c.電腦上的所有軟件是否獲得恰當(dāng)許可
d.電腦上是否存在終端仿真軟件
『正確答案』a
『解題思路』
a.正確。多數(shù)刪除程序只是刪除文件的指針，而并不清除相關(guān)的數(shù)據(jù)。公司要徹底清除數(shù)據(jù)就必須使用特殊的工具。因?yàn)槲C(jī)上可能存在機(jī)密的數(shù)據(jù)，所以這樣做很重要。
b.不正確。如果微機(jī)上的病毒破壞了購(gòu)買單位的數(shù)據(jù)或程序，公司可能需承擔(dān)一定責(zé)任。但是，購(gòu)買單位應(yīng)該使用反病毒軟件來(lái)檢測(cè)和消除微機(jī)上的病毒。這個(gè)問(wèn)題雖然也重要，但沒(méi)有a選項(xiàng)嚴(yán)重。
c.不正確。購(gòu)買單位有責(zé)任確保他們的軟件都有適當(dāng)?shù)脑S可。如果公司宣稱所有的軟件都有適當(dāng)?shù)脑S可，則也可能會(huì)產(chǎn)生法律責(zé)任。然而，這種可能性沒(méi)有a選項(xiàng)所產(chǎn)生的后果嚴(yán)重。
d.不正確。終端仿真軟件隨處可得。
12.使用嵌入審計(jì)模塊的目的是：
a.能夠?qū)灰滋幚磉M(jìn)行持續(xù)的監(jiān)控
b.辨認(rèn)出插入的非法程序代碼
c.證實(shí)主文件賬戶余額的正確性
d.檢查計(jì)算機(jī)存儲(chǔ)器中特定部分的內(nèi)容
『正確答案』a
『解題思路』
a.正確。嵌入式審計(jì)模塊可以對(duì)交易處理進(jìn)行持續(xù)的監(jiān)控。
b.不正確。辨認(rèn)插入的非法程序代碼是安全軟件的功能。
c.不正確。證實(shí)主文件賬戶余額的正確性是核算軟件的功能。
d.不正確。檢查計(jì)算機(jī)存儲(chǔ)器中特定部分的內(nèi)容是調(diào)試軟件的功能。

相關(guān)推薦：國(guó)際注冊(cè)內(nèi)審師考試《經(jīng)營(yíng)分析和信息技術(shù)》講義匯總
新添考試應(yīng)用：
①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費(fèi)體驗(yàn)！！ 

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)