第三科
278为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:
A.用只读方式访问数据库文B.特权软件对数据进行更新
C.只访问经过授权的逻辑视图D.用户可以修改其访问配置文件
答案:C
a、不正确。只读控制可以防止对数据的非授权修改,但不能防止对数据的非授权读取。
b、不正确。允许特权软件对数据进行更新不能防止用户对数据的非授权访问。
c、正确。逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。
d、不正确。允许用户修改其访问配置文件不能防止用户对数据的非授权访问。
279与其他方法相比,用条形码识别制造商所使用的零部件的优越性是
A.所有零部件的移动都得到了控制B.方便快捷地记录各零部件的移动
C.卖方可以应用相同的零部件编号D.卖方使用同样的识别方法
答案:B
第三科
292就如何评估审计人员工作质量而言,以下哪项不属于良好范例?
A.评估任务成果,以确定目标是否得到实现。
B.应用多名评估人员来提高评估工作的可靠度。
C.应用多重标准,因为每位审计师都有望做好某些事情。
D.评估审计师个人的特点,如态度、才智和可靠性。
答案:D