第1題：

When evaluating the collective effect of preventive, detective or corrective controls within a process, an IS auditor should be aware of which of the following?

A、The point at which controls are exercised as data flow through the system

B、Only preventive and detective controls are relevant

C、Corrective controls can only be regarded as compensating

D、Classification allows an IS auditor to determine which controls are missing

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析 :當(dāng)評(píng)估一個(gè)過程中的預(yù)防、檢測(cè)和糾正控制的組合效果時(shí)，IS審計(jì)員應(yīng)當(dāng)注意下列哪項(xiàng)？

A、某個(gè)點(diǎn)，在此處的控制被演練成數(shù)據(jù)流通過系統(tǒng)

B、只有預(yù)防和檢測(cè)控制是相關(guān)的

C、糾正性控制可以只被認(rèn)為是補(bǔ)償

D、分類允許IS審計(jì)員確定哪個(gè)控制是缺失的

注意：當(dāng)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)流被控制時(shí)，審計(jì)人員應(yīng)該關(guān)注。選擇B是不正確的，因?yàn)榧m正控制也可能是相關(guān)的。選擇C是不正確的，因?yàn)榧m正控制刪除或減少錯(cuò)誤或違規(guī)行為的影響，被視為補(bǔ)償控制。選擇D是不正確的和不相關(guān)的，因?yàn)榭刂频拇嬖诤凸δ苁侵匾?，而不是分類?/p>

第2題：

下列哪種惡意代碼不具備“不感染、依附性”的特點(diǎn)？（）

A.后門

B.陷門

C.木馬

D.蠕蟲

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析: 蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因?yàn)樵赿os環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中（通常是經(jīng)過網(wǎng)絡(luò)連接）。

蠕蟲病毒是自包含的程序（或是一套程序）,它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中（通常是經(jīng)過網(wǎng)絡(luò)連接）。請(qǐng)注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會(huì)終止它自身（因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行），這種蠕蟲有時(shí)也叫"野兔"，蠕蟲病毒一般是通過1434端口漏洞傳播。