為了幫助考生系統(tǒng)的復習2011年內部審計師考試課程，全面的了解內審師考試教材的相關重點，小編特編輯匯總了2011年國際內審師考試輔導資料，希望對您參加本次考試有所幫助！

內部審計師考試《經營分析和信息技術》知識點：web基礎設施

5.WWW站點證書的主要功能是

a.對用戶要訪問的WWW站點進行身份驗證。

b.對訪問WWW站點的用戶進行身份驗證。

c.防止黑客訪問WWW站點。

d.與數(shù)字證書有同樣的目的。

答案：a

解題思路：

a.正確。WWW站點證書的主要目的就是對要訪問的WWW站點進行身份驗證。用戶的身份驗證是通過口令，而不是通過站點證書來實現(xiàn)，站點證書既不會阻止黑客，也不能驗證用戶。

b.不正確。見題解a。

c.不正確。見題解a。

d.不正確。見題解a。

6.當數(shù)據(jù)在一貿易公司的服務器上通過SSL加密傳輸時，應考慮以下哪種情況?

a.組織對加密沒有控制。

b.消息面臨著線路竊聽。

c.數(shù)據(jù)可能無法到達預期的接受者。

d.通信可能不安全。

答案：a

解題思路：

a.正確。SSL安全協(xié)議提供數(shù)據(jù)加密、服務器身份驗證、消息完整性和客戶身份驗證功能，因為SSL內置于主要的瀏覽器和WWW服務器內，通過簡單安裝一個數(shù)字證書，就可啟用SSL的功能。數(shù)據(jù)被加密后在網(wǎng)上傳播，加密是在后臺進行的，不需要用戶的交互操作，也不需要用戶提供口令。

b.不正確。因為在客戶機與服務器之間的通信是被加密傳輸?shù)?，網(wǎng)上傳輸信息不會受到線路竊聽的威脅。

c.不正確。SSL要進行客戶機身份驗證，只有預期的接受者才能收到加密信息。

d.不正確。所有的通過SSL連接發(fā)送的數(shù)據(jù)都受到了防攻擊機制的保護，系統(tǒng)可以自動判斷數(shù)據(jù)在傳輸過程中是否被修改。

7.以下哪一種小程序（Applet）入侵類型會使組織面臨系統(tǒng)運行中斷的最大威脅?

a.在客戶機上放置病毒的程序

b.能記錄用戶擊鍵行為和收集口令的小程序。

C.從網(wǎng)上下載的能讀硬盤文件的代碼。

d.可以從客戶機建立網(wǎng)絡連接的小程序。

答案：d

解題思路：

a.不正確。在客戶機上放置病毒程序的行為稱為惡意攻擊，可能會引起客戶機的損害，但不會造成服務中斷。

b.不正確。能記錄擊鍵行為和收集口令的程序涉及的是有關組織隱私的問題。這雖然很重要，但不可能引起嚴重的服務中斷。

c.不正確。從網(wǎng)上下載的能讀客戶硬盤文件的代碼涉及的也是有關組織隱私的問題。這雖然很重要，但不可能引起嚴重的服務中斷。

d.正確。所謂小程序是從WWW服務器下載到客戶機的一段小程序，通過瀏覽器它可以實現(xiàn)訪問數(shù)據(jù)庫、與WWW頁面交互操作及與其他用戶進行通信的功能。在網(wǎng)絡上小程序與其他計算機建立連接后，就有可能發(fā)動拒絕服務來攻擊和損害其他計算機，從而造成業(yè)務中斷，這構成了對系統(tǒng)的最大威脅。

相關文章：

2011年內審師考試分析技術輔導：web基礎設施匯總

2011年內部審計師考試《分析技術》輔導：數(shù)據(jù)庫匯總

更多關注：內部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁