问题 单项选择题

一个设备制造商为了方便全球客户,维护了订单输入系统的拨入端口,这样客户在需要的时候可以订购零部件。供应商承诺95%的这些零部件订单将在48小时内送货到世界的任何地方。由于某些电子零部件的成本和敏感的特性,这个制造商需要维护订单输入系统的安全访问。监控访问安全的最好的技术是()

A.订单输入系统的集成测试设备 

B.跟踪订单输入系统中的交易 

C.订单输入系统的交易选择 

D.用日志记录失败的访问企图

答案

参考答案:D

解析:

系统应该监控试图访问订单系统的失败情况,因为重复试探可能反映了某人想试探随机的或组合好的字符串,以确定密码。选项(a)不正确,集成测试设备(ITF)是一种技术,通过这种技术审计师选择交易和处理功能,在正常的处理流程中将这些选择的交易与常规交易一起应用到一个虚构的实体。ITF不能确定数据本身是否是合法的。选项(b)不正确,该技术在处理过程中跟踪交易路径,但是它不能确定交易是否是合法的。选项(c)不正确,交易选择使用一个独立的计算机程序来监控和选择用于内部审计的交易。和跟踪一样,它不能确定交易是否是合法的。它比较适合于运用到被怀疑是非法的交易上。

单项选择题 A型题
问答题

请阅读以下技术说明、类图及C++代码,回答下列问题。
[说明]
已知某企业的采购审批是分级进行的,即根据采购金额的不同由不同层次的主管人员来审批。主任可以审批5万元以下(不包括5万元)的采购单,副董事长可以审批5万元至10万元(不包括10万元)的采购单,董事长可以审批10万元至50万元(不包括50万元)的采购单,50万元及以上的采购单就需要开会讨论决定。
采用责任链设计模式(Chain of Responsibility)对上述过程进行设计后得到的类图如图8-23所示。


[C++代码]
#include <String>
#include <iostream>
using namespace std;
class PurchaseRequest
public:
double Amount; //采购的金额
int Number;//采购的单号
string Purpose; //采购的目的
;
class Approver // 审批者类
public:
Approver() successor=NULL;
virtual void ProcessRequest (PurchaseRequest aRequest)
if successor !=NULL) successor-> ______;

void SetSuccessor (Approver *aSuccesssor) successor=aSuccesssor;
private:
______ successor;
;
class Congress:public Approver
public:
void ProcessRequest (PurohaseRequest aRequest)
if (aRequest.Amount>:500000) /*决定是否审批的代码省略*/
else ______ ProcessRequest(aRequest);

;
class Director:public Approver
public:
void ProcessRequest(PurchaseRequest aRequest) /*此处代码省略*/
;
class President:public Approver
public:
void ProcessRequest(PurchaseRequest aRequest) /*此处代码省略*/
;
class VicePresident:public Approver
public:
void ProcessRequest(PurchaseRequest aRequest /*此处代码省略*/
;
void main()
Congress Meeting; VicePresident Sam; Director Larry; President Tammy;
//构造责任链
Meeting.SetSuccessor(NULL);
Sam.SetSuccessor(______);
Tammy.SetSuccessor(______);
Larry.SetSuccessor(______);
PurchaseRequest aRequest; //构造一采购审批请求
cin >> aRequest.Amount; //输入采购请求的金额
______.ProcessRequest(aRequest); //开始审批
return;