國際注冊內(nèi)部審計(jì)師

1.終端仿真軟件允許局域網(wǎng)的微機(jī)象大型機(jī)的終端一樣工作。部門局域網(wǎng)用戶也需要公司大型機(jī)的中心數(shù)據(jù)庫的信息，并使用該部門雇員開發(fā)的終端用戶計(jì)算（EUC）應(yīng)用系統(tǒng)對這些信息進(jìn)行處理。在這種環(huán)境下，除了哪一項(xiàng)外都是主要的控制風(fēng)險(xiǎn)：  

A:雇員可能將微機(jī)用于獲得私人利益。
B:在進(jìn)行終端仿真時(shí)，微機(jī)可能缺乏足夠的計(jì)算能力來支持仿真屏幕的顯示。 
C:部門用戶可能未執(zhí)行充分的針對EUC應(yīng)用的備份程序。
D:雇員可能將未經(jīng)授權(quán)的辦公自動化軟件拷貝用于私人目的。 
          
2.對于經(jīng)常進(jìn)行新產(chǎn)品開發(fā)的組織來說,同時(shí)按產(chǎn)品和職能劃分部門以及實(shí)施雙重授權(quán)制是比較適宜的.最適合這類組織的結(jié)構(gòu)是：  

A:專家官僚式B:機(jī)械式 
C:矩陣式D:機(jī)械官僚式         

3.應(yīng)用因特網(wǎng)資源的最大難題是： 
A:進(jìn)行實(shí)物連接；B:確定最好的信息來源； 
C:獲取所需設(shè)備；D:獲取訪問授權(quán)。 
4.最能說明災(zāi)難恢復(fù)計(jì)劃有效的證據(jù)是： 
A:由內(nèi)部審計(jì)部門對計(jì)劃簽署意見。B:關(guān)于該計(jì)劃的詳盡文檔。 
C:去年的計(jì)算機(jī)處理沒有發(fā)生過中斷。D:對計(jì)劃進(jìn)行成功的試驗(yàn)。        

5.以下哪項(xiàng)安全控制能最有效地防止通過將無人看管的終端連接到主機(jī)上對敏感數(shù)據(jù)進(jìn)行非法訪問? 
A:對數(shù)據(jù)文件加密。B:使用工作站腳本程序。 
C:使用帶密碼的屏幕保護(hù)程序。D:自動注銷不活動用戶。

（責(zé)任編輯：中大編輯）