國(guó)際注冊(cè)內(nèi)部審計(jì)師

21、使用面向?qū)ο箝_(kāi)發(fā)技術(shù)的優(yōu)點(diǎn)：
A、  減輕了用戶接收測(cè)試的任務(wù)；
B、  便于用戶使用分級(jí)數(shù)據(jù)庫(kù)管理維護(hù)數(shù)據(jù)；
C、  使用繼承特征可以重用原有代碼，加快了開(kāi)發(fā)進(jìn)度；
D、  程序源代碼更具有可讀性。
22、下列措施中，可以發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中正在使用的非法軟件的是：
A、  使用網(wǎng)管軟件掃描用戶的計(jì)算機(jī)，將檢查結(jié)果與軟件采購(gòu)記錄進(jìn)行對(duì)比檢查；
B、  在所有個(gè)人計(jì)算機(jī)中安裝殺病毒軟件；
C、  盡量向員工提供所需的正版軟件；
D、  通過(guò)預(yù)算計(jì)劃對(duì)正版軟件的購(gòu)置進(jìn)行管理。
23、關(guān)于應(yīng)用軟件測(cè)試下列說(shuō)法正確的是：
A、  執(zhí)行單元測(cè)試時(shí)，應(yīng)確保系統(tǒng)實(shí)現(xiàn)了用戶的各項(xiàng)需求；
B、  集成測(cè)試要求將軟件安裝在實(shí)際運(yùn)行環(huán)境中，由用戶使用真實(shí)數(shù)據(jù)進(jìn)行測(cè)試；
C、  系統(tǒng)測(cè)試在集成測(cè)試前進(jìn)行；
D、  接受測(cè)試以用戶為主進(jìn)行。
24、下列所述不屬于變化控制過(guò)程目標(biāo)的是：
A、  所有生產(chǎn)代碼的變化得到授權(quán)；
B、  所有生產(chǎn)代碼都經(jīng)過(guò)測(cè)試；
C、  變化帶來(lái)的影響經(jīng)過(guò)適當(dāng)評(píng)估；
D、  受變化影響的人員均得到通知。
25、下列不屬于最終用戶計(jì)算所面臨風(fēng)險(xiǎn)的是：
A、  最終用戶不了解軟件開(kāi)發(fā)的標(biāo)準(zhǔn)，缺乏經(jīng)驗(yàn)；
B、  數(shù)據(jù)不一致
C、  用戶抵制新系統(tǒng)
D、  缺乏相關(guān)文檔記錄
26、加強(qiáng)對(duì)最終用戶計(jì)算的控制應(yīng)首先考慮：
A、  應(yīng)建立部門間的溝通機(jī)制，避免重復(fù)勞動(dòng)；
B、  為最終用戶開(kāi)發(fā)制定開(kāi)發(fā)政策和標(biāo)準(zhǔn)；
C、  鼓勵(lì)用戶采取必要的邏輯訪問(wèn)安全措施；
D、  加強(qiáng)對(duì)最終用戶開(kāi)發(fā)的培訓(xùn)。
27、采用電子資金轉(zhuǎn)帳系統(tǒng)（EFT）給企業(yè)帶來(lái)的優(yōu)點(diǎn)包括：
A、  加快了合作伙伴企業(yè)間交易信息的傳遞；
B、  資金在企業(yè)快速、高效地劃撥、流轉(zhuǎn)；
C、  降低了企業(yè)系統(tǒng)未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)；
D、  減少了企業(yè)災(zāi)難恢復(fù)系統(tǒng)所需的投資。
28、下列屬于電子數(shù)據(jù)交換的是：
A、  企業(yè)間通過(guò)電子郵件傳遞交易信息；
B、  通過(guò)遠(yuǎn)程終端購(gòu)買航空機(jī)票；
C、  兩個(gè)企業(yè)的應(yīng)用系統(tǒng)之間按照標(biāo)準(zhǔn)格式傳遞訂單數(shù)據(jù)；
D、  企業(yè)間通過(guò)傳真?zhèn)鞯慕灰仔畔ⅰ?
29、通過(guò)視圖用戶可以對(duì)特定數(shù)據(jù)進(jìn)行查詢、更新訪問(wèn)。視圖的定義和維護(hù)由下列哪項(xiàng)內(nèi)容實(shí)現(xiàn)：
A、  傳輸控制與網(wǎng)際互聯(lián)協(xié)議（TCP/IP）；
B、  知識(shí)庫(kù)系統(tǒng)
C、  結(jié)構(gòu)化查詢語(yǔ)句
D、  操作系統(tǒng)
30、企業(yè)總部采用分級(jí)數(shù)據(jù)庫(kù)系統(tǒng)，各地分部采用關(guān)系數(shù)據(jù)庫(kù)，帶來(lái)的主要風(fēng)險(xiǎn)是：
A、  數(shù)據(jù)完整性約束難以設(shè)計(jì)和實(shí)施；
B、  各地?cái)?shù)據(jù)存在不一致；
C、  各數(shù)據(jù)庫(kù)系統(tǒng)間數(shù)據(jù)的集成難以實(shí)現(xiàn)；
D、  數(shù)據(jù)不能及時(shí)得到更新。
31、公司的目標(biāo)是所有信息系統(tǒng)都能對(duì)快速變化的業(yè)務(wù)環(huán)境作出反應(yīng)，以下那些系統(tǒng)最有可能阻礙該目標(biāo)的實(shí)現(xiàn)？
A、  開(kāi)放系統(tǒng)
B、  面向?qū)ο笙到y(tǒng)
C、  遺留系統(tǒng)
D、  客戶/服務(wù)器系統(tǒng)
32、機(jī)構(gòu)一般使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。審計(jì)人員在對(duì)防火墻進(jìn)行檢查時(shí)，不必采取下列哪些措施：
A、  在拓?fù)鋱D上確認(rèn)所有互聯(lián)網(wǎng)IP地址；
B、  檢查路由器存取控制策略；
C、  檢查調(diào)制解調(diào)器和集線器的位置；
D、  檢查記錄和發(fā)現(xiàn)控制。
33、關(guān)于電子郵件下列說(shuō)法正確的是：
A、  按照指定電子郵件地址發(fā)送郵件，郵件將被直接傳送到用戶的計(jì)算機(jī)終端中；
B、  由于電子郵件用戶設(shè)定了帳號(hào)和密碼，因此通過(guò)電子郵件傳遞的信息均是加密后的信息，比較安全；
C、  既使未經(jīng)授權(quán)人員非法獲得了操作系統(tǒng)訪問(wèn)權(quán)限，因?yàn)闆](méi)有帳號(hào)和密碼仍不能訪問(wèn)用戶的郵件信息；
D、  用戶可以使用智能代理，過(guò)濾不想接收的電子郵件信息。
34、關(guān)于幀中繼（frame relay）下列描述正確的是：
A、  可以再所有關(guān)系型數(shù)據(jù)庫(kù)中通用的標(biāo)準(zhǔn)數(shù)據(jù)查詢維護(hù)語(yǔ)言；
B、  存有專家經(jīng)驗(yàn)，可以幫助決策者進(jìn)行戰(zhàn)略決策的系統(tǒng)；
C、  一種常用于局域網(wǎng)到局域網(wǎng)連接的技術(shù)；
D、  一項(xiàng)用于鑒別、核實(shí)用戶身份的技術(shù)，常用于物理控制或邏輯訪問(wèn)控制。
35、公司的網(wǎng)絡(luò)中傳輸有重要商業(yè)機(jī)密，為了防止競(jìng)爭(zhēng)對(duì)手對(duì)戶外數(shù)據(jù)傳輸?shù)膼阂飧`聽(tīng)，最好采用下列哪種傳輸媒介？
A、  衛(wèi)星通訊；
B、  微波
C、  光纖
D、  雙絞線
36、一旦中央節(jié)點(diǎn)出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)就會(huì)癱瘓是下列哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險(xiǎn)？
A、  樹(shù)型拓?fù)?
B、  星型拓?fù)?
C、  環(huán)形拓?fù)?
D、  全連接網(wǎng)絡(luò)
37、下列存儲(chǔ)介質(zhì)中，適合關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS）存取維護(hù)數(shù)據(jù)的是：
A、  數(shù)字磁帶
B、  CD-ROM
C、  WORM
D、  磁盤(pán)冗余陣列（RAID）
38、以下哪一項(xiàng)會(huì)在因特網(wǎng)開(kāi)展電子商務(wù)時(shí)產(chǎn)生最大風(fēng)險(xiǎn)：
A、  交易可能不成功；
B、  新客戶如果持有有效的證書(shū)即可進(jìn)行業(yè)務(wù)交易；
C、  應(yīng)用程序安裝在防火墻外面的服務(wù)器上；
D、  可以應(yīng)用公鑰對(duì)會(huì)計(jì)實(shí)現(xiàn)的數(shù)字標(biāo)記解密。
39、某組織由外部提供網(wǎng)絡(luò)服務(wù)以及桌面支持。盡管雙方關(guān)系相當(dāng)成功，在問(wèn)題溝通商仍然存在風(fēng)險(xiǎn)。為了確保組織降低該種風(fēng)險(xiǎn)，應(yīng)首先采取哪一項(xiàng)措施：
A、網(wǎng)絡(luò)防御程序
B、 加密/認(rèn)證程序
C、組織間恰當(dāng)?shù)臏贤?
D、 恰當(dāng)明確的合同關(guān)系
40、審計(jì)人員在對(duì)組織IT戰(zhàn)略規(guī)劃進(jìn)行復(fù)核過(guò)程中首先應(yīng)當(dāng)對(duì)以下哪一項(xiàng)進(jìn)行復(fù)核：
A、現(xiàn)有信息技術(shù)環(huán)境
B、商業(yè)計(jì)劃
C、現(xiàn)有IT預(yù)算
E、 當(dāng)前技術(shù)動(dòng)態(tài)

答案

21~30       CADBC  BBCCC

31~40       DADCC  BDCDB

（責(zé)任編輯：中大編輯）