國際注冊內部審計師

　  1.在數(shù)據(jù)庫環(huán)境中，以下哪一項會被視作一種防止性控制？（?。?
　　A.用于更新客戶記錄的應用程序
　　B.為客戶制定的災難恢復計劃
　　C.禁止數(shù)據(jù)同期更新的程序
　　D.掃描個別記錄中的內容，以便與控制記錄保持一致 

　　答案：C

　　2.對專家系統(tǒng)最恰當?shù)膽檬牵海ā。?
　　A.授權批準賒銷行為
　　B.處理賬單之開具
　　C.編撰招聘廣告
　　D.編制財務報表

　　答案：A

　　3.機構內部的電腦輔助功能（help-desk）經(jīng)常由以下哪個部門承擔（?。?。
　　A.應用程序開發(fā)部門
　　B.系統(tǒng)運行部門
　　C.電腦操作部門
　　D.用戶部門

　　答案：B

　　4.要閱覽互聯(lián)網(wǎng)上儲存的一份超文本文件，以下哪項能提供最佳工具？（　）
　　A.互聯(lián)網(wǎng)搜尋器；（An internet search engine）
　　B.網(wǎng)絡瀏覽器（A web browser）
　　C.遠程通訊網(wǎng)對話（A telnet session）
　　D.Gopher客戶（A Gopher client）

　　答案：B

　　5.與實物安全得到保證的網(wǎng)絡比較，應用無線網(wǎng)絡增加了哪種需求？（?。?
　　A.投入證實（Input validation）
　　B.傳送加密（Transmission encryption）
　　C.用戶身份證明（User authentication）
　　D.防火墻保護（Firewall protection）

　　答案：B

　　6.減少普通電子數(shù)據(jù)表錯誤發(fā)生的最簡便途徑是（?。?。
　　A.要求對電子數(shù)據(jù)表進行獨立測試
　　B.為一般應用模塊提供文檔處理
　　C.警告用戶應更加小心
　　D.應用內設電子數(shù)據(jù)表評價特征

　　答案：D

　　7.電子數(shù)據(jù)內部交換（electronic data interchange）主要涉及（?。?
　　A.兩個機構之間直接的業(yè)務交易電腦間交換
　　B.在機構管理層設置的能夠混合數(shù)據(jù)并擁有復雜分析模塊以支持半結構化和非結構化決策（semi-structured and unstructured decision making）的電腦系統(tǒng)
　　C.對數(shù)據(jù)進行管理的技術和操作方面，包括數(shù)據(jù)庫的實際設計和操作
　　D.旨在通過一些決策者集中共同努力，解決非結構化問題的人機對話電腦系統(tǒng)


　　答案：A

　　8.終端模仿（Terminal emulation）軟件允許局域網(wǎng)［local area network(LAN)］的微機作為主機終端使用。部門局域網(wǎng)的用戶還從主機上的公司數(shù)據(jù)庫申請獲取信息，并應用部門用戶開發(fā)的終端用戶計算機應用程序（end-user computing(EUC)）對所獲信息進行處理。在此環(huán)境中，以下哪一項不屬于主要控制風險（?。?。
　　A.雇員可能應用各自的微機來謀取私利
　　B.在進行終端模仿時，微機可能缺乏進行屏幕顯示所需的充分的計算能力
　　C.對于終端用戶計算機應用程序，部門用戶可能采取不夠充分的備份程序
　　D.雇員可能擅自將辦公室自動化軟件進行拷貝，供他們私人應用


　　答案：B

　　9.保證對處理程序進行的修改對生產(chǎn)的影響最小，給系統(tǒng)帶來的風險最小的是以下哪項內容的作用？（?。?
　　A.安全管理
　　B.變化控制
　　C.問題追蹤
　　D.問題升級程序


　　答案：B

　　10.通過從電腦網(wǎng)絡下載軟件來獲取有關軟件的潛在風險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延。這種有害的編碼被稱為（?。?。
　　A.邏輯炸彈（logic bomb）
　　B.陷阱之門（Trapdoor）
　　C.特洛伊木馬（Trojan horse）
　　D.病毒（Virus）


　　答案：D

（責任編輯：中大編輯）