發(fā)表時(shí)間:2014/4/16 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
1�、每名監(jiān)管人員都擁有一臺(tái)連接公司數(shù)據(jù)的電腦終端��,其中一人利用這一條件竊取高度商業(yè)機(jī)密出售給競(jìng)爭(zhēng)對(duì)手��。采取防止發(fā)生該類(lèi)事件的手段能夠保證。
a. 建立程序修正功能并不斷強(qiáng)化��。
b. 密碼授權(quán)必須通過(guò)恰當(dāng)?shù)挠脩羯矸菡J(rèn)證��。
c. 數(shù)據(jù)為恰當(dāng)用戶擁有�。
d. 按需分配登錄權(quán)限。
答案:d
考查重點(diǎn):EDI審計(jì)
解題思路:
a. 不正確�����。這里的舞弊行為不涉及對(duì)程序的更改��。
b. 不正確�。這里不是未被授權(quán)的進(jìn)入了數(shù)據(jù),而是有使用權(quán)限的使用者泄露了重要信息�,產(chǎn)生了損害公司利益的舞弊行為。
c. 不正確��。僅僅通過(guò)所有權(quán)無(wú)法限制舞弊的發(fā)生�����。
d. 正確?�?梢酝ㄟ^(guò)縮小進(jìn)行重要信息的使用者的范圍來(lái)防范舞弊�����。
2.某公司最近安裝了一個(gè)基于個(gè)人電腦(PC)的應(yīng)付帳款系統(tǒng)��,共有六臺(tái)電腦進(jìn)行了聯(lián)網(wǎng)并能接觸主機(jī)的應(yīng)付帳款數(shù)據(jù)庫(kù)系統(tǒng)��。在進(jìn)入系統(tǒng)之后��,一部分?jǐn)?shù)據(jù)庫(kù)可以被網(wǎng)絡(luò)用戶下載��。網(wǎng)絡(luò)中有數(shù)據(jù)輸入和編輯程序�����,單臺(tái)電腦可以將其下載以備運(yùn)用�。為防止應(yīng)付帳款信息未經(jīng)批準(zhǔn)就被調(diào)出系統(tǒng),應(yīng)采用的最適當(dāng)?shù)目刂剖牵?BR>a. 進(jìn)入系統(tǒng)前輸入有效口令��。
b. 在個(gè)人電腦層次上對(duì)數(shù)據(jù)加密��。(encryption)
c. 在網(wǎng)絡(luò)和主機(jī)上都安裝數(shù)據(jù)文件接觸控制軟件��。
d. 對(duì)個(gè)人電腦上鎖�。
答案:C
考核重點(diǎn):EDP審計(jì)。
解題思路:
本題考察如何保障一個(gè)計(jì)算機(jī)信息系統(tǒng)的安全性�����。本題要求找出一種控制方法�,避免非法調(diào)用應(yīng)付帳款的記錄。
a. 不正確��。登錄系統(tǒng)的口令能夠禁止非法人員進(jìn)行系統(tǒng)�,但具體到某一業(yè)務(wù)。這個(gè)防范措施就不靈了��。
b. 不正確�����。把數(shù)據(jù)變成密碼傳輸也不能解決問(wèn)題��。
c. 正確��。在網(wǎng)絡(luò)和主機(jī)兩個(gè)層次限制進(jìn)入文件��,可以保證信息不被隨便修改�����。
d. 不正確。在PC范圍控制達(dá)不到目的�。
3、對(duì)最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)涉及的帳號(hào)進(jìn)行數(shù)字驗(yàn)證的目的是:
a. 證實(shí)帳號(hào)與主文檔中現(xiàn)有帳戶相對(duì)應(yīng)��。
b. 防止將最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)記入不正確但有效的主文檔帳戶中�����。
c. 保證最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)都有憑證相支持��。
d. 要求帳號(hào)與其他領(lǐng)域有正確的邏輯關(guān)系�����。
答案:B
考察重點(diǎn):審核實(shí)施�。
解題思路:
帳號(hào)數(shù)字驗(yàn)證的目的就是為了防止將經(jīng)濟(jì)業(yè)務(wù)記入不正確的但卻有效的主文件的帳戶中。因此�,本題選擇B答案。
4�����、計(jì)算機(jī)程序庫(kù)應(yīng)如何保證安全:
a. 安裝程序登陸的記錄系統(tǒng)。
b. 監(jiān)督對(duì)程序庫(kù)媒質(zhì)的物理層面接觸��。
c. 限制物理層次和邏輯層次接觸�。
d. 拒絕通過(guò)終端的遠(yuǎn)程登陸�����。
答案:C
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察如何保證計(jì)算機(jī)程序庫(kù)的安全��。
a. 不正確��。通過(guò)登錄系統(tǒng)僅僅能夠保證程序的安全性��,這是不夠的�。
b. 不正確??刂平佑|程序庫(kù)的程序媒介,不能保證程序的安全性��。
c. 正確�����。既在物理層次又在邏輯層次控制安全性就可以保證程序庫(kù)的安全�。
d. 不正確。否認(rèn)遠(yuǎn)程登陸不是一個(gè)嚴(yán)密的措施�。
5��、某公司有一個(gè)計(jì)算機(jī)存貨控制系統(tǒng)��,該公司內(nèi)部審計(jì)師希望合理地保證從終端輸入的存貨數(shù)據(jù)正確地進(jìn)入系統(tǒng)�。下列應(yīng)用控制中能最好地實(shí)現(xiàn)這一保證的是:
a. 順序檢查(Sequence checking)
b. 總數(shù)控制(beath totals)
c. 限制性檢查�。
d. 數(shù)字檢驗(yàn)
答案:B
本題考察重點(diǎn):EDP審計(jì)。
解題思路:
在本題中�,內(nèi)部審計(jì)人員希望從終端輸入的存貨數(shù)據(jù)正確地進(jìn)入了系統(tǒng),可以采用的方法就是總數(shù)控制��,即用計(jì)算機(jī)計(jì)算輸入數(shù)�,然后與憑證上的數(shù)據(jù)比較。因此�,本題選擇B答案。
6�����、與微機(jī)的迅速擴(kuò)展并綜合應(yīng)用相關(guān)的內(nèi)在風(fēng)險(xiǎn)是:
a. 硬盤(pán)系統(tǒng)日益增加的容量�����。
b. 支持軟件版本的迅速變化�。
c. 硬件采購(gòu)批準(zhǔn)的集中化。
d. 涉及多個(gè)用戶的終端用戶處理。
答案��;D
考察重點(diǎn):EDP審計(jì)��。
解題思路:
本題考察的是在公司中廣泛應(yīng)用微型計(jì)算機(jī)的內(nèi)在風(fēng)險(xiǎn)是什么
a. 不正確�。增加硬盤(pán)的容量不是一種風(fēng)險(xiǎn)��。
b. 不正確�。快速更換應(yīng)用軟件也不是一種風(fēng)險(xiǎn)�。
c. 不正確。硬件購(gòu)買(mǎi)的集中授權(quán)可以減少舞弊�,不是一種風(fēng)險(xiǎn)。
d. 正確��。由于職責(zé)的分開(kāi)�����,每項(xiàng)操作業(yè)務(wù)不可避免的要由多個(gè)終端用戶完成�,這是增加風(fēng)險(xiǎn)的一個(gè)因素。
7��、支付控制的最新信息通過(guò)實(shí)時(shí)系統(tǒng)從不是的終端傳遞到控制主機(jī)��。為了保證傳遞過(guò)程的正確性,應(yīng)控制:
a. 回波測(cè)探險(xiǎn)(Echo check)
b. 保護(hù)措施(Protection ring)
c. 無(wú)意義信息總額 (Hash tota)
d. 整合測(cè)試 (Integrated test facility)
答案:A
考查重點(diǎn):EDP審計(jì)
解題思路:
a. 正確�����??梢杂脕?lái)實(shí)時(shí)檢驗(yàn)傳輸數(shù)據(jù)的準(zhǔn)確性。
b. 不正確��。不能保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性�����。
c. 不正確��。不能在數(shù)據(jù)傳輸?shù)耐瑫r(shí)進(jìn)行檢驗(yàn)�。
d. 不正確。只能保證數(shù)據(jù)的處理過(guò)程沒(méi)有問(wèn)題�,為能保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。
8�、通過(guò)計(jì)算機(jī)程序改進(jìn)控制程序能夠保證:
a. 只有經(jīng)授權(quán)的程序員能夠更改程序;
b. 在線保存?zhèn)浞葙Y料�;
c. 不會(huì)出現(xiàn)不恰當(dāng)?shù)纳a(chǎn)程序;
d. 數(shù)據(jù)資料不經(jīng)授權(quán)不會(huì)被更改�����。
答案:A
考查重點(diǎn):EDP審計(jì)。
解題思路:
a. 正確��。該控制主要是針對(duì)使用者的權(quán)限��,所以這項(xiàng)的表述正確��。
b. 不正確�。是意外處理的目標(biāo)。
c. 不正確�。不能保證執(zhí)行是否合適�,僅能保證程序的變動(dòng)只有經(jīng)過(guò)授權(quán)的人才能進(jìn)行。
d. 不正確��。只能保證有修改權(quán)限的人進(jìn)行修改�����,不能保證該修改是否合適�。
9、計(jì)算中心需要日常處理的大量“擁擠”工作可以通過(guò)以下方式避免:
a. 彈性研究��;
b. 自動(dòng)處理��;
c. 成本效益分析�;
d. 系統(tǒng)文件��。
答案:B
考查重點(diǎn):EDP審計(jì)�。
解題思路:
a. 不正確��。問(wèn)題是由于資源緊張?jiān)斐?����,不能解決處理沖突的問(wèn)題�����。
b. 正確�。通過(guò)合理利用計(jì)算機(jī)資源,使其得到最優(yōu)配置�,可以幫助解決問(wèn)題。
c. 不正確��。與實(shí)現(xiàn)的目標(biāo)無(wú)關(guān)�。
d. 不正確。雖然通過(guò)記錄可以幫助分析問(wèn)題�����,但是不如B直接�。
10.?dāng)?shù)據(jù)錄入操作員負(fù)責(zé)在員工支付變動(dòng)前如實(shí)錄入員工薪資水平��。有時(shí)操作員可能將10美元錯(cuò)誤錄入為100美元��。防止出現(xiàn)這種超額支付的最佳控制措施是:
a. 合理性檢查�����;
b. 數(shù)據(jù)自檢�;
c. 前期數(shù)據(jù)核對(duì)�����;
d. 數(shù)值正確性檢查�����。
解題思路:
a. 正確�。能夠在最早時(shí)間發(fā)現(xiàn)問(wèn)題�����,防止錯(cuò)誤的繼續(xù)�。
b. 不正確。能夠用來(lái)檢查數(shù)據(jù)的傳輸是否有問(wèn)題��,不能預(yù)防輸入錯(cuò)誤的發(fā)生。
c. 不正確�����。不能防止錯(cuò)誤繼續(xù)�。
d. 不正確。是計(jì)算環(huán)節(jié)的控制�。不能檢查出輸入環(huán)節(jié)的問(wèn)題。
相關(guān)鏈接:2010年國(guó)際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國(guó)際內(nèi)審師論壇][國(guó)際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)
