國際注冊內(nèi)部審計師

 1.開始指令（sign on）程序包括設定獨特的用戶名和密碼。然而在很多情況下，信息系統(tǒng)的審計人員發(fā)現(xiàn)用戶名和密碼是一致的。消除這類風險的最有效控制措施是： 
A:改變公司安全策略
B:教育用戶明悉使用簡單密碼的風險 
C:在設定用戶和密碼變更過程中引入有效確認程序防止發(fā)生此類情形
D:定期對照用戶名與密碼，以及時發(fā)現(xiàn)問題并予以糾正         

2.關注終端電磁輻射是因為電磁輻射會產(chǎn)生以下哪一項后果： 
A:造成噪聲污染
B:中斷處理器功能 
C:導致電流達到危險水平
D:能夠被他人觀測和顯示          

3.對于惡意者試圖發(fā)現(xiàn)正確的登錄密碼而言，以下哪一項最不可能有所幫助： 
A:密碼包含的字符數(shù)量
B:電腦本身用于打散密碼編碼的能力 
C:中斷聯(lián)接前允許的錯誤聯(lián)接次數(shù)
D:構成密碼的字符所代表的含義       

4.信息系統(tǒng)管理層最近通知信息系統(tǒng)審計人員，他們決定取消薪資支付系統(tǒng)中部分完整性參照控制措施（referential integrity controls），從而能夠更快捷地為用戶提供相關報告。這一舉措最可能提高以下哪類風險： 
A:未經(jīng)授權用戶進行數(shù)據(jù)錄入B:向不存在的雇員支付薪資 
C:違反規(guī)定提高某雇員薪資D:授權用戶的重復數(shù)據(jù)錄入         

5.如果內(nèi)部審計部門的工作直接向首席財務主管而非審計委員會報告，以下哪一項闡述是正確的： 
A:其審計行為受到獨立方質(zhì)疑B:其結(jié)論更具經(jīng)營傾向以及有關發(fā)現(xiàn) 
C:強化審計人員意見的實施D:促使審計人員建議得到有效采納實施

（責任編輯：中大編輯）