發(fā)表時間:2011/11/3 16:06:20 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導資料
典型試題
1.根據(jù)IIA的SAC控制框架����,除了以下哪一條外,其他都是對來自技術(shù)挑戰(zhàn)的有效反應?
a.風險評估
b.內(nèi)部控制
c.變更最小化
d.電子鑒證服務
答案:c
解題思路:
a.不正確���。SAC描述了一系列對技術(shù)挑戰(zhàn)的有效反應���,這些反應包括對電子商務的風險評估����、內(nèi)部控制目標和電子鑒證服務���。
b.不正確。見題解a���。
c.正確����。SAC控制框架中����,對來自技術(shù)挑戰(zhàn)的有效反應不包括變更最小化。
d.不正確����。見題解a
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導資料
2.根據(jù)IIA的SAC控制框架,"責任"是指
a.與商業(yè)機密和其他知識產(chǎn)權(quán)相關(guān)的屬性����。
b.可以確定交易來源的控制屬性���。
c.對數(shù)據(jù)處理設(shè)備和存儲設(shè)備的訪問限制。
d.與員工和客戶的個人信息相關(guān)的屬性����。
答案:b
解題思路:
a.不正確。與商業(yè)機密和其他知識產(chǎn)權(quán)相關(guān)的屬性與機密性相關(guān)����。
b.正確。"責任"是一種可以確定交易來源的控制屬性���。它確定員工的角色����、行動和責任����。用戶責任屬性可以由數(shù)據(jù)的所有者關(guān)系、訪問者的身份與驗證來確定����。
c.不正確���。對數(shù)據(jù)處理設(shè)備和存儲設(shè)備的訪問限制與物理安全相關(guān)。
d.不正確����。與員工和客戶的個人信息相關(guān)的屬性與個人隱私相關(guān)。
相關(guān)文章
2011年國際內(nèi)審師考試輔導:控制框架匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計師考試免費短信提醒
2011年內(nèi)部審計師考試免費在線模擬考試
2011年內(nèi)部審計師考試歷年試題
(責任編輯:中大編輯)
