國際注冊內(nèi)部審計(jì)師

1.以下哪項(xiàng)措施為筆記本電腦儲存的敏感數(shù)據(jù)提供的安全保證最小?
A:為筆記本電腦上的數(shù)據(jù)文件加密。B:為筆記本電腦上的屏幕保護(hù)程序加上密碼保護(hù)。
C:使用帶可拆卸硬盤驅(qū)動器的筆記本電腦。D:不使用時(shí)將筆記本電腦鎖在箱子中。         

2.為了降低通過通訊線路來傳送專用數(shù)據(jù)時(shí)帶來的安全風(fēng)險(xiǎn)，公司應(yīng)該應(yīng)用
A:異步調(diào)制解調(diào)器。B:鑒別技術(shù)。
C:回?fù)艹绦颉:加密技術(shù)。         

3.在信息系統(tǒng)安全方面，以下哪一項(xiàng)是高層管理人員的主要職責(zé)?
A:評估風(fēng)險(xiǎn)。B:分配系統(tǒng)訪問權(quán)。
C:確認(rèn)數(shù)據(jù)所有權(quán)。D:對雇員進(jìn)行安全教育。         

4.用戶和管理人員都需認(rèn)可最初的建議、設(shè)計(jì)規(guī)劃、轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測試計(jì)劃。這是以下哪項(xiàng)控制的例證?
A:實(shí)施控制。B:硬件控制。
C:計(jì)算機(jī)運(yùn)行控制。D:數(shù)據(jù)安全性控制。          

5.一個(gè)系統(tǒng)應(yīng)有能力使其用戶對所做的工作承擔(dān)責(zé)任，以下哪項(xiàng)控制的實(shí)施將最有助
于達(dá)到這一控制目標(biāo)?
A:程序化終止。B:冗余硬件。
C:活動日志。D:交易出錯(cuò)日志

（責(zé)任編輯：中大編輯）