國際注冊內(nèi)部審計(jì)師

典型試題

【例題】用戶和管理人員都需認(rèn)可最初的建議、設(shè)計(jì)規(guī)劃、轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測試計(jì)劃。這是以下哪項(xiàng)控制的例證?

A.實(shí)施控制。

B.硬件控制。

C.計(jì)算機(jī)運(yùn)行控制。

D.數(shù)據(jù)安全性控制。

【答案】A

【解析】

A.正確。實(shí)施控制應(yīng)存在于系統(tǒng)開發(fā)過程的各個環(huán)節(jié)，以確保系統(tǒng)實(shí)施處于適當(dāng)?shù)目刂坪凸芾碇隆?

B.不正確。硬件控制用以保證計(jì)算機(jī)硬件的物理安全和檢查設(shè)備的故障。

C.不正確。計(jì)算機(jī)運(yùn)行控制應(yīng)用在計(jì)算機(jī)部門的工作中，保證程序化的作業(yè)規(guī)程在數(shù)據(jù)的存儲和處理過程中得到一貫正確地執(zhí)行。

D.不正確。數(shù)據(jù)安全性控制保證在磁盤或磁帶上的數(shù)據(jù)文件不被非法訪問、修改或毀壞

【例題】以下哪項(xiàng)是信息系統(tǒng)邏輯安全控制的目標(biāo)?

A.保證數(shù)據(jù)記錄的完整和準(zhǔn)確。

B.保證數(shù)據(jù)處理的完整和準(zhǔn)確。

C.限制對特定數(shù)據(jù)和資源的訪問。

D.提供處理結(jié)果的審計(jì)軌 跡。

【答案】C

【解析】

A.不正確。保證數(shù)據(jù)記錄的完整和準(zhǔn)確是輸入控制的目標(biāo)。

B.不正確。保證數(shù)據(jù)處理的完整和準(zhǔn)確是處理控制的目標(biāo)。

C.正確。限制對特定數(shù)據(jù)和資源的訪問是邏輯安全控制的目標(biāo)。

D.不正確。提供處理結(jié)果的審計(jì)軌跡屬于輸出控制的目標(biāo)。

【例題】 要防止通過將無人照管的終端直接連接到主機(jī)上而對敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳?

A.使用帶密碼的屏幕保護(hù)程序。

B.使用工作站腳本程序。

C.對數(shù)據(jù)文件加密。

D.自動注銷不活動用戶。

【答案】D

【解析】

A.不正確。無人照管終端的主要風(fēng)險是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被繞過，如用另一臺終端替換該終端。

B.不正確。工作站腳本程序用來定制終端的運(yùn)行環(huán)境，只有在終端登錄時起作用。

C.不正確。對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)，因此時攻擊者已獲得了合法用戶的身份，系統(tǒng)會自動解密數(shù)據(jù)文件。

D.正確。自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機(jī)會。

【例題】以下哪項(xiàng)應(yīng)用程序控制能夠?yàn)閹齑鏀?shù)據(jù)完整、準(zhǔn)確地輸入提供合理保證?

A.順序檢查。

B.批量總額。

C.限額檢查。

D.檢驗(yàn)數(shù)位。

【答案】B

【解析】

A.不正確。順序檢查是一種測試輸入完整性的相當(dāng)好的控制，但它并不測試正確性

B.正確。批量匯總檢查對測試輸入完整性和正確性均很有效。

C.不正確。極限檢查只能判定輸入的數(shù)據(jù)是否在可接受的范圍內(nèi)，因此也不能用來測試輸入的正確性。

D.不正確。數(shù)字檢驗(yàn)位可以使計(jì)算機(jī)機(jī)械地拒絕錯誤的輸入。生成數(shù)字校驗(yàn)位需要進(jìn)行繁瑣的運(yùn)算，因而這種方法只適用于少數(shù)關(guān)鍵的輸入項(xiàng)。數(shù)字校驗(yàn)位絕不會用于測試成批數(shù)據(jù)輸入的正確性。

【例題】為了避免非法數(shù)據(jù)的輸入，某銀行在每個賬號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱為：

A.光學(xué)字符識別。

B.校驗(yàn)數(shù)位。

C.相關(guān)性檢驗(yàn)。

D.格式檢驗(yàn)。

【答案】B

【解析】

A.不正確。光學(xué)字符識別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識別的內(nèi)部代碼。

B.正確。校驗(yàn)數(shù)位是對某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)位。通過重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化

C.不正確。相關(guān)性檢驗(yàn)用于檢查多個字段之間是否存在某種關(guān)聯(lián)，來判斷字段內(nèi)容的正確性

D.不正確。格式檢驗(yàn)用于檢查字段內(nèi)容是否遵循某種特定的格式，如日期字段應(yīng)該具有如下格式：YYYY：MM：DD

【例題】以下哪項(xiàng)不是典型的輸出控制?

A.審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。

B.將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項(xiàng)目放人暫記文件中。

C.定期對照輸出報(bào)告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性及其與輸入信息的一致性。

D.通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。

【答案】B

【解析】

A.不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。

B.正確.將輸人數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。

C.不正確。定期對照輸出報(bào)告是典型的輸出控制。

D.不正確。通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。

【例題】因?yàn)槟彻镜拇蟛糠秩粘＝灰仔畔ζ涓偁帉κ侄际菣C(jī)密信息，該公司只允許雇員訪問對完成各自工作有必要的信息，這種訪問信息的方法是基于

A.知必所需原則

B.個體可追蹤原則

C.即時性原則。

D.例外管理原則。

【答案】A

【解析】

A.正確。知必所需原則指雇員只能獲得其完成工作所必需的信息。

B.不正確。個體可追蹤原則指雇員能夠?yàn)槠涫跈?quán)操作行為承擔(dān)責(zé)任。

C.不正確。即時性原則要求為生產(chǎn)某項(xiàng)產(chǎn)品所需的原材料或存貨能在最適當(dāng)?shù)臅r間和最合適的數(shù)量準(zhǔn)備好，既不形成過多的庫存，又不延誤產(chǎn)品的生產(chǎn)。

D.不正確。例外管理原則強(qiáng)調(diào)更多地關(guān)注例外條件，認(rèn)為這樣比花費(fèi)同樣的時間來關(guān)注正常運(yùn)行過程效果更好。

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁