國(guó)際注冊(cè)內(nèi)部審計(jì)師

41．關(guān)于電子郵件的安全，以下敘述哪個(gè)是正確的？
Ⅰ．電子郵件的安全性無(wú)法超過(guò)它的操作系統(tǒng)。
Ⅱ．機(jī)密的電子郵件應(yīng)該在郵件服務(wù)器上保存與同類紙質(zhì)郵件相同的時(shí)間。
Ⅲ．在大型組織中，可以有幾個(gè)不同安全級(jí)別的郵件管理員和地點(diǎn)。
 
a．    I正確
b．    I和II正確
c．    I和III正確
d．    II和III正確
 
42．?dāng)?shù)據(jù)庫(kù)管理員應(yīng)該使用什么語(yǔ)言界面來(lái)建立數(shù)據(jù)庫(kù)表的結(jié)構(gòu)？
a．?dāng)?shù)據(jù)定義語(yǔ)言
b．?dāng)?shù)據(jù)控制語(yǔ)言
c．?dāng)?shù)據(jù)操縱語(yǔ)言
d．?dāng)?shù)據(jù)查詢語(yǔ)言
 
43．一個(gè)大的組織中，如果沒(méi)有一個(gè)配備足夠人員的信息中心幫助平臺(tái)，那么最大的風(fēng)險(xiǎn)是：
a．提高了實(shí)施應(yīng)用審計(jì)的難度
b．應(yīng)用系統(tǒng)缺乏充分的文檔記錄
c．增加了使用非法程序代碼的可能性
d．用于與系統(tǒng)交互操作過(guò)程中長(zhǎng)期存在錯(cuò)誤
 
44．筆記本電腦上存儲(chǔ)著敏感數(shù)據(jù)，以下哪項(xiàng)安全性最低？
a．筆記本電腦上的加密數(shù)據(jù)文件。
b．在筆記本電腦上，使用有密碼的屏幕保護(hù)程序。
c．使用帶有可移動(dòng)硬盤的筆記本電腦。
d．不使用筆記本電腦時(shí)，就將其鎖在箱子里。
 
45．最終用戶通過(guò)修改標(biāo)準(zhǔn)的程序來(lái)取得部分本來(lái)不可訪問(wèn)財(cái)務(wù)和經(jīng)營(yíng)數(shù)據(jù)，這可能導(dǎo)致的最大風(fēng)險(xiǎn)是：
a．    取得的數(shù)據(jù)可能不完整或不是最新的。
b．    數(shù)據(jù)定義可能過(guò)時(shí)。
c．    用戶的修改可能破壞主計(jì)算機(jī)數(shù)據(jù)。
d．重復(fù)的下載可能占滿用戶微機(jī)的存儲(chǔ)空間。
 
46．關(guān)于數(shù)據(jù)中心的物理設(shè)計(jì)，以下哪項(xiàng)不必考慮？
a．    評(píng)估來(lái)自鐵路和高速公路的潛在風(fēng)險(xiǎn)。
b．    使用生物訪問(wèn)控制系統(tǒng)。
c．    設(shè)計(jì)操作系統(tǒng)訪問(wèn)的授權(quán)表。
d．    使用不間斷電源和電涌保護(hù)器。
 
47．以下各項(xiàng)中，哪項(xiàng)不是典型的輸出控制？
a．    復(fù)查計(jì)算機(jī)處理日志，以確定所有正確的計(jì)算機(jī)作業(yè)都恰當(dāng)?shù)貓?zhí)行。
b．    將輸入的數(shù)據(jù)與主文件的信息匹配，并將無(wú)法匹配的項(xiàng)目存入待處理文件。
c．    定期調(diào)節(jié)輸出報(bào)告，以確信總數(shù)、格式和關(guān)鍵的細(xì)節(jié)是正確的并與輸入的數(shù)據(jù)相符。
d．    采取正規(guī)的手續(xù)和文檔來(lái)指定輸出報(bào)告、支票或其他重要文件的有權(quán)接受者。
 
48．某電子公司決定采用快速應(yīng)用程序開(kāi)發(fā)技術(shù)開(kāi)發(fā)一個(gè)新系統(tǒng)。新系統(tǒng)的開(kāi)發(fā)應(yīng)包括以下哪項(xiàng)內(nèi)容？
a．    系統(tǒng)文檔可以推遲到最后的模塊完成。
b．    取消開(kāi)發(fā)組的項(xiàng)目管理職責(zé)。
c．    系統(tǒng)的建立是通過(guò)一個(gè)模塊接著一個(gè)模塊進(jìn)行的，直到全部完成。
d．    運(yùn)用對(duì)象開(kāi)發(fā)技術(shù)，以減少對(duì)以前代碼的使用。
 
49．減小非法修改生產(chǎn)程序、作業(yè)控制語(yǔ)言及操作系統(tǒng)軟件的可能性，以下哪種方法最好？
a．    數(shù)據(jù)庫(kù)訪問(wèn)復(fù)查。
b．    符合性檢查。
c．    良好的修改控制手續(xù)。
d．    有效的網(wǎng)絡(luò)安全軟件。
 
50．一個(gè)系統(tǒng)應(yīng)該有能力保證用戶對(duì)其所從事的工作承擔(dān)解釋責(zé)任，實(shí)施以下哪種手段最有助于達(dá)到這一控制目標(biāo)？
a．    程序化的截止。
b．    多余的硬件。
c．    活動(dòng)日志。
d．    業(yè)務(wù)錯(cuò)誤日志。
 
51．成功的電子數(shù)據(jù)交換業(yè)務(wù)應(yīng)從以下哪項(xiàng)工作開(kāi)始做起？
a．    規(guī)劃作業(yè)手續(xù)和流程，以支持組織的目標(biāo)。
b．    購(gòu)買電子數(shù)據(jù)交換所需的新硬件。
c．    選擇可靠的轉(zhuǎn)換和通訊軟件的投標(biāo)商。
d．    規(guī)范化業(yè)務(wù)的形式和數(shù)據(jù)。
 
52．某公司使用電子數(shù)據(jù)交換（EDI）技術(shù)來(lái)實(shí)現(xiàn)對(duì)業(yè)務(wù)伙伴發(fā)來(lái)的回執(zhí)進(jìn)行跟蹤、并在過(guò)期未收到回執(zhí)的情況下發(fā)出警告。該公司的這種作法是針對(duì)哪種風(fēng)險(xiǎn)？
a．    不是合法貿(mào)易伙伴的業(yè)務(wù)進(jìn)入了電子數(shù)據(jù)交換網(wǎng)絡(luò)。
b．    向貿(mào)易伙伴傳送的電子數(shù)據(jù)交換業(yè)務(wù)有時(shí)會(huì)失敗。
c．    各個(gè)單位之間就電子數(shù)據(jù)交換業(yè)務(wù)是否構(gòu)成合法的合同意見(jiàn)不一致。
d．    電子數(shù)據(jù)交換軟件不能準(zhǔn)確地、完整地處理EDI數(shù)據(jù)。
 
53．確定在一個(gè)應(yīng)用系統(tǒng)應(yīng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包括以下哪項(xiàng)？
a．    數(shù)據(jù)在系統(tǒng)中的重要性。
b．    使用網(wǎng)絡(luò)監(jiān)控軟件的可行性。
c．    某種活動(dòng)或過(guò)程如不進(jìn)行適當(dāng)?shù)目刂扑a(chǎn)生的風(fēng)險(xiǎn)程度。
d．    每項(xiàng)控制技術(shù)的效率、復(fù)雜性和費(fèi)用。
 
54．在計(jì)算機(jī)環(huán)境中，以下哪些訪問(wèn)配置比較合適？
    修改生產(chǎn)數(shù)據(jù)    修改生產(chǎn)程序
    用戶是否有權(quán)？    應(yīng)用程序員是否有權(quán)？    用戶是否有權(quán)？    應(yīng)用程序員是否有權(quán)？
a．    是    否    否    否
b．    是    否    否    是
c．    否    是    是    否
d．    否    是    是    是
 
55．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的查詢工具不應(yīng)包括以下哪項(xiàng)內(nèi)容？
a．    圖形輸出能力
b．    數(shù)據(jù)字典的訪問(wèn)
c．    數(shù)據(jù)合法性檢查器
d．    范例查詢界面
 
56．某銀行正開(kāi)發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)以幫助評(píng)價(jià)貸款業(yè)務(wù)。信息系統(tǒng)部門員工會(huì)見(jiàn)銀行的抵押貸款員以獲取其知識(shí)和決策過(guò)程，以便輸入計(jì)算機(jī)系統(tǒng)。完工后的系統(tǒng)應(yīng)該能夠像抵押貸款員那樣對(duì)信息進(jìn)行處理，能夠就貸款決策給出最終建議。這個(gè)過(guò)程稱作：
a．    專家系統(tǒng)
b．    神經(jīng)網(wǎng)絡(luò)
c．    智能代理
d．    模糊邏輯
 
57．為了防止非法數(shù)據(jù)的輸入，某銀行在每個(gè)帳號(hào)尾部增加了一個(gè)額外的數(shù)字，該數(shù)字是用某種規(guī)定的算法得出的。這種技術(shù)被稱為：
a．    光學(xué)字符識(shí)別技術(shù)
b．    數(shù)字校驗(yàn)位
c．    相關(guān)校驗(yàn)
d．    格式校驗(yàn)
 
58．采用什么技術(shù)可以防止將字母輸入一個(gè)應(yīng)該全部由數(shù)字組成的身份代碼？
a．    存在性檢查
b．    數(shù)字校驗(yàn)位
c．    相關(guān)校驗(yàn)
d．    格式校驗(yàn)
 
59．防止某些人員全面掌握某些技術(shù)，并用繞過(guò)安全控制手續(xù)的辦法來(lái)修改生產(chǎn)程序的最好方法是：
a．    復(fù)查完成的作業(yè)報(bào)告
b．    將生產(chǎn)程序與單獨(dú)保存的拷貝進(jìn)行對(duì)比
c．    定期運(yùn)行測(cè)試數(shù)據(jù)
d．    采取適當(dāng)?shù)穆氊?zé)分離
 
60．將紙質(zhì)文檔轉(zhuǎn)換成計(jì)算機(jī)文件，應(yīng)采用哪種方法？
a．    光電字符識(shí)別技術(shù)
b．    電子數(shù)據(jù)交換
c．    條碼掃描
d．    連接與合并
  
 61．某公司通過(guò)通訊線路傳輸私有數(shù)據(jù)時(shí)，應(yīng)采用哪種方法減小安全風(fēng)險(xiǎn)？
a．    異步調(diào)制解調(diào)器
b．    身份鑒定技術(shù)
c．    回叫程序
d．    加密設(shè)備
 
62．用戶和管理層共同審批一個(gè)信息系統(tǒng)的立項(xiàng)建議、需求設(shè)計(jì)、轉(zhuǎn)換計(jì)劃和測(cè)試計(jì)劃。這是哪種控制的一個(gè)實(shí)例？
a．    實(shí)施控制
b．    硬件控制
c．    計(jì)算機(jī)操作控制
d．    數(shù)據(jù)安全控制
 
63．審計(jì)人員在檢查某公司對(duì)外出售二手微機(jī)的政策時(shí)，最關(guān)心的是什么？
a．    硬盤上已刪除的文件是否徹底清除
b．    計(jì)算機(jī)是否有病毒
c．    計(jì)算機(jī)上的軟件是否都有使用許可
d．    計(jì)算機(jī)上是否有終端仿真軟件
 
64．以下哪項(xiàng)工作最能發(fā)現(xiàn)從微機(jī)向主計(jì)算機(jī)上傳數(shù)據(jù)時(shí)可能產(chǎn)生的錯(cuò)誤。
a．    主計(jì)算機(jī)應(yīng)該定期備份
b．    使用微機(jī)上傳數(shù)據(jù)時(shí)應(yīng)兩人同時(shí)在場(chǎng)
c．    主計(jì)算機(jī)應(yīng)對(duì)上傳的數(shù)據(jù)使用與在線輸入的數(shù)據(jù)相同的編輯與合法性檢查例程
d．    要求用戶檢查經(jīng)處理的數(shù)據(jù)的隨機(jī)樣本
 
65．使用電子資金轉(zhuǎn)移系統(tǒng)時(shí)，以下哪項(xiàng)風(fēng)險(xiǎn)會(huì)更高？
a．    不適當(dāng)?shù)男薷目刂剖掷m(xù)
b．    未經(jīng)授權(quán)的訪問(wèn)和活動(dòng)
c．    不充分的在線編輯檢查
d．    不充分的備份和災(zāi)難恢復(fù)程序
 
66．口令是一種：
a．    物理控制
b．    編輯控制
c．    數(shù)字控制
d．    訪問(wèn)控制
 
67．在局域網(wǎng)上檢測(cè)反應(yīng)時(shí)間減慢的最好辦法是：
a．    平行測(cè)試
b．    整合測(cè)試工具
c．    性能監(jiān)視
d．    程序代碼對(duì)比軟件
 
68．連接不同類型網(wǎng)絡(luò)的設(shè)備是：
a．    網(wǎng)關(guān)
b．    網(wǎng)橋
c．    路由器
d．    集線器。
 
69．使用互聯(lián)網(wǎng)資源最困難的方面是：
a．    建立物理連接
b．    找到最好的信息源
c．    得到要求的設(shè)備
d．    得到訪問(wèn)授權(quán)
 
70．保證計(jì)算機(jī)程序庫(kù)的安全，以下哪種方法最好？
a．    安裝程序訪問(wèn)日志系統(tǒng)
b．    監(jiān)視程序庫(kù)介質(zhì)的物理訪問(wèn)
c．    限制物理的和邏輯的訪問(wèn)
d．    拒絕來(lái)自遠(yuǎn)程終端的訪問(wèn)
 
71．依靠反病毒軟件的主要風(fēng)險(xiǎn)是反病毒軟件：
a．    不能檢測(cè)出某些病毒
b．    使軟件的安裝變得過(guò)于復(fù)雜
c．    干擾系統(tǒng)的正常操作
d．    耗費(fèi)太多的系統(tǒng)資源
 
72．以下哪種應(yīng)用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)？
a．    連續(xù)性檢查
b．    批量匯總
c．    極限檢查
d．    數(shù)字校驗(yàn)位
 
73．采用以下哪種方法可以防止對(duì)在線記錄進(jìn)行未經(jīng)授權(quán)的修改？
a．    關(guān)鍵校驗(yàn)
b．    計(jì)算機(jī)連續(xù)性檢查
c．    計(jì)算機(jī)匹配檢查
d．    數(shù)據(jù)庫(kù)訪問(wèn)控制
 
74．圖像處理系統(tǒng)能夠減少組織內(nèi)紙張的使用量。為了減小錯(cuò)誤地使用其它圖像的可能性，管理部門采取適當(dāng)?shù)目刂疲员ＷC：
a．    圖像數(shù)據(jù)的易讀性
b．    圖像數(shù)據(jù)的可訪問(wèn)性
c．    索引數(shù)據(jù)的完整性
d．    索引數(shù)據(jù)的最初的連續(xù)性
 
75．在采用分布式信息技術(shù)的系統(tǒng)中，減小處理過(guò)程被全面中斷的可能性的方法是：
a．    例外報(bào)告
b．    故障軟化保護(hù)
c．    備份與恢復(fù)
d．    數(shù)據(jù)文件安全措施
 
76．以下哪項(xiàng)安全控制是防止通過(guò)不被注意的直接連接主計(jì)算機(jī)的數(shù)據(jù)終端，未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)最好辦法？
a．    使用帶有口令的屏幕保護(hù)程序
b．    使用工作站腳本
c．    數(shù)據(jù)文件加密
d．    自動(dòng)將不活動(dòng)的用戶退出登錄。
 
77．最能證明意外事故計(jì)劃有效的事項(xiàng)是：
a．    去年的計(jì)算機(jī)處理沒(méi)有發(fā)生中斷
b．    綜合性的計(jì)劃文檔
c．    由內(nèi)部審計(jì)部門對(duì)計(jì)劃簽署意見(jiàn)
d．    對(duì)計(jì)劃進(jìn)行成功的試驗(yàn)
 
78．與傳統(tǒng)開(kāi)發(fā)過(guò)程相比，面向?qū)ο蟮拈_(kāi)發(fā)過(guò)程中的用戶接收測(cè)試尤為重要，是因?yàn)閼?yīng)用系統(tǒng)：
a．    缺乏設(shè)計(jì)文檔
b．    對(duì)程序修改缺乏跟蹤系統(tǒng)
c．    持續(xù)監(jiān)控的可能性
d．    繼承屬性
 
79．一個(gè)生產(chǎn)示波鏡、顯微鏡等復(fù)雜電子設(shè)備廠商，以往向用戶隨產(chǎn)品一起提供很厚的紙質(zhì)使用手冊(cè)?，F(xiàn)在他們想要減小制作和發(fā)送這些文檔的成本。下面哪種方法最好？
a．    一次寫多次讀（WORM）
b．    數(shù)字音頻磁帶
c．    CD-ROM
d．    計(jì)算機(jī)輸出到微縮格式
 
80．過(guò)多的計(jì)算機(jī)設(shè)備低效率的使用可以通過(guò)哪種方法得到控制？
a．    意外事故計(jì)劃
b．    系統(tǒng)可行性研究
c．    生產(chǎn)能力計(jì)劃
d．    例外報(bào)告 

（責(zé)任編輯：中大編輯）