國(guó)際注冊(cè)內(nèi)部審計(jì)師

1、  生物統(tǒng)計(jì)學(xué)系統(tǒng)能夠?qū)崿F(xiàn)以下哪項(xiàng)控制過程：
A、 衡量空氣污染物；
B、 實(shí)地訪問安全控制；
C、 監(jiān)控溫度和濕度水平；
D、檢測(cè)特定區(qū)域的危險(xiǎn)電磁場(chǎng)。
 
2、  計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)業(yè)務(wù)記錄不全時(shí)，能夠自動(dòng)停止計(jì)算月末余額該項(xiàng)措施屬于：
A、 預(yù)防控制措施；
B、 檢測(cè)控制措施；
C、 糾正控制措施；
D、彌補(bǔ)控制措施。
 
3、  數(shù)據(jù)錄入人員將面額122.99美元的發(fā)票錯(cuò)誤登錄為12.99美元，以下哪項(xiàng)措施有助于發(fā)現(xiàn)該類錯(cuò)誤：
A、 極限檢查；
B、 有效性檢查；
C、 控制總數(shù)；
D、數(shù)字校驗(yàn)。
 
4、  登錄應(yīng)付賬款系統(tǒng)，需要合法用戶輸入用戶名和密碼。關(guān)于計(jì)算機(jī)控制以下說法錯(cuò)誤的是：
A、 應(yīng)用軟件控制經(jīng)常比與操作系統(tǒng)有關(guān)的邏輯安全控制更為關(guān)鍵；
B、 獲得操作系統(tǒng)訪問權(quán)限的非法用戶通?？梢岳@過應(yīng)用程序的安全控制措施；
C、 應(yīng)用程序安全存取水平包括只讀、修改和系統(tǒng)用戶管理；
D、使用口令可以防止別人冒充合法用戶登錄系統(tǒng)。
 
5、  以下哪項(xiàng)技術(shù)能夠?yàn)榫W(wǎng)絡(luò)中傳輸?shù)慕灰仔畔⒌恼鎸?shí)性和保密性提供最佳保護(hù)：
A、 使用發(fā)送者的私人密鑰簽名，利用收件者公開密鑰加密后傳輸；
B、 使用發(fā)送者的公眾密碼簽名標(biāo)記，并利用收件者私人賬號(hào)加密；
C、 安裝殺病毒軟件；
D、安裝防火墻。
 
6、  以下變化控制（change control）目標(biāo)中，客戶/服務(wù)器（C/S）環(huán)境需要但主機(jī)環(huán)境不需要的是：
A、 用戶參與對(duì)程序變化進(jìn)行測(cè)試；
B、 所有變化均經(jīng)過信息部門的批準(zhǔn)和參與；
C、 受程序變化影響的用戶均得到通知，并對(duì)影響進(jìn)行了評(píng)估；
D、程序版本在整個(gè)網(wǎng)絡(luò)中同步更新。
 
7、  以下哪項(xiàng)可以幫助客戶在網(wǎng)絡(luò)中自動(dòng)查找所需的商品，并進(jìn)行性能、價(jià)格比較：
A、 知識(shí)庫系統(tǒng)（a knowledge-based system）；
B、 神經(jīng)網(wǎng)絡(luò)（a neural network）；
C、 模糊邏輯（a fuzzy logic system）；
D、  智能代理（an intelligent agent）。
 
8、  以下哪項(xiàng)所述屬于面向?qū)ο箝_發(fā)技術(shù)的優(yōu)點(diǎn)：
A、  可以復(fù)用已有的程序代碼；
B、  用戶不抵制新系統(tǒng)；
C、  不需最終用戶參加確認(rèn)測(cè)試；
D、  支持結(jié)構(gòu)化分析方法，問題可以逐層得到描述和細(xì)化。
 
9、  業(yè)務(wù)員在輸入銀行賬號(hào)時(shí)，經(jīng)常出現(xiàn)賬號(hào)易位錯(cuò)誤，以下哪項(xiàng)措施可以發(fā)現(xiàn)這些錯(cuò)誤：
A、  有效性檢查；
B、  數(shù)字校驗(yàn)；
C、  雜數(shù)總和（hash total）；
D、  控制總和。
 
10、用戶在使用電子數(shù)據(jù)表格進(jìn)行數(shù)據(jù)處理時(shí)，經(jīng)常出現(xiàn)錯(cuò)誤，以下哪項(xiàng)途徑可以簡(jiǎn)便有效地解決這個(gè)問題：
A、  對(duì)電子數(shù)據(jù)進(jìn)行充分的測(cè)試，發(fā)現(xiàn)軟件問題；
B、  使用殺病毒軟件；
C、  使用電子表格軟件自身的數(shù)據(jù)檢查功能，檢查數(shù)據(jù)錯(cuò)誤；
D、  對(duì)用戶進(jìn)行充分的培訓(xùn)。
 
11、企業(yè)的業(yè)務(wù)量不斷增加，為了防止系統(tǒng)因不能承受業(yè)務(wù)過量處理而死機(jī)崩潰，應(yīng)該：
A、  定期停機(jī)對(duì)系統(tǒng)進(jìn)行清理；
B、  將長(zhǎng)期不用的數(shù)據(jù)文件和程序刪除；
C、  定期核實(shí)系統(tǒng)的處理任務(wù)水平；
D、  定期購買新硬件對(duì)系統(tǒng)擴(kuò)容。
 
12、2000年微軟公司郵件服務(wù)器hotmail存在漏洞被黑客攻破后，大量客戶郵件信息被竊取。這件事情說明：
A、  因特網(wǎng)上信息的存儲(chǔ)和傳送都經(jīng)過加密，因此是安全的；
B、  黑客在獲得操作系統(tǒng)存取權(quán)限以后，沒有客戶的用戶名和密碼，仍無法訪問郵件信息；
C、  應(yīng)用軟件的安全比操作系統(tǒng)的安全更為重要；
D、  密碼只能防止以用戶名義登陸郵件系統(tǒng)的人員隨便訪問用戶數(shù)據(jù)。
 
13、以下哪項(xiàng)內(nèi)容為EFT系統(tǒng)中資金匯給授權(quán)合法用戶提供最強(qiáng)有力保證：
A、  要求匯出方和接收方均有確定唯一代碼，以防止出現(xiàn)錯(cuò)誤；
B、  允許在路由器中執(zhí)行重新引導(dǎo)命令，進(jìn)行IP地址重定向；
C、  數(shù)據(jù)加密后傳送，以防止被竊聽；
D、  要求接收方金融機(jī)構(gòu)使用回?fù)芟到y(tǒng)。
 
14、殺病毒軟件需要及時(shí)升級(jí)，主要因?yàn)椋?
A、  殺病毒軟件功能不夠先進(jìn)，需要及時(shí)更新；
B、  殺病毒軟件經(jīng)常使用后，可能會(huì)有錯(cuò)誤；
C、  出現(xiàn)新的病毒，需要及時(shí)更新病毒代碼庫；
D、  支持國(guó)家軟件產(chǎn)業(yè)。
 
15、有一些黑客軟件可以通過不斷嘗試，試驗(yàn)出用戶的密碼。對(duì)這種情況的最佳補(bǔ)救措施是：
A、  多重口令控制；
B、  使用能夠?yàn)榭诹钸M(jìn)行加密存儲(chǔ)的控制軟件；
C、  使用帶口令的屏幕保護(hù)程序；
D、  用戶在幾次無效登陸后斷開用戶的連接，并禁止所有該IP地址用戶的訪問。
 
16、關(guān)于數(shù)據(jù)中心的物理設(shè)計(jì)，以下哪項(xiàng)不必考慮？
A、  機(jī)房使用不間斷電源
B、  生物統(tǒng)計(jì)學(xué)；
C、  設(shè)計(jì)系統(tǒng)的訪問權(quán)限表；
D、  機(jī)房設(shè)備一般安裝在二樓以上，地面安裝地板加高。
 
17、以下哪項(xiàng)屬于發(fā)現(xiàn)性控制措施
A、  數(shù)據(jù)庫管理系統(tǒng)的并發(fā)控制；
B、  軟件中內(nèi)設(shè)到程序化編輯檢查；
C、  雜數(shù)總和；
D、  意外事故計(jì)劃。
 
18、確定應(yīng)用系統(tǒng)中建立多少控制措施的標(biāo)準(zhǔn)不應(yīng)包含以下哪項(xiàng)：
A、  威脅發(fā)生的可能性；
B、  缺乏控制，可能會(huì)造成的影響；
C、  實(shí)施和維護(hù)控制所需的成本；
D、  首先要保證系統(tǒng)的安全，其次再考慮可用、效率等問題。
 
19、某電子公司決定采用快速應(yīng)用開發(fā)技術(shù)開發(fā)一個(gè)新系統(tǒng)。新系統(tǒng)的開發(fā)應(yīng)包括以下哪項(xiàng)內(nèi)容：
A、  系統(tǒng)文檔可以推遲到最后模塊結(jié)束時(shí)完成。
B、  取消項(xiàng)目組到項(xiàng)目管理職責(zé)；
C、  系統(tǒng)可以一個(gè)模塊一個(gè)模塊進(jìn)行，直至最終全部完成；
D、  使用面向?qū)ο蠹夹g(shù)，可以減少使用原有代碼。
 
20、應(yīng)用典型方法開發(fā)應(yīng)用程序的主要優(yōu)點(diǎn)是：
A、  不要求進(jìn)行用戶接收測(cè)試；
B、  能夠解決一些處理過程已非常結(jié)構(gòu)化的問題；
C、  經(jīng)濟(jì)、簡(jiǎn)單易行；
D、  用戶可以更好地參與開發(fā)，樂于接受新系統(tǒng)。

（責(zé)任編輯：中大編輯）