國(guó)際注冊(cè)內(nèi)部審計(jì)師

為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計(jì)師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn)，小編特編輯匯總了2011年國(guó)際內(nèi)審師考試輔導(dǎo)資料，希望對(duì)您參加本次考試有所幫助！

內(nèi)部審計(jì)師考試《經(jīng)營(yíng)分析和信息技術(shù)》知識(shí)點(diǎn)：系統(tǒng)安全

典型試題

1.用戶和管理人員都需認(rèn)可最初的建議、設(shè)計(jì)規(guī)劃、轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測(cè)試計(jì)劃。這是以下哪項(xiàng)控制的例證?

a.實(shí)施控制。

b.硬件控制。

c.計(jì)算機(jī)運(yùn)行控制。

d.數(shù)據(jù)安全性控制。

答案：a

解題思路：

a.正確。實(shí)施控制應(yīng)存在于系統(tǒng)開(kāi)發(fā)過(guò)程的各個(gè)環(huán)節(jié)，以確保系統(tǒng)實(shí)施處于適當(dāng)?shù)目刂坪凸芾碇隆?/p>

b.不正確。硬件控制用以保證計(jì)算機(jī)硬件的物理安全和檢查設(shè)備的故障。

c.不正確。計(jì)算機(jī)運(yùn)行控制應(yīng)用在計(jì)算機(jī)部門的工作中，保證程序化的作業(yè)規(guī)程在數(shù)據(jù)的存儲(chǔ)和處理過(guò)程中得到一貫正確地執(zhí)行。

d.不正確。數(shù)據(jù)安全性控制保證在磁盤或磁帶上的數(shù)據(jù)文件不被非法訪問(wèn)、修改或毀壞。

2.以下哪項(xiàng)是信息系統(tǒng)邏輯安全控制的目標(biāo)?

a.保證數(shù)據(jù)記錄的完整和準(zhǔn)確。

b.保證數(shù)據(jù)處理的完整和準(zhǔn)確。

c.限制對(duì)特定數(shù)據(jù)和資源的訪問(wèn)。

d.提供處理結(jié)果的審計(jì)軌跡。

答案：c

解題思路：

a.不正確。保證數(shù)據(jù)記錄的完整和準(zhǔn)確是輸入控制的目標(biāo)。

b.不正確。保證數(shù)據(jù)處理的完整和準(zhǔn)確是處理控制的目標(biāo)。

c.正確。限制對(duì)特定數(shù)據(jù)和資源的訪問(wèn)是邏輯安全控制的目標(biāo)。

d.不正確。提供處理結(jié)果的審計(jì)軌跡屬于輸出控制的目標(biāo)。

3. 要防止通過(guò)將無(wú)人照管的終端直接連接到主機(jī)上而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問(wèn)，以下哪項(xiàng)安全控制效果最佳?

a.使用帶密碼的屏幕保護(hù)程序。

b.使用工作站腳本程序。

c.對(duì)數(shù)據(jù)文件加密。

d.自動(dòng)注銷不活動(dòng)用戶。

答案：d

解題思路：

a.不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被繞過(guò)，如用另一臺(tái)終端替換該終端。

b.不正確。工作站腳本程序用來(lái)定制終端的運(yùn)行環(huán)境，只有在終端登錄時(shí)起作用。

c.不正確。對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪問(wèn)敏感數(shù)據(jù)，因此時(shí)攻擊者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。

d.正確。自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導(dǎo)：系統(tǒng)安全匯總

2011年國(guó)際內(nèi)審師考試輔導(dǎo)：應(yīng)急計(jì)劃匯總

更多關(guān)注：內(nèi)部審計(jì)師考試報(bào)考指南   考試培訓(xùn)   成績(jī)管理

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)