國際注冊內(nèi)部審計師

 1.終端仿真軟件允許局域網(wǎng)的微機像大型機的終端一樣工作。部門局域網(wǎng)用戶也需要公司大型機的中心數(shù)據(jù)庫的信息，并使用該部門雇員開發(fā)的終端用戶計算(EUC)應用系統(tǒng)對這些信息進行處理。在這種環(huán)境下，除了哪一項外都是主要的控制風險?
A:雇員可能將微機用于獲得私人利益。B:在進行終端仿真時，微機的屏幕顯示能力可能不足。
C:部門用戶可能未執(zhí)行充分的針對EUC應用的備份程序。D:雇員可能將未經(jīng)授權(quán)的辦公自動化軟件拷貝用于私人目的。        

2.某公司管理層已經(jīng)對該公司使用的不同系統(tǒng)結(jié)構(gòu)的潛在安全和控制風險表示了關注。這些關注不包括下列哪一項
A:用戶可能需要為其使用的不同系統(tǒng)記住不同的ID代碼和口令。B:為不同的平臺制定統(tǒng)一安全標準比較困難。
C:備份文件的儲存管理通常是分散進行的。D:由于將數(shù)據(jù)分布在公司的很多計算機上，某的大量數(shù)據(jù)被毀掉。         

3.在傳統(tǒng)的信息系統(tǒng)中，計算機運行維護人員負責對軟件和數(shù)據(jù)文件進行定期備份。
在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責任屬于
A:用戶管理部門B:系統(tǒng)程序員。
C:數(shù)據(jù)錄入員。D:．磁帶庫管理員。        

4.客戶／服務器結(jié)構(gòu)可能包含來自不同供貨商的各種硬件、系統(tǒng)軟件和應用軟件。防止客戶／服務器系統(tǒng)接受未經(jīng)授權(quán)訪問的最好方法是
A:綜合運用應用軟件控制技術(shù)和一般存取控制技術(shù)。B:使用商品化的認證系統(tǒng)。
C:對所有網(wǎng)絡通道加密。D:對遠程過程調(diào)用(RPC)的全面測試與評估.        

5.計劃委員會擔心未經(jīng)授權(quán)的人可能試圖訪問網(wǎng)絡。如果公司安裝了一個使用租賃線路的網(wǎng)絡，那么應該確保
A:為網(wǎng)絡工作的電話號碼能夠保密。B:在所有的節(jié)點都安裝聲音抑制設備。
C:各營業(yè)場所的傳輸設施是安全的。D:一天中只有某些時間可以使用網(wǎng)絡。

（責任編輯：中大編輯）