國際注冊內(nèi)部審計(jì)師

典型試題

【例題】良好的計(jì)劃可以幫助組織在處理中斷之后恢復(fù)計(jì)算機(jī)操作。良好的災(zāi)難恢復(fù)計(jì)劃應(yīng)該確保（?。?

A.備份／重啟程序已嵌入作業(yè)流和程序中。

B.變更控制程序不會被操作人員所繞過。

C.對設(shè)備工作能力的變更計(jì)劃與設(shè)計(jì)好的工作量相容。

D.與應(yīng)用程序所有者達(dá)成服務(wù)級別的書面協(xié)議。

【答案】A

【解析】

A.正確。備份／重啟程序是一個(gè)災(zāi)難恢復(fù)計(jì)劃的構(gòu)成要素。

B.不正確。設(shè)計(jì)災(zāi)難恢復(fù)計(jì)劃時(shí)無需關(guān)心變更控制程序的有效性。

C.不正確。設(shè)計(jì)災(zāi)難恢復(fù)計(jì)劃時(shí)無需關(guān)心設(shè)備能力的變更計(jì)劃是否與設(shè)計(jì)好的工作量相容。

D.不正確。與應(yīng)用程序所有者達(dá)成服務(wù)級別的書面協(xié)議雖然十分必要，但這與災(zāi)難恢復(fù)計(jì)劃沒有關(guān)系。

【例題】某公司的應(yīng)用系統(tǒng)必須24小時(shí)工作。公司高級管理層和信息系統(tǒng)管理部門已經(jīng)做了很大努力保證災(zāi)難恢復(fù)計(jì)劃及時(shí)、有效。該公司災(zāi)難恢復(fù)計(jì)劃的一個(gè)重要方面是保證（　）

A.組織和運(yùn)營方面的變動在恢復(fù)計(jì)劃中得到體現(xiàn)。

B.對系統(tǒng)的變更在投入生產(chǎn)前已得到全面的測試。

C.必要時(shí)管理人員能替代一線人員的工作。

D.能力計(jì)劃可以準(zhǔn)確預(yù)測系統(tǒng)負(fù)荷的改變。

【答案】A

【解析】

A.正確。公司組織和運(yùn)營方面的變動可能導(dǎo)致原先的恢復(fù)計(jì)劃失效，因此，這類變動必須在最新的恢復(fù)計(jì)劃中得到體現(xiàn)。

B.不正確。對系統(tǒng)的變更當(dāng)然要進(jìn)行全面測試，但這超出了災(zāi)難恢復(fù)計(jì)劃的目標(biāo)范圍。

C.不正確?；謴?fù)計(jì)劃確實(shí)應(yīng)考慮必要時(shí)如何替代一線工作人員，但通常不應(yīng)由管理人員來充當(dāng)。

D.不正確?？疾炷芰τ?jì)劃的準(zhǔn)確性超出了災(zāi)難恢復(fù)計(jì)劃的目標(biāo)范圍。

【例題】在確定一個(gè)組織的災(zāi)難構(gòu)成因素時(shí)，以下哪一項(xiàng)是必要的?（　）

A.風(fēng)險(xiǎn)分析。

B.文件和設(shè)備備份需求分析。

C.供應(yīng)商供貨協(xié)議分析。

D.應(yīng)急設(shè)施合同分析。

【答案】A

【解析】

A.正確。風(fēng)險(xiǎn)分析確定各項(xiàng)風(fēng)險(xiǎn)的級別及可能導(dǎo)致該風(fēng)險(xiǎn)的因素。

B.不正確。文件和設(shè)備備份需求分析確定災(zāi)難發(fā)生后的恢復(fù)性需求。

C.不正確。供應(yīng)商供貨協(xié)議分析確定供貨協(xié)議的合理性。

D.不正確。應(yīng)急設(shè)施合同分板確定災(zāi)難發(fā)生后啟動應(yīng)急設(shè)施的可行性。

【例題】在對某組織的災(zāi)難恢復(fù)能力進(jìn)行審計(jì)時(shí)，審計(jì)師可能認(rèn)為以下哪一項(xiàng)是最嚴(yán)重的控制弱點(diǎn)?（?。?

A.測試?yán)昧嘶謴?fù)腳本。

B.熱站合同有兩年時(shí)間了。

C.備份介質(zhì)被保存在現(xiàn)場。

D.每年只測試幾個(gè)系統(tǒng)。

【答案】C

【解析】

A.不正確。對后續(xù)事件來說，使用腳本是常見的實(shí)務(wù)。

B.不正確?；謴?fù)合同不是經(jīng)常更新的。

C.正確。沒能在遠(yuǎn)離現(xiàn)場的地方保存?zhèn)浞萁橘|(zhì)是一項(xiàng)非常嚴(yán)重的控制弱點(diǎn)。

D.不正確。一般來說，有限的測試時(shí)間僅僅允許測試幾個(gè)系統(tǒng)。

國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)急計(jì)劃 src="http:///NewsFiles/2010-2/8/00a2.jpg" border=0>

利用以下信息回答5-6題：

在對某全國性抵押貸款服務(wù)公司數(shù)據(jù)中心的年度檢查中，內(nèi)部審計(jì)經(jīng)理注意到該數(shù)據(jù)中心缺乏足夠的應(yīng)付突發(fā)事件的方案。該審計(jì)經(jīng)理尤其關(guān)注的是：數(shù)據(jù)中心鄰近一條會偶發(fā)大水的河流，又鄰近一條主干鐵路和高速公路。

【例題】由于公司鄰近河流，洪水泛濫時(shí)，即使洪水不會淹到數(shù)據(jù)中心，公司仍會遭受哪方面的風(fēng)險(xiǎn)?（?。?

A.顧客可能會拒絕與公司做生意。

B.貴重設(shè)備可能需要更換。

C.雇員可能無法提交工作報(bào)告。

D.許多顧客可能無法按時(shí)付款。

【答案】C

【解析】

A.不正確。只要公司仍能提供有效的抵押貸款服務(wù)，顧客沒有理由會拒絕與公司做生意。

B.不正確。貴重設(shè)備通常集中在數(shù)據(jù)中心，既然洪水沒有淹到數(shù)據(jù)中心，其貴重設(shè)備當(dāng)然也無需更換。

C.正確。洪水可能導(dǎo)致道路中斷，公司雇員本人、家人或財(cái)產(chǎn)受到損害等，以致雇員無法提交工作報(bào)告

D.不正確。作為一個(gè)顧客遍布各地的全國性抵押貸款服務(wù)公司，其顧客的付款行為應(yīng)是在顧客所在地進(jìn)行，因此盡管受洪水影響區(qū)域的部分顧客可能無法按時(shí)付款，但大多數(shù)顧客的付款并不會受影響。

【例題】管理層按照內(nèi)部審計(jì)師的建議，準(zhǔn)備了一份應(yīng)付突發(fā)事件的計(jì)劃。這份計(jì)劃的最關(guān)鍵部分是提供（?。?

A.監(jiān)控恢復(fù)過程中的欺詐和濫用行為。

B.繼續(xù)抵押業(yè)務(wù)。

C.信息資產(chǎn)的安全與控制。

D.最大程度地降低恢復(fù)期間的費(fèi)用

【答案】B

【解析】

A.不正確。監(jiān)控恢復(fù)過程中的欺詐和濫用行為應(yīng)該是計(jì)劃的一個(gè)重要方面，但相比之下，保證抵押業(yè)務(wù)的正常進(jìn)行更為關(guān)鍵。

B.正確。該計(jì)劃的主要目標(biāo)應(yīng)該是保持抵押業(yè)務(wù)的連續(xù)性，因?yàn)檫@關(guān)系到企業(yè)的商業(yè)信譽(yù)和長遠(yuǎn)利益，是企業(yè)的生命線。

C.不正確。信息資產(chǎn)的安全與控制在任何時(shí)候都很重要，但在應(yīng)付突發(fā)事件的計(jì)劃中，其首要目標(biāo)應(yīng)是保證業(yè)務(wù)不間斷。

D.不正確。計(jì)劃當(dāng)然應(yīng)考慮如何最大程度地降低恢復(fù)期間的費(fèi)用，但費(fèi)用的節(jié)省不能以中斷業(yè)務(wù)為代價(jià)。

【例題】在對工廠材料存貨系統(tǒng)的降型化方案進(jìn)行評估時(shí)，信息中心工作人員認(rèn)為應(yīng)該使用廉價(jià)冗余磁盤陣列（RAID）來存放存貨數(shù)據(jù)庫。使用RAID技術(shù)的目的是保證（?。?

A.如果一個(gè)驅(qū)動器發(fā)生故障，其所有的數(shù)據(jù)仍然可以被重構(gòu)出來。

B.所有數(shù)據(jù)在驅(qū)動器之間均勻分配。

C.所有交易的前期、后期數(shù)據(jù)都被保留。

D.將寫入時(shí)間降至最少以避免并發(fā)寫沖突。

【答案】A

【解析】

A.正確。當(dāng)冗余磁盤陣列（RAID）的某個(gè)驅(qū)動器發(fā)生故障時(shí)，可以從其它非故障磁盤中重構(gòu)出故障盤中的數(shù)據(jù)。

B.不正確。RAID中的數(shù)據(jù)在各驅(qū)動器之間不一定均勻分配。

C.不正確。RAID中并不保留交易的前期、后期數(shù)據(jù)。

D.不正確。RAID盤由于是多盤同時(shí)操作，確實(shí)可以在一定程度上降低寫入時(shí)間，但不能避免并發(fā)寫沖突。

【例題】雖然管理層要求嚴(yán)格遵守有關(guān)制度，但是在緊急情況下測試庫程序還是被用于企業(yè)運(yùn)營。在緊急情況下使用測試庫程序的風(fēng)險(xiǎn)是（?。?

A.準(zhǔn)備測試庫程序的人員可能未被授予編寫和修改程序的權(quán)限。

B.測試庫程序可能未經(jīng)進(jìn)一步測試就永久投入運(yùn)行。

C.測試庫的完整性可能受到威脅。

D.操作人員可能對程序的輸出不完全滿意。

【答案】B

【解析】

A.不正確。測試庫程序一旦投入企業(yè)運(yùn)營，對其進(jìn)行進(jìn)一步的編寫和修改應(yīng)根據(jù)變更控制程序來完成，而不能由準(zhǔn)備測試庫程序的人員完成。

B.正確.在緊急情況下，測試庫程序未經(jīng)正常的變更控制程序而直接投入運(yùn)行，就不能保證該測試庫程序已經(jīng)得到了充分的測試，從而可能留下大的隱患。

C.不正確。測試庫投入實(shí)際運(yùn)營不會影響到測試庫的自身完整性。

D.不正確。對于一個(gè)在緊急情況下新投入運(yùn)行的程序，操作人員可能對程序的輸出不完全滿意是正常的，只要沒有發(fā)生數(shù)據(jù)錯(cuò)誤，對輸出結(jié)果可以通過正常的變更控制程序加以改進(jìn)。

【例題】通過應(yīng)用以下哪項(xiàng)措施可以最大程度地降低一個(gè)分布式信息技術(shù)系統(tǒng)完全停止運(yùn)行的可能性?（?。?

A.例外報(bào)告。

B.故障弱化保護(hù)。

C.備份和恢復(fù)。

D.數(shù)據(jù)文件安全性。

【答案】B

【解析】

A.不正確。例外報(bào)告可用來控制更新的準(zhǔn)確性和及時(shí)性，但不能最大程度地降低系統(tǒng)中斷帶來的影響。

B.正確。某個(gè)點(diǎn)的計(jì)算機(jī)停止運(yùn)行后，其他點(diǎn)的計(jì)算機(jī)仍可以繼續(xù)運(yùn)行的能力稱為故障弱化保護(hù)，這是分布式系統(tǒng)的一個(gè)優(yōu)勢。

C.不正確。備份程序用來防止計(jì)算機(jī)故障后的恢復(fù)過程引入任何錯(cuò)誤的改變。

D.不正確。數(shù)據(jù)文件安全性措施用來防止對數(shù)據(jù)文件的未經(jīng)授權(quán)的修改。

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁