國際注冊(cè)內(nèi)部審計(jì)師

21、  為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)賬號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱為
a、光學(xué)識(shí)別
b、校驗(yàn)數(shù)位
c、相關(guān)性檢驗(yàn)
d、格式檢驗(yàn)
22、  對(duì)工資主文件的更新是在一個(gè)實(shí)時(shí)系統(tǒng)中，由遠(yuǎn)程終端用戶向一個(gè)主機(jī)結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準(zhǔn)確性的控制措施是：
a、回叫檢測(cè)（echo check）；
b、保護(hù)環(huán)；
c、雜項(xiàng)總和（hash total）；
d、整合測(cè)試設(shè)施。 
23、  密碼是以下哪種控制的例證？
a、物理控制
b、編輯控制
c、數(shù)字控制
d、訪問控制
24、  在一個(gè)計(jì)算機(jī)環(huán)境下，下列哪一種訪問設(shè)置是適當(dāng)?shù)?？　　?duì)生產(chǎn)數(shù)據(jù)的修改訪問權(quán)　對(duì)生產(chǎn)程序的修改訪問權(quán)　　用戶擁有　應(yīng)用程序員擁有？ 用戶擁有　 應(yīng)用程序員擁有？
a、是　　　　　 否　　　　　否　　　　　 否
b、是　　　　　 否　　　　　否　　　　　 是
c、否　　　　　 是　　　　　是　　　　　 否
d、否　　　　　 是　　　　　是　　　　　 是
25、  通過應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對(duì)在線記錄進(jìn)行篡改？
a、關(guān)鍵字核對(duì)
b、電腦順序檢查
c、電腦匹配
d、數(shù)據(jù)庫訪問控制
26、  以下哪項(xiàng)措施能夠控制對(duì)多余的電腦設(shè)備的低效使用？
a、應(yīng)急計(jì)劃
b、系統(tǒng)可行性研究
c、能力計(jì)劃
d、例外報(bào)告
27、  通過以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過安全程序?qū)ιa(chǎn)程序進(jìn)行修改
a、對(duì)已完成工作的報(bào)告進(jìn)行檢查
b、將生產(chǎn)程序與獨(dú)立控制的拷貝進(jìn)行比較
c、定期運(yùn)行測(cè)試數(shù)據(jù)
d、制定合適的職責(zé)分離
28、  將紙質(zhì)文件轉(zhuǎn)換成計(jì)算機(jī)文件需要何種技術(shù)？
a、光學(xué)
識(shí)別ocr
b、電子數(shù)據(jù)交換edi
c、條碼掃描
d、連接和合并
29、  最能說明緊急故障恢復(fù)計(jì)劃有效的證據(jù)是
a、去年的計(jì)算機(jī)處理沒有發(fā)生過中斷
b、關(guān)于該計(jì)劃的詳盡文檔
c、由內(nèi)部審計(jì)部門對(duì)計(jì)劃簽署意見
d、對(duì)計(jì)劃進(jìn)行成功的試驗(yàn)
30、  對(duì)數(shù)據(jù)中心進(jìn)行物理設(shè)計(jì)時(shí)考慮以下哪項(xiàng)內(nèi)容是不恰當(dāng)?shù)模?
a、評(píng)價(jià)與鐵路和公路交通有關(guān)的潛在風(fēng)險(xiǎn)
b、應(yīng)用生物統(tǒng)計(jì)法訪問系統(tǒng)
c、為訪問操作系統(tǒng)設(shè)計(jì)授權(quán)表格
d、包括不間斷電源系統(tǒng)和電泳保護(hù)
31、  數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)？
a、數(shù)據(jù)定義語言
b、數(shù)據(jù)控制語言
c、數(shù)據(jù)操縱語言
d、數(shù)據(jù)查詢語言
32、  數(shù)據(jù)庫系統(tǒng)的查詢工具應(yīng)包括除下列哪項(xiàng)外的所有功能？a、圖形輸出能力
b、數(shù)據(jù)字典的訪問
c、數(shù)據(jù)有效性檢查器
d、范例查詢界面
33、  某銀行正在開發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)以幫助評(píng)估貸款申請(qǐng)。信息系統(tǒng)職員通過和銀行的抵押擔(dān)保人員進(jìn)行交談，提煉出后者的知識(shí)和決策過程并輸入計(jì)算機(jī)。完成后的系統(tǒng)應(yīng)能以與抵押擔(dān)保人相同的方式處理信息，并做出關(guān)于貸款決定的最后建議，這種方法稱為
a、專家系統(tǒng)　
b、神經(jīng)網(wǎng)絡(luò)　
c、智能代理　
d、模糊邏輯
34、  某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實(shí)現(xiàn)某新系統(tǒng)。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中？
a、將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時(shí)
b、把項(xiàng)目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去
c、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成
d、應(yīng)用對(duì)象開發(fā)技術(shù)將以往編碼的使用減少到最低程度
35、  從微機(jī)上載的數(shù)據(jù)可能有誤，以下哪種方法能最好地解決此問題？
a、主機(jī)應(yīng)該定期備份　
b、上載數(shù)據(jù)時(shí)應(yīng)有兩個(gè)人同時(shí)在微機(jī)旁邊
c、主機(jī)應(yīng)該對(duì)上載數(shù)據(jù)實(shí)施與聯(lián)機(jī)人數(shù)據(jù)同同時(shí)的編輯和合法性檢查例程
d、要求用戶檢查已處理數(shù)據(jù)庫的隨機(jī)樣本
36、  為了降低通過通訊線路來傳送專用數(shù)據(jù)時(shí)帶來的安全風(fēng)險(xiǎn)，公司應(yīng)該應(yīng)用：
a、異步調(diào)制解調(diào)器
b、臨別技術(shù)
c、回拔程序
d、加密技術(shù)
37、  利用因特網(wǎng)資源最困難的是
a、實(shí)現(xiàn)物理連接
b、定位最好的信息源
c、獲得所需的設(shè)備
d、獲得訪問的授權(quán)
38、  防止通過將無人照管的終端連接到主機(jī)上而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳？
a、使用帶密碼的屏幕保護(hù)程序
b、使用工作站腳本程序
c、對(duì)數(shù)據(jù)文件加密
d、自動(dòng)注銷不活動(dòng)用戶
39、  以下哪項(xiàng)措施為筆記本電腦儲(chǔ)存的敏感數(shù)據(jù)提供的安全保證最小？
a、為筆記本電腦上的數(shù)據(jù)文件加密
b、為筆記本電腦上的屏幕保護(hù)程序加上密碼保護(hù)
c、使用帶可拆卸硬盤驅(qū)動(dòng)器的筆記本電腦
d、不使用時(shí)將筆記本電腦鎖在箱子中
40、  當(dāng)組織變得更加計(jì)算機(jī)集成化的時(shí)候，管理層越來越關(guān)注于對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)入控制的質(zhì)量。審計(jì)師被要求對(duì)組織的進(jìn)入控制計(jì)劃提出建議。以下哪種方式提供了最好的責(zé)任性：  方法i                        方法ii  方法iii  方法iv由誰限制進(jìn)入                                       個(gè)人小組個(gè)人小組在何處確認(rèn)                                字段層次工作站  工作站  單個(gè)記錄層次計(jì)算機(jī)數(shù)據(jù)：限制進(jìn)入                                需要知道有權(quán)知道根據(jù)員工處理部門類型處理       確定項(xiàng)目通過什么確定用戶：                 密碼密碼工作站鑰匙或者密碼   部門密碼功能限制               刪除、添加或修改數(shù)據(jù)  添加或者刪除文件刪除、添加或修改存儲(chǔ)在工作站上的數(shù)據(jù)  添加、刪除、修改部門數(shù)據(jù)[
a、方法i；
b、方法ii；
c、方法iii；
d、方法iv。

（責(zé)任編輯：中大編輯）