國際注冊內部審計師

      運用以下述資料回答以下五個問題：
　　一家在11個城市擁有百貨商店的公司計劃安裝一套網絡，這樣可使各商店將每日的分類銷售情況傳遞給公司總部，而且百貨公司的銷售人員可以從靠顧客量近的商店調貨給顧客。管理層相信這樣比現在每周遞交的書面的銷售報告可以進行更好的存貨管理。銷售人員可以通過網絡查詢各商店存貨情況，從而留住因商店缺貨而跑到其他公司商店采購的顧客。計劃委員會希望能安裝大量其它的應用軟件從而可以在短時間內發(fā)揮該網絡的最大效能。
　　 
　　如果計劃委員會安裝了眾多的應用軟件，那么重大風險在于：
　　 A、使用了不完整的、或未經充分測試的、未經許可的應用軟件。
　　 B、各百貨商店缺乏安裝和使用新網絡的熱情。
　　 C、當使用新的應用軟件時會侵害專利和商標權。
　　 D、當網絡應用增加時，無法從網絡銷售商那里得到所需的網絡配件。
　　答案：A
　　解題思路：A、正確。不完整的、或未經充分測試的、未經許可的應用軟件會影響現有網絡的正常運行，導致百貨商店經營的混亂，造成重大經濟和名譽損失甚至破產。
　　 B、不正確。缺乏安裝和使用新網絡的熱情會影響網絡效能的發(fā)揮，但不構成重大風險。
　　 C、不正確。使用新的應用軟件時可能會侵害專利和商標權雖然也是一個風險，但相對于“a.”選項，其風險畢竟要小得多。
　　 D、不正確。這種風險幾乎不存在，即使發(fā)生，也只是延誤部分應用的使用，不足以構成重大風險。 　　計劃委員會選擇了幾個應用軟件，以使公司更富競爭力。其中之一是為即將結婚的顧客設立的禮品登記系統。該系統設置了一份禮品清單，這份禮品清單允許公司的任何一家百貨商店的顧客查閱。一旦清單上的一件禮品被購買，該禮品即從中刪掉。為了網絡的安全性起見，該系統應設置以下哪種訪問限制：
　　 A、顧客和銷售人員只有讀禮品清單的權限。
　　 B、顧客和銷售人員只有更新禮品清單的權限。
　　 C、顧客有更新禮品清單的權限，銷售人員有讀禮品清單的權限。
　　 D、顧客有讀禮品清單的權限，銷售人員有更新禮品清單的權限。
　　答案：D
　　解題思路：A、不正確。參見“d.”。
　　 B、不正確。參見“d.”。
　　 C、不正確。參見“d.”。
　　 D、正確。顧客有讀的權限則可以根據禮品清單訂購禮品；顯然，顧客不應有更改的權限；銷售人員有更新的權限則可以在禮品清單上增添或更改滿足條件的顧客；更進一步，銷售人員不應有讀（購買禮品）的權限，以防止銷售人員的作弊行為。這是一個典型的“知必所需”的訪問控制實例。
管理層要求計劃委員會確定網絡的重大風險，并且評價其潛在危害。其中一個重要風險是：
　　 A、銷售人員可能不太愿意使用該系統。
　　 B、網絡需要昂貴的非標準化部件。
　　 C、顧客可能感到受到該網絡的威脅。
　　 D、對網絡的營運成本可能估計不足。
　　答案：
　　解題思路：D
　　 A、不正確。網絡的使用可以幫助銷售人員更好地完成工作目標，因此說銷售人員可能不太愿意使用該系統只是一種缺乏根據的猜測。
　　 B、不正確。當今的網絡設備基本已實現標準化，需要昂貴的非標準化部件的風險很小。
　　 C、不正確。網絡的使用可以提升對顧客的服務水平，使其采購行為更方便和舒心，因此說顧客可能感到受到該網絡的威脅也只是一種缺乏根據的猜測。
　　 D、正確。對大型遠程網絡運營成本的預算是一項復雜的工作，一個網絡建設方案往往注重對網絡設備成本的計算，而忽視了網絡運營成本的計算，實際上，網絡運營成本包括機房維護保安、信道租用、設備維護、高級和一般網管人員的培訓費和工資以及因網絡故障而導致的其它損失等等，其實際開銷經常被大大低估。
　　 
　　適用這一情形的最佳網絡是：
　　 A、局域網（LAN）
　　 B、廣域網（WAN）
　　 C、增值網絡（VAN）
　　 D、專用分組交換機（PBX）
　　答案：B
　　解題思路：A、不正確。局域網只能用于一個大樓內部的數據交換，不能滿足遠程連網的要求。
　　 B、正確。該網絡的主要功能是傳送日銷售數據和其它內部應用，WAN已經能支持這一應用目標，沒有必要采用更為昂貴的VAN。
　　 C、不正確。PBX也只能用于一個大樓內部的數據交換，不能滿足遠程連網的要求。
　　 D、不正確。參見“b.”。
　　 
　　以下哪項不是典型的輸出控制？
　　 A、審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執(zhí)行。
　　 B、將輸入數據與主文件上的信息進行匹配，并將不對應的項目放入暫記文件中。
　　 C、定期對照輸出報告，以確認有關總額、格式和關鍵細節(jié)的正確性以及與輸入信息的一致性。
　　 D、通過正式的程序和文件指明輸出報告、支票或其它關鍵文件的合法接收者。
　　答案：B
　　解題思路：A、不正確。計算機處理記錄的審查是一種輸出控制，用來保證數據的準確和完整。
　　 B、正確。將輸入數據與主文件或暫記文件中的信息進行比較是一種處理控制而不是輸出控制，它可確保數據在修改期間是準確和完整的。 C、不正確。定期對照輸出報告是一種輸出控制，用來保證數據的準確和完整。
　　 D、不正確。指明合法接收者的正式程序和文件是一種輸出控制，用來保證恰當的分發(fā)。

（責任編輯：中大編輯）