国际注册内部审计师

典型试题

【例题】一个组织的决策层适合使用以下哪一种信息系统?

A.管理信息系统

B.决策支持系统

C.高级经理支持系统

D.知识工作系统

【答案】C

【解析】

A.不正确。管理信息系统帮助中层经理从事监督、管理，处理行政事务。

B.不正确。决策支持系统帮助中高层经理对某些具体问题进行决策。

C.正确。高级经理支持系统帮助高层经理处理解决战略问题，研究组织内部和外部环境。

D.不正确。知识工作系统帮助组织中知识员工和数据员工把知识用到经营中去，为组织管理文件档案工作。

【例题】一个组织的计算机帮助平台功能通常由哪个部门负责?

A.应用开发部门

B.系统编程部门

C.计算机运行部门

D.用户部门

【答案】C

【解析】

A.不正确。应用开发部门负责系统的开发。

B.不正确。系统编程部门负责系统的程序设计。

C.正确。计算机运行部门负责系统的日常运行维护，计算机帮助平台是其功能之一。

D.不正确。用户部门负责操作使用计算机系统。

【例题】在一个大型组织里，信息中心帮助平台没有配备足够人员的最大风险是

A.增加了实施应用审计的难度

B.应用系统缺乏足够的文档

C.增加了使用未经授权的程序代码的可能性

D.用户操作系统时不断出现错误

【答案】D

【解析】

A.不正确。无论帮助平台是否配备足够的人员，应用审计的难度是相同的。

B.不正确。文档制作是开发职能，而不是帮助平台的职能。

C.不正确。使用未经许可程序代码的可能性也不是帮助平台的职能，而是变更控制的职能。

D.正确。信息中心帮助平台没有配备足够人员的最大风险是用户在和系统交互过程中将无意识地持续出错。

【例题】一个系统应有能力使其用户对所做的工作承担责任，以下哪项控制的实施将最有助于达到这一控制目标?

A.程序化终止

B.冗余硬件

C.活动日志

D.交易出错日志

【答案】C

【解析】

A.不正确。程序化终止控制用于减低系统在错误期间进行交易的风险。

B.不正确。冗余硬件是对硬件故障的控制。

C.正确。活动日志提供了对用户行为的审计踪迹。

D.不正确。交易出错日志控制的是交易而不是用户终端行为。

【例题】以下除哪项外都是信息安全主管的职责?

A.制定组织的信息安全政策

B.维护和更新用户密码列表

C.评价新应用软件中的安全控制

D.监测和调查不成功的访问企图

【答案】B

【解析】

A.不正确。制定组织的信息安全政策是信息安全主管的职责。

B.正确。维护和更改用户密码列表应由用户自己完成。

C.不正确。评价新应用软件中的安全控制是信息安全主管的职责。

D.不正确。对失败的访问企图进行监测和调查是信息安全主管的职责。

【例题】在信息系统安全方面，以下哪一项是高层管理人员的主要职责?

A.评估风险

B.分配系统访问权

C.确认数据所有权

D.对雇员进行安全教育

【答案】A

【解析】

A.正确。评估风险是高层管理人员的职责。

B.不正确。分配系统访问权是信息安全主管的职责。

C.不正确。确认数据所有权是信息安全主管的职责。

D.不正确。对雇员进行安全教育是信息安全主管的职责。

【例题】建立数据所有权关系的任务应当是以下哪一种人的责任?

A.职能部门用户

B.内部审计师

C.数据处理人员

D.外部审计师

【答案】A

A.正确。职能部门的用户拥有储存在计算机系统中的各种数据，因此他们有切身的利益和不可推卸的责任来建立数据所有权关系计划。

B.不正确。内部审计师无权建立数据所有权关系计划，甚至也不能给出推荐意见。

C.不正确。外部审计师也无权建立数据所有权关系计划，甚至也不能给出推荐意见。

D.不正确。因为数据处理人员只是用户数据的保管员，无权确定数据所有权关系。

 相关推荐

更多内审师考试模拟试题

更多内审师考试辅导资料

（责任编辑：中大编辑）