为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
90、最能说明紧急故障恢复计划有效的证据是
A、去年的计算机处理没有发生过中断
B、关于该计划的详尽文档
C、由内部审计部门对计划签署意见
D、对计划进行过成功的试验
答案:D
解题思路:A、不正确。先前没有发生过处理中断绝不能说明系统将来也不会发生中断,尤其是哪些不处于组织控制下的系统。
B、不正确。紧急故障恢复计划可能有一个详尽的文档,但在对该计划完成测试之前,组织绝不能轻信其效果。
C、不正确。审计签署意见只是质量指标之一,在对该计划完成测试之前,组织绝不能轻信其效果。
D、正确。确定一个紧急恢复计划是否有效唯一的办法是对它进行测试,可以通过模拟一次中断或在纸面对恢复过程进行一次穿行测试。
91、从微机上裁的数据可能有误,以下哪种方法能最好地解决此问题?
A、主机应定期备份
B、上载数据应有两个人同时在微机旁
C、主机应对上载数据实施与联机输入数据同样的编辑和合法性检查程序
D、要求用户检查已经处理数据的随机样本
答案:C
解题思路:A、不正确。定期备份对发生故障后的系统恢复非常有用,但不能防止和发现数据上传的错误。
B、不正确。上传数据时两个人在场对防止舞弊有效,但对防止数据错误作用很小。
C、正确。主机对上传数据实施与联机输入相同的编辑和合法性检查例程能实时发现并防止错误数据进入系统。
D、不正确。检查已处理数据的随机样本属于发现性的控制,但不能预防错误的发生。
92、密码是以下哪种控制的例证?
A、物理控制
B、编辑控制
C、数字控制
D、访问控制
答案:D
解题思路:A、不正确。物理控制限制对某一区域的访问,但不包括口令。
B、不正确。编辑控制检查输入数据的合法性。
C、不正确。数字控制是一类物理控制。
D、正确。口令是访问控制的一种方式,因为口令可以限制对计算机系统及系统中所储存的信息的访问。
93、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改?
A、将已完工工作的报告进行检查
B、将生产程序与独立控制的拷贝进行比较
C、定期运行测试数据
D、制定合适的职责分离
答案:D
解题思路:A、不正确。对已处理作业进行检查只能发现非法访问的事实,但不能防止其发生。
B、不正确。比较生产程序和受控拷贝只能发现程序改变的事实,但不能防止其发生。
C、不正确。定期运行检测数据可以发现改变,但不能防止改变。
D、正确。在职责分离的情况下,用户无法获得程序的详细知识,而计算机操作员很难不受监督地接触生产程序。
94、为了降低通过通讯线路来传达专用数据时带来的安全风险,公司应该应用
A、异步调制解调器
B、鉴别技术
C、回拨程序
D、加密技术
答案:D
解题思路:A、不正确。异步调制解调器将数据流从外部设备输送到中心处理机。
B、不正确。鉴别技术确定只有合法用户才能访问系统。
C、不正确。回拨程序是用来保证拨入的呼叫来自授权的用户位置。
D、正确。密码设备对通讯线路上传送的数据进行保护。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
