为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
一个组织的计算机帮助平台功能通常由哪个部门的负责?
A、应用开发部门
B、系统编程部门
C、计算机运行部门
D、用户部门
答案:C
解题思路:A、不正确。应用开发部门负责系统的开发。
B、不正确。系统编程部门负责系统的程序设计。
C正确。计算机运行部门负责系统的日常运行维护,计算机帮助平台是其功能之一。
D、不正确。用户部门负责操作使用计算机系统。
要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
A、数据库访问检查;
B符合性检查;
C、良好的变动控制程序;
D、有效的网络安全软件。
答案:C
解题思路:A、不正确。数据库访问检查可以防止对数据库的非授权访问,但不能防止未经授权编辑生产程序、工作控制语言和操作系统软件。
B、不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正,但不能预防非授权编辑操作的发生。
C正确。良好的变动控制程序是安全政策、安全管理和安全技术的综合,可以最大程度地预防未经授权编辑生产程序、工作控制语言和操作系统软件的行为发生。
D、不正确。网络安全软件用于防止通过网络进行的非授权编辑,但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素,如没有管理方面的配合,安全效果会大打折扣。
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是
A、所获取的数据可能不完整或缺乏时效性。
B、数据定义可能过时。
C、主机数据可能被终端用户的更新活动所破坏。
D、重复下载可能会耗尽终端用户微机的存储容量。
答案:A
解题思路:A、正确。终端用户对主机数据结构及之间的关联不可能很精通,因此通过修改标准程序所获取的数据就可能不完整;由于获取的数据保存在本地微机中,而主机数据是实时变化的,因此微机中的数据可能不是最新的数据,即缺乏时效性。
B、不正确。数据定义不会因为终端用户的数据查询操作而改变。
C、不正确。终端用户获取数据子集的过程不包含更新操作,不会导致对主机数据的破坏。
D、不正确。重复下载的数据通常会相互覆盖,因此也不会耗尽终端用户微机的存储容量。
对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:
A、最大程度地减小对外部组织的依赖。
B保证新组件安装的及时性。
C、有助于隔离网络故障。
D、最大程度地提高系统的可用性。
答案:C
解题思路:A、不正确。完整准确的安装和改进记录在减小对外部组织的依赖方面确有一定的作用,但不是决定性的,故仅仅依靠这些登记材料并不能"最大程度地减少"对外部组织的依赖。
B、不正确。完整准确的安装和改进记录当然不能"保证"新组件安装的及时性。
C、正确。不同型号的产品部件以及同一种型号不同批次的部件之间会有微小的差别而导致不兼容等问题,如果有充分的安装和改进记录资料就更容易对网络错误进行有效的定位。
D、不正确。完整准确的安装和改进记录不能"最大程度地提高"系统的可用性
在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:
Ⅰ、确认加密密钥符合ISO标准。
Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。
Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。
Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
A、Ⅰ和Ⅱ。
B、Ⅰ和Ⅳ。
C、Ⅱ和Ⅲ。
D、Ⅱ和Ⅳ。
答案:D
解题思路:A、不正确。不存在关于加密密钥的ISO标准。
B、不正确。参见"a."。
C、不正确。EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络。
D、正确。对EDI审计需要决定是否对服务供应商的营运进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
