国际注册内部审计师

76、一个生产示波器 和显微镜等复杂电子设备的制造商以前随产品附有纸质使用手册，但是现在他想减少生产和运输这些手册的成本。在以下选项中，能达到这个目的的最好媒体是：

A、一次写多次读光盘(WORM)

B、数字声音磁带(DAT)

C、紧凑式只读存储器(CD-ROM)

D、计算机输出的缩微印刷品(COM)

答案：C

解题思路：A、不正确。WORM是一种光存储技术，通常用于存档介质。

B、不正确。DAT主要用于图像系统中的备份介质和CD-ROM的母带。

C、正确。CD-ROM的制作和运输成本比纸张便宜，更可以复制大容量的文本和图像。

D、不正确。COM用于对存档文件的频繁访问，如银行应用中的作废支票等。

77、在一个大型组织中，信息中心帮助平台没有配备足够人员的最大风险是

A、增加了实施应用审计的难度

B、应用系统缺乏足够的文档

C、增加了使用未经授权的程序代码的可能性

D、用户操作系统时不断出现错误

答案：D

解题思路：A、不正确。无论帮助平台是否配备足够的人员，应用审计的难度是相同的。

78、将纸质文件转换成计算机文件需要何种技术？

A、光学字符识别OCR

B、电子数据交换EDI

C、条码扫描

D、连接与合并

答案：A

解题思路：A、光学字符识别软件是在扫描设备读取纸质文档的图像时，将其转换成文本格式的计算机文件。

B、不正确。电子数据交换只能用来交换电子数据。

C、不正确。条码扫描只能阅读符合标准的条形码。

D、不正确。连接与合并是一种数据库的数据检索技术。

79、一种可以防止使用工作程度浏览网络中合法用户口令文件的控制是：

A、内部加密

B、口令层次

C、登录口令

D、对等网

答案：A

解题思路：A、正确。对于加密口令，即使攻击者窃取了口令文件，也不能获得口令。

B、不正确。口令层次可以增加非授权访问的难度，但不能防止工具程序对口令文件的浏览。

C、不正确。登录口令可以防止对系统的非授权访问，但不能防止工具程序对口令文件的浏览。

D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。

80、通过对电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。这种有害编码是

A、逻辑炸弹Login bomb

B、陷阱门Trapdoor

C、特络伊木马Trojan horse

D、病毒Virus

答案：D

解题思路：A、不正确。逻辑炸弹是隐藏在正常程序中的一段代码，该段代码可在某种条件下触发运行，并对系统产生危害，但不会自动蔓延。

B、不正确。陷阱门T是系统中存在的某种漏洞，利用它可以绕过正常的访问控制，从而窃取信息或获利某种特权。陷阱门T也不会自动蔓延。

C、不正确。特络伊木马是一类黑客程序，通过冒充正常的程序（如登录程序）以非法获利信息（如用户口令），特络伊木马本身不会蔓延。

D、正确。病毒可以附着于其他程序，一旦激活可以在网络中蔓延。

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）