国际注册内部审计师

典型试题

【例题】某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?

a.将系统文档编制的需要延迟到最后模块完成之时。

b.把项目管理责任从开发小组转移出去。

c.分模块创建系统直至系统完成。

d.应用对象开发技术将以往编码的使用减少到最低程度。

【答案】c

【解题思路】

a.不正确。快速应甩开发技术并不能取消或延迟系统文档的编制，应在将每个模块交付用户使用时的文档。

b.不正确。采用快速应用开发方法时开发小组应承担起项目管理的责任。

国际内审师考试经营分析和信息技术辅导应用软件开发 src="http:///NewsFiles/2010-2/6/00c5.jpg" border=0>

c.正确。快速应用开发方法根据系统需求的紧迫程度边开发边使用，因此新系统应该分模块开发直至完成。

d.不正确。如应用对象开发技术，则将增加而不是减少对以往代码的利用。

【例题】一个大型组织在开发一个内部广泛使用的新应用程序的时候，信息系统部门与其他部门之间的主要联络人通常是

a.终端用户

b.应用程序员。

c.维护程序员。

d.系统分析员。

【答案】d

【解题思路】

a.不正确。终端用户使用信息系统。

b.不正确。应用程序员根据需求分析报告设计并编码实现系统功能。

c.不正确。维护程序员负责修复系统运行过程中暴露的软件故障。

d.正确。系统分析员负责系统的需求分析，在进行需求分析时需要不断和其他业务部门进行交流，因此通常成为信息系统部门与其他部门之间的主要联络人。　　

【例题】以下哪一项不是一个新的应用系统的实施方法?

a.直接转换

b.平行转换

c.试点转换

d.测试

答案：d

解析：

a.不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。

b.不正确。见题解A。

c.不正确。见题解A。

d.正确。测试是系统开发阶段的任务之一，以验证系统按预定的功能运行，因此测试不是新应用系统的实施方法。

【例题】在以自顶向下开发法设计系统元素时，应该检查以下哪一项?

a.竞争对手使用的处理系统类型

b.系统需要的计算机设备。

c.管理者为进行计划和控制所需的信息。

d.现有系统的控制。

【答案】c

【解题思路】

a.不正确。竞争对手的处理过程可能是不相关的，或者根本是未知的。

b.不正确。重点应该首先放在目的和对新系统的需要上，而不是放在设备上。

c.正确。用户的信息需要和目标是首要的。

d.不正确。与现行系统相关的控制可能是不相关的或不重要的。

【例题】要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳?

a.数据库访问检查

b.符合性检查。

c.良好的变更控制程序。

d.有效的网络安全软件。

【答案】c

【解题思路】

a.不正确。数据库访问检查可以防止对数据库的非授权访问，但不能防止未经授权编辑生产程序、作业控制语言和操作系统软件。

b.不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正，但不能预防非授权编辑操作的发生。

c.正确。良好的变更控制程序是安全政策、安全管理和安全技术的综合，可最大程度地预防未经授权编辑生产程序、作业控制语言和操作系统软件的行为发生

d.不正确。网络安全软件用于防止通过网络进行的非授权编辑，但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素，如没有管理方面的配合，安全效果会大打折扣。

【例题】能对源程序进行语法检查，并将其翻译成目标代码的程序是

a.解释程序

b.编译程序。

c.调试程序。

d.加密程序。

答案：b

解析：

a.不正确。解释程序将高级语言程序转换成中间代码，并逐行解释执行。

b.正确。编译程序对源程序进行语法检查，并将其翻译成目标代码的程序。

c.不正确。调试程序用于跟踪程序的执行，并找到发生错误的代码。

d.不正确。加密程序用于对敏感数据进行密码变换，防止信息泄露。

【例题】与主机系统相比，终端用户计算（EUC）环境更有可能遇到以下哪种风险?

a.没有能力提供足够的不间断电源系统。

b.用户输入屏幕缺乏图形用户接口（GUI）。

c.应用软件难以与其他信息系统进行集成。

d.缺乏足够的工具程序。

答案：c

解析：

a.不正确。终端用户计算环境所要求的不间断电源系统完全能够得到满足。

b.不正确。终端用户计算环境的图形用户接口能力比主机系统更为强大。

c.正确。由于终端用户计算环境的应用软件是终端用户在没有或只有很少技术专家协助的条件下，根据各自的需求而自行开发的，系统整体分析功能常被忽略，因此存在难以和其他系统集成和共享数据的风险。

d.不正确。终端用户计算环境具备足够的工具程序。

【例题】当在应用层面上对终端用户计算（EUC）控制进行审计时，检查程序应包括：

a.评价EUC管理、政策、程序及终端用户支持。

b.标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。

c.检查培训情形、用户满意程度及数据所有权。

d.对物理安全性、逻辑安全性、备份及恢复计划进行评价。

【答案】b

【解题思路】

a.不正确。这些应是组织层面而不是应用层面上的审计工作。

b.正确。鉴于EUC应用所固有的潜在风险，有必要对EUC应用进行标识、风险分级和测试。

c.不正确。这些仅是构成检查过程中的一些具体操作，而不是应用层面上的检查程序。

d.不正确。这些同样仅是构成检查程序的一些具体操作。

编辑推荐：2010年国际内审师考试经营分析和信息技术辅导应用软件开发汇总

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页