国际注册内部审计师

典型试题

【例题】用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证?

A.实施控制。

B.硬件控制。

C.计算机运行控制。

D.数据安全性控制。

【答案】A

【解析】

A.正确。实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。

B.不正确。硬件控制用以保证计算机硬件的物理安全和检查设备的故障。

C.不正确。计算机运行控制应用在计算机部门的工作中，保证程序化的作业规程在数据的存储和处理过程中得到一贯正确地执行。

D.不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法访问、修改或毁坏

【例题】以下哪项是信息系统逻辑安全控制的目标?

A.保证数据记录的完整和准确。

B.保证数据处理的完整和准确。

C.限制对特定数据和资源的访问。

D.提供处理结果的审计轨 迹。

【答案】C

【解析】

A.不正确。保证数据记录的完整和准确是输入控制的目标。

B.不正确。保证数据处理的完整和准确是处理控制的目标。

C.正确。限制对特定数据和资源的访问是逻辑安全控制的目标。

D.不正确。提供处理结果的审计轨迹属于输出控制的目标。

【例题】 要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?

A.使用带密码的屏幕保护程序。

B.使用工作站脚本程序。

C.对数据文件加密。

D.自动注销不活动用户。

【答案】D

【解析】

A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被绕过，如用另一台终端替换该终端。

B.不正确。工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。

C.不正确。对数据文件加密不能防止攻击者访问敏感数据，因此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。

D.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。

【例题】以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证?

A.顺序检查。

B.批量总额。

C.限额检查。

D.检验数位。

【答案】B

【解析】

A.不正确。顺序检查是一种测试输入完整性的相当好的控制，但它并不测试正确性

B.正确。批量汇总检查对测试输入完整性和正确性均很有效。

C.不正确。极限检查只能判定输入的数据是否在可接受的范围内，因此也不能用来测试输入的正确性。

D.不正确。数字检验位可以使计算机机械地拒绝错误的输入。生成数字校验位需要进行繁琐的运算，因而这种方法只适用于少数关键的输入项。数字校验位绝不会用于测试成批数据输入的正确性。

 

【例题】为了避免非法数据的输入，某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：

A.光学字符识别。

B.校验数位。

C.相关性检验。

D.格式检验。

【答案】B

【解析】

A.不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。

B.正确。校验数位是对某字段进行某种计算后得出，并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较，可以发现该字段内容是否已发生变化

C.不正确。相关性检验用于检查多个字段之间是否存在某种关联，来判断字段内容的正确性

D.不正确。格式检验用于检查字段内容是否遵循某种特定的格式，如日期字段应该具有如下格式：YYYY：MM：DD

【例题】以下哪项不是典型的输出控制?

A.审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

B.将输入数据与主文件上的信息进行匹配，并将不对应的项目放人暂记文件中。

C.定期对照输出报告，以确认有关总额、格式和关键细节的正确性及其与输入信息的一致性。

D.通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

【答案】B

【解析】

A.不正确。审查计算机处理记录是典型的输出控制。

B.正确.将输人数据与主文件上的信息进行匹配是一项输入控制。

C.不正确。定期对照输出报告是典型的输出控制。

D.不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。

【例题】因为某公司的大部分日常交易信息对其竞争对手都是机密信息，该公司只允许雇员访问对完成各自工作有必要的信息，这种访问信息的方法是基于

A.知必所需原则

B.个体可追踪原则

C.即时性原则。

D.例外管理原则。

【答案】A

【解析】

A.正确。知必所需原则指雇员只能获得其完成工作所必需的信息。

B.不正确。个体可追踪原则指雇员能够为其授权操作行为承担责任。

C.不正确。即时性原则要求为生产某项产品所需的原材料或存货能在最适当的时间和最合适的数量准备好，既不形成过多的库存，又不延误产品的生产。

D.不正确。例外管理原则强调更多地关注例外条件，认为这样比花费同样的时间来关注正常运行过程效果更好。

（责任编辑：中大编辑）