国际注册内部审计师

为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

一个复杂电子设备（例如示波器和显微镜）的制造商一直随产品附有厚的纸质使用手册，现在它想减少手册的生产和运输成本。该制造商要达到这个目的最好使用那一种媒体？

A、一次写多次读介质(WORM)

B、数字声音磁带(DAT)

C、紧凑式只读存储器(CD-ROM)

D、计算机输出的缩微印刷品(COM)

答案：C

解题思路：A、不正确。WORM是一种光存储技术，通常作为存档介质。

B、不正确。DAT主要用作图像系统中的备份介质和CD-ROM的母带。

C、正确。CD-ROM的制作和运输成本比纸张更便宜，并且可以复制大容量的文本和图像。电子设备用户一般都有机会使用带CD-ROM阅读器的PC机，因此他们可以使用CD-ROM上的文档。

D、不正确。COM用于对存档文件的频繁访问，如银行应用中的作废支票等。

以下哪项措施能够控制对多余的电脑设备的低效使用？

A、应急计划

B、系统可行性研究

C、能力计划

D、例外报告

答案：C

解题思路：A、不正确。应急计划是指如何在出现设备故障的情况下启用备用处理设施的安排。

B、不正确。可行性研究是系统开发生命周期的一个阶段。

C、正确。能力计划应该包括目的和目标，现有的能力清单，以及对未来需要的预测。

D、不正确。例外报告是要突出问题以引起管理部门的注意。

计划委员会担心未经许可的人试图进入网络。如果公司安装了一个使用租赁线路的网络，那么必须确保：

A、为网络工作的电话号码能够保密。

B、所有的终端都安装声音抑制设备。

C、设置在各营业场所的传输设施是安全的。

D、仅允许一天内的某些时间可以使用网络。

答案：C

解题思路：A、不正确。租用线路没有电话号码。

B、不正确。音调抑制设备是为了提高通讯质量，并不能防止对网络的非法访问。

C、正确。如果传输设备不安全，攻击者就可能通过搭线窃听合法用户口令等手段获取访问网络的权限，并冒充该用户进入网络。

D、不正确。仅允许一天内的某些时间可以使用网络对网络安全性的增加有限，相比之下，"c."显然要重要得多。

客户／服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是：

A、综合运用应用软件控制技术和一般存取控制技术。

B、使用商品化的认证系统。

C、对所有网络通道加密。

D、对远程过程调用（RPC）的全面测试与评估。

答案：A

解题思路：A、正确。网络安全系统强调的是整体安全性，因此结合应用软件控制技术和一般存取控制技术是最好的控制方法。其他三项只解决部分控制问题。

B、不正确。见题解a。

C、不正确。见题解a。

D、不正确。见题解a。

某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项：

A、用户可能需要为其使用的不同系统记住不同的ID代码和口令。

B、为不同的平台制定统一安全标准比较困难。

C、备份文件的储存管理通常是分散进行的。

D、由于将数据分布在公司的很多计算机上，某一个单一的故障就可能使公司的大量数据被毁掉。

答案：D

解题思路：答案A不正确。包含不同系统结构的系统难以实施集中的用户身份识别，因此用户可能需要为其使用的不同系统记住不同的ID代码和口令，因而更容易忘记口令。

答案B不正确。为不同的平台制定统一安全标准比较困难，因此更容易存在安全隐患。

答案C不正确。备份文件的储存管理通常是分散进行的，因此更容易造成不充分的备份和备份文件丢失等情况，导致系统故障后不能完整地恢复。

答案D正确。分布式处理的好处就是在某一节点出现故障时其他数据不受影响，因此不构成风险。

相关文章

2011年国际内审师考试辅导练习题汇总

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）