国际注册内部审计师

客户／服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是： 
A、综合运用应用软件控制技术和一般存取控制技术。 
B、使用商品化的认证系统。 
C、对所有网络通道加密。 
D、对远程过程调用（RPC）的全面测试与评估。 
答案：A 
解题思路：A、正确。网络安全系统强调的是整体安全性，因此结合应用软件控制技术和一般存取控制技术是最好的控制方法。其他三项只解决部分控制问题。 
B、不正确。见题解a。 
C、不正确。见题解a。 
D、不正确。见题解a。 
 
某公司管理层已经对该公司使用的不同系统结构的潜在安全和控制风险表示了关注。这些关注不包括下列哪一项： 
A、用户可能需要为其使用的不同系统记住不同的ID代码和口令。 
B、为不同的平台制定统一安全标准比较困难。 
C、备份文件的储存管理通常是分散进行的。 
D、由于将数据分布在公司的很多计算机上，某一个单一的故障就可能使公司的大量数据被毁掉。 
答案：D 
解题思路：答案A不正确。包含不同系统结构的系统难以实施集中的用户身份识别，因此用户可能需要为其使用的不同系统记住不同的ID代码和口令，因而更容易忘记口令。 
答案B不正确。为不同的平台制定统一安全标准比较困难，因此更容易存在安全隐患。 
答案C不正确。备份文件的储存管理通常是分散进行的，因此更容易造成不充分的备份和备份文件丢失等情况，导致系统故障后不能完整地恢复。 
答案D正确。分布式处理的好处就是在某一节点出现故障时其他数据不受影响，因此不构成风险。 
 
从微机上载的数据可能有误，以下哪种方法能最好地解决此问题？ 
A、主机应该定期备份。 
B、上传数据时应有两个人同时在微机旁边。 
C、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程。 
D、要求用户检查已处理数据的随机样本。 
答案：C 
解题思路：答案A不正确。定期备份对发生故障后的系统恢复非常有用，但不能防止和发现数据上传的错误， 
答案B不正确。上传数据时两人同时在场对防止数据上传中的舞弊问题有效，但对防止数据错误的作用很小， 
答案C正确。主机对上载数据实施与联机输入数据时同样的编辑和合法性检查历程能实时地发现并防止错误数据进入系统。 
答案D不正确。检查已处理数据的随机样本属于发现性的控制，但不能预防错误发生。 

（责任编辑：）