国际注册内部审计师

91、从微机上裁的数据可能有误，以下哪种方法能最好地解决此问题？

A、主机应定期备份

B、上载数据应有两个人同时在微机旁

C、主机应对上载数据实施与联机输入数据同样的编辑和合法性检查程序

D、要求用户检查已经处理数据的随机样本

答案：C

解题思路：A、不正确。定期备份对发生故障后的系统恢复非常有用，但不能防止和发现数据上传的错误。

B、不正确。上传数据时两个人在场对防止舞弊有效，但对防止数据错误作用很小。

C、正确。主机对上传数据实施与联机输入相同的编辑和合法性检查例程能实时发现并防止错误数据进入系统。

D、不正确。检查已处理数据的随机样本属于发现性的控制，但不能预防错误的发生。

92、密码是以下哪种控制的例证？

A、物理控制

B、编辑控制

C、数字控制

D、访问控制

答案：D

解题思路：A、不正确。物理控制限制对某一区域的访问，但不包括口令。

B、不正确。编辑控制检查输入数据的合法性。

C、不正确。数字控制是一类物理控制。

D、正确。口令是访问控制的一种方式，因为口令可以限制对计算机系统及系统中所储存的信息的访问。

93、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改？

A、将已完工工作的报告进行检查

B、将生产程序与独立控制的拷贝进行比较

C、定期运行测试数据

D、制定合适的职责分离

答案：D

解题思路：A、不正确。对已处理作业进行检查只能发现非法访问的事实，但不能防止其发生。

B、不正确。比较生产程序和受控拷贝只能发现程序改变的事实，但不能防止其发生。

C、不正确。定期运行检测数据可以发现改变，但不能防止改变。

D、正确。在职责分离的情况下，用户无法获得程序的详细知识，而计算机操作员很难不受监督地接触生产程序。

94、为了降低通过通讯线路来传达专用数据时带来的安全风险，公司应该应用

A、异步调制解调器

B、鉴别技术

C、回拨程序

D、加密技术

答案：D

解题思路：A、不正确。异步调制解调器将数据流从外部设备输送到中心处理机。

B、不正确。鉴别技术确定只有合法用户才能访问系统。

C、不正确。回拨程序是用来保证拨入的呼叫来自授权的用户位置。

D、正确。密码设备对通讯线路上传送的数据进行保护。

95、要防止通过无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳？

A、使用带密码的屏幕保护程度

B、使用工作站脚本程度

C、对数据文件加密

D、自动注销不活动用户

答案：D

解题思路：A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在种情况下，带密码的屏幕保护程序可以轻易被绕过，如使用另一台终端代替该终端。

B、不正确。工作站脚本程序用来定制终端运行的环境，只有在终端登录时才起作用。

C、不正确。对数据文件加密不能防止攻击者访问敏感数据，因为此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。

D、正确。自动注销不活动用户可使攻击者失去获得合法用户身份的机会。

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

2011年内部审计师考试辅导资料

（责任编辑：中大编辑）