国际注册内部审计师

要最大程度地降低未经授权编辑生产程序，作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？ 
A、数据库访问检查 
B、符合性检查 
C、良好的变动控制程序 
D、有效的网络安全软件 
答案：C 
解题思路：答案A不正确。见题解C。 
答案B不正确。见题解C。 
答案C正确。良好的变动控制程序是安全政策，安全管理和安全技术的综合，可以最大程度地预防未经授权编辑生产程序，作业控制语言和操作系统软件的行为发生。 
答案D不正确。见题解C。 
  
用户和管理人员都需认可最初的建议，设计规划，转换计划和信息系统测试计划．这是以下哪项控制的例证 
A、实施控制 
B、硬件控制 
C、计算机运行控制 
D、数据安全性控制 
答案：A 
解题思路：答案A正确，实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。 
答案B、C、D均不正确。见题解A。 
  
某利用电子数据交换系统EDI的公司实行如下控制：追踪贸易伙伴对交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险？ 
A、不是从合法贸易伙伴发出的交易信息可能会进入EDI网络 
B、通过EDI系统向贸易伙伴传输交易信息有时会不成功 
C、交易对方可能会对该EDI交易能否形成合法有效的合同存在分歧 
D、EDI系统的数据可能不能被EDI系统正确，完整地处理 
答案：B 
解题思路：答案A、C、D均不正确。见题解B。 
答案B正确，对客户交易确认的追踪有助于确保EDI交易的成功传输。 
  
在内存中检查错误是以下哪项的职能： 
 A、内存保护； 
 B、奇偶校验； 
 C、有效性测试； 
 D、范围测试。 
答案：B 
解题思路：答案A不正确，内存保护禁止程序进入指定可以它们进入之外的区域；对于硬件，有效性测试确定机器指令是有效的指令； 
答案B正确，奇偶校验在字符或者信息后面加入一位数字，加总数字总和，确定它是奇数还是偶数，这依赖于计算机是奇数还是偶数校验。这种检查可以确保所有数据没有丢失地被传送。例如，如果计算机具有偶数校验，所有用二进制表示的包含奇数位数字的字符和消息，就要加上一位数字。如果字符或者消息包含偶数为数字，就不需要再加额外的数字。 
答案C不正确，对于软件，有效性测试确定交易数据是完整的、有效的和合理的； 
答案D不正确，范围测试确定输入数据的数值在事前确定的范围之内。 

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页