为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
一个组织的战略层适合使用下列哪一种信息系统?
A、管理信息系统
B、决策支持系统
C、高级经理支持系统
D、知识工作系统
答案:C
解题思路:A、不正确。管理信息系统帮助中层经理从事监督、管理,处理行政事务。
B、不正确。决策支持系统帮助中高层经理对某些具体问题进行决策。
C、正确。高级经理支持系统帮助高层经理处理解决战略问题,研究组织内部和外部环境。
D、不正确。知识工作系统帮助组织中知识员工和数据员工把知识用到经营中去,为组织管理文件档案工作。
下列除哪项外都是信息安全主管的职责:
A、制定组织的信息安全政策。
B、维护和更改用户密码列表。
C、评价新应用软件中的安全控制。
D、对失败的访问企图进行监测和调查。
答案:B
解题思路:A、不正确。制定组织的信息安全政策是信息安全主管的职责。
B、正确。维护和更改用户密码列表应由用户自己完成。
C、不正确。评价新应用软件中的安全控制是信息安全主管的职责。
D、不正确。对失败的访问企图进行监测和调查是信息安全主管的职责。
为鉴别通信系统的哪些组成部分风险最大,内部审计师首先应该:
A、检查开放系统互联网络模型;
B、考查网络操作费用;
C、确定网络的商业用途;
D、把网络软件和硬件按各自的层次绘图表示。
答案:C
解题思路:A、不正确。参见c.。
B、不正确。参见c.。
C、正确。因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此的基础上评估信息系统的风险。
D、不正确。参见c.。
以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备,并收取一定的费用?
A、计算机租赁公司
B、设备管理机构
C、服务局
D、时间共享服务商
答案:B
解题思路:A、不正确。计算机租赁公司只提供设备,不负责设备管理运行。
B、正确。设备管理机构按照用户的要求来管理运行用户拥有的数据处理设备。
C、不正确。服务局管理运行自己拥有的数据处理设备,为不同客户提供处理服务。
D、不正确。时间共享服务商管理运行自己拥有的数据处理设备和系统,使各类组织能使用他们的系统。
因为登录系统的过程较琐碎枯燥,用户经常把登录序列保存在个人电脑里,以待进入主机设施时再调用。这一做法的风险是:
A、个人电脑上的敏感资料更易于泄露。
B、任何能访问个人电脑的人也能访问主机。
C、数据文件备份程序的有效性将被削弱。
D、未经充分训练的用户会犯更多的错误。
答案:B
解题思路:A、不正确。主机登录序列和个人电脑上的敏感资料的安全性无关。
B、正确。由于主机登录序列保存在个人电脑里,任何能访问个人电脑的人也能利用该序列来访问主机。
C、不正确。主机登录序列和数据文件备份程序的有效性无关。
D、不正确。与此相反,把登录序列保存在个人电脑里可以简化登录系统的过程,使未经充分训练
某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是:
A、VLAN(虚拟局域网:virtual local area network)
B、PBX(专用分组交换机:private branch exchanges)
C、VPN(虚拟专用网:virtual private network)
D、VAN(增值网:value added network)
答案:C
解题思路:A、不正确。虚拟局域网是一种将物理上互连的网络在逻辑上隔离成不同网段的技术,可以提高网络的安全性。
B、不正确。专用分组交换机(PBX)使用专用电话线在办公室间传输电话、传真。
C、正确。虚拟专用网利用利用数据包封装和加密等技术,可以在公用交换网络上建立一个"虚拟"的专用网络,既具备私有网络的安全性,又具有公用网络的经济性。
D、不正确。增值网通常基于租用线路而不是因特网。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
