国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

对应用终端用户计算的审计包括：确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。

为降低终端用户计算的风险，内部审计师可以建议：在组织内部成立以咨询服务为主要职能的"信息中心"；制定相应的政策、规章制度来管理用户开发。

12.8 Application User Authentication

应用系统用户认证

用户认证是一种从数据库到操作系统等各类软件中都很常见的安全防范技术，应用系统用户认证从概念上来说是非常简单的：系统的每一位用户都被分配了一个唯一的用户名。对关联该用户名的资源或功能的访问都要接受特定口令的保护。用户认证机制的主要优点是它可以为创造出更复杂的授权方案提供选择。所谓的认证（authentication）是证明用户身份的过程，而授权（authorization）则是标识认证用户可访问资源的过程。

在特殊情况下，用户认证类型有可能采用多种复合认证技术，基本上分为：

只有你知道的事情，如账号和密码；

只有你拥有的东西，如身份证、工作证；

只有你具有的特征，如指纹、声音、虹膜。

2011年内审师考试经营分析和信息技术辅导资料

典型试题

1.某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?

a.将系统文档编制的需要延迟到最后模块完成之时。

b.把项目管理责任从开发小组转移出去。

c.分模块创建系统直至系统完成。

d.应用对象开发技术将以往编码的使用减少到最低程度。

答案：c

解题思路：

a.不正确。快速应用开发技术并不能取消或延迟系统文档的编制，应在将每个模块交付用户使用时交付文档。

b.不正确。采用快速应用开发方法时开发小组应承担起项目管理的责任。

c.正确。快速应用开发方法根据系统需求的紧迫程度边开发边使用，因此新系统应该分模块开发直至完成。

d.不正确。如应用对象开发技术，则将增加而不是减少对以往代码的利用。

2.一个大型组织在开发一个内部广泛使用的新应用程序的时候，信息系统部门与其他部门之间的主要联络人通常是

a.终端用户

b.应用程序员。

c.维护程序员。

d.系统分析员。

答案：d

解题思路：

a.不正确。终端用户使用信息系统。

b.不正确。应用程序员根据需求分析报告设计并编码实现系统功能。

c.不正确。维护程序员负责修复系统运行过程中暴露的软件故障。

d.正确。系统分析员负责系统的需求分析，在进行需求分析时需要不断和其他业务部门进行交流，因此通常成为信息系统部门与其他部门之间的主要联络人。

相关文章

2011年国际内审师考试辅导：应用软件开发汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）