国际注册内部审计师

1.组织中使用了未经许可的软件，则
I．增加了感染病毒的风区
II．如果只涉及低成本软件，就不是严重的风险。
III．会被在网络服务器上运行的例行检查软件探测出来。
A:只有I。B:Ⅱ和III。
C:I，Ⅱ和III。D:I和III。          

2.以下哪一种小程序(Applet)入侵类型会使组织面临系统运行中断的最大威胁?
A:在客户机上放置病毒的程序。B:能记录用户击键行为和收集口令的小程序。
C:从网上下载的能读硬盘文件的代码。D:可以从客户机建立网络连接的小程序。        

3.为保证正常运行的计算机系统能被连续使用，用户支持服务是很重要的，以下哪一种情况与用户支持服务比较接近？
A:事件处理能力。B:配置管理。
C:存储介质控制。D:系统备份。       

4.良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应

A:备份／重启程序已嵌入作业流和程序中。B:变动控制程序不会被操作人员所绕过。
C:对设备工作能力的变动计划与设计好的工作量相容。D:与应用程序所有者达成服务级别的书面协议。       

5.提供有用和及时的信息和促进经营的是内部审计师的目标。为了在报告中完成这个目标，内部审计师应该：
A:提供报告给高层管理部门，报告中强调缺欠情况的经营细节。B:提供报告给经营管理部门，报告中强调一般关心的事情和风险。
C:在与被审计单位讨论前，以书面形式提供信息。D:提供符合经营和高层两级管理部门期望和认识的报告。

（责任编辑：中大编辑）