国际注册内部审计师

 1.开始指令（sign on）程序包括设定独特的用户名和密码。然而在很多情况下，信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是： 
A:改变公司安全策略
B:教育用户明悉使用简单密码的风险 
C:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形
D:定期对照用户名与密码，以及时发现问题并予以纠正         

2.关注终端电磁辐射是因为电磁辐射会产生以下哪一项后果： 
A:造成噪声污染
B:中断处理器功能 
C:导致电流达到危险水平
D:能够被他人观测和显示          

3.对于恶意者试图发现正确的登录密码而言，以下哪一项最不可能有所帮助： 
A:密码包含的字符数量
B:电脑本身用于打散密码编码的能力 
C:中断联接前允许的错误联接次数
D:构成密码的字符所代表的含义       

4.信息系统管理层最近通知信息系统审计人员，他们决定取消薪资支付系统中部分完整性参照控制措施（referential integrity controls），从而能够更快捷地为用户提供相关报告。这一举措最可能提高以下哪类风险： 
A:未经授权用户进行数据录入B:向不存在的雇员支付薪资 
C:违反规定提高某雇员薪资D:授权用户的重复数据录入         

5.如果内部审计部门的工作直接向首席财务主管而非审计委员会报告，以下哪一项阐述是正确的： 
A:其审计行为受到独立方质疑B:其结论更具经营倾向以及有关发现 
C:强化审计人员意见的实施D:促使审计人员建议得到有效采纳实施

（责任编辑：中大编辑）