国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

6.能对源程序进行语法检查，并将其翻译成目标代码的程序是

a.解释程序

b.编译程序。

c.调试程序。

d.加密程序。

答案：b

解题思路：

a.不正确。解释程序将高级语言程序转换成中间代码，并逐行解释执行。

b.正确。编译程序对源程序进行语法检查，并将其翻译成目标代码的程序。

c.不正确。调试程序用于跟踪程序的执行，并找到发生错误的代码。

d.不正确。加密程序用于对敏感数据进行密码变换，防止信息泄露。

7.与主机系统相比，终端用户计算（EUC）环境更有可能遇到以下哪种风险?

a.没有能力提供足够的不间断电源系统。

b.用户输入屏幕缺乏图形用户接口（GUI）。

c.应用软件难以与其他信息系统进行集成。

d.缺乏足够的工具程序。

答案：c

2011年内审师考试经营分析和信息技术辅导资料

解题思路：

a.不正确。终端用户计算环境所要求的不间断电源系统完全能够得到满足。

b.不正确。终端用户计算环境的图形用户接口能力比主机系统更为强大。

c.正确。由于终端用户计算环境的应用软件是终端用户在没有或只有很少技术专家协助的条件下，根据各自的需求而自行开发的，系统整体分析功能常被忽略，因此存在难以和其他系统集成和共享数据的风险。

d.不正确。终端用户计算环境具备足够的工具程序。

8.当在应用层面上对终端用户计算（EUC）控制进行审计时，检查程序应包括：

a.评价EUC管理、政策、程序及终端用户支持。

b.标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。

c.检查培训情形、用户满意程度及数据所有权。

d.对物理安全性、逻辑安全性、备份及恢复计划进行评价。

答案：b

解题思路：

a.不正确。这些应是组织层面而不是应用层面上的审计工作。

b.正确。鉴于EUC应用所固有的潜在风险，有必要对EUC应用进行标识、风险分级和测试。

c.不正确。这些仅是构成检查过程中的一些具体操作，而不是应用层面上的检查程序。

d.不正确。这些同样仅是构成检查程序的一些具体操作。

相关文章

2011年国际内审师考试辅导：应用软件开发汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）