国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

典型试题

1.根据IIA的SAC控制框架，除了以下哪一条外，其他都是对来自技术挑战的有效反应?

a.风险评估

b.内部控制

c.变更最小化

d.电子鉴证服务

答案：c

解题思路：

a.不正确。SAC描述了一系列对技术挑战的有效反应，这些反应包括对电子商务的风险评估、内部控制目标和电子鉴证服务。

b.不正确。见题解a。

c.正确。SAC控制框架中，对来自技术挑战的有效反应不包括变更最小化。

d.不正确。见题解a

2011年内审师考试经营分析和信息技术辅导资料

2.根据IIA的SAC控制框架，"责任"是指

a.与商业机密和其他知识产权相关的属性。

b.可以确定交易来源的控制属性。

c.对数据处理设备和存储设备的访问限制。

d.与员工和客户的个人信息相关的属性。

答案：b

解题思路：

a.不正确。与商业机密和其他知识产权相关的属性与机密性相关。

b.正确。"责任"是一种可以确定交易来源的控制属性。它确定员工的角色、行动和责任。用户责任属性可以由数据的所有者关系、访问者的身份与验证来确定。

c.不正确。对数据处理设备和存储设备的访问限制与物理安全相关。

d.不正确。与员工和客户的个人信息相关的属性与个人隐私相关。

相关文章

2011年国际内审师考试辅导：控制框架汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页