国际注册内部审计师

1、  生物统计学系统能够实现以下哪项控制过程：
A、 衡量空气污染物；
B、 实地访问安全控制；
C、 监控温度和湿度水平；
D、检测特定区域的危险电磁场。
 
2、  计算机系统发现业务记录不全时，能够自动停止计算月末余额该项措施属于：
A、 预防控制措施；
B、 检测控制措施；
C、 纠正控制措施；
D、弥补控制措施。
 
3、  数据录入人员将面额122.99美元的发票错误登录为12.99美元，以下哪项措施有助于发现该类错误：
A、 极限检查；
B、 有效性检查；
C、 控制总数；
D、数字校验。
 
4、  登录应付账款系统，需要合法用户输入用户名和密码。关于计算机控制以下说法错误的是：
A、 应用软件控制经常比与操作系统有关的逻辑安全控制更为关键；
B、 获得操作系统访问权限的非法用户通常可以绕过应用程序的安全控制措施；
C、 应用程序安全存取水平包括只读、修改和系统用户管理；
D、使用口令可以防止别人冒充合法用户登录系统。
 
5、  以下哪项技术能够为网络中传输的交易信息的真实性和保密性提供最佳保护：
A、 使用发送者的私人密钥签名，利用收件者公开密钥加密后传输；
B、 使用发送者的公众密码签名标记，并利用收件者私人账号加密；
C、 安装杀病毒软件；
D、安装防火墙。
 
6、  以下变化控制（change control）目标中，客户/服务器（C/S）环境需要但主机环境不需要的是：
A、 用户参与对程序变化进行测试；
B、 所有变化均经过信息部门的批准和参与；
C、 受程序变化影响的用户均得到通知，并对影响进行了评估；
D、程序版本在整个网络中同步更新。
 
7、  以下哪项可以帮助客户在网络中自动查找所需的商品，并进行性能、价格比较：
A、 知识库系统（a knowledge-based system）；
B、 神经网络（a neural network）；
C、 模糊逻辑（a fuzzy logic system）；
D、  智能代理（an intelligent agent）。
 
8、  以下哪项所述属于面向对象开发技术的优点：
A、  可以复用已有的程序代码；
B、  用户不抵制新系统；
C、  不需最终用户参加确认测试；
D、  支持结构化分析方法，问题可以逐层得到描述和细化。
 
9、  业务员在输入银行账号时，经常出现账号易位错误，以下哪项措施可以发现这些错误：
A、  有效性检查；
B、  数字校验；
C、  杂数总和（hash total）；
D、  控制总和。
 
10、用户在使用电子数据表格进行数据处理时，经常出现错误，以下哪项途径可以简便有效地解决这个问题：
A、  对电子数据进行充分的测试，发现软件问题；
B、  使用杀病毒软件；
C、  使用电子表格软件自身的数据检查功能，检查数据错误；
D、  对用户进行充分的培训。
 
11、企业的业务量不断增加，为了防止系统因不能承受业务过量处理而死机崩溃，应该：
A、  定期停机对系统进行清理；
B、  将长期不用的数据文件和程序删除；
C、  定期核实系统的处理任务水平；
D、  定期购买新硬件对系统扩容。
 
12、2000年微软公司邮件服务器hotmail存在漏洞被黑客攻破后，大量客户邮件信息被窃取。这件事情说明：
A、  因特网上信息的存储和传送都经过加密，因此是安全的；
B、  黑客在获得操作系统存取权限以后，没有客户的用户名和密码，仍无法访问邮件信息；
C、  应用软件的安全比操作系统的安全更为重要；
D、  密码只能防止以用户名义登陆邮件系统的人员随便访问用户数据。
 
13、以下哪项内容为EFT系统中资金汇给授权合法用户提供最强有力保证：
A、  要求汇出方和接收方均有确定唯一代码，以防止出现错误；
B、  允许在路由器中执行重新引导命令，进行IP地址重定向；
C、  数据加密后传送，以防止被窃听；
D、  要求接收方金融机构使用回拨系统。
 
14、杀病毒软件需要及时升级，主要因为：
A、  杀病毒软件功能不够先进，需要及时更新；
B、  杀病毒软件经常使用后，可能会有错误；
C、  出现新的病毒，需要及时更新病毒代码库；
D、  支持国家软件产业。
 
15、有一些黑客软件可以通过不断尝试，试验出用户的密码。对这种情况的最佳补救措施是：
A、  多重口令控制；
B、  使用能够为口令进行加密存储的控制软件；
C、  使用带口令的屏幕保护程序；
D、  用户在几次无效登陆后断开用户的连接，并禁止所有该IP地址用户的访问。
 
16、关于数据中心的物理设计，以下哪项不必考虑？
A、  机房使用不间断电源
B、  生物统计学；
C、  设计系统的访问权限表；
D、  机房设备一般安装在二楼以上，地面安装地板加高。
 
17、以下哪项属于发现性控制措施
A、  数据库管理系统的并发控制；
B、  软件中内设到程序化编辑检查；
C、  杂数总和；
D、  意外事故计划。
 
18、确定应用系统中建立多少控制措施的标准不应包含以下哪项：
A、  威胁发生的可能性；
B、  缺乏控制，可能会造成的影响；
C、  实施和维护控制所需的成本；
D、  首先要保证系统的安全，其次再考虑可用、效率等问题。
 
19、某电子公司决定采用快速应用开发技术开发一个新系统。新系统的开发应包括以下哪项内容：
A、  系统文档可以推迟到最后模块结束时完成。
B、  取消项目组到项目管理职责；
C、  系统可以一个模块一个模块进行，直至最终全部完成；
D、  使用面向对象技术，可以减少使用原有代码。
 
20、应用典型方法开发应用程序的主要优点是：
A、  不要求进行用户接收测试；
B、  能够解决一些处理过程已非常结构化的问题；
C、  经济、简单易行；
D、  用户可以更好地参与开发，乐于接受新系统。

（责任编辑：中大编辑）