国际注册内部审计师

为了帮助考生系统的复习2011年内部审计师考试课程，全面的了解内审师考试教材的相关重点，小编特编辑汇总了2011年国际内审师考试辅导资料，希望对您参加本次考试有所帮助！

内部审计师考试《经营分析和信息技术》知识点：系统安全

典型试题

1.用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证?

a.实施控制。

b.硬件控制。

c.计算机运行控制。

d.数据安全性控制。

答案：a

解题思路：

a.正确。实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。

b.不正确。硬件控制用以保证计算机硬件的物理安全和检查设备的故障。

c.不正确。计算机运行控制应用在计算机部门的工作中，保证程序化的作业规程在数据的存储和处理过程中得到一贯正确地执行。

d.不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法访问、修改或毁坏。

2.以下哪项是信息系统逻辑安全控制的目标?

a.保证数据记录的完整和准确。

b.保证数据处理的完整和准确。

c.限制对特定数据和资源的访问。

d.提供处理结果的审计轨迹。

答案：c

解题思路：

a.不正确。保证数据记录的完整和准确是输入控制的目标。

b.不正确。保证数据处理的完整和准确是处理控制的目标。

c.正确。限制对特定数据和资源的访问是逻辑安全控制的目标。

d.不正确。提供处理结果的审计轨迹属于输出控制的目标。

3. 要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?

a.使用带密码的屏幕保护程序。

b.使用工作站脚本程序。

c.对数据文件加密。

d.自动注销不活动用户。

答案：d

解题思路：

a.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被绕过，如用另一台终端替换该终端。

b.不正确。工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。

c.不正确。对数据文件加密不能防止攻击者访问敏感数据，因此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。

d.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。

相关文章：

2011年内审师考试分析技术辅导：系统安全汇总

2011年国际内审师考试辅导：应急计划汇总

更多关注：内部审计师考试报考指南   考试培训   成绩管理

（责任编辑：中大编辑）