为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
15.According to the ISACA's COBIT, IT resources do not specifically refer to which of the following?
A.Capital
B.Data
C.Technology
D.Facilities
根据COBIT模型,IT资源不包括下述哪个方面:
A.资本
B.数据
C.技术
D.设备
答案:A
16.According to the ISACA's COBIT, control objectives are defined in a
A.Product-oriented manner
B.Policy-oriented manner
C.Process-oriented manner
D.Control-oriented manner
根据COBIT模型,控制目标以下述何种方式定义:
A.产品定位模式
B.政策定位模式
C.流程定位模式
D.控制定位模式
答案:C
17.下列哪一类人员是COBIT的目标用户?
I.用户
Ⅱ.管理人员
Ⅲ.审计师
Ⅳ.股东
A.只有I、Ⅱ和Ⅲ
B.I、Ⅱ、Ⅲ和Ⅳ全有
C.只有I、Ⅱ和Ⅳ
D.只有I和Ⅱ
答案:D
18.下列哪一项是COBIT的含义?
A.对以前的"系统审计与控制框架"--SAC的升级
B.由COSO委员会出版发行
C.对IT流程实施有效控制的辅助指南
D.对风险及对技术挑战的反应
答案:C
19.Which new issues,associated with rapidly advancing computer technology,create new risk exposures for organizations?
A.Changes in organizational reporting requirements and controls over computer abuse.
B.Controls over library tape procedures
C.Complexity of operating systems and controls over privacy of data
D.Changes in organizational behavior
由于计算机技术的高速发展,下面哪一种情况会对组织产生新的暴露风险?
A.针对计算机被滥用的情况,组织报告风险和控制风险的程序发生了变更
B.对磁带库管理程序的控制
C.操作系统的复杂性和对数据隐私的控制
D.组织行为的变更
答案:C
解题思路:
A.不正确。组织报告风险的程序与技术的发展并没有直接的关系。
B.不正确。对磁带库管理程序的控制不会因技术的发展而产生重大变化。
C.正确。计算机技术的高速发展带来了更复杂的系统环境,尤其是随着远程访问系统的出现,非授权个体获得和篡改重要信息的风险在增加。
D.不正确。组织行为的变更与技术的发展也没有直接的关系。
20.According to The IIA 7 S SAC,all of the following aye responses to technology challenges except
A.risk assessment
b.internal contr01
C.change minimization
D.e-assurance services
根据IIA的SAC控制框架,除了以下哪一条外,其他都是对来自技术挑战的有效反应?
A.风险评估
B.内部控制
C.变更最小化
D.电子鉴证服务
答案:C
解题思路:
A.不正确。SAC描述了一系列对技术挑战的有效反应,这些反应包括对电子
A.商务的风险评估、内部控制目标和电子鉴证服务
B.不正确。见题解a
C.正确。SAC控制框架中,对来自技术挑战的有效反应不包括变更最小化
D.不正确。见题解a
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
