国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

4.在对某组织的灾难恢复能力进行审计时，审计师可能认为以下哪一项是最严重的控制弱点?

a.测试利用了恢复脚本。

b.热站合同有两年时间了。

C.备份介质被保存在现场。

d.每年只测试几个系统。

[答案]C

[解析]

a.不正确。对后续事件来说，使用脚本是常见的实务。

b.不正确。恢复合同不是经常更新的。

C.正确。没能在远离现场的地方保存备份介质是一项非常严重的控制弱点。

d.不正确。一般来说，有限的测试时间仅仅允许测试几个系统。

利用以下信息回答5-6题：

在对某全国性抵押贷款服务公司数据中心的年度检查中，内部审计经理注意到该数据中心缺乏足够的应付突发事件的方案。该审计经理尤其关注的是：数据中心邻近一条会偶发大水的河流，又邻近一条主干铁路和高速公路。

5.由于公司邻近河流，洪水泛滥时，即使洪水不会淹到数据中心，公司仍会遭受哪方面的风险?

a.顾客可能会拒绝与公司做生意。

b.贵重设备可能需要更换。

C.雇员可能无法提交工作报告。

d.许多顾客可能无法按时付款。

[答案]C

2011年内审师考试经营分析和信息技术辅导资料

[解析]

a.不正确。只要公司仍能提供有效的抵押贷款服务，顾客没有理由会拒绝与公司做生意。

b.不正确。贵重设备通常集中在数据中心，既然洪水没有淹到数据中心，其贵重设备当然也无需更换。

C.正确。洪水可能导致道路中断，公司雇员本人、家人或财产受到损害等，以致雇员无法提交工作报告。

d.不正确。作为一个顾客遍布各地的全国性抵押贷款服务公司，其顾客的付款行为应是在顾客所在地进行，因此尽管受洪水影响区域的部分顾客可能无法按时付款，但大多数顾客的付款并不会受影响。

6.管理层按照内部审计师的建议，准备了一份应付突发事件的计划。这份计划的最关键部分是提供

a.监控恢复过程中的欺诈和滥用行为。

b.继续抵押业务。

C.信息资产的安全与控制。

d.最大程度地降低恢复期间的费用

[答案]b

[解析]

a.不正确。监控恢复过程中的欺诈和滥用行为应该是计划的一个重要方面，但相比之下，保证抵押业务的正常进行更为关键。

b.正确。该计划的主要目标应该是保持抵押业务的连续性，因为这关系到企业的商业信誉和长远利益，是企业的生命线。

c.不正确。信息资产的安全与控制在任何时候都很重要，但在应付突发事件的计划中，其首要目标应是保证业务不间断。

d.不正确。计划当然应考虑如何最大程度地降低恢复期间的费用，但费用的节省不能以中断业务为代价。

相关文章

2011年国际内审师考试辅导：应急计划汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）