国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

3.以下哪一项不是一个新的应用系统的实施方法?

a.直接转换

b.平行转换

c.试点转换

d.测试

答案：d

解题思路：

a.不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。

b.不正确。见题解a。

c.不正确。见题解a。

d.正确。测试是系统开发阶段的任务之一，以验证系统按预定的功能运行，因此测试不是新应用系统的实施方法。

4.在以自顶向下开发法设计系统元素时，应该检查以下哪一项?

a.竞争对手使用的处理系统类型

b.系统需要的计算机设备。

c.管理者为进行计划和控制所需的信息。

d.现有系统的控制。

答案：c

2011年内审师考试经营分析和信息技术辅导资料

解题思路：

a.不正确。竞争对手的处理过程可能是不相关的，或者根本是未知的。

b.不正确。重点应该首先放在目的和对新系统的需要上，而不是放在设备上。

c.正确。用户的信息需要和目标是首要的。

d.不正确。与现行系统相关的控制可能是不相关的或不重要的。

5.要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳?

a.数据库访问检查

b.符合性检查。

c.良好的变更控制程序。

d.有效的网络安全软件。

答案：c

解题思路：

a.不正确。数据库访问检查可以防止对数据库的非授权访问，但不能防止未经授权编辑生产程序、作业控制语言和操作系统软件。

b.不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正，但不能预防非授权编辑操作的发生。

c.正确。良好的变更控制程序是安全政策、安全管理和安全技术的综合，可最大程度地预防未经授权编辑生产程序、作业控制语言和操作系统软件的行为发生

d.不正确。网络安全软件用于防止通过网络进行的非授权编辑，但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素，如没有管理方面的配合，安全效果会大打折扣。

相关文章

2011年国际内审师考试辅导：应用软件开发汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）