1.某内部审计师正在审查一项新的自动化人力资源系统。该系统包括一张与雇员职位说明相一致的报酬比率表。要保证该表格只为有效报酬变化进行正确升级的最佳控制措施是:( )
a.规定对数据表的访问权只限于有权决定报酬比率的管理人员和直线部门监事
b.要求无法变动表格的部门监事将变动情况与署名管理人员授权书进行比较
c.保证自动化系统中设置充分的编辑和合理性检验程序
d.要求所有的报酬变动经过雇员签字,以验证变动后的报酬付给了忠诚的雇员
答案:b
2.公司的目标是所有信息系统都能对快速变化的业务环境做出反应,以下哪一系统最有可能阻碍该目标的实现?( )
a.客户/服务器系统
b.公开系统
c.目标驱动系统
d.遗留系统
答案:d
3.以下关于电脑控制的说法中哪一项是不正确的?( )
a.应用软件控制经常比操作系统有关的逻辑安全控制更为关键
b.拥有操作系统存取途径的未经授权的用户经常可以绕过应用系统安全控制
c.应用程序的普通安全存取水平包括只读、更新和系统管理
d.逻辑安全控制是指与系统用户存取能力有关的控制
答案:a
4.在电子邮寄系统中,收件人可以通过对进来的信息进行过滤,避免收到大量不想要的邮件。这种过滤工作可以通过以下哪项内容进行?( )
a.规则系统:(an algorithm)
b.神经网络:(a neural network)
c.模糊逻辑系统:(a fuzzy logic system)
d.智能代理系统:(an intelligent agent)
答案:d
5.以下哪项技术适合局域网之间的互相连接,但不适合对时间很敏感的数据?( )
a.组织单元接力:(frame relay)
b.综合性测试设施:(integrated test facility)
c.生物统计学:(biometric)
d.以知识为基础的系统。(knowledge-based system)
答案:a
6.以下哪项内容将为保证资金电汇过程中数据只传送给经过授权的用户提供最强有力的控制?( )
a.要求接受方金融机构使用回呼系统
b.要求汇出方和接受地点都使用指示标记
c.允许国际互联网协议在路由器安装表中重新引导命令
d.只用清晰的文本传送数据,以防止擅自窃听
答案:a
7.以下哪项内容可以使来自多元数据库表格的数据有效地加入逻辑文件,以便对数据进行更新和/或搜寻?( )
a.以知识为基础的系统:(knowledge-based system)
b.联合应用开发:(joint application development)
c.有组织的问讯语言:(structured query language)
d.组织单元接力:(frame relay)
答案:c
8.应用结构化方法开发电脑应用程序的一个关键好处是:( )
a.不要求对用户的接受情况进行测试
b.允许应用程序在多元系统平台便携
c.不那么昂贵,因为具有自我文件处理功能
d.使用户能够更好地参与设计过程
答案:d
9.某公司拥有复杂的联网环境。公司管理人员决定,在发生严重停机情况时,公司将不依靠外部的“热”址或“冷”址,相反,公司在任何情况下都将拥有充分的富余能力,容纳正常情况下由故障发生地解决的处理任务。为了使该计划成功运作,应该:( )
a.定期核实处理任务水平
b.定期安装更高能力设备
c.经常清理废弃的应用程序处理
d.对过期数据信息段进行经常性清除工作
答案:a
10.在审计某机构的网络防火墙时,不必采取以下哪个步骤?( )
a.在拓扑图上确认所有国际互联网协议地址
b.核实路由器存取控制清单
c.测试调制解调器和集线器位置
d.审查记录和深入发现控制
答案:a