1.好的计划可以帮助组织在中断动作之后恢复计算机操作,良好的修复计划可以确保:
a:工作流程内已经设置了备用或重新启动的程序;b:变动控制程序不会被操作人员所遗漏;
c:计划设备工作能力的变动与设计好的工作量相容;d:与应用程序所有者达成服务程度书面协议。
2.利用信息中心人员开发的标准程序,职员们可获取他们所需要的财务和经营数据,在自己的微机上进行数据分析,并与其他职员共享数据分析结果。倘若这些职员掌握了修改标准程序的方法,并通过修改标准程序获取了通过原标准程序不能获取的财务与经营数据,此情况将导致的最大风险是:
a:所获取的数据可能不完整或缺乏通用性;b:数据的定义可能已经过时;
c:主机的数据可能被职员篡改或破坏;d:重复不断地接收数据,会占满职员们的微机。
3.在国内抵押贷款服务公司资料中心的年终检查中,内部审计经理注意到资料中心缺乏足够应付突发事件的方案。由于该资料中心邻近一条会偶发大水的河流,又邻近一条主干铁路和高速公路,该审计经理更为关注这一问题。
管理人员按照内部审计师的建议,准备了一份应付突发事件的方案,那么这份报告最关键之处是提供:
a:在恢复过程中监控欺诈和欺骗行为;b:继续抵押业务;
c:保证信息资产的安全;d:降低恢复时期的费用。
4.控制自评要求雇员评价控制措施的适当性,并对组织发展提出建议。让雇员参与控制自评的原因是:
1.促使雇员更好地完成本职工作。
2.雇员能对自身的工作客观地发表意见。
3.雇员能独立地对内部控制制度进行评价。
4.管理人员希望能从雇员那里得到反馈信息。
a:1和2b:3和4
c:1和3d:2和4
5.为最大程度地降低生产程序,工作控制语言和操作系统软件被盗版的可能性,可以采用:
a:检查数据库路径;b:进行符合性测试;
c:变动控制程序;d:网络安全审计;