1.在审计某机构的网络防火墙时,不必采取以下哪个步骤?
a:、在拓朴图上确认所有国际互联网协议地址(ip地址);b:核实路由器存取控制清单;
c:测试调制调解器和集线器位置;d:审查记录和深入发现控制。
2.应用层面上审计终端使用计算机(euc)控制程序的检查过程包括:
a:评价euc监控,政策,程序及终端支持;b:检查euc的应用,排列风险等级,文件记录及测试控制的情况;
c:检查培训情形,用户满意程度及数据所有权;d:对实物安全性,逻辑安全性,后备及恢复计划的评价。
3.某公司一部门设计了一个批处理程序,用以获取其成本中心所需的财务数据。该程序设计为从总财系统主文件的磁带备份文件中获取数据,因此要求能即时生成该备份文件。运行该程序,可能发生以下的出错情形,用户最容易发现在是:
a:使用了每月的预结帐文件作为数据的来源;b:作业未成功完成;
c:使用了错误的程序版本;d:程序的处理逻辑出错。
4.某公司可利用电子数据交换系统(edi)追踪交易活动,检查有无及时得到交易伙伴对交易的确认,并对在一段合理期限内仍无得到确认的给出警告信息。该项控制是为了防范什么风险?
a:尚未从合法的交易伙伴开始的交易信息可能会进入edi系统网络;b:通过edi系统向交易伙伴传输交易信息有时会不成功;
c:交易双方可能会对edi系统能否形成合法有效的合同存在分歧;d:edi系统的数据可能不能被edi系统正确、完整地处理。
5.内部审计师正在审查一项有关电子邮件的新政策,这个政策应包括所有下述因素,除了:
a:在工作终端上立即删除所有员工的电子邮件;b:在电话线上进行信息传递时对电子邮件进行加密;
c:限制公司采用的电子邮件包裹的数量;d:规定个人不能用电子邮件发送高度敏感或机密信息。