26.某大型银行开发了一个新的综合客户信息系统代替原先各自独立的存款、信贷和帐户管理系统。客户服务代理人一开始对新系统较为满意,后来他们发现帐户管理系统没有包括所有类型的帐户。因为这个缺陷,有一些满足条件的客户不能申请到贷款,他们提出要把业务转到其它银行。在对帐户管理系统进行修改,使之包括所有所需帐户类型后,客户服务代理人注意到合并顾客剖析图(consolidated customer profiles)偶尔存在人为抬高余额的现象。这类系统缺陷可以通过改善下列哪项程序得到最有效预防?
a、系统专人操作
b、应用控制检查
c、测试性程序
d、软件流程图分析。
27.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。这种有害编码被称为
a、逻辑炸弹 (logic bomb)
b、陷阱门 (trapdoor)
c、特络伊木马 (trojan horse)
d、病毒 (virus)
28.相对于人工纸质处理,电子资金转帐系统未导致以下哪项风险的增加?
a、未经授权的访问和交易活动
b、重复的交易处理
c、更高的每笔交易成本
d、不充分的备份各恢复能力
29.某公司正对各责任中心进行评价,方法是应用投资回报衡量业绩。中心经理可以采取行动,提高投资回报,但这些行动不包括:
a、增加投资基数
b、增加销售额
c、减少开支
d、减少总资产
30.新应用程序系统开发过程引进信息系统审计人员的主要原因是:
a、确认系统嵌入恰当的控制措施
b、确定系统能够满足用户需求
c、确定系统处理硬件设备恰当有效
d、确定已经获取了系统实施前测试所需数据
31.信息系统审计人员实施安全复核一般首先实施的步骤是
a、评估物理连接测试结果
b、确认数据中心地址面临的风险/袭击
c、复核商业持续经营程序
d、对可疑地址物理访问的相关证据加以测试
32.管理人员可通过权力和职权去达到
a、权力是做某件事的权利,职权是做某件事的职责和权限
b、职权是做某件事的权利,权力是做某件事的职责和权限
c、权力和职权都是完成
d、权力和职权只是字面上的不同,其表达的是同一个概念-在组型瓿赡诚钊挝竦谋匦栉铩?
33.审计人员有一份书面备忘录,需要把它制成计算机文件,以便备忘录的内容可被剪切并且粘贴到审计报告中。除了扫描机外,完成这个任务还需要什么技术?
a、光学字符识别技术
b、检验数字
c、电子数据转换(edi)
d、条形码扫描器
34.电子数据交换系统(edi)可以为组织管理活动带来好处,但必须先扫除某些重要障碍,成功实施电子数据交换,要从下列哪一项工作开始:
a、画出为实现组织目标所开展的经营活动的流程图
b、为使用edi系统购买新的硬件
c、购买数据翻译和通讯软件时,选择可靠的供应商
d、将业务的格式及数据标准化