1.开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是:
a:改变公司安全策略
b:教育用户明悉使用简单密码的风险
c:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形
d:定期对照用户名与密码,以及时发现问题并予以纠正
2.关注终端电磁辐射是因为电磁辐射会产生以下哪一项后果:
a:造成噪声污染
b:中断处理器功能
c:导致电流达到危险水平
d:能够被他人观测和显示
3.对于恶意者试图发现正确的登录密码而言,以下哪一项最不可能有所帮助:
a:密码包含的字符数量
b:电脑本身用于打散密码编码的能力
c:中断联接前允许的错误联接次数
d:构成密码的字符所代表的含义
4.信息系统管理层最近通知信息系统审计人员,他们决定取消薪资支付系统中部分完整性参照控制措施(referential integrity controls),从而能够更快捷地为用户提供相关报告。这一举措最可能提高以下哪类风险:
a:未经授权用户进行数据录入b:向不存在的雇员支付薪资
c:违反规定提高某雇员薪资d:授权用户的重复数据录入
5.如果内部审计部门的工作直接向首席财务主管而非审计委员会报告,以下哪一项阐述是正确的:
a:其审计行为受到独立方质疑b:其结论更具经营倾向以及有关发现
c:强化审计人员意见的实施d:促使审计人员建议得到有效采纳实施