1.開始指令（sign on）程序包括設(shè)定獨(dú)特的用戶名和密碼。然而在很多情況下，信息系統(tǒng)的審計(jì)人員發(fā)現(xiàn)用戶名和密碼是一致的。消除這類風(fēng)險(xiǎn)的最有效控制措施是： 
A:改變公司安全策略
B:教育用戶明悉使用簡(jiǎn)單密碼的風(fēng)險(xiǎn) 
C:在設(shè)定用戶和密碼變更過(guò)程中引入有效確認(rèn)程序防止發(fā)生此類情形
D:定期對(duì)照用戶名與密碼，以及時(shí)發(fā)現(xiàn)問(wèn)題并予以糾正         

2.關(guān)注終端電磁輻射是因?yàn)殡姶泡椛鋾?huì)產(chǎn)生以下哪一項(xiàng)后果： 
A:造成噪聲污染
B:中斷處理器功能 
C:導(dǎo)致電流達(dá)到危險(xiǎn)水平
D:能夠被他人觀測(cè)和顯示          

3.對(duì)于惡意者試圖發(fā)現(xiàn)正確的登錄密碼而言，以下哪一項(xiàng)最不可能有所幫助： 
A:密碼包含的字符數(shù)量
B:電腦本身用于打散密碼編碼的能力 
C:中斷聯(lián)接前允許的錯(cuò)誤聯(lián)接次數(shù)
D:構(gòu)成密碼的字符所代表的含義       

4.信息系統(tǒng)管理層最近通知信息系統(tǒng)審計(jì)人員，他們決定取消薪資支付系統(tǒng)中部分完整性參照控制措施（referential integrity controls），從而能夠更快捷地為用戶提供相關(guān)報(bào)告。這一舉措最可能提高以下哪類風(fēng)險(xiǎn)： 
A:未經(jīng)授權(quán)用戶進(jìn)行數(shù)據(jù)錄入B:向不存在的雇員支付薪資 
C:違反規(guī)定提高某雇員薪資D:授權(quán)用戶的重復(fù)數(shù)據(jù)錄入         

5.如果內(nèi)部審計(jì)部門的工作直接向首席財(cái)務(wù)主管而非審計(jì)委員會(huì)報(bào)告，以下哪一項(xiàng)闡述是正確的： 
A:其審計(jì)行為受到獨(dú)立方質(zhì)疑B:其結(jié)論更具經(jīng)營(yíng)傾向以及有關(guān)發(fā)現(xiàn) 
C:強(qiáng)化審計(jì)人員意見的實(shí)施D:促使審計(jì)人員建議得到有效采納實(shí)施

（責(zé)任編輯：中大編輯）