為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計(jì)師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn)，小編特編輯匯總了2011年國際內(nèi)審師考試輔導(dǎo)資料，希望對您參加本次考試有所幫助！

內(nèi)部審計(jì)師考試《經(jīng)營分析和信息技術(shù)》知識(shí)點(diǎn)：系統(tǒng)安全

典型試題

1.用戶和管理人員都需認(rèn)可最初的建議、設(shè)計(jì)規(guī)劃、轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測試計(jì)劃。這是以下哪項(xiàng)控制的例證?

a.實(shí)施控制。

b.硬件控制。

c.計(jì)算機(jī)運(yùn)行控制。

d.數(shù)據(jù)安全性控制。

答案：a

解題思路：

a.正確。實(shí)施控制應(yīng)存在于系統(tǒng)開發(fā)過程的各個(gè)環(huán)節(jié)，以確保系統(tǒng)實(shí)施處于適當(dāng)?shù)目刂坪凸芾碇隆?/p>

b.不正確。硬件控制用以保證計(jì)算機(jī)硬件的物理安全和檢查設(shè)備的故障。

c.不正確。計(jì)算機(jī)運(yùn)行控制應(yīng)用在計(jì)算機(jī)部門的工作中，保證程序化的作業(yè)規(guī)程在數(shù)據(jù)的存儲(chǔ)和處理過程中得到一貫正確地執(zhí)行。

d.不正確。數(shù)據(jù)安全性控制保證在磁盤或磁帶上的數(shù)據(jù)文件不被非法訪問、修改或毀壞。

2.以下哪項(xiàng)是信息系統(tǒng)邏輯安全控制的目標(biāo)?

a.保證數(shù)據(jù)記錄的完整和準(zhǔn)確。

b.保證數(shù)據(jù)處理的完整和準(zhǔn)確。

c.限制對特定數(shù)據(jù)和資源的訪問。

d.提供處理結(jié)果的審計(jì)軌跡。

答案：c

解題思路：

a.不正確。保證數(shù)據(jù)記錄的完整和準(zhǔn)確是輸入控制的目標(biāo)。

b.不正確。保證數(shù)據(jù)處理的完整和準(zhǔn)確是處理控制的目標(biāo)。

c.正確。限制對特定數(shù)據(jù)和資源的訪問是邏輯安全控制的目標(biāo)。

d.不正確。提供處理結(jié)果的審計(jì)軌跡屬于輸出控制的目標(biāo)。

3. 要防止通過將無人照管的終端直接連接到主機(jī)上而對敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳?

a.使用帶密碼的屏幕保護(hù)程序。

b.使用工作站腳本程序。

c.對數(shù)據(jù)文件加密。

d.自動(dòng)注銷不活動(dòng)用戶。

答案：d

解題思路：

a.不正確。無人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被繞過，如用另一臺(tái)終端替換該終端。

b.不正確。工作站腳本程序用來定制終端的運(yùn)行環(huán)境，只有在終端登錄時(shí)起作用。

c.不正確。對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)，因此時(shí)攻擊者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。

d.正確。自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導(dǎo)：系統(tǒng)安全匯總

2011年國際內(nèi)審師考試輔導(dǎo)：應(yīng)急計(jì)劃匯總

更多關(guān)注：內(nèi)部審計(jì)師考試報(bào)考指南   考試培訓(xùn)   成績管理

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁