發(fā)表時間:2014/4/16 17:00:00 來源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
CIA經(jīng)營分析和信息技術(shù)考試練習(xí)題143
1.在
審計某機(jī)構(gòu)的網(wǎng)絡(luò)防火墻時,不必采取以下哪個步驟?
A:、在拓樸圖上確認(rèn)所有國際互聯(lián)網(wǎng)協(xié)議地址(IP地址);B:核實(shí)路由器存取控制清單;
C:測試調(diào)制調(diào)解器和集線器位置;D:審查記錄和深入發(fā)現(xiàn)控制。
2.應(yīng)用層面上審計終端使用計算機(jī)(EUC)控制程序的檢查過程包括:
A:評價EUC監(jiān)控,政策,程序及終端支持;B:檢查EUC的應(yīng)用,排列風(fēng)險等級,文件記錄及測試控制的情況;
C:檢查培訓(xùn)情形,用戶滿意程度及數(shù)據(jù)所有權(quán);D:對實(shí)物安全性,邏輯安全性,后備及恢復(fù)計劃的評價。
3.某公司一部門設(shè)計了一個批處理程序,用以獲取其成本中心所需的財務(wù)數(shù)據(jù)。該程序設(shè)計為從總財系統(tǒng)主文件的磁帶備份文件中獲取數(shù)據(jù),因此要求能即時生成該備份文件。運(yùn)行該程序,可能發(fā)生以下的出錯情形,用戶最容易發(fā)現(xiàn)在是:
A:使用了每月的預(yù)結(jié)帳文件作為數(shù)據(jù)的來源;B:作業(yè)未成功完成;
C:使用了錯誤的程序版本;D:程序的處理邏輯出錯。
4.某公司可利用電子數(shù)據(jù)交換系統(tǒng)(EDI)追蹤交易活動,檢查有無及時得到交易伙伴對交易的確認(rèn),并對在一段合理期限內(nèi)仍無得到確認(rèn)的給出警告信息。該項(xiàng)控制是為了防范什么風(fēng)險?
A:尚未從合法的交易伙伴開始的交易信息可能會進(jìn)入EDI系統(tǒng)網(wǎng)絡(luò);B:通過EDI系統(tǒng)向交易伙伴傳輸交易信息有時會不成功;
C:交易雙方可能會對EDI系統(tǒng)能否形成合法有效的合同存在分歧;D:EDI系統(tǒng)的數(shù)據(jù)可能不能被EDI系統(tǒng)正確、完整地處理。
5.
內(nèi)部審計師正在審查一項(xiàng)有關(guān)電子郵件的新政策,這個政策應(yīng)包括所有下述因素,除了:
A:在工作終端上立即刪除所有員工的電子郵件;B:在電話線上進(jìn)行信息傳遞時對電子郵件進(jìn)行加密;
C:限制公司采用的電子郵件包裹的數(shù)量;D:規(guī)定個人不能用電子郵件發(fā)送高度敏感或機(jī)密信息。
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁