1.在審計某機構的網(wǎng)絡防火墻時，不必采取以下哪個步驟？
A:、在拓樸圖上確認所有國際互聯(lián)網(wǎng)協(xié)議地址（IP地址）；B:核實路由器存取控制清單；
C:測試調制調解器和集線器位置；D:審查記錄和深入發(fā)現(xiàn)控制。         

2.應用層面上審計終端使用計算機(EUC)控制程序的檢查過程包括：
A:評價EUC監(jiān)控，政策，程序及終端支持；B:檢查EUC的應用，排列風險等級，文件記錄及測試控制的情況；
C:檢查培訓情形，用戶滿意程度及數(shù)據(jù)所有權；D:對實物安全性，邏輯安全性，后備及恢復計劃的評價。       

3.某公司一部門設計了一個批處理程序，用以獲取其成本中心所需的財務數(shù)據(jù)。該程序設計為從總財系統(tǒng)主文件的磁帶備份文件中獲取數(shù)據(jù)，因此要求能即時生成該備份文件。運行該程序，可能發(fā)生以下的出錯情形，用戶最容易發(fā)現(xiàn)在是：
A:使用了每月的預結帳文件作為數(shù)據(jù)的來源；B:作業(yè)未成功完成；
C:使用了錯誤的程序版本；D:程序的處理邏輯出錯。         

4.某公司可利用電子數(shù)據(jù)交換系統(tǒng)(EDI)追蹤交易活動，檢查有無及時得到交易伙伴對交易的確認，并對在一段合理期限內仍無得到確認的給出警告信息。該項控制是為了防范什么風險？
A:尚未從合法的交易伙伴開始的交易信息可能會進入EDI系統(tǒng)網(wǎng)絡；B:通過EDI系統(tǒng)向交易伙伴傳輸交易信息有時會不成功；
C:交易雙方可能會對EDI系統(tǒng)能否形成合法有效的合同存在分歧；D:EDI系統(tǒng)的數(shù)據(jù)可能不能被EDI系統(tǒng)正確、完整地處理。    

5.內部審計師正在審查一項有關電子郵件的新政策，這個政策應包括所有下述因素，除了：
A:在工作終端上立即刪除所有員工的電子郵件；B:在電話線上進行信息傳遞時對電子郵件進行加密；
C:限制公司采用的電子郵件包裹的數(shù)量；D:規(guī)定個人不能用電子郵件發(fā)送高度敏感或機密信息。

（責任編輯：中大編輯）