發(fā)表時間:2011/11/14 13:23:49 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
4.在對某組織的災(zāi)難恢復(fù)能力進行審計時����,審計師可能認為以下哪一項是最嚴重的控制弱點?
a.測試利用了恢復(fù)腳本。
b.熱站合同有兩年時間了����。
C.備份介質(zhì)被保存在現(xiàn)場。
d.每年只測試幾個系統(tǒng)�����。
[答案]C
[解析]
a.不正確�。對后續(xù)事件來說��,使用腳本是常見的實務(wù)���。
b.不正確����。恢復(fù)合同不是經(jīng)常更新的�。
C.正確。沒能在遠離現(xiàn)場的地方保存?zhèn)浞萁橘|(zhì)是一項非常嚴重的控制弱點����。
d.不正確。一般來說��,有限的測試時間僅僅允許測試幾個系統(tǒng)���。
利用以下信息回答5-6題:
在對某全國性抵押貸款服務(wù)公司數(shù)據(jù)中心的年度檢查中�����,內(nèi)部審計經(jīng)理注意到該數(shù)據(jù)中心缺乏足夠的應(yīng)付突發(fā)事件的方案�����。該審計經(jīng)理尤其關(guān)注的是:數(shù)據(jù)中心鄰近一條會偶發(fā)大水的河流���,又鄰近一條主干鐵路和高速公路。
5.由于公司鄰近河流��,洪水泛濫時,即使洪水不會淹到數(shù)據(jù)中心��,公司仍會遭受哪方面的風(fēng)險?
a.顧客可能會拒絕與公司做生意�。
b.貴重設(shè)備可能需要更換。
C.雇員可能無法提交工作報告��。
d.許多顧客可能無法按時付款���。
[答案]C
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
[解析]
a.不正確�。只要公司仍能提供有效的抵押貸款服務(wù)�����,顧客沒有理由會拒絕與公司做生意���。
b.不正確��。貴重設(shè)備通常集中在數(shù)據(jù)中心,既然洪水沒有淹到數(shù)據(jù)中心��,其貴重設(shè)備當然也無需更換�����。
C.正確。洪水可能導(dǎo)致道路中斷�,公司雇員本人、家人或財產(chǎn)受到損害等����,以致雇員無法提交工作報告。
d.不正確�。作為一個顧客遍布各地的全國性抵押貸款服務(wù)公司,其顧客的付款行為應(yīng)是在顧客所在地進行�����,因此盡管受洪水影響區(qū)域的部分顧客可能無法按時付款����,但大多數(shù)顧客的付款并不會受影響。
6.管理層按照內(nèi)部審計師的建議�,準備了一份應(yīng)付突發(fā)事件的計劃。這份計劃的最關(guān)鍵部分是提供
a.監(jiān)控恢復(fù)過程中的欺詐和濫用行為��。
b.繼續(xù)抵押業(yè)務(wù)����。
C.信息資產(chǎn)的安全與控制。
d.最大程度地降低恢復(fù)期間的費用
[答案]b
[解析]
a.不正確��。監(jiān)控恢復(fù)過程中的欺詐和濫用行為應(yīng)該是計劃的一個重要方面,但相比之下���,保證抵押業(yè)務(wù)的正常進行更為關(guān)鍵�。
b.正確���。該計劃的主要目標應(yīng)該是保持抵押業(yè)務(wù)的連續(xù)性�,因為這關(guān)系到企業(yè)的商業(yè)信譽和長遠利益����,是企業(yè)的生命線。
c.不正確�����。信息資產(chǎn)的安全與控制在任何時候都很重要�,但在應(yīng)付突發(fā)事件的計劃中,其首要目標應(yīng)是保證業(yè)務(wù)不間斷�����。
d.不正確�。計劃當然應(yīng)考慮如何最大程度地降低恢復(fù)期間的費用��,但費用的節(jié)省不能以中斷業(yè)務(wù)為代價。
相關(guān)文章
2011年國際內(nèi)審師考試輔導(dǎo):應(yīng)急計劃匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計師考試免費短信提醒
2011年內(nèi)部審計師考試免費在線模擬考試
2011年內(nèi)部審計師考試歷年試題
(責任編輯:中大編輯)
