华南俳烁实业有限公司

　　第51題

　　審計(jì)人員的微型計(jì)算機(jī)在一個(gè)局域網(wǎng)內(nèi)共用一個(gè)硬盤和打印機(jī)時(shí)，他們可以使用相同的數(shù)據(jù)庫(kù)和程序。以下______裝置可以實(shí)現(xiàn)微型計(jì)算機(jī)和局域網(wǎng)的連接。

　　a.插入主板的網(wǎng)絡(luò)接口卡

　　b.插入主板的內(nèi)置調(diào)制解調(diào)器

　　c.電纜連接到串行端口的外置調(diào)制解調(diào)器

　　d.通過電話線發(fā)送信號(hào)的傳真調(diào)制解調(diào)器

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 網(wǎng)卡在局域網(wǎng)中用于連接電腦和打印機(jī)，而局域網(wǎng)由同軸電纜、雙絞線或光纖進(jìn)行連接。網(wǎng)卡為計(jì)算機(jī)生成一個(gè)地址，用于傳輸數(shù)據(jù)和監(jiān)控到來的消息。選項(xiàng)(b)，(c)和(d)不正確，因?yàn)檎{(diào)制解調(diào)器是用來連接計(jì)算機(jī)和電話線的。

　　第52題

　　為了避免有足夠技術(shù)知識(shí)的人繞過安全程序?qū)ι�成程序進(jìn)行修改，下面______種方式可以最好地達(dá)到這種目的。

　　a.審查已完成的工作報(bào)告

　　b.將生產(chǎn)程序和受控的備份進(jìn)行比較

　　c.定期運(yùn)行測(cè)試數(shù)據(jù)

　　d.進(jìn)行適當(dāng)?shù)呢?zé)任分割

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 責(zé)任分割后，用戶不能獲得程序的詳細(xì)知識(shí)，計(jì)算機(jī)操作員不能獲得不受監(jiān)控的權(quán)限來訪問生產(chǎn)程序。選項(xiàng)(a)不正確，因?yàn)閷?duì)處理的工作進(jìn)行審查，可以發(fā)現(xiàn)訪問，但是不能防止訪問。選項(xiàng)(b)不正確，因?yàn)樯�產(chǎn)程序和受控備份進(jìn)行比較將發(fā)現(xiàn)變化，但是不能防止變化。選項(xiàng)(c)不正確，因?yàn)槎ㄆ谶\(yùn)行測(cè)試數(shù)據(jù)可以發(fā)現(xiàn)變化，但是不能防止變化。

　　第53題

　　一個(gè)數(shù)據(jù)模型是對(duì)數(shù)據(jù)的抽象描述，用來描述數(shù)據(jù)項(xiàng)的組成方式和相互關(guān)聯(lián)的方式。下面______是邏輯數(shù)據(jù)模型和物理數(shù)據(jù)模型的區(qū)別。

　　a.邏輯數(shù)據(jù)模型關(guān)注數(shù)據(jù)的物理存儲(chǔ)

　　b.邏輯數(shù)據(jù)模型關(guān)注數(shù)據(jù)收集的實(shí)體

　　c.邏輯數(shù)據(jù)模型在本質(zhì)上是實(shí)用的而不是概念的

　　d.邏輯數(shù)據(jù)模型是以用戶為中心的數(shù)據(jù)描述方法

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 邏輯數(shù)據(jù)模型是以用戶為中心的數(shù)據(jù)描述方法。選項(xiàng)(a)不正確，物理數(shù)據(jù)模型關(guān)注數(shù)據(jù)的物理存儲(chǔ)。選項(xiàng)(b)不正確，物理數(shù)據(jù)模型和邏輯數(shù)據(jù)模型都關(guān)注于數(shù)據(jù)收集的實(shí)體。選項(xiàng)(c)不正確，邏輯數(shù)據(jù)模型只是概念化的。

　　第54題

　　下面______是信息系統(tǒng)邏輯安全控制的目標(biāo)。

　　a.確保數(shù)據(jù)記錄的完整性和準(zhǔn)確性

　　b.確保數(shù)據(jù)處理的完整性和準(zhǔn)確性

　　c.限制訪問特定的數(shù)據(jù)和資源

　　d.為處理結(jié)果提供審計(jì)軌跡

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 邏輯安全控制將訪問權(quán)限限制在特定數(shù)據(jù)和資源中。選項(xiàng)(a)不正確，因?yàn)檫@是輸入控制的目的。選項(xiàng)(b)不正確，因?yàn)檫@是處理控制的目的。選項(xiàng)(d)不正確，因?yàn)檫@是輸出控制的目的。

　　第55題

　　考慮以下的計(jì)算機(jī)應(yīng)用：

　　·在一家目錄銷售公司，電話訂單都輸入到公司的計(jì)算機(jī)中，存貨和授信情況可以立即核查。

　　·一家制造商的計(jì)算機(jī)向供應(yīng)商的計(jì)算機(jī)發(fā)送下一周的生產(chǎn)進(jìn)度安排和零件訂單。

　　關(guān)于上述計(jì)算機(jī)應(yīng)用，下列______項(xiàng)陳述是正確的。

　　a.上述兩個(gè)應(yīng)用都是電子數(shù)據(jù)交換(EDI)的示例

　　b.上述兩個(gè)應(yīng)用都是在線實(shí)時(shí)處理(OLRT)的示例

　　c.第一個(gè)應(yīng)用是EDI的示例，第二個(gè)應(yīng)用是OLRT的示例

　　d.第一個(gè)應(yīng)用是OLRT的示例，第二個(gè)應(yīng)用是EDI的示例

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 選項(xiàng)(d)是正確答案。在時(shí)間極為重要時(shí)，就可以使用在線實(shí)時(shí)處理系統(tǒng)(OLRT)。存貨適用性和良好的授信狀況，對(duì)于處理客戶的訂單非常重要。EDI的范圍包括計(jì)算機(jī)之間通信，也包括制造商同其供應(yīng)商之間的通信。選項(xiàng)(a)不正確，第一種計(jì)算機(jī)應(yīng)用不是EDI，因?yàn)樗�不是�?jì)算機(jī)到計(jì)算機(jī)的數(shù)據(jù)交換。選項(xiàng)(b)不正確，第二種計(jì)算機(jī)應(yīng)用不是OLRT，因?yàn)樵诰�處理沒有發(fā)生，只有通信。選項(xiàng)(c)不正確，第一種計(jì)算機(jī)應(yīng)用是OLRT，第二種計(jì)算機(jī)應(yīng)用是EDL。

　　第56題

　　在數(shù)據(jù)中心的物理設(shè)計(jì)過程中，下面______項(xiàng)是不適當(dāng)?shù)摹?/P>

　　a.評(píng)價(jià)信息通路的潛在風(fēng)險(xiǎn)

　　b.使用生物訪問系統(tǒng)

　　c.為操作系統(tǒng)訪問設(shè)計(jì)授權(quán)表

　　d.包含不問斷電源系統(tǒng)和電壓保護(hù)器

　　【正確答案】：C

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 操作系統(tǒng)訪問的授權(quán)表針對(duì)邏輯控制，而不是物理控制。選項(xiàng)(a)不正確，應(yīng)當(dāng)對(duì)外部風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，以確定中心的位置。選項(xiàng)(b)不正確，生物訪問系統(tǒng)控制著對(duì)數(shù)據(jù)中心的物理訪問。選項(xiàng)(d)不正確，在數(shù)據(jù)中心設(shè)計(jì)中，要包括電源系統(tǒng)和電壓保護(hù)。

　　第57題

　　傳統(tǒng)信息系統(tǒng)開發(fā)和操作流程通常包括四個(gè)職能區(qū)域。系統(tǒng)分析職能關(guān)注于確定和設(shè)計(jì)滿足組織需求的系統(tǒng)。編程職能負(fù)責(zé)設(shè)計(jì)、編碼、測(cè)試和計(jì)算機(jī)程序調(diào)試，以便實(shí)現(xiàn)分析職能設(shè)計(jì)的系統(tǒng)。計(jì)算機(jī)操作職能負(fù)責(zé)數(shù)據(jù)準(zhǔn)備、程序/任務(wù)執(zhí)行及系統(tǒng)維護(hù)。用戶職能提供輸入和接收系統(tǒng)輸出。在開發(fā)新的終端用戶計(jì)算應(yīng)用時(shí)，______經(jīng)常執(zhí)行不好或者被不當(dāng)?shù)厥÷浴?/P>

　　a.系統(tǒng)分析職能

　　b.編程職能

　　c.計(jì)算機(jī)操作職能

　　d.用戶職能

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 系統(tǒng)分析職能通常不完全或者被省略。選項(xiàng)(b)不正確，因?yàn)榫幊搪毮懿荒鼙皇÷�。選項(xiàng)(c)不正確，因?yàn)橛?jì)算機(jī)操作職能不能被省略。選項(xiàng)(d)不正確，因?yàn)橛脩袈毮懿荒鼙皇÷浴?/P>

　　第58題

　　在為一個(gè)重要的辦公自動(dòng)化項(xiàng)目進(jìn)行可行性研究審查時(shí)，一個(gè)內(nèi)部審計(jì)師應(yīng)該決定研究可行性是否______。

　　a.為轉(zhuǎn)換現(xiàn)有的手工操作和行政功能提供了初步計(jì)劃

　　b.考慮了轉(zhuǎn)換的成本/收益

　　c.向管理層提供來自于獨(dú)立咨詢師的認(rèn)為系統(tǒng)是合理的保證

　　d.包括對(duì)每個(gè)計(jì)劃的應(yīng)用的內(nèi)部控制評(píng)估

　　【正確答案】：B

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 這時(shí)的可行性研究應(yīng)該考慮發(fā)生的活動(dòng)、用戶的需求、需要的設(shè)備類型、成本，以及特定部門和整個(gè)公司的潛在收益。選項(xiàng)(a)不正確，因?yàn)榭尚行匝芯坎惶幚磉@些詳細(xì)信息。轉(zhuǎn)換計(jì)劃最可能在設(shè)計(jì)階段考慮。選項(xiàng)(c)不正確，因?yàn)檫@樣的保證應(yīng)該來自于那些受到轉(zhuǎn)換影響的人，并且隱含在更大的成本/收益問題的研究中。選項(xiàng)(d)不正確，因?yàn)榭尚行苑治霾惶幚硇孪?統(tǒng)中需要的控制，這樣的問題在設(shè)計(jì)和詳細(xì)設(shè)計(jì)階段考慮。

　　第59題

　　對(duì)一家銀行的EDI進(jìn)行審計(jì)后，發(fā)現(xiàn)了以下事實(shí)，______項(xiàng)表明了需要改善內(nèi)部控制。

　　a.員工只能通過ID和加密的密碼來訪問計(jì)算機(jī)系統(tǒng)

　　b.系統(tǒng)采用消息隊(duì)列作為監(jiān)控?cái)?shù)據(jù)傳輸?shù)姆椒?/P>

　　c.某些類型的交易只能在特定的終端進(jìn)行

　　d.分支機(jī)構(gòu)的員工通過modem撥號(hào)就能夠訪問主機(jī)

　　【正確答案】：D

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 系統(tǒng)應(yīng)該采用自動(dòng)回?fù)芊乐狗鞘跈?quán)用戶入侵。這樣的系統(tǒng)接受Modem呼入通話，斷開連接，然后自動(dòng)呼叫預(yù)先安排的號(hào)碼以便建立數(shù)據(jù)傳輸或查詢的永久連接。選項(xiàng)(a)不正確，描述的程序可以考慮接受。加密密碼進(jìn)一步降低了非授權(quán)訪問的可能性。選項(xiàng)(b)不正確，消息隊(duì)列通過給每個(gè)消息編號(hào)并且將更多的最后發(fā)送的消息加在一起，來發(fā)現(xiàn)非授權(quán)訪問。這樣的系統(tǒng)可以發(fā)現(xiàn)間隙和重復(fù)。選項(xiàng)(c)不正確，讓某些類型的交易只能在特定的終端進(jìn)行，降低了非授權(quán)訪問的可能性。

　　第60題

　　根據(jù)ISACA的COBIT框架，控制目標(biāo)遵從______原則。

　　a.再造工程

　　b.并行工程

　　c.并發(fā)工程

　　d.信息工程

　　【正確答案】：A

　　【本題分?jǐn)?shù)】：1.0分

　　【答案解析】

　　[分析] 控制目標(biāo)使用業(yè)務(wù)再造的原則來定義。