华南俳烁实业有限公司

　　B.用整合測試設(shè)施對應(yīng)用程序的控制措施進(jìn)行檢查，尋找意外的結(jié)果;

　　C.使用幾個供應(yīng)商作為測試數(shù)據(jù)，尋找意外的結(jié)果;

　　D.對計算機程序變化進(jìn)行一次完全審計。

　　【正確答案】：A

　　【答案解析】：答案A正確，審計自動化軟件是一種允許審計師進(jìn)行許多操作的軟件包，例如提取抽樣數(shù)據(jù)項、確認(rèn)總數(shù)、開發(fā)文件統(tǒng)計量和提取特定的數(shù)據(jù)字段。因此，這種軟件可以檢查供應(yīng)商的地址，并發(fā)現(xiàn)相同的地址或者所有賬單的共性。

　　答案B不正確，ITF不是用來測試非合法信息的處理過程的軟件。

　　答案C不正確，測試數(shù)據(jù)可以檢查數(shù)據(jù)處理的過程，但是不能檢查輸入數(shù)據(jù)是否合法。

　　答案D不正確，欺詐不涉及程序的改變。

　　8、信息系統(tǒng)和審計主管均認(rèn)為需要確保信息和數(shù)據(jù)的安全性和完全性，那么確保衛(wèi)星傳輸保密性的最佳手段是

　　A.監(jiān)控軟件。

　　B.循環(huán)冗余檢驗。

　　C.加密。

　　D.訪問控制。

　　【正確答案】：C

　　【答案解析】：A.不正確。監(jiān)控軟件用于監(jiān)測系統(tǒng)的運行狀態(tài)。

　　B.不正確。循環(huán)冗余檢驗可用于保證傳輸數(shù)據(jù)的完整性，但不能保證甚保密性。

　　C.正確。對傳輸信息進(jìn)行加密可以確保其在傳輸過程中不能被非法竊取。

　　D.不正確。訪問控制可防止對系統(tǒng)資源的非授權(quán)訪問。

　　9、通過以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過完全程序?qū)ι�產(chǎn)程序進(jìn)行修改?

　　A.定期運行測試數(shù)據(jù)。

　　B.制定合適的職責(zé)分離。

　　C.對已完成工作的報告進(jìn)行檢查。

　　D.將生產(chǎn)程序與獨立控制的拷貝進(jìn)行比較。

　　【正確答案】：B

　　【答案解析】：A.不正確。某項活動處理沒有受到適當(dāng)?shù)目刂飘a(chǎn)生的風(fēng)險水平。

　　B.正確。在職責(zé)分離的情況下，用戶無法獲得程序的詳細(xì)知識，而計算機操作員則很難不受監(jiān)督地接觸生產(chǎn)程序。

　　C.不正確。對已處理作業(yè)進(jìn)行檢查只能發(fā)現(xiàn)非當(dāng)訪問的事實，但不能防止其發(fā)生。

　　D.不正確。應(yīng)用網(wǎng)絡(luò)監(jiān)測軟件中的可行性。

　　10、在對數(shù)據(jù)中心進(jìn)行物理設(shè)計時考慮以下哪項內(nèi)容是不恰當(dāng)?shù)?/P>

　　A.為訪問操作系統(tǒng)設(shè)計授權(quán)表格

　　B.包括不間斷電源系統(tǒng)和電源保護(hù)

　　C.評價與鐵路和公路交通有關(guān)的潛在風(fēng)險

　　D.應(yīng)用生物統(tǒng)計法訪問系統(tǒng)

　　【正確答案】：A

　　【答案解析】：A.正確。用于操作系統(tǒng)訪問的授權(quán)表格針對的是邏輯控制,而不是物理控制。

　　B.不正確。數(shù)據(jù)中心的物理設(shè)計包含供電系統(tǒng)和電涌保護(hù)。

　　C.不正確。在確定數(shù)據(jù)中心的位置時應(yīng)評估其外部風(fēng)險。

　　D.不正確。生物訪問系統(tǒng)可控制對數(shù)據(jù)中心的物理接觸。