华南俳烁实业有限公司

　　1. 終端用戶可能通過修改標(biāo)準(zhǔn)程序以獲取原本無法直接獲取的財務(wù)和作業(yè)數(shù)據(jù)的子集，與此相關(guān)的最大風(fēng)險是

　　A.所獲取的數(shù)據(jù)可能不完整或缺乏時效性。

　　B.數(shù)據(jù)定義可能過時。

　　C.主機數(shù)據(jù)可能被終端用戶的更新活動所破壞。

　　D.重復(fù)下載可能會耗盡終端用戶微機的存儲容量。

　　[答案]A

　　解題思路：

　　A.正確。終端用戶對主機數(shù)據(jù)結(jié)構(gòu)及之間的關(guān)聯(lián)不可能很精通，因此通過修改標(biāo)準(zhǔn)程序所獲取的數(shù)據(jù)就可能不完整;由于獲取的數(shù)據(jù)保存在本地微機中，而主機數(shù)據(jù)是實時變化的，因此微機中的數(shù)據(jù)可能不是最新的數(shù)據(jù)，即缺乏時效性。

　　B.不正確。數(shù)據(jù)定義不會因為終端用戶的數(shù)據(jù)查詢操作而改變。

　　C.不正確。終端用戶獲取數(shù)據(jù)子集的過程不包含更新操作，不會導(dǎo)致對主機數(shù)據(jù)的破壞。

　　D.不正確。重復(fù)下載的數(shù)據(jù)通常會相互覆蓋，因此也不會耗盡終端用戶微機的存儲容量。

　　2. 對硬件、軟件及廣域網(wǎng)通訊部件的準(zhǔn)確的產(chǎn)品記錄資料和對系統(tǒng)改進的正確的描述，可以：

　　A.最大程度地減小對外部組織的依賴。

　　B保證新組件安裝的及時性。

　　C.有助于隔離網(wǎng)絡(luò)故障。

　　D.最大程度地提高系統(tǒng)的可用性。

　　[答案]C

　　解題思路：

　　A.不正確。完整準(zhǔn)確的安裝和改進記錄在減小對外部組織的依賴方面確有一定的作用，但不是決定性的，故僅僅依靠這些登記材料并不能“最大程度地減少”對外部組織的依賴。

　　B.不正確。完整準(zhǔn)確的安裝和改進記錄當(dāng)然不能“保證”新組件安裝的及時性。

　　C.正確。不同型號的產(chǎn)品部件以及同一種型號不同批次的部件之間會有微小的差別而導(dǎo)致不兼容等問題，如果有充分的安裝和改進記錄資料就更容易對網(wǎng)絡(luò)錯誤進行有效的定位。

　　D.不正確。完整準(zhǔn)確的安裝和改進記錄不能“最大程度地提高”系統(tǒng)的可用性

　　3. 在檢查一個利用第三方服務(wù)的EDI系統(tǒng)的應(yīng)用情況時，審計師應(yīng)該：

　�、瘛⒋_認(rèn)加密密鑰符合ISO標(biāo)準(zhǔn)。

　　Ⅱ、確定是否已經(jīng)對服務(wù)供應(yīng)商的營運進行了獨立檢查。

　　Ⅲ、核實該服務(wù)供應(yīng)商是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。

　�、簟⒑藢嵎�務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計權(quán)力等。

　　A.Ⅰ和Ⅱ。

　　B.Ⅰ和Ⅳ。

　　C.Ⅱ和Ⅲ。

　　D.Ⅱ和Ⅳ。

　　[答案]D

　　解題思路：

　　A.不正確。不存在關(guān)于加密密鑰的ISO標(biāo)準(zhǔn)。

　　B.不正確。參見“a.”。

　　C.不正確。EDI服務(wù)有完整的安全協(xié)議保障，沒有必要去核實是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。

　　D.正確。對EDI審計需要決定是否對服務(wù)供應(yīng)商的營運進行獨立檢查，并核實服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計權(quán)力等。

　　4. 數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)?

　　A.數(shù)據(jù)定義語言

　　B.數(shù)據(jù)控制語言

　　C.數(shù)據(jù)操縱語言

　　D.數(shù)據(jù)查詢語言

　　[答案]A

　　解題思路：

　　A.正確。數(shù)據(jù)定義語言(DDL)用于定義(即：決定)數(shù)據(jù)庫的結(jié)構(gòu)。

　　B.不正確。數(shù)據(jù)控制語言(DCL)用于指定特權(quán)和安全規(guī)則。

　　C.不正確。數(shù)據(jù)操縱語言(DML)為程序員提供了一個修改數(shù)據(jù)庫數(shù)據(jù)的工具。

　　D.不正確。數(shù)據(jù)查詢語言(DQL)用于特設(shè)的查詢。

　　5. 在對數(shù)據(jù)中心進行物理設(shè)計時考慮以下哪項內(nèi)容是不恰當(dāng)?shù)?

　　A.評價與鐵路和公路交通有關(guān)的潛在風(fēng)險。

　　B.應(yīng)用生物統(tǒng)計法訪問系統(tǒng)。

　　C.為訪問操作系統(tǒng)設(shè)計授權(quán)表格。

　　D.包括不間斷電源系統(tǒng)和電涌保護。

　　[答案]C

　　解題思路：

　　A.不正確。在確定數(shù)據(jù)中心的位置時應(yīng)評估其外部風(fēng)險。

　　B.不正確。生物訪問系統(tǒng)可控制對數(shù)據(jù)中心的物理接觸。

　　C.正確。用于操作系統(tǒng)訪問的授權(quán)表格針對的是邏輯控制，而不是物理控制。

　　D.不正確。數(shù)據(jù)中心的物理設(shè)計包含供電系統(tǒng)和電涌保護。

　　6. 在傳統(tǒng)的信息系統(tǒng)中，計算機運行維護人員負(fù)責(zé)對軟件和數(shù)據(jù)文件進行定期備份。在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責(zé)任屬于：

　　A.用戶管理部門。

　　B.系統(tǒng)程序員。

　　C.數(shù)據(jù)錄入員。

　　D.磁帶庫管理員。

　　[答案]A

　　解題思路：

　　A.正確。因為在分布式系統(tǒng)或協(xié)作系統(tǒng)中，系統(tǒng)數(shù)據(jù)是分散在各用戶節(jié)點上，所以確定是否有足夠備份是用戶管理部門的責(zé)任。

　　B.系統(tǒng)程序員負(fù)責(zé)程序的編制，不承擔(dān)備份任務(wù)。

　　C.數(shù)據(jù)錄入員負(fù)責(zé)數(shù)據(jù)的輸入，不承擔(dān)備份任務(wù)。

　　D.磁帶庫管理員負(fù)責(zé)維護磁帶庫的運行維護，不承擔(dān)備份任務(wù)。

　　7. 用來確定應(yīng)用程序系統(tǒng)需要建立多少控制的標(biāo)準(zhǔn)不包括以下哪項內(nèi)容?

　　A.數(shù)據(jù)在系統(tǒng)中的重要性。

　　B.應(yīng)用網(wǎng)絡(luò)監(jiān)測軟件的可行性。

　　C.某項活動或處理沒有受到適當(dāng)控制所產(chǎn)生的風(fēng)險水平。

　　D.每種控制措施的效率、復(fù)雜性和費用。

　　[答案]B

　　解題思路：

　　A.不正確。例如，重要的財務(wù)和會計系統(tǒng)，如證券交易所的股票買賣跟蹤系統(tǒng)，相對于記錄員工培訓(xùn)和技能的系統(tǒng)而言，必須具有更高的控制標(biāo)準(zhǔn)。

　　B.正確。網(wǎng)絡(luò)監(jiān)測軟件并不參與應(yīng)用系統(tǒng)內(nèi)部的控制。