CIA《实施内部审计业务》练习题144

文章作者 100test 发表时间 2007:02:05 18:22:27
来源 100Test.Com百考试题网

1.以下哪一组防止语音邮件舞弊的控制措施在抵消系统安全缺点的同时，也损失了原来的优点?
I．在非工作时间，关闭自动拨人系统访问端。
II．分离内部外部的呼叫转移特权。
III．实施呼叫定向。
Ⅳ．断开拨人维护端口。
A:I和ⅡB:I和Ⅳ
C:III和ⅣD:II和Ⅲ。

2.传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统
满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下经常被忽视
A:系统分析功能。B:编程功能。
C:运行功能。D:运行功能。

3.以下哪种方式能够以最佳方式保护计算机程序库的安全?
A:为程序安装一个日志系统。B:监控对程序库介质的实物接触。
C:限制对程序库的物理和逻辑访问D:拒绝来自远程终端的访问。

4.某制造公司百分之百地补偿销售代表的移动电话费。移动电话费在各个销售代表之间、月份之间变化很大，使预算和预测过程复杂化。管理层要求内部审计师制定一种控制该成本的方法。以下哪一项最适合被包括在该咨询项目的业务范围之内?
A:涉及销售代表的控制自我评价。B:与其他移动电话用户进行基准比较。
C:对采购和应付业务进行经营过程检查。D:业绩测评以及预算和预测过程的设计。

5.下选项中，哪一项不能减少未经许可的微机软件的安装
A:员工的版权意识。B:对未经许可软件的定期审查。
C:对网络访问和启动脚本的定期监测。D:包含软件许可要求在内的一套规范化制度。