第81题
监控系统“遇到的问题(hang-ups)”是SAC模型的______鉴证目标的组成部分。
a.可用性
b.能力
c.功能性
d.问责性
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 功能性是指计算机系统提供必要的设备、响应能力和易用性来满足用户需求和期望。为了确保功能性,审计师评价可以监控和提供反馈的控制措施。有些控制可能根据投入显示进度指标,积极地确认交易事项,或监控包括输入数据、确认交易、监控用户放弃的交易事项,或者监控系统“遇到的问题(hang-ups)”。
第82题
内部审计师审查用户验证程序的控制时,将执行下面______审计测试。
a.在数据终端核实密码屏蔽
b.审查如何利用访问控制软件对责任进行适当分离
c.审查非活动用户的撤销程序
d.上面所有内容
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 密码屏蔽程序在用户验证时使用(也就是说,保证有效的密码只能由正确的人知道)。选项(b)不正确,因为访问控制软件中建立用户权限的方法与用户访问系统相关。选项(c)不正确,因为非活动用户的撤销程序在身份鉴定时使用,非活动用户不再会被接受。
第83题
一个组织在所有的计算机上都安装了防病毒软件。这种软件可以预防病毒感染,阻止病毒复制,在发生病毒感染后检测被感染的文件,标记受到影响的系统组件,并从被感染的组件中删除病毒。然而依赖防病毒软件的一个主要风险是防病毒软件可能______。
a.无法检测某些病毒
b.软件安装过程过于复杂
c.干预系统操作
d.消耗过多的系统资源
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 依赖防病毒软件的风险在于防病毒软件仅仅对已知病毒有用,对于已知病毒的变种可能不会完全有效。换句话说,不能保证软件识别所有病毒。选项(b)不正确,因为防病毒软件不会使得软件安装过于复杂。选项(c)不正确,因为防病毒软件不需要干预系统操作,因为可以提前设定软件执行的时间,使其不干扰程序运行。选项(d)不正确,因为防病毒软件可以设定在不需要消耗过多系统资源时执行(例如,启动时)。
第84题
公司法律部门所有行政人员和专业人员在与局域网文件服务器连接的终端上准备文档。为了防止对敏感文档进行非授权的访问,最好的控制是______。
a.访问系统时需要输入密码
b.所有包含文档文件的磁盘在物理上安全
c.定期对服务器备份并目存储在安全的地方
d.访问个人文档时需要输入密码
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 访问个人文档时需要输入密码是防止对敏感文档进行非授权访问的最好控制方法。这个问题与输出控制有关。选项(a)不正确,系统访问的密码安全性允许所有部门员工访问系统中的所有文档。选项(b)不正确,系统中没有软盘。选项(c)不正确,定期服务备份并且存储在安全的地方是良好的安全/备份程序,但是它不能防止访问在线的敏感文档。
第85题
由于需要更快地响应客户的竞争压力,一些组织已经将内部个人计算机网络通过主机与外部网络连接。这当中存在的风险是______。
a.病毒可能会进入一个或多个公司系统
b.上传的文件不能进行合理的编辑和验证
c.下载到个人电脑的数据可能不够及时
d.个人电脑上的软件维护可能变得更昂贵
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 将所有联网的个人电脑都通过主机连接到外部网络,增加了所有公司电脑暴露在外来病毒面前的风险。选项(b)不正确,上传的文件是否进行了合理编辑和验证,与是否存在与其他网络的外部连接无关。选项(c)不正确,下载到个人电脑的文件是否足够及时,与是否存在与其他网络的外部连接无关。选项(d)不正确,个人电脑上的软件维护是否变得更昂贵与是否存在与其他网络的外部连接无关。
第86题
关于电子邮件保密,______是最重要的并且推动着其他几项。
a.程序
b.政策
c.标准
d.指南
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 政策是管理层的指示,确定了电子邮件安全的氛围,它是最重要的,推动了其他内容,例如程序、标准或指南。选项(a)不正确,因为程序来源于政策。程序是遵循电子邮件安全政策的详细指示。选项(c)不正确,因为标准来源于政策。选项(d)不正确,因为指南来源于政策。标准是强制性的,而指南本质上是建议性的。
第87题
______简单、便宜并且能快速实施。
a.静态包过滤防火墙
b.动态包过滤防火墙
c.应用网关防火墙
d.状态检测网关防火墙
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 静态包过滤防火墙是最简单、最容易实施的阻止网络地址不正确信息的方法,而且与其他类型的防火墙相比,静态包过滤防火墙不会花很多时间来实施。
第88题
企业资源计划系统使用下面______内容作为它的主要战略。
Ⅰ.产生交换成本
Ⅱ.降低生产成本
Ⅲ.增加进入壁垒
Ⅳ.锁定购买者
a.Ⅰ和Ⅱ
b.Ⅱ和Ⅲ
c.Ⅲ和Ⅳ
d.Ⅰ和Ⅳ
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 当客户停止从一个公司购买商品或服务而开始从另一家公司购买,产生的交换成本很高。在自由市场上锁定购买者的一个方法是建立起这样的印象:公司的产品比竞争者的好得多,或者利用客户害怕产生昂贵的交换成本这样的情况。ERP是应用这种战略的好例子。
第89题
随着组织转向电子数据交换(EDI)实施,更多的组织开始改用增值网(VAN)。下列______种情况下一般不用增值网。
a.保存可供其他组织访问的电子采购订单
b.提供贯穿于组织间的共同界面,消除某家组织与贸易伙伴建立直接计算机通信的需要
c.保存组织同其贸易伙伴所有交易的日志
d.将客户的计算机应用软件转换为标准协议以便EDI通信之用
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 公司必须将采购的软件转换为国际标准协议(比如,美国的ANSIX.12或者欧洲的EDIFACT以及全球多数地区采用的国际标准)。一旦将数据转换成标准格式,增值网(VAN)就会处理所有的通信。选项(a)不正确,VAN通常作为不同组织间通信的交换中介和存储中心。选项(b)不正确,VAN提供统一的通信接口,从而消除了每家公司同其交易伙伴建立独立通信的需要。选项(c)不正确,EDI建立了交易日志,可作为记录保留和审计轨迹的依据。
第90题
在局域网中,______可以认为是服务器。
a.物理上连接局域网中各节点的敷设电缆
b.为局域网用户储存程序和数据文件的设备
c.连接局域网和其他网络的设备
d.为局域网中某一用户专用的工作站
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 一个文件服务器是为局域网用户提供文件的服务类型。选项(a)不正确,因为电缆是通信连接线路。选项(c)不正确,因为网络网关连接局域网和其他网络。选项(d)不正确,因为专门由一个用户使用的工作站是客户端。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |