B.用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果;
C.使用几个供应商作为测试数据,寻找意外的结果;
D.对计算机程序变化进行一次完全审计。
【正确答案】:A
【答案解析】:答案A正确,审计自动化软件是一种允许审计师进行许多操作的软件包,例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此,这种软件可以检查供应商的地址,并发现相同的地址或者所有账单的共性。
答案B不正确,ITF不是用来测试非合法信息的处理过程的软件。
答案C不正确,测试数据可以检查数据处理的过程,但是不能检查输入数据是否合法。
答案D不正确,欺诈不涉及程序的改变。
18、信息系统和审计主管均认为需要确保信息和数据的安全性和完全性,那么确保卫星传输保密性的最佳手段是
A.监控软件。
B.循环冗余检验。
C.加密。
D.访问控制。
【正确答案】:C
【答案解析】:A.不正确。监控软件用于监测系统的运行状态。
B.不正确。循环冗余检验可用于保证传输数据的完整性,但不能保证甚保密性。
C.正确。对传输信息进行加密可以确保其在传输过程中不能被非法窃取。
D.不正确。访问控制可防止对系统资源的非授权访问。
19、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改?
A.定期运行测试数据。
B.制定合适的职责分离。
C.对已完成工作的报告进行检查。
D.将生产程序与独立控制的拷贝进行比较。
【正确答案】:B
【答案解析】:A.不正确。某项活动处理没有受到适当的控制产生的风险水平。
B.正确。在职责分离的情况下,用户无法获得程序的详细知识,而计算机操作员则很难不受监督地接触生产程序。
C.不正确。对已处理作业进行检查只能发现非当访问的事实,但不能防止其发生。
D.不正确。应用网络监测软件中的可行性。
20、在对数据中心进行物理设计时考虑以下哪项内容是不恰当的
A.为访问操作系统设计授权表格
B.包括不间断电源系统和电源保护
C.评价与铁路和公路交通有关的潜在风险
D.应用生物统计法访问系统
【正确答案】:A
【答案解析】:A.正确。用于操作系统访问的授权表格针对的是逻辑控制,而不是物理控制。
B.不正确。数据中心的物理设计包含供电系统和电涌保护。
C.不正确。在确定数据中心的位置时应评估其外部风险。
D.不正确。生物访问系统可控制对数据中心的物理接触。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |