11. 终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是

　　A.所获取的数据可能不完整或缺乏时效性。

　　B.数据定义可能过时。

　　C.主机数据可能被终端用户的更新活动所破坏。

　　D.重复下载可能会耗尽终端用户微机的存储容量。

　　[答案]A

　　解题思路：

　　A.正确。终端用户对主机数据结构及之间的关联不可能很精通，因此通过修改标准程序所获取的数据就可能不完整;由于获取的数据保存在本地微机中，而主机数据是实时变化的，因此微机中的数据可能不是最新的数据，即缺乏时效性。

　　B.不正确。数据定义不会因为终端用户的数据查询操作而改变。

　　C.不正确。终端用户获取数据子集的过程不包含更新操作，不会导致对主机数据的破坏。

　　D.不正确。重复下载的数据通常会相互覆盖，因此也不会耗尽终端用户微机的存储容量。

　　12. 对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述，可以：

　　A.最大程度地减小对外部组织的依赖。

　　B保证新组件安装的及时性。

　　C.有助于隔离网络故障。

　　D.最大程度地提高系统的可用性。

　　[答案]C

　　解题思路：

　　A.不正确。完整准确的安装和改进记录在减小对外部组织的依赖方面确有一定的作用，但不是决定性的，故仅仅依靠这些登记材料并不能“最大程度地减少”对外部组织的依赖。

　　B.不正确。完整准确的安装和改进记录当然不能“保证”新组件安装的及时性。

　　C.正确。不同型号的产品部件以及同一种型号不同批次的部件之间会有微小的差别而导致不兼容等问题，如果有充分的安装和改进记录资料就更容易对网络错误进行有效的定位。

　　D.不正确。完整准确的安装和改进记录不能“最大程度地提高”系统的可用性

　　13. 在检查一个利用第三方服务的EDI系统的应用情况时，审计师应该：

　　Ⅰ、确认加密密钥符合ISO标准。

　　Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。

　　Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。

　　Ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。

　　A.Ⅰ和Ⅱ。

　　B.Ⅰ和Ⅳ。

　　C.Ⅱ和Ⅲ。

　　D.Ⅱ和Ⅳ。

　　[答案]D

　　解题思路：

　　A.不正确。不存在关于加密密钥的ISO标准。

　　B.不正确。参见“a.”。

　　C.不正确。EDI服务有完整的安全协议保障，没有必要去核实是否仅使用了公用交换数据网络。

　　D.正确。对EDI审计需要决定是否对服务供应商的营运进行独立检查，并核实服务供应商的合同是否包含了必要的条款，如审计权力等。

　　14. 数据库管理人员应用以下哪种语言接口来建立数据库表结构?

　　A.数据定义语言

　　B.数据控制语言

　　C.数据操纵语言

　　D.数据查询语言

　　[答案]A

　　解题思路：

　　A.正确。数据定义语言(DDL)用于定义(即：决定)数据库的结构。

　　B.不正确。数据控制语言(DCL)用于指定特权和安全规则。

　　C.不正确。数据操纵语言(DML)为程序员提供了一个修改数据库数据的工具。

　　D.不正确。数据查询语言(DQL)用于特设的查询。

　　15. 在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?

　　A.评价与铁路和公路交通有关的潜在风险。

　　B.应用生物统计法访问系统。

　　C.为访问操作系统设计授权表格。

　　D.包括不间断电源系统和电涌保护。

　　[答案]C

　　解题思路：

　　A.不正确。在确定数据中心的位置时应评估其外部风险。

　　B.不正确。生物访问系统可控制对数据中心的物理接触。

　　C.正确。用于操作系统访问的授权表格针对的是逻辑控制，而不是物理控制。

　　D.不正确。数据中心的物理设计包含供电系统和电涌保护。

　　16. 在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中，确定是否有足够备份的责任属于：

　　A.用户管理部门。

　　B.系统程序员。

　　C.数据录入员。

　　D.磁带库管理员。

　　[答案]A

　　解题思路：

　　A.正确。因为在分布式系统或协作系统中，系统数据是分散在各用户节点上，所以确定是否有足够备份是用户管理部门的责任。

　　B.系统程序员负责程序的编制，不承担备份任务。

　　C.数据录入员负责数据的输入，不承担备份任务。

　　D.磁带库管理员负责维护磁带库的运行维护，不承担备份任务。

　　17. 用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?

　　A.数据在系统中的重要性。

　　B.应用网络监测软件的可行性。

　　C.某项活动或处理没有受到适当控制所产生的风险水平。

　　D.每种控制措施的效率、复杂性和费用。

　　[答案]B

　　解题思路：

　　A.不正确。例如，重要的财务和会计系统，如证券交易所的股票买卖跟踪系统，相对于记录员工培训和技能的系统而言，必须具有更高的控制标准。

　　B.正确。网络监测软件并不参与应用系统内部的控制。

　　C.不正确。问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。

　　D.不正确。例如，在一个每天处理成千上万笔支付业务的系统中，完全的逐项检查可能过于费时而不可操作，但如仅检查关键的数据则可能是可行的，如检查金额、账号而忽略姓名和地址。

　　18. 某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议。这种方法称为：

　　A.专家系统

　　B.神经网络

　　C.智能代理

　　D.模糊逻辑

　　[答案]A

　　解题思路：

　　A.正确。专家系统是一个知识密集的计算机程序，它可以获取人类在某个特定领域的知识。

　　B.不正确。神经网络是一个试图模仿生物大脑处理模式的软件。

　　C.不正确。智能代理是软件程序，它基于一个内嵌的或通过训练获得的知识库，替单独的用户、商业过程或软件应用来执行特定、重复、可预测的任务。在因特网上，智能代理是一个无需用户介入并能定期采集信息或执行某些其它服务的程序。

　　D.不正确。模糊逻辑是一种基于规则的人工智能，它利用被称为成员函数的非特定的术语来解决问题，因而能容许不确定性。

　　19. 终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息，并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下，除了哪一项外都是主要的控制风险：

　　A.雇员可能将微机用于获得私人利益。

　　B.在进行终端仿真时，微机的屏幕显示能力可能不足。

　　C.部门用户可能未执行充分的针对EUC应用的备份程序。

　　D.雇员可能将未经授权的办公自动化软件拷贝用于私人目的。

　　[答案]C

　　解题思路：

　　A.不正确。应用快速应用开发技术并不能取消或延迟系统文档的编制。

　　B.不正确。项目管理牵涉到开发小组。

　　C.正确。新系统应该分模块开发。

　　D.不正确。如应用对象开发技术，则将增加而不是减少对以往代码的利用。

　　20. 某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?

　　A.将系统文档编制的需要延迟到最后模块完成之时。

　　B.把项目管理责任从开发小组转移出去。

　　C.分模块创建系统直至系统完成。

　　D.应用对象开发技术将以往编码的使用减少到最低程度。

　　[答案]C

　　解题思路：

　　A.不正确。应用快速应用开发技术并不能取消或延迟系统文档的编制。

　　B.不正确。项目管理牵涉到开发小组。

　　C.正确。新系统应该分模块开发。

　　D.不正确。如应用对象开发技术，则将增加而不是减少对以往代码的利用。