發(fā)表時間:2014/4/16 17:00:00 來源:中大網(wǎng)校
點擊關(guān)注微信:
1��、每名監(jiān)管人員都擁有一臺連接公司數(shù)據(jù)的電腦終端��,其中一人利用這一條件竊取高度商業(yè)機密出售給競爭對手。采取防止發(fā)生該類事件的手段能夠保證����。
a. 建立程序修正功能并不斷強化�����。
b. 密碼授權(quán)必須通過恰當?shù)挠脩羯矸菡J證���。
c. 數(shù)據(jù)為恰當用戶擁有�。
d. 按需分配登錄權(quán)限。
答案:d
考查重點:EDI審計
解題思路:
a. 不正確��。這里的舞弊行為不涉及對程序的更改����。
b. 不正確。這里不是未被授權(quán)的進入了數(shù)據(jù)����,而是有使用權(quán)限的使用者泄露了重要信息,產(chǎn)生了損害公司利益的舞弊行為��。
c. 不正確��。僅僅通過所有權(quán)無法限制舞弊的發(fā)生�。
d. 正確�����?�?梢酝ㄟ^縮小進行重要信息的使用者的范圍來防范舞弊����。
2.某公司最近安裝了一個基于個人電腦(PC)的應付帳款系統(tǒng)����,共有六臺電腦進行了聯(lián)網(wǎng)并能接觸主機的應付帳款數(shù)據(jù)庫系統(tǒng)�����。在進入系統(tǒng)之后,一部分數(shù)據(jù)庫可以被網(wǎng)絡用戶下載���。網(wǎng)絡中有數(shù)據(jù)輸入和編輯程序�����,單臺電腦可以將其下載以備運用。為防止應付帳款信息未經(jīng)批準就被調(diào)出系統(tǒng)�����,應采用的最適當?shù)目刂剖牵?BR>a. 進入系統(tǒng)前輸入有效口令�����。
b. 在個人電腦層次上對數(shù)據(jù)加密。(encryption)
c. 在網(wǎng)絡和主機上都安裝數(shù)據(jù)文件接觸控制軟件�。
d. 對個人電腦上鎖�。
答案:C
考核重點:EDP審計。
解題思路:
本題考察如何保障一個計算機信息系統(tǒng)的安全性�。本題要求找出一種控制方法,避免非法調(diào)用應付帳款的記錄���。
a. 不正確。登錄系統(tǒng)的口令能夠禁止非法人員進行系統(tǒng)���,但具體到某一業(yè)務。這個防范措施就不靈了��。
b. 不正確�����。把數(shù)據(jù)變成密碼傳輸也不能解決問題�����。
c. 正確�。在網(wǎng)絡和主機兩個層次限制進入文件�,可以保證信息不被隨便修改�。
d. 不正確��。在PC范圍控制達不到目的。
3��、對最近發(fā)生的經(jīng)濟業(yè)務涉及的帳號進行數(shù)字驗證的目的是:
a. 證實帳號與主文檔中現(xiàn)有帳戶相對應。
b. 防止將最近發(fā)生的經(jīng)濟業(yè)務記入不正確但有效的主文檔帳戶中�����。
c. 保證最近發(fā)生的經(jīng)濟業(yè)務都有憑證相支持�。
d. 要求帳號與其他領(lǐng)域有正確的邏輯關(guān)系。
答案:B
考察重點:審核實施�����。
解題思路:
帳號數(shù)字驗證的目的就是為了防止將經(jīng)濟業(yè)務記入不正確的但卻有效的主文件的帳戶中�。因此,本題選擇B答案�����。
4��、計算機程序庫應如何保證安全:
a. 安裝程序登陸的記錄系統(tǒng)�。
b. 監(jiān)督對程序庫媒質(zhì)的物理層面接觸�。
c. 限制物理層次和邏輯層次接觸���。
d. 拒絕通過終端的遠程登陸���。
答案:C
考察重點:EDP審計
解題思路:
本題考察如何保證計算機程序庫的安全�����。
a. 不正確���。通過登錄系統(tǒng)僅僅能夠保證程序的安全性,這是不夠的���。
b. 不正確?��?刂平佑|程序庫的程序媒介,不能保證程序的安全性��。
c. 正確�。既在物理層次又在邏輯層次控制安全性就可以保證程序庫的安全�����。
d. 不正確。否認遠程登陸不是一個嚴密的措施�����。
5、某公司有一個計算機存貨控制系統(tǒng)����,該公司內(nèi)部審計師希望合理地保證從終端輸入的存貨數(shù)據(jù)正確地進入系統(tǒng)���。下列應用控制中能最好地實現(xiàn)這一保證的是:
a. 順序檢查(Sequence checking)
b. 總數(shù)控制(beath totals)
c. 限制性檢查�����。
d. 數(shù)字檢驗
答案:B
本題考察重點:EDP審計����。
解題思路:
在本題中�,內(nèi)部審計人員希望從終端輸入的存貨數(shù)據(jù)正確地進入了系統(tǒng)�����,可以采用的方法就是總數(shù)控制�����,即用計算機計算輸入數(shù)��,然后與憑證上的數(shù)據(jù)比較�����。因此�����,本題選擇B答案�。
6����、與微機的迅速擴展并綜合應用相關(guān)的內(nèi)在風險是:
a. 硬盤系統(tǒng)日益增加的容量����。
b. 支持軟件版本的迅速變化。
c. 硬件采購批準的集中化����。
d. 涉及多個用戶的終端用戶處理。
答案��;D
考察重點:EDP審計����。
解題思路:
本題考察的是在公司中廣泛應用微型計算機的內(nèi)在風險是什么
a. 不正確。增加硬盤的容量不是一種風險�。
b. 不正確����?����?焖俑鼡Q應用軟件也不是一種風險�。
c. 不正確。硬件購買的集中授權(quán)可以減少舞弊��,不是一種風險���。
d. 正確��。由于職責的分開���,每項操作業(yè)務不可避免的要由多個終端用戶完成,這是增加風險的一個因素����。
7、支付控制的最新信息通過實時系統(tǒng)從不是的終端傳遞到控制主機��。為了保證傳遞過程的正確性��,應控制:
a. 回波測探險(Echo check)
b. 保護措施(Protection ring)
c. 無意義信息總額 (Hash tota)
d. 整合測試 (Integrated test facility)
答案:A
考查重點:EDP審計
解題思路:
a. 正確?���?梢杂脕韺崟r檢驗傳輸數(shù)據(jù)的準確性�。
b. 不正確。不能保證數(shù)據(jù)傳輸?shù)臏蚀_性�。
c. 不正確。不能在數(shù)據(jù)傳輸?shù)耐瑫r進行檢驗。
d. 不正確���。只能保證數(shù)據(jù)的處理過程沒有問題��,為能保證數(shù)據(jù)傳輸?shù)臏蚀_性。
8�����、通過計算機程序改進控制程序能夠保證:
a. 只有經(jīng)授權(quán)的程序員能夠更改程序;
b. 在線保存?zhèn)浞葙Y料;
c. 不會出現(xiàn)不恰當?shù)纳a(chǎn)程序;
d. 數(shù)據(jù)資料不經(jīng)授權(quán)不會被更改。
答案:A
考查重點:EDP審計。
解題思路:
a. 正確。該控制主要是針對使用者的權(quán)限,所以這項的表述正確。
b. 不正確����。是意外處理的目標。
c. 不正確���。不能保證執(zhí)行是否合適,僅能保證程序的變動只有經(jīng)過授權(quán)的人才能進行��。
d. 不正確�。只能保證有修改權(quán)限的人進行修改���,不能保證該修改是否合適。
9、計算中心需要日常處理的大量“擁擠”工作可以通過以下方式避免:
a. 彈性研究;
b. 自動處理��;
c. 成本效益分析;
d. 系統(tǒng)文件���。
答案:B
考查重點:EDP審計��。
解題思路:
a. 不正確。問題是由于資源緊張造成,不能解決處理沖突的問題����。
b. 正確�。通過合理利用計算機資源�����,使其得到最優(yōu)配置�,可以幫助解決問題。
c. 不正確�����。與實現(xiàn)的目標無關(guān)�。
d. 不正確����。雖然通過記錄可以幫助分析問題,但是不如B直接�。
10.數(shù)據(jù)錄入操作員負責在員工支付變動前如實錄入員工薪資水平�����。有時操作員可能將10美元錯誤錄入為100美元�����。防止出現(xiàn)這種超額支付的最佳控制措施是:
a. 合理性檢查�����;
b. 數(shù)據(jù)自檢;
c. 前期數(shù)據(jù)核對�����;
d. 數(shù)值正確性檢查�。
解題思路:
a. 正確。能夠在最早時間發(fā)現(xiàn)問題�����,防止錯誤的繼續(xù)�����。
b. 不正確���。能夠用來檢查數(shù)據(jù)的傳輸是否有問題���,不能預防輸入錯誤的發(fā)生。
c. 不正確�。不能防止錯誤繼續(xù)。
d. 不正確。是計算環(huán)節(jié)的控制�����。不能檢查出輸入環(huán)節(jié)的問題��。
相關(guān)鏈接:2010年國際內(nèi)審師考試備考練習題及答案解析匯總
更多:[國際內(nèi)審師論壇][國際內(nèi)審師考試輔導資料]
(責任編輯:中大編輯)
