國(guó)際注冊(cè)內(nèi)部審計(jì)師

 1.終端仿真軟件允許局域網(wǎng)的微機(jī)像大型機(jī)的終端一樣工作。部門(mén)局域網(wǎng)用戶(hù)也需要公司大型機(jī)的中心數(shù)據(jù)庫(kù)的信息，并使用該部門(mén)雇員開(kāi)發(fā)的終端用戶(hù)計(jì)算(EUC)應(yīng)用系統(tǒng)對(duì)這些信息進(jìn)行處理。在這種環(huán)境下，除了哪一項(xiàng)外都是主要的控制風(fēng)險(xiǎn)?
A:雇員可能將微機(jī)用于獲得私人利益。B:在進(jìn)行終端仿真時(shí)，微機(jī)的屏幕顯示能力可能不足。
C:部門(mén)用戶(hù)可能未執(zhí)行充分的針對(duì)EUC應(yīng)用的備份程序。D:雇員可能將未經(jīng)授權(quán)的辦公自動(dòng)化軟件拷貝用于私人目的。        

2.某公司管理層已經(jīng)對(duì)該公司使用的不同系統(tǒng)結(jié)構(gòu)的潛在安全和控制風(fēng)險(xiǎn)表示了關(guān)注。這些關(guān)注不包括下列哪一項(xiàng)
A:用戶(hù)可能需要為其使用的不同系統(tǒng)記住不同的ID代碼和口令。B:為不同的平臺(tái)制定統(tǒng)一安全標(biāo)準(zhǔn)比較困難。
C:備份文件的儲(chǔ)存管理通常是分散進(jìn)行的。D:由于將數(shù)據(jù)分布在公司的很多計(jì)算機(jī)上，某的大量數(shù)據(jù)被毀掉。         

3.在傳統(tǒng)的信息系統(tǒng)中，計(jì)算機(jī)運(yùn)行維護(hù)人員負(fù)責(zé)對(duì)軟件和數(shù)據(jù)文件進(jìn)行定期備份。
在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責(zé)任屬于
A:用戶(hù)管理部門(mén)B:系統(tǒng)程序員。
C:數(shù)據(jù)錄入員。D:．磁帶庫(kù)管理員。        

4.客戶(hù)／服務(wù)器結(jié)構(gòu)可能包含來(lái)自不同供貨商的各種硬件、系統(tǒng)軟件和應(yīng)用軟件。防止客戶(hù)／服務(wù)器系統(tǒng)接受未經(jīng)授權(quán)訪(fǎng)問(wèn)的最好方法是
A:綜合運(yùn)用應(yīng)用軟件控制技術(shù)和一般存取控制技術(shù)。B:使用商品化的認(rèn)證系統(tǒng)。
C:對(duì)所有網(wǎng)絡(luò)通道加密。D:對(duì)遠(yuǎn)程過(guò)程調(diào)用(RPC)的全面測(cè)試與評(píng)估.        

5.計(jì)劃委員會(huì)擔(dān)心未經(jīng)授權(quán)的人可能試圖訪(fǎng)問(wèn)網(wǎng)絡(luò)。如果公司安裝了一個(gè)使用租賃線(xiàn)路的網(wǎng)絡(luò)，那么應(yīng)該確保
A:為網(wǎng)絡(luò)工作的電話(huà)號(hào)碼能夠保密。B:在所有的節(jié)點(diǎn)都安裝聲音抑制設(shè)備。
C:各營(yíng)業(yè)場(chǎng)所的傳輸設(shè)施是安全的。D:一天中只有某些時(shí)間可以使用網(wǎng)絡(luò)。

（責(zé)任編輯：中大編輯）