國際注冊內部審計師

21、  為了避免非法數據的輸入，某銀行在每個賬號結尾新加一個數字并對新加的數字進行一種計算，此種技術被稱為
a、光學識別
b、校驗數位
c、相關性檢驗
d、格式檢驗
22、  對工資主文件的更新是在一個實時系統(tǒng)中，由遠程終端用戶向一個主機結構程序發(fā)送。保證數據傳輸準確性的控制措施是：
a、回叫檢測（echo check）；
b、保護環(huán)；
c、雜項總和（hash total）；
d、整合測試設施。 
23、  密碼是以下哪種控制的例證？
a、物理控制
b、編輯控制
c、數字控制
d、訪問控制
24、  在一個計算機環(huán)境下，下列哪一種訪問設置是適當的？　　對生產數據的修改訪問權　對生產程序的修改訪問權　　用戶擁有　應用程序員擁有？ 用戶擁有　 應用程序員擁有？
a、是　　　　　 否　　　　　否　　　　　 否
b、是　　　　　 否　　　　　否　　　　　 是
c、否　　　　　 是　　　　　是　　　　　 否
d、否　　　　　 是　　　　　是　　　　　 是
25、  通過應用以下哪種技術可以防止未經授權對在線記錄進行篡改？
a、關鍵字核對
b、電腦順序檢查
c、電腦匹配
d、數據庫訪問控制
26、  以下哪項措施能夠控制對多余的電腦設備的低效使用？
a、應急計劃
b、系統(tǒng)可行性研究
c、能力計劃
d、例外報告
27、  通過以下哪種方式可以最好地防止擁有充分技術的人員繞過安全程序對生產程序進行修改
a、對已完成工作的報告進行檢查
b、將生產程序與獨立控制的拷貝進行比較
c、定期運行測試數據
d、制定合適的職責分離
28、  將紙質文件轉換成計算機文件需要何種技術？
a、光學
識別ocr
b、電子數據交換edi
c、條碼掃描
d、連接和合并
29、  最能說明緊急故障恢復計劃有效的證據是
a、去年的計算機處理沒有發(fā)生過中斷
b、關于該計劃的詳盡文檔
c、由內部審計部門對計劃簽署意見
d、對計劃進行成功的試驗
30、  對數據中心進行物理設計時考慮以下哪項內容是不恰當的？
a、評價與鐵路和公路交通有關的潛在風險
b、應用生物統(tǒng)計法訪問系統(tǒng)
c、為訪問操作系統(tǒng)設計授權表格
d、包括不間斷電源系統(tǒng)和電泳保護
31、  數據庫管理人員應用以下哪種語言接口來建立數據庫表結構？
a、數據定義語言
b、數據控制語言
c、數據操縱語言
d、數據查詢語言
32、  數據庫系統(tǒng)的查詢工具應包括除下列哪項外的所有功能？a、圖形輸出能力
b、數據字典的訪問
c、數據有效性檢查器
d、范例查詢界面
33、  某銀行正在開發(fā)一個計算機系統(tǒng)以幫助評估貸款申請。信息系統(tǒng)職員通過和銀行的抵押擔保人員進行交談，提煉出后者的知識和決策過程并輸入計算機。完成后的系統(tǒng)應能以與抵押擔保人相同的方式處理信息，并做出關于貸款決定的最后建議，這種方法稱為
a、專家系統(tǒng)　
b、神經網絡　
c、智能代理　
d、模糊邏輯
34、  某電子公司決定通過應用快速應用程序開發(fā)技術來實現某新系統(tǒng)。以下哪項內容將被包括在該新系統(tǒng)的開發(fā)之中？
a、將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時
b、把項目管理責任從開發(fā)小組轉移出去
c、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成
d、應用對象開發(fā)技術將以往編碼的使用減少到最低程度
35、  從微機上載的數據可能有誤，以下哪種方法能最好地解決此問題？
a、主機應該定期備份　
b、上載數據時應有兩個人同時在微機旁邊
c、主機應該對上載數據實施與聯機人數據同同時的編輯和合法性檢查例程
d、要求用戶檢查已處理數據庫的隨機樣本
36、  為了降低通過通訊線路來傳送專用數據時帶來的安全風險，公司應該應用：
a、異步調制解調器
b、臨別技術
c、回拔程序
d、加密技術
37、  利用因特網資源最困難的是
a、實現物理連接
b、定位最好的信息源
c、獲得所需的設備
d、獲得訪問的授權
38、  防止通過將無人照管的終端連接到主機上而對敏感數據進行非法訪問，以下哪項安全控制效果最佳？
a、使用帶密碼的屏幕保護程序
b、使用工作站腳本程序
c、對數據文件加密
d、自動注銷不活動用戶
39、  以下哪項措施為筆記本電腦儲存的敏感數據提供的安全保證最小？
a、為筆記本電腦上的數據文件加密
b、為筆記本電腦上的屏幕保護程序加上密碼保護
c、使用帶可拆卸硬盤驅動器的筆記本電腦
d、不使用時將筆記本電腦鎖在箱子中
40、  當組織變得更加計算機集成化的時候，管理層越來越關注于對計算機系統(tǒng)進入控制的質量。審計師被要求對組織的進入控制計劃提出建議。以下哪種方式提供了最好的責任性：  方法i                        方法ii  方法iii  方法iv由誰限制進入                                       個人小組個人小組在何處確認                                字段層次工作站  工作站  單個記錄層次計算機數據：限制進入                                需要知道有權知道根據員工處理部門類型處理       確定項目通過什么確定用戶：                 密碼密碼工作站鑰匙或者密碼   部門密碼功能限制               刪除、添加或修改數據  添加或者刪除文件刪除、添加或修改存儲在工作站上的數據  添加、刪除、修改部門數據[
a、方法i；
b、方法ii；
c、方法iii；
d、方法iv。

（責任編輯：中大編輯）