1、每名監管人員都擁有一臺連接公司數據的電腦終端，其中一人利用這一條件竊取高度商業機密出售給競爭對手。采取防止發生該類事件的手段能夠保證。
a. 建立程序修正功能并不斷強化。
b. 密碼授權必須通過恰當的用戶身份認證。
c. 數據為恰當用戶擁有。
d. 按需分配登錄權限。
答案：d
考查重點：EDI審計
解題思路：
a． 不正確。這里的舞弊行為不涉及對程序的更改。
b． 不正確。這里不是未被授權的進入了數據，而是有使用權限的使用者泄露了重要信息，產生了損害公司利益的舞弊行為。
c． 不正確。僅僅通過所有權無法限制舞弊的發生。
d． 正確。可以通過縮小進行重要信息的使用者的范圍來防范舞弊。

2．某公司最近安裝了一個基于個人電腦（PC）的應付帳款系統，共有六臺電腦進行了聯網并能接觸主機的應付帳款數據庫系統。在進入系統之后，一部分數據庫可以被網絡用戶下載。網絡中有數據輸入和編輯程序，單臺電腦可以將其下載以備運用。為防止應付帳款信息未經批準就被調出系統，應采用的最適當的控制是：
a. 進入系統前輸入有效口令。
b. 在個人電腦層次上對數據加密。（encryption）
c. 在網絡和主機上都安裝數據文件接觸控制軟件。
d. 對個人電腦上鎖。
答案：C
考核重點：EDP審計。
解題思路：
本題考察如何保障一個計算機信息系統的安全性。本題要求找出一種控制方法，避免非法調用應付帳款的記錄。
a. 不正確。登錄系統的口令能夠禁止非法人員進行系統，但具體到某一業務。這個防范措施就不靈了。
b. 不正確。把數據變成密碼傳輸也不能解決問題。
c. 正確。在網絡和主機兩個層次限制進入文件，可以保證信息不被隨便修改。
d. 不正確。在PC范圍控制達不到目的。

3、對最近發生的經濟業務涉及的帳號進行數字驗證的目的是：
a． 證實帳號與主文檔中現有帳戶相對應。
b． 防止將最近發生的經濟業務記入不正確但有效的主文檔帳戶中。
c． 保證最近發生的經濟業務都有憑證相支持。
d． 要求帳號與其他領域有正確的邏輯關系。
答案：B
考察重點：審核實施。
解題思路：
帳號數字驗證的目的就是為了防止將經濟業務記入不正確的但卻有效的主文件的帳戶中。因此，本題選擇B答案。

4、計算機程序庫應如何保證安全：
a. 安裝程序登陸的記錄系統。
b. 監督對程序庫媒質的物理層面接觸。
c. 限制物理層次和邏輯層次接觸。
d. 拒絕通過終端的遠程登陸。
答案：C
考察重點：EDP審計
解題思路：
本題考察如何保證計算機程序庫的安全。
a. 不正確。通過登錄系統僅僅能夠保證程序的安全性，這是不夠的。
b. 不正確。控制接觸程序庫的程序媒介，不能保證程序的安全性。
c. 正確。既在物理層次又在邏輯層次控制安全性就可以保證程序庫的安全。
d. 不正確。否認遠程登陸不是一個嚴密的措施。

5、某公司有一個計算機存貨控制系統，該公司內部審計師希望合理地保證從終端輸入的存貨數據正確地進入系統。下列應用控制中能最好地實現這一保證的是：
a. 順序檢查（Sequence checking）
b. 總數控制(beath totals)
c. 限制性檢查。
d. 數字檢驗
答案：B
本題考察重點：EDP審計。
解題思路：
在本題中，內部審計人員希望從終端輸入的存貨數據正確地進入了系統，可以采用的方法就是總數控制，即用計算機計算輸入數，然后與憑證上的數據比較。因此，本題選擇B答案。

6、與微機的迅速擴展并綜合應用相關的內在風險是：
a. 硬盤系統日益增加的容量。
b. 支持軟件版本的迅速變化。
c. 硬件采購批準的集中化。
d. 涉及多個用戶的終端用戶處理。
答案；D
考察重點：EDP審計。
解題思路：
本題考察的是在公司中廣泛應用微型計算機的內在風險是什么
a. 不正確。增加硬盤的容量不是一種風險。
b. 不正確。快速更換應用軟件也不是一種風險。
c. 不正確。硬件購買的集中授權可以減少舞弊，不是一種風險。
d. 正確。由于職責的分開，每項操作業務不可避免的要由多個終端用戶完成，這是增加風險的一個因素。

7、支付控制的最新信息通過實時系統從不是的終端傳遞到控制主機。為了保證傳遞過程的正確性，應控制：
a. 回波測探險（Echo check）
b. 保護措施(Protection ring)
c. 無意義信息總額 (Hash tota)
d. 整合測試 (Integrated test facility)
答案：A
考查重點：EDP審計
解題思路：
a. 正確。可以用來實時檢驗傳輸數據的準確性。
b. 不正確。不能保證數據傳輸的準確性。
c. 不正確。不能在數據傳輸的同時進行檢驗。
d. 不正確。只能保證數據的處理過程沒有問題，為能保證數據傳輸的準確性。

8、通過計算機程序改進控制程序能夠保證：
a. 只有經授權的程序員能夠更改程序；
b. 在線保存備份資料；
c. 不會出現不恰當的生產程序；
d. 數據資料不經授權不會被更改。
答案：A
考查重點：EDP審計。
解題思路：
a. 正確。該控制主要是針對使用者的權限，所以這項的表述正確。
b. 不正確。是意外處理的目標。
c. 不正確。不能保證執行是否合適，僅能保證程序的變動只有經過授權的人才能進行。
d. 不正確。只能保證有修改權限的人進行修改，不能保證該修改是否合適。

9、計算中心需要日常處理的大量“擁擠”工作可以通過以下方式避免：
a. 彈性研究；
b. 自動處理；
c. 成本效益分析；
d. 系統文件。
答案：B
考查重點：EDP審計。
解題思路：
a. 不正確。問題是由于資源緊張造成，不能解決處理沖突的問題。
b. 正確。通過合理利用計算機資源，使其得到最優配置，可以幫助解決問題。
c. 不正確。與實現的目標無關。
d. 不正確。雖然通過記錄可以幫助分析問題，但是不如B直接。

10．數據錄入操作員負責在員工支付變動前如實錄入員工薪資水平。有時操作員可能將10美元錯誤錄入為100美元。防止出現這種超額支付的最佳控制措施是：
a. 合理性檢查；
b. 數據自檢；
c. 前期數據核對；
d. 數值正確性檢查。
解題思路：
a． 正確。能夠在最早時間發現問題，防止錯誤的繼續。
b． 不正確。能夠用來檢查數據的傳輸是否有問題，不能預防輸入錯誤的發生。
c． 不正確。不能防止錯誤繼續。
d． 不正確。是計算環節的控制。不能檢查出輸入環節的問題。

相關鏈接：2010年國際內審師考試備考練習題及答案解析匯總

更多：[國際內審師論壇][國際內審師考試輔導資料]

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁