2011年內審師考試經營分析和信息技術輔導資料
典型試題
1.根據IIA的SAC控制框架,除了以下哪一條外,其他都是對來自技術挑戰(zhàn)的有效反應?
a.風險評估
b.內部控制
c.變更最小化
d.電子鑒證服務
答案:c
解題思路:
a.不正確。SAC描述了一系列對技術挑戰(zhàn)的有效反應,這些反應包括對電子商務的風險評估、內部控制目標和電子鑒證服務。
b.不正確。見題解a。
c.正確。SAC控制框架中,對來自技術挑戰(zhàn)的有效反應不包括變更最小化。
d.不正確。見題解a
2011年內審師考試經營分析和信息技術輔導資料
2.根據IIA的SAC控制框架,"責任"是指
a.與商業(yè)機密和其他知識產權相關的屬性。
b.可以確定交易來源的控制屬性。
c.對數據處理設備和存儲設備的訪問限制。
d.與員工和客戶的個人信息相關的屬性。
答案:b
解題思路:
a.不正確。與商業(yè)機密和其他知識產權相關的屬性與機密性相關。
b.正確。"責任"是一種可以確定交易來源的控制屬性。它確定員工的角色、行動和責任。用戶責任屬性可以由數據的所有者關系、訪問者的身份與驗證來確定。
c.不正確。對數據處理設備和存儲設備的訪問限制與物理安全相關。
d.不正確。與員工和客戶的個人信息相關的屬性與個人隱私相關。
相關文章
更多內審師模擬試題查看 中大網校內審師考試頻道
編輯推薦:
(責任編輯:中大編輯)