為了幫助考生系統的復習2011年內部審計師考試課程，全面的了解內審師考試教材的相關重點，小編特編輯匯總了2011年國際內審師考試輔導資料，希望對您參加本次考試有所幫助！

內部審計師考試《經營分析和信息技術》知識點：系統安全

典型試題

1.用戶和管理人員都需認可最初的建議、設計規劃、轉換計劃和信息系統測試計劃。這是以下哪項控制的例證?

a.實施控制。

b.硬件控制。

c.計算機運行控制。

d.數據安全性控制。

答案：a

解題思路：

a.正確。實施控制應存在于系統開發過程的各個環節，以確保系統實施處于適當的控制和管理之下。

b.不正確。硬件控制用以保證計算機硬件的物理安全和檢查設備的故障。

c.不正確。計算機運行控制應用在計算機部門的工作中，保證程序化的作業規程在數據的存儲和處理過程中得到一貫正確地執行。

d.不正確。數據安全性控制保證在磁盤或磁帶上的數據文件不被非法訪問、修改或毀壞。

2.以下哪項是信息系統邏輯安全控制的目標?

a.保證數據記錄的完整和準確。

b.保證數據處理的完整和準確。

c.限制對特定數據和資源的訪問。

d.提供處理結果的審計軌跡。

答案：c

解題思路：

a.不正確。保證數據記錄的完整和準確是輸入控制的目標。

b.不正確。保證數據處理的完整和準確是處理控制的目標。

c.正確。限制對特定數據和資源的訪問是邏輯安全控制的目標。

d.不正確。提供處理結果的審計軌跡屬于輸出控制的目標。

3. 要防止通過將無人照管的終端直接連接到主機上而對敏感數據進行非法訪問，以下哪項安全控制效果最佳?

a.使用帶密碼的屏幕保護程序。

b.使用工作站腳本程序。

c.對數據文件加密。

d.自動注銷不活動用戶。

答案：d

解題思路：

a.不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機，因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下，帶密碼的屏幕保護程序較容易被繞過，如用另一臺終端替換該終端。

b.不正確。工作站腳本程序用來定制終端的運行環境，只有在終端登錄時起作用。

c.不正確。對數據文件加密不能防止攻擊者訪問敏感數據，因此時攻擊者已獲得了合法用戶的身份，系統會自動解密數據文件。

d.正確。自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。

相關文章：

2011年內審師考試分析技術輔導：系統安全匯總

2011年國際內審師考試輔導：應急計劃匯總

更多關注：內部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）