發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
CIA經營分析和信息技術考試練習題143
1.在
審計某機構的網絡防火墻時,不必采取以下哪個步驟?
A:、在拓樸圖上確認所有國際互聯網協議地址(IP地址);B:核實路由器存取控制清單;
C:測試調制調解器和集線器位置;D:審查記錄和深入發現控制。
2.應用層面上審計終端使用計算機(EUC)控制程序的檢查過程包括:
A:評價EUC監控,政策,程序及終端支持;B:檢查EUC的應用,排列風險等級,文件記錄及測試控制的情況;
C:檢查培訓情形,用戶滿意程度及數據所有權;D:對實物安全性,邏輯安全性,后備及恢復計劃的評價。
3.某公司一部門設計了一個批處理程序,用以獲取其成本中心所需的財務數據。該程序設計為從總財系統主文件的磁帶備份文件中獲取數據,因此要求能即時生成該備份文件。運行該程序,可能發生以下的出錯情形,用戶最容易發現在是:
A:使用了每月的預結帳文件作為數據的來源;B:作業未成功完成;
C:使用了錯誤的程序版本;D:程序的處理邏輯出錯。
4.某公司可利用電子數據交換系統(EDI)追蹤交易活動,檢查有無及時得到交易伙伴對交易的確認,并對在一段合理期限內仍無得到確認的給出警告信息。該項控制是為了防范什么風險?
A:尚未從合法的交易伙伴開始的交易信息可能會進入EDI系統網絡;B:通過EDI系統向交易伙伴傳輸交易信息有時會不成功;
C:交易雙方可能會對EDI系統能否形成合法有效的合同存在分歧;D:EDI系統的數據可能不能被EDI系統正確、完整地處理。
5.
內部審計師正在審查一項有關電子郵件的新政策,這個政策應包括所有下述因素,除了:
A:在工作終端上立即刪除所有員工的電子郵件;B:在電話線上進行信息傳遞時對電子郵件進行加密;
C:限制公司采用的電子郵件包裹的數量;D:規定個人不能用電子郵件發送高度敏感或機密信息。
(責任編輯:中大編輯)