1.某內部審計師正在審查一項新的自動化人力資源系統。該系統包括一張與雇員職位說明相一致的報酬比率表。要保證該表格只為有效報酬變化進行正確升級的最佳控制措施是:( )
a.規定對數據表的訪問權只限於有權決定報酬比率的管理人員和直線部門監事
b.要求無法變動表格的部門監事將變動情況與署名管理人員授權書進行比較
c.保證自動化系統中設定充分的編輯和合理性檢驗程式
d.要求所有的報酬變動經過雇員簽字,以驗證變動後的報酬付給了忠誠的雇員
答案:b
2.公司的目標是所有信息系統都能對快速變化的業務環境做出反應,以下哪一系統最有可能阻礙該目標的實現?( )
a.客戶/伺服器系統
b.公開系統
c.目標驅動系統
d.遺留系統
答案:d
3.以下關於電腦控制的說法中哪一項是不正確的?( )
a.套用軟體控制經常比作業系統有關的邏輯安全控制更為關鍵
b.擁有作業系統存取途徑的未經授權的用戶經常可以繞過套用系統安全控制
c.應用程式的普通安全存取水平包括唯讀、更新和系統管理
d.邏輯安全控制是指與系統用戶存取能力有關的控制
答案:a
4.在電子郵寄系統中,收件人可以通過對進來的信息進行過濾,避免收到大量不想要的郵件。這種過濾工作可以通過以下哪項內容進行?( )
a.規則系統:(an algorithm)
b.神經網路:(a neural network)
c.模糊邏輯系統:(a fuzzy logic system)
d.智慧型代理系統:(an intelligent agent)
答案:d
5.以下哪項技術適合區域網路之間的互相連線,但不適合對時間很敏感的數據?( )
a.組織單元接力:(frame relay)
b.綜合性測試設施:(integrated test facility)
c.生物統計學:(biometric)
d.以知識為基礎的系統。(knowledge-based system)
答案:a
6.以下哪項內容將為保證資金電匯過程中數據只傳送給經過授權的用戶提供最強有力的控制?( )
a.要求接受方金融機構使用回呼系統
b.要求匯出方和接受地點都使用指示標記
c.允許國際網際網路協定在路由器安裝表中重新引導命令
d.只用清晰的文本傳送數據,以防止擅自竊聽
答案:a
7.以下哪項內容可以使來自多元資料庫表格的數據有效地加入邏輯檔案,以便對數據進行更新和/或搜尋?( )
a.以知識為基礎的系統:(knowledge-based system)
b.聯合套用開發:(joint application development)
c.有組織的問訊語言:(structured query language)
d.組織單元接力:(frame relay)
答案:c
8.套用結構化方法開發電腦應用程式的一個關鍵好處是:( )
a.不要求對用戶的接受情況進行測試
b.允許應用程式在多元系統平台便攜
c.不那么昂貴,因為具有自我檔案處理功能
d.使用戶能夠更好地參與設計過程
答案:d
9.某公司擁有複雜的聯網環境。公司管理人員決定,在發生嚴重停機情況時,公司將不依靠外部的“熱”址或“冷”址,相反,公司在任何情況下都將擁有充分的富餘能力,容納正常情況下由故障發生地解決的處理任務。為了使該計畫成功運作,應該:( )
a.定期核實處理任務水平
b.定期安裝更高能力設備
c.經常清理廢棄的應用程式處理
d.對過期數據信息段進行經常性清除工作
答案:a
10.在審計某機構的網路防火牆時,不必採取以下哪個步驟?( )
a.在拓撲圖上確認所有國際網際網路協定地址
b.核實路由器存取控制清單
c.測試數據機和集線器位置
d.審查記錄和深入發現控制
答案:a