1.好的計畫可以幫助組織在中斷動作之後恢復計算機操作,良好的修復計畫可以確保:
a:工作流程內已經設定了備用或重新啟動的程式;b:變動控制程式不會被操作人員所遺漏;
c:計畫設備工作能力的變動與設計好的工作量相容;d:與應用程式所有者達成服務程度書面協定。
2.利用信息中心人員開發的標準程式,職員們可獲取他們所需要的財務和經營數據,在自己的微機上進行數據分析,並與其他職員共享數據分析結果。倘若這些職員掌握了修改標準程式的方法,並通過修改標準程式獲取了通過原標準程式不能獲取的財務與經營數據,此情況將導致的最大風險是:
a:所獲取的數據可能不完整或缺乏通用性;b:數據的定義可能已經過時;
c:主機的數據可能被職員篡改或破壞;d:重複不斷地接收數據,會占滿職員們的微機。
3.在國內抵押貸款服務公司資料中心的年終檢查中,內部審計經理注意到資料中心缺乏足夠應付突發事件的方案。由於該資料中心鄰近一條會偶發大水的河流,又鄰近一條主幹鐵路和高速公路,該審計經理更為關注這一問題。
管理人員按照內部審計師的建議,準備了一份應付突發事件的方案,那么這份報告最關鍵之處是提供:
a:在恢復過程中監控欺詐和欺騙行為;b:繼續抵押業務;
c:保證信息資產的安全;d:降低恢復時期的費用。
4.控制自評要求雇員評價控制措施的適當性,並對組織發展提出建議。讓雇員參與控制自評的原因是:
1.促使雇員更好地完成本職工作。
2.雇員能對自身的工作客觀地發表意見。
3.雇員能獨立地對內部控制制度進行評價。
4.管理人員希望能從雇員那裡得到反饋信息。
a:1和2b:3和4
c:1和3d:2和4
5.為最大程度地降低生產程式,工作控制語言和作業系統軟體被盜版的可能性,可以採用:
a:檢查資料庫路徑;b:進行符合性測試;
c:變動控制程式;d:網路安全審計;