1.下哪項措施能夠控制對多餘的電腦設備的低效使用?
a:應急計畫。b:系統可行性研究。
c:能力計畫。d:例外報告。
2.在對某全國性抵押貸款服務公司數據中心的年度檢查中,內部審計經理注意到該數據中心缺乏足夠的應付突發事件的方案。該審計經理尤其關注的是:數據中心鄰近一條會偶發大水的河流,又鄰近一條主幹鐵路和高速公路。
由於公司鄰近河流,洪水泛濫時,即使洪水不會淹到數據中心,公司仍會遭受哪方面的風險?
a:顧客可能會拒絕與公司做生意。b:貴重設備可能需要更換。
c:雇員可能無法提交工作報告。d:許多顧客啪皂無法按時付款。
3.生物身份鑑別系統是根據生理和行為特徵來自動檢查和識別人的身份的方法。以下哪項可以用於生物系統鑑別用戶的身份?
a:pin碼。b:口令。
c:員工標記卡。d:語音。
4.要防止通過將無人照管的終端直接連線到主機上而對敏感數據進行非法訪問,哪項安全控制效果最佳?
a:使用帶密碼的螢幕保護程式。b:使用工作站腳本程式。
c:對數據檔案加密。d:自動註銷非活動用戶。
5.在對用戶身份識別控制程式進行審計時,內部審計師應進行以下哪項測試?
a:在數據終端檢查口令的隱藏。b:檢查利用訪問控制軟體建立適當的職責分工的情況。
c:檢查非活動用戶的撤消情況。d:以上都是。