1.在審計某機構的網路防火牆時,不必採取以下哪個步驟?
a:、在拓樸圖上確認所有國際網際網路協定地址(ip地址);b:核實路由器存取控制清單;
c:測試調製調解器和集線器位置;d:審查記錄和深入發現控制。
2.套用層面上審計終端使用計算機(euc)控制程式的檢查過程包括:
a:評價euc監控,政策,程式及終端支持;b:檢查euc的套用,排列風險等級,檔案記錄及測試控制的情況;
c:檢查培訓情形,用戶滿意程度及數據所有權;d:對實物安全性,邏輯安全性,後備及恢復計畫的評價。
3.某公司一部門設計了一個批處理程式,用以獲取其成本中心所需的財務數據。該程式設計為從總財系統主檔案的磁帶備份檔案中獲取數據,因此要求能即時生成該備份檔案。運行該程式,可能發生以下的出錯情形,用戶最容易發現在是:
a:使用了每月的預結帳檔案作為數據的來源;b:作業未成功完成;
c:使用了錯誤的程式版本;d:程式的處理邏輯出錯。
4.某公司可利用電子數據交換系統(edi)追蹤交易活動,檢查有無及時得到交易夥伴對交易的確認,並對在一段合理期限內仍無得到確認的給出警告信息。該項控制是為了防範什麼風險?
a:尚未從合法的交易夥伴開始的交易信息可能會進入edi系統網路;b:通過edi系統向交易夥伴傳輸交易信息有時會不成功;
c:交易雙方可能會對edi系統能否形成合法有效的契約存在分歧;d:edi系統的數據可能不能被edi系統正確、完整地處理。
5.內部審計師正在審查一項有關電子郵件的新政策,這個政策應包括所有下述因素,除了:
a:在工作終端上立即刪除所有員工的電子郵件;b:在電話線上進行信息傳遞時對電子郵件進行加密;
c:限制公司採用的電子郵件包裹的數量;d:規定個人不能用電子郵件傳送高度敏感或機密信息。