1、用戶驗收測試在面向對象開發過程中比在傳統環境中更重要,因為它隱含著a、缺乏傳統的設計文檔
b、缺少對變化的跟蹤系統
c、持續監視的潛力
d、在層次中屬性的繼承
2、以下哪項不是典型的輸出控制
a、審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行
b、將輸入數據與主檔案上的信息進行匹配,並將不對應的項目放入暫記檔案中
c、定期對照輸出報告,以確認有關總額,格式和關鍵細節的正確性及其與輸入信息的一致性
d、通過正式的程式和檔案指明輸出報告,支票或其他關鍵檔案的合法接收者
3、計算機操作的審計線索所包含的證據可以用來:
a、確定應用程式文檔的準確性
b、根據機器的作業量進行收費
c、確認應用程式錯誤的產生原因
d、對策略和信息系統的一致性進行評價
4、信息系統的應急計畫應該包含合理的備份協定。以下哪項安排屬於當重要的操作要求立即使用計算機資源時,對供應商的過於依賴:
a、“熱站”協定
b、“冷站”協定
c、“冷站和熱站”聯合協定
d、使用組織中其他數據中心的額外容量
5、圖像處理系統可能減少組織中流通的紙張數量。為了減少用戶依賴錯誤圖像的可能性,管理部門應保存在恰當的控制以保持
a、圖像數據的易辨認性
b、圖像數據的精確性
c、索引數據的完整性
d、索引數據的初始順序
6、為了確定上次合法程式更新後,是否存在非法的程式變更,最好的信息系統審計技術是審計師進行:
a、編碼比較
b、編碼檢查
c、運行測試數據
d、分析性覆核
7、要最大程度地降低未經授權編輯生產程式,作業控制語言和作業系統軟體的可能性,以下哪種方法效果最佳?
a、資料庫訪問檢查
b、符合性檢查
c、良好的變動控制程式
d、有效的網路安全軟體
8、用戶和管理人員都需認可最初的建議,設計規劃,轉換計畫和信息系統測試計畫。這是以下哪項控制的例證
a、實施控制
b、硬體控制
c、計算機運行控制
d、數據安全性控制
9、某利用電子數據交換系統edi的公司實行如下控制:追蹤貿易夥伴對交易的確認,並對在一定期限內仍未得到確認的交易給出警告信息。該項控制是為了防範什麼風險?
a、不是從合法貿易夥伴發出的交易信息可能會進入edi網路
b、通過edi系統向貿易夥伴傳輸交易信息有時會不成功
c、交易對方可能會對該edi交易能否形成合法有效的契約存在分歧
d、edi系統的數據可能不能被edi系統正確,完整地處理
10、在記憶體中檢查錯誤是以下哪項的職能:
a、記憶體保護
b、奇偶校驗
c、有效性測試
d、範圍測試
11、硬體控制對審計師的重要性在於它們:
a、保證作業系統職能的正確編程
b、保證機器指令的正確執行
c、減少用戶在實時系統的輸入錯誤
d、保證套用軟體系統運行總數一致
12、電子數據交換系統edi可以為組織帶來重大利益,但前提是必須清除某些主要障礙,要想成功實施電子數據交換,應從以下哪一項開始
a、畫出為實現組織目標所開展的經營活動的流程圖
b、為edi系統購買新的硬體
c、選擇可靠的翻譯,通訊軟體供應商
d、將交易格式,數據標準化
13、一個系統應有能力使其用戶對所做的工作承擔,下列哪項控制的實施將最有助於達到這一控制目標
a、程式化終止
b、冗餘硬體
c、活動日誌
d、交易出錯日誌
14、要防止將字母符號輸入到完全是數字識別的區域,可以套用以下哪種技術
a、存在性檢驗
b、檢驗數位
c、相關性檢驗
d、格式檢驗
15、用以連線異構網路的設備稱為
a、網關
b、網橋
c、路由器
d、集線器
16、在一個大型組織里,信息中心幫助平台沒有配備足夠人員的最大的風險是
a、增加了實施套用審計的難度
b、套用系統缺乏足夠的文檔
c、增加了使用未經授權的程式代碼的可能性
d、用戶作業系統時不斷出現錯誤
17、通過從電腦網路下載軟體來獲取有關軟體的潛在風險是下載軟體可能含有有害程式編碼,這些編碼可以附著於其他程式,從而在整個公司蔓延,這種有害編碼被稱為:
a、邏輯炸彈
b、陷阱門
c、特洛伊木馬
d、病毒
18、在審查某公司對外出售已用過微機的政策時,審計人員最關心的是以下哪項內容?
a、硬碟驅動器上已經刪除的檔案是否徹底消除
b、電腦是否有病毒
c、電腦上的所有軟體是否獲得恰當許可
d、電腦上是否存在終端仿真軟體
19、通過套用以下哪項措施可以最大程度地降低一個分散式信息技術系統完全停止運行的可能性?
a、例外報告
b、故障弱化保護
c、備份和恢復
d、數據檔案安全性
20、一個生產示波器和顯微鏡等複雜電子設備的製造商以前隨產品附有厚的紙質使用手冊,但是現在他想減少生產和運輸這些手冊的成本。在下列選項中,能達到該製造商這個目的的最好媒體是
a、一次寫多次讀光碟
b、數字聲音磁帶
c、緊湊式唯讀存儲器
d、計算機輸出的縮微印刷品
21、為了避免非法數據的輸入,某銀行在每個賬號結尾新加一個數字並對新加的數字進行一種計算,此種技術被稱為
a、光學識別
b、校驗數位
c、相關性檢驗
d、格式檢驗
22、對工資主檔案的更新是在一個實時系統中,由遠程終端用戶向一個主機結構程式傳送。保證數據傳輸準確性的控制措施是:
a、回叫檢測(echo check)
b、保護環
c、雜項總和(hash total)
d、整合測試設施
23、密碼是以下哪種控制的例證?
a、物理控制
b、編輯控制
c、數字控制
d、訪問控制
24、在一個計算機環境下,下列哪一種訪問設定是適當的?對生產數據的修改訪問權對生產程式的修改訪問權用戶擁有應用程式員擁有?用戶擁有應用程式員擁有?
a、是否否否
b、是否否是
c、否是是否
d、否是是是
25、通過套用以下哪種技術可以防止未經授權對線上記錄進行篡改?
a、關鍵字核對
b、電腦順序檢查
c、電腦匹配
d、資料庫訪問控制