1.試問在下列各種分析方法中哪一個是為了確定哪些情況會使公司災難所必需的?
a:、風險分析;b:、文檔和設備備份需求分析
c:供貨商供應相符性分析d:意外設施契約分析
2.以下哪一項會在網際網路上開展電子商務時產生最大的風險?
a:交易可能不成功;b:新客戶如果擁有有效證明就可以進行業務交易
c:應用程式安裝在防火牆外面的伺服器上;d:可以套用公鑰對會計事項的數字標記進行解密。
3.最難搭線竊聽的電纜種類是:
a:纖維光纜;b:同軸電纜;
c:禁止扭轉對纜;d:雙絞線。
4.終端仿真軟體允許區域網路的微機象大型機的終端一樣工作。部門區域網路用戶也需要公司大型機的中心資料庫的信息,並使用該部門雇員開發的終端用戶計算(euc)套用系統對這些信息進行處理。在這種環境下,除了哪一項外都是主要的控制風險:
a:雇員可能將微機用於獲得私人利益。
b:雇員可能將未經授權的辦公自動化軟體拷貝用於私人目的。
c:部門用戶可能未執行充分的針對euc套用的備份程式。
d:在進行終端仿真時,微機可能缺乏足夠的計算能力來支持仿真螢幕的顯示。
5.在對大型數據中心進行覆核的過程中,信息系統審計人員發現電腦操作人員同時負責
備份磁帶資料管理員和網路安全管理員的工作。出現以下哪種情形時,審計人員必須向
高層管理人員報告:
a:電腦操作人員兼任磁帶資料管理員b:電腦操作人員兼任網路安全管理員
c:電腦操作人員兼任磁帶資料管理員和網路安全管理員d:出現以上任何情況均需向高層管理人員報告