1、用戶驗收測試在面向對象開發過程中比在傳統環境中更重要,因為它隱含著
a、缺乏傳統的設計文檔
b、缺少對變化的跟蹤系統
c、持續監視的潛力
d、在層次中屬性的繼承
2、以下哪項不是典型的輸出控制
a、審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行
b、將輸入數據與主檔案上的信息進行匹配,並將不對應的項目放入暫記檔案中
c、定期對照輸出報告,以確認有關總額,格式和關鍵細節的正確性及其與輸入信息的一致性
d、通過正式的程式和檔案指明輸出報告,支票或其他關鍵檔案的合法接收者
3、計算機操作的審計線索所包含的證據可以用來:
a、確定應用程式文檔的準確性
b、根據機器的作業量進行收費
c、確認應用程式錯誤的產生原因
d、對策略和信息系統的一致性進行評價
4、信息系統的應急計畫應該包含合理的備份協定。以下哪項安排屬於當重要的操作要求立即使用計算機資源時,對供應商的過於依賴:
a、“熱站”協定
b、“冷站”協定
c、“冷站和熱站”聯合協定
d、使用組織中其他數據中心的額外容量
5、圖像處理系統可能減少組織中流通的紙張數量。為了減少用戶依賴錯誤圖像的可能性,管理部門應保存在恰當的控制以保持
a、圖像數據的易辨認性
b、圖像數據的精確性
c、索引數據的完整性
d、索引數據的初始順序
6、為了確定上次合法程式更新後,是否存在非法的程式變更,最好的信息系統審計技術是審計師進行:
a、編碼比較
b、編碼檢查
c、運行測試數據
d、分析性覆核
7、要最大程度地降低未經授權編輯生產程式,作業控制語言和作業系統軟體的可能性,以下哪種方法效果最佳?
a、資料庫訪問檢查
b、符合性檢查
c、良好的變動控制程式
d、有效的網路安全軟體
8、用戶和管理人員都需認可最初的建議,設計規劃,轉換計畫和信息系統測試計畫。這是以下哪項控制的例證
a、實施控制
b、硬體控制
c、計算機運行控制
d、數據安全性控制
9、某利用電子數據交換系統edi的公司實行如下控制:追蹤貿易夥伴對交易的確認,並對在一定期限內仍未得到確認的交易給出警告信息。該項控制是為了防範什麼風險?
a、不是從合法貿易夥伴發出的交易信息可能會進入edi網路
b、通過edi系統向貿易夥伴傳輸交易信息有時會不成功
c、交易對方可能會對該edi交易能否形成合法有效的契約存在分歧
d、edi系統的數據可能不能被edi系統正確,完整地處理