26.某大型銀行開發了一個新的綜合客戶信息系統代替原先各自獨立的存款、信貸和帳戶管理系統。客戶服務代理人一開始對新系統較為滿意,後來他們發現帳戶管理系統沒有包括所有類型的帳戶。因為這個缺陷,有一些滿足條件的客戶不能申請到貸款,他們提出要把業務轉到其它銀行。在對帳戶管理系統進行修改,使之包括所有所需帳戶類型後,客戶服務代理人注意到合併顧客剖析圖(consolidated customer profiles)偶爾存在人為抬高餘額的現象。這類系統缺陷可以通過改善下列哪項程式得到最有效預防?
a、系統專人操作
b、套用控制檢查
c、測試性程式
d、軟體流程圖分析。
27.通過從電腦網路下載軟體來獲取有關軟體的潛在風險是下載軟體可能含有有害程式編碼,這些編碼可以附著於其他程式,從而在整個公司蔓延。這種有害編碼被稱為
a、邏輯炸彈 (logic bomb)
b、陷阱門 (trapdoor)
c、特絡伊木馬 (trojan horse)
d、病毒 (virus)
28.相對於人工紙質處理,電子資金轉帳系統未導致以下哪項風險的增加?
a、未經授權的訪問和交易活動
b、重複的交易處理
c、更高的每筆交易成本
d、不充分的備份各恢復能力
29.某公司正對各責任中心進行評價,方法是套用投資回報衡量業績。中心經理可以採取行動,提高投資回報,但這些行動不包括:
a、增加投資基數
b、增加銷售額
c、減少開支
d、減少總資產
30.新應用程式系統開發過程引進信息系統審計人員的主要原因是:
a、確認系統嵌入恰當的控制措施
b、確定系統能夠滿足用戶需求
c、確定系統處理硬體設備恰當有效
d、確定已經獲取了系統實施前測試所需數據
31.信息系統審計人員實施安全覆核一般首先實施的步驟是
a、評估物理連線測試結果
b、確認數據中心地址面臨的風險/襲擊
c、覆核商業持續經營程式
d、對可疑地址物理訪問的相關證據加以測試
32.管理人員可通過權力和職權去達到
a、權力是做某件事的權利,職權是做某件事的職責和許可權
b、職權是做某件事的權利,權力是做某件事的職責和許可權
c、權力和職權都是完成
d、權力和職權只是字面上的不同,其表達的是同一個概念-在組中完成某項任務的必需物?
33.審計人員有一份書面備忘錄,需要把它製成計算機檔案,以便備忘錄的內容可被剪下並且貼上到審計報告中。除了掃描機外,完成這個任務還需要什麼技術?
a、光學字元識別技術
b、檢驗數字
c、電子數據轉換(edi)
d、條形碼掃描器
34.電子數據交換系統(edi)可以為組織管理活動帶來好處,但必須先掃除某些重要障礙,成功實施電子數據交換,要從下列哪一項工作開始:
a、畫出為實現組織目標所開展的經營活動的流程圖
b、為使用edi系統購買新的硬體
c、購買數據翻譯和通訊軟體時,選擇可靠的供應商
d、將業務的格式及數據標準化