1.開始指令(sign on)程式包括設定獨特的用戶名和密碼。然而在很多情況下,信息系統的審計人員發現用戶名和密碼是一致的。消除這類風險的最有效控制措施是:
a:改變公司安全策略
b:教育用戶明悉使用簡單密碼的風險
c:在設定用戶和密碼變更過程中引入有效確認程式防止發生此類情形
d:定期對照用戶名與密碼,以及時發現問題並予以糾正
2.關注終端電磁輻射是因為電磁輻射會產生以下哪一項後果:
a:造成噪聲污染
b:中斷處理器功能
c:導致電流達到危險水平
d:能夠被他人觀測和顯示
3.對於惡意者試圖發現正確的登錄密碼而言,以下哪一項最不可能有所幫助:
a:密碼包含的字元數量
b:電腦本身用於打散密碼編碼的能力
c:中斷聯接前允許的錯誤聯接次數
d:構成密碼的字元所代表的含義
4.信息系統管理層最近通知信息系統審計人員,他們決定取消薪資支付系統中部分完整性參照控制措施(referential integrity controls),從而能夠更快捷地為用戶提供相關報告。這一舉措最可能提高以下哪類風險:
a:未經授權用戶進行數據錄入b:向不存在的雇員支付薪資
c:違反規定提高某雇員薪資d:授權用戶的重複數據錄入
5.如果內部審計部門的工作直接向首席財務主管而非審計委員會報告,以下哪一項闡述是正確的:
a:其審計行為受到獨立方質疑b:其結論更具經營傾向以及有關發現
c:強化審計人員意見的實施d:促使審計人員建議得到有效採納實施