1.組織中使用了未經許可的軟體,則
i.增加了感染病毒的風區
ii.如果只涉及低成本軟體,就不是嚴重的風險。
iii.會被在網路伺服器上運行的例行檢查軟體探測出來。
a:只有i。b:ⅱ和iii。
c:i,ⅱ和iii。d:i和iii。
2.以下哪一種小程式(applet)入侵類型會使組織面臨系統運行中斷的最大威脅?
a:在客戶機上放置病毒的程式。b:能記錄用戶擊鍵行為和收集口令的小程式。
c:從網上下載的能讀硬碟檔案的代碼。d:可以從客戶機建立網路連線的小程式。
3.為保證正常運行的計算機系統能被連續使用,用戶支持服務是很重要的,以下哪一種情況與用戶支持服務比較接近?
a:事件處理能力。b:配置管理。
c:存儲介質控制。d:系統備份。
4.良好的計畫可以幫助組織在處理中斷之後恢復計算機操作。良好的災難恢復計畫應
a:備份/重啟程式已嵌入作業流和程式中。b:變動控制程式不會被操作人員所繞過。
c:對設備工作能力的變動計畫與設計好的工作量相容。d:與應用程式所有者達成服務級別的書面協定。
5.提供有用和及時的信息和促進經營的是內部審計師的目標。為了在報告中完成這個目標,內部審計師應該:
a:提供報告給高層管理部門,報告中強調缺欠情況的經營細節。b:提供報告給經營管理部門,報告中強調一般關心的事情和風險。
c:在與被審計單位討論前,以書面形式提供信息。d:提供符合經營和高層兩級管理部門期望和認識的報告。