第21题

　　信息系统主管和审计主管都同意需要保证传输及数据的安全性和完整性。确保卫星传输机密性的最好方法是______。

　　a.加密

　　b.访问控制

　　c.监控软件

　　d.循环冗余校验

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 加密是确保卫星传输机密性的最好方法，因为即使一个非授权用户记录了传输的数据，这些数据也是不可理解的。选项(b)不正确，因为访问控制是用来获得应用系统的访问入口，而不是传输格式。选项(c)不正确，因为监控软件用来监控特定功能的性能(人或机器)，例如处理的任务量或已使用的能力。选项(d)不正确，因为循环冗余校验是数据传输过程对数据位和校验位进行综合计算，以确保数据的完整性，而不是机密性。

　　第22题

　　ISACA的信息和相关技术的控制目标(COBIT)的主题是______。

　　a.控制导向

　　b.审计导向

　　c.技术导向

　　d.业务方向

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] COBIT框架注重于以业务为导向，而不是以审计、控制或技术为导向。控制目标要和业务目标联系在一起。

　　第23题

　　在可行性研究中，一个适当的内部审计角色是______。

　　a.作为最初调查的执行者

　　b.确认可行性研究是否考虑了成本/收益关系

　　c.确定准备规范手册的需求

　　d.参与起草计算机采购和实现的推荐意见

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这是一个内部审计师在可行性研究中的适当角色。选项(a)和(c)不正确，因为这些是用户和职能部门的角色。选项(d)不正确，因为这是计算机专家的角色。

　　第24题

　　一个大型的储蓄和贷款协会计划开发一个计算机系统，使得存款人通过电话来支付日常的账单(例如电话、公共事业和信用卡等)。指导这个系统开发的最好方法是______。

　　a.PERT

　　b.原型法

　　c.可行性分析

　　d.系统开发生命周期

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 系统开发生命周期最适合大型集成系统。选项(a)不正确，因为PERT是跟踪项目的方法，而不是指导方针。选项(b)不正确，因为原型法适用于小型系统。选项(c)不正 确，因为可行性研究只是流程中的一步。

　　第25题

　　灾难恢复计划的重要部分是对如下内容的描述。

　　a.组织的系统开发标准

　　b.操作系统的修改历史

　　c.规划新开发的应用系统

　　d.每个组织部门的责任

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 灾难恢复计划的一个重要部分是描述每个组织部门的责任。选项(a)不正确，因为组织的系统开发标准是管理控制的组成部分，而不是灾难恢复计划的组成部分。选项(b)不正确，因为操作系统的修改历史是文档化管理控制的组成部分，而不是灾难恢复计划的组成部分。选项(c)不正确，因为规划新开发的应用系统是管理规划和控制的一部分，而不是灾难恢复计划的组成部分。

　　第26题

　　为了对计算机程序变更进行内部控制，应该建立一个政策，要求______。

　　a.设计变更的程序员应该负责确保修改的程序进行了充分的测试

　　b.所有程序变更都由IT控制小组进行监督

　　c.为了提高运行性能，被替代的程序部分不应该从程序运行手册中删除

　　d.所有提议的变更应该由负责人批准并进行记录

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这个控制防止个人进行未授权的程序变更。选项(a)不正确，因为应该是其他人而不是程序员测试程序变更。选项(b)不正确，因为程序变更不是控制小组的责任。选项(c)不正确，因为程序的所有历史信息不会提高运行性能。

　　第27题

　　为数据提供一致的正式描述，又为编程和恢复考虑一致的数据名称，这是下面______的功能。

　　a.数据管理系统

　　b.数据管理员

　　c.数据字典

　　d.模式 软件许可

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这是数据字典的功能。选项(a)不正确，数据库管理系统(DBMS)太宽泛了。选项(b)不正确，数据管理员太宽泛了。选项(d)不正确，模式只和数据关联，而不是描述数据。

　　第28题

　　在贷款申请的编辑程序中，为了确保所借金额、偿还金额和分期付款间的逻辑关系，最好的控制方法是______。

　　a.依赖性检查

　　b.合理性检查

　　c.格式检查

　　d.存在性检查

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 依赖性检查测试贷款应用程序的数据元素在逻辑上是否一致。选项(b)不正确，因为合理性检查测试输入的数据是否在预定的限值范围内。选项(c)不正确，因为格式检查确保所有需要的数据以预定义的格式出现。选项(d)不正确，因为存在性检查测试输入的数据编码是否是文件或程序中包含的有效的代码。

　　第29题

　　一家电子公司决定通过快速应用开发技术来实现一个新系统。以下______应该包括在新系统的开发中。

　　a.拖延对系统文档的需求直到最后的模块完成

　　b.取消开发小组的项目管理责任

　　c.一个模块一个模块地开发新系统，直到开发完成

　　d.使用面向对象的开发技术，使对早先代码的使用减到最小

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 新系统将一个模块一个模块地开发。选项(a)不正确，因为使用快速应用开发，系统文档不会消除或延迟。选项(b)不正确，因为项目管理包括开发团队。选项(d)不正确，因为对象开发可能没用，如果有用，它将增加使用以前代码的几率。

　　第30题

　　______对电子邮件信息的安全负责。

　　a.接收方的ISP

　　b.信息发送方

　　c.发送方ISP

　　d.信息接收方

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 发送电子邮件信息的个人或组织有最大的责任来确保信息安全。因为发送方是发起消息的人。