国际内审师考试试题:经营分析和信息技术答案(4)
来源 :中华考试网 2017-01-22
中第21题
确定应用系统的有效性的最好方法是检测______。
a.冗余控制,以保证数据项只被处理过一次
b.使用硬件和软件监控的计算机性能
c.确保数据和处理正确性和完整性的编辑规则
d.产品使用和客户满意度
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 只有通过确定用户对系统的满意度,才能确定系统的有效性。选项(a)不正确,因为冗余控制是计算机处理的应用控制,一般在确定系统有效性时不会使用。选项(b)不正确,因为通过监控进行计算机性能评估是确定计算机效率的一项技术。选项(c)不正确,因为编辑规则是数据输入的应用控制,一般在确定系统有效性时不会使用。
第22题
为了增强应用软件的安全性,内部审计主管推荐程序员使用无盘工作站。使用无盘工作站将增强安全,是由于______。
a.使盗窃程序更加困难
b.降低工作站维护费用
c.加强严格的访问控制
d.推动程序员之间更加紧密的工作
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 使用无盘工作站将增强安全性,因为不可能将软件从程序员的无盘工作站复制到软盘。选项(b)不正确,使用无盘工作站会降低维护成本,但是这不会影响程序的安全性。选项(c)不正确,因为访问控制是程序化的,通常不会由于转换到无盘工作站而受到影响。选项(d)不正确,因为转换到无盘工作站可以或不可以推动程序员之间更加紧密的工作。
第23题
计算机程序变更控制流程确保______。
a.只有经过授权的程序员才能修改程序
b.数据文件的备份进行在线维护
c.没有不适当地执行生产程序
d.没有对数据文件进行非授权的更改
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 程序变更控制流程通过将访问生产库程序的权限限制在经过授权的程序员中,有助于确保只有经过授权的程序员来变更程序。选项(b)不正确,因为程序变更控制流程与数据文件备份流程是独立的。选项(c)不正确,因为通过审查工作日志可以发现生产程序执行不正确。选项(d)不正确,因为确保没有对数据文件进行非授权的变更是访问控制软件的功能。
第24题
在使用电子资金结转(EFT)系统时,以下______项风险较高。
a.不适当的变更控制程序
b.未经授权的访问和活动
c.不充分的联机编辑校验
d.不适当的备份和灾难恢复程序
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 在EFT环境中,未经授权访问风险更高。选项(a),(c)和(d)不正确,这些是所有信息技术环境下的常见风险。
第25题
在一个对公司不满的系统程序员被解雇以及计算机系统的密码被废除六个月后,公司主机突然自行运作,删除了所有的文件和软件后,系统停止工作。这名程序员最有可能通过下面______种方式实现这次破坏。
a.六个月后重新回到计算机中心
b.通过电话访问将病毒植入系统
c.在计算机中心有同伙
d.在操作系统中植入病毒
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 用这种方法,代码被隐藏起来,并且可以监控主机时钟,以确保延迟安全时间。选项(a)不正确,因为假定了访问限制。选项(b)不正确,因为假定了密码保护。选项(c)不正确,因为大多数计算机犯罪都是个人犯罪。
第26题
工作场所出现了越来越多的微机,导致越来越多的人能够使用电脑。用来防止未授权用户访问敏感程序的控制措施是______。
a.磁盘备份
b.为每个用户设定密码
c.灾难恢复程序
d.在批处理中包含输入交易的记录数
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 密码可以限制访问文件,因此可防止非授权用户访问敏感程序。选项(a)不正确,备份使得公司可以使用最近一次备份的交易文件来重建数据文件,但它不会防止非授权用户访问敏感程序。选项(c)不正确,灾难恢复程序对于防止未授权用户访问敏感程序不起任何作用。选项(d)不正确,记录数验证了交易的数量,不会防止非授权用户访问敏感程序。
第27题
测试在线处理的控制时,下面______项说明了重新启动程序的特征。
a.在联机文件中为特定的存储数据查询存储位置
b.将输入数据送回到发起端以验证已提交的交易
c.确定联机操作系统故障时丢失的交易
d.在特定联机数据文件中改变内容的存储位置
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 在系统故障时重新启动程序可以告诉计算机用户哪个交易丢失了。选项(a)不正确,因为程序在线调试包括了查询特定数值的内存。选项(b)不正确,因为对发起端进行反馈用于识别丢失的交易或从来没有提交进行处理的交易。选项(d)不正确,因为程序在线调试允许修改内存中的内容。
第28题
工厂控制员想要扩展财务表格,以便为成本核算分配部门编号。对财务系统软件进行变更时需要的一项重要控制是______。
a.对受限制工具的使用情况进行审查
b.审查访问企图
c.适当地变更授权书
d.维护主文件备份
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 适当的变更授权书,包括需求解释、变更需要的内容及授权,是与实施变更相关的重要的控制。选项(a)不正确,因为对受限制工具的使用情况进行审查是对系统程序员采取的重要控制,系统程序员可以访问实用程序,其他人不能。选项(b)不正确,因为审查访问企图是确保控制有效的重要步骤。选项(d)不正确,因为在任何系统中为了确保数据完整性,维护主文件备份都是重要的。
第29题
拥有广域网系统的硬件、软件和通信组件的准确清单,以及拥有增强该系统的准确说明,可以______。
a.降低对外部方面的依赖
b.保证新组件的及时安装
c.有助于隔离网络中的故障
d.对用户最大化系统的有效性
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 缺乏关于网络、硬件、软件的准确清单以及变更的准确说明会增加从任何系统中隔离错误的难度。在不同的组件中或同一个组件的连续版本中可能存在微妙的差异,这些差异导致不兼容,以至于产生失败。选项(a)不正确,因为从系统将来自于外部公司的组件组合在一起的程度来看,公司对其具有依赖性。选项(b)不正确,因为拥有关于网络、硬件、通信组件的清单以及组件变更的准确说明,将使得及时安装新组件变得更容易,但是不会保证及时安装新组件。选项(d)不正确,因为拥有关于网络、硬件、通信组件的清单以及组件变更的准确说明,将有助于维护系统的有效性,但是有效性依赖于合理的配置和服务人员保持系统运行的能力。
第30题
一个银行职员访问了自动柜员机(ATM)中的账号系统,并且从ATM客户的肩膀上面看过去获得了个人身份号码(PIN码)。有了这些信息,这个职员用一个卡磁条写入设备制造了假冒的ATM卡。银行的ATM识别出了假卡,银行可以在持卡人使用假卡时抓住他。银行系统控制措施中,最能阻止这种非授权访问的是______。
a.严格控制银行客户账号和PIN码
b.识别假卡的卡交易验证
c.限制银行员工熟悉ATM操作
d.控制使用卡磁条写入设备
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 发现假卡的功能使得银行能够监控ATM的使用并且抓住使用假卡的人。选项(a)不正确,因为这个员工可以通过观察使用ATM的客户获得账号或者PIN码。银行应该提醒它的客户将自己的账号信息保护好,但是必须采取独立的措施来识别和防止假卡的使用。选项(c)不正确,因为这个人在某个时候被授权了解ATM操作。选项(d)不正确,银行应该仅仅让工作上需要使用卡磁条写入设备的员工使用卡磁条写入设备。但是对电子技术很熟练的人,可以获得元件来自己组装,这样银行就无法限制使用卡磁条写入设备了。