第51题

　　审计人员的微型计算机在一个局域网内共用一个硬盘和打印机时，他们可以使用相同的数据库和程序。以下______装置可以实现微型计算机和局域网的连接。

　　a.插入主板的网络接口卡

　　b.插入主板的内置调制解调器

　　c.电缆连接到串行端口的外置调制解调器

　　d.通过电话线发送信号的传真调制解调器

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 网卡在局域网中用于连接电脑和打印机，而局域网由同轴电缆、双绞线或光纤进行连接。网卡为计算机生成一个地址，用于传输数据和监控到来的消息。选项(b)，(c)和(d)不正确，因为调制解调器是用来连接计算机和电话线的。

　　第52题

　　为了避免有足够技术知识的人绕过安全程序对生成程序进行修改，下面______种方式可以最好地达到这种目的。

　　a.审查已完成的工作报告

　　b.将生产程序和受控的备份进行比较

　　c.定期运行测试数据

　　d.进行适当的责任分割

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 责任分割后，用户不能获得程序的详细知识，计算机操作员不能获得不受监控的权限来访问生产程序。选项(a)不正确，因为对处理的工作进行审查，可以发现访问，但是不能防止访问。选项(b)不正确，因为生产程序和受控备份进行比较将发现变化，但是不能防止变化。选项(c)不正确，因为定期运行测试数据可以发现变化，但是不能防止变化。

　　第53题

　　一个数据模型是对数据的抽象描述，用来描述数据项的组成方式和相互关联的方式。下面______是逻辑数据模型和物理数据模型的区别。

　　a.逻辑数据模型关注数据的物理存储

　　b.逻辑数据模型关注数据收集的实体

　　c.逻辑数据模型在本质上是实用的而不是概念的

　　d.逻辑数据模型是以用户为中心的数据描述方法

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 逻辑数据模型是以用户为中心的数据描述方法。选项(a)不正确，物理数据模型关注数据的物理存储。选项(b)不正确，物理数据模型和逻辑数据模型都关注于数据收集的实体。选项(c)不正确，逻辑数据模型只是概念化的。

　　第54题

　　下面______是信息系统逻辑安全控制的目标。

　　a.确保数据记录的完整性和准确性

　　b.确保数据处理的完整性和准确性

　　c.限制访问特定的数据和资源

　　d.为处理结果提供审计轨迹

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 逻辑安全控制将访问权限限制在特定数据和资源中。选项(a)不正确，因为这是输入控制的目的。选项(b)不正确，因为这是处理控制的目的。选项(d)不正确，因为这是输出控制的目的。

　　第55题

　　考虑以下的计算机应用：

　　·在一家目录销售公司，电话订单都输入到公司的计算机中，存货和授信情况可以立即核查。

　　·一家制造商的计算机向供应商的计算机发送下一周的生产进度安排和零件订单。

　　关于上述计算机应用，下列______项陈述是正确的。

　　a.上述两个应用都是电子数据交换(EDI)的示例

　　b.上述两个应用都是在线实时处理(OLRT)的示例

　　c.第一个应用是EDI的示例，第二个应用是OLRT的示例

　　d.第一个应用是OLRT的示例，第二个应用是EDI的示例

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 选项(d)是正确答案。在时间极为重要时，就可以使用在线实时处理系统(OLRT)。存货适用性和良好的授信状况，对于处理客户的订单非常重要。EDI的范围包括计算机之间通信，也包括制造商同其供应商之间的通信。选项(a)不正确，第一种计算机应用不是EDI，因为它不是计算机到计算机的数据交换。选项(b)不正确，第二种计算机应用不是OLRT，因为在线处理没有发生，只有通信。选项(c)不正确，第一种计算机应用是OLRT，第二种计算机应用是EDL。

　　第56题

　　在数据中心的物理设计过程中，下面______项是不适当的。

　　a.评价信息通路的潜在风险

　　b.使用生物访问系统

　　c.为操作系统访问设计授权表

　　d.包含不问断电源系统和电压保护器

　　【正确答案】：C

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 操作系统访问的授权表针对逻辑控制，而不是物理控制。选项(a)不正确，应当对外部风险进行评价，以确定中心的位置。选项(b)不正确，生物访问系统控制着对数据中心的物理访问。选项(d)不正确，在数据中心设计中，要包括电源系统和电压保护。

　　第57题

　　传统信息系统开发和操作流程通常包括四个职能区域。系统分析职能关注于确定和设计满足组织需求的系统。编程职能负责设计、编码、测试和计算机程序调试，以便实现分析职能设计的系统。计算机操作职能负责数据准备、程序/任务执行及系统维护。用户职能提供输入和接收系统输出。在开发新的终端用户计算应用时，______经常执行不好或者被不当地省略。

　　a.系统分析职能

　　b.编程职能

　　c.计算机操作职能

　　d.用户职能

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 系统分析职能通常不完全或者被省略。选项(b)不正确，因为编程职能不能被省略。选项(c)不正确，因为计算机操作职能不能被省略。选项(d)不正确，因为用户职能不能被省略。

　　第58题

　　在为一个重要的办公自动化项目进行可行性研究审查时，一个内部审计师应该决定研究可行性是否______。

　　a.为转换现有的手工操作和行政功能提供了初步计划

　　b.考虑了转换的成本/收益

　　c.向管理层提供来自于独立咨询师的认为系统是合理的保证

　　d.包括对每个计划的应用的内部控制评估

　　【正确答案】：B

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 这时的可行性研究应该考虑发生的活动、用户的需求、需要的设备类型、成本，以及特定部门和整个公司的潜在收益。选项(a)不正确，因为可行性研究不处理这些详细信息。转换计划最可能在设计阶段考虑。选项(c)不正确，因为这样的保证应该来自于那些受到转换影响的人，并且隐含在更大的成本/收益问题的研究中。选项(d)不正确，因为可行性分析不处理新系 统中需要的控制，这样的问题在设计和详细设计阶段考虑。

　　第59题

　　对一家银行的EDI进行审计后，发现了以下事实，______项表明了需要改善内部控制。

　　a.员工只能通过ID和加密的密码来访问计算机系统

　　b.系统采用消息队列作为监控数据传输的方法

　　c.某些类型的交易只能在特定的终端进行

　　d.分支机构的员工通过modem拨号就能够访问主机

　　【正确答案】：D

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 系统应该采用自动回拨防止非授权用户入侵。这样的系统接受Modem呼入通话，断开连接，然后自动呼叫预先安排的号码以便建立数据传输或查询的永久连接。选项(a)不正确，描述的程序可以考虑接受。加密密码进一步降低了非授权访问的可能性。选项(b)不正确，消息队列通过给每个消息编号并且将更多的最后发送的消息加在一起，来发现非授权访问。这样的系统可以发现间隙和重复。选项(c)不正确，让某些类型的交易只能在特定的终端进行，降低了非授权访问的可能性。

　　第60题

　　根据ISACA的COBIT框架，控制目标遵从______原则。

　　a.再造工程

　　b.并行工程

　　c.并发工程

　　d.信息工程

　　【正确答案】：A

　　【本题分数】：1.0分

　　【答案解析】

　　[分析] 控制目标使用业务再造的原则来定义。