考试首页 | 考试用书 | 培训课程 | 模拟考场 | 考试论坛  
全国  |             |          |          |          |          |         
  当前位置:考试网 >> 国际内审师 >> 内部审计基础 >> 内审试题 >> 文章内容
  

国际内审师《内部审计基础》重点知识练习题(12)

考试网  [ 2017年3月29日 ] 【

  1. 以下哪项不是典型的输出控制?

  A.审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。

  B.将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。

  C.定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

  D.通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

  [答案]B

  解题思路:

  A.不正确。审查计算机处理记录是典型的输出控制。

  B.正确。将输入数据与主文件上的信息进行匹配是一项输入控制。

  C不正确。定期对照输出报告是典型的输出控制。

  D.不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。

  2. 以下哪一项不是一个新的应用系统的实施方法?

  A.直接转换

  B.平行转换

  C.试点转换

  D.测试

  [答案]D

  解题思路:A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。

  B不正确。参见“a.”。

  C不正确。参见“a.”。

  D.正确。测试是系统开发阶段的任务之一,以验证系统按预定的功能运行,因此测试不是新应用系统的实施方法。

  3. 对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:

  A.程序版本在全网络上的同步。

  B.程序紧急改动的过程应制定成条文规定并遵守执行。

  C.适当的用户参与程序改变测试。

  D.从测试资料库到成品资料库的传送要受到控制。

  [答案]A

  解题思路:

  A.正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。

  B.不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。

  C.不正确。两种环境下都要求用户参与程序改变测试。

  D.不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。

  4. 要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?

  A.使用带密码的屏幕保护程序。

  B.使用工作站脚本程序。

  C对数据文件加密。

  D.自动注销不活动用户。

  [答案]D

  解题思路:

  A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。

  B.不正确。参见“a.”, 工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。

  C.不正确。参见“a.”, 对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。

  D.正确。参见“a.”,自动注销不活动用户可使攻击者失去获得合法用户的机会。

  5. 为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:

  A.光学字符识别(optical character recognition)。

  B.校验数位(check digit)。

  C.相关检查(dependency check)。

  D.格式检查(format check)。

  [答案]B

  解题思路:

  A.不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。

  B.正确。校验数位是对某字段进行某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。

  C.不正确。相关检查用于检查多个字段之间是否存在某种关联,来判断字段内容的正确性。

  D.不正确。格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:YYYY:MM:DD。

  6. 在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:

  A.允许更快更可靠地开发系统。

  B.保持原来用过程语言编写的程序。

  C.减少对层次数据库的数据完整性的破坏。

  D.使传统的瀑布式系统开发方法更加流畅。

  [答案]A

  解题思路:

  A.正确。面向对象的开发技术利用对象的继承、重用、重构等特征,可以更快更可靠地开发系统。

  B.不正确。面向对象的开发技术将数据和对该数据的操作封装成一个对象,因此不能保持原来用过程语言编写的程序。

  C.不正确。对象虽然具有层次的概念,但和层次数据库中的层次概念没有任何联系。

  D.不正确。面向对象的开发方法和传统的瀑布式系统开发方法在需求分析、系统设计和编码上都有很大的区别,属于两类不同的系统开发方法学,因此不存在使传统的瀑布式系统开发方法更加流畅的作用。

1 2
本文纠错】【告诉好友】【打印此文】【返回顶部
将考试网添加到收藏夹 | 每次上网自动访问考试网 | 复制本页地址,传给QQ/MSN上的好友 | 申请链接 | 意见留言 TOP
关于本站  网站声明  广告服务  联系方式  站内导航  考试论坛
Copyright © 2006-2019 考试网(Examw.com) All Rights Reserved  营业执照