CIA经营分析和信息技术考试练习题14

文章作者 100test 发表时间 2007:02:05 18:17:35
来源 100Test.Com百考试题网


1.开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是:
A:改变公司安全策略
B:教育用户明悉使用简单密码的风险
C:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形
D:定期对照用户名与密码,以及时发现问题并予以纠正

2.关注终端电磁辐射是因为电磁辐射会产生以下哪一项后果:
A:造成噪声污染
B:中断处理器功能
C:导致电流达到危险水平
D:能够被他人观测和显示

3.对于恶意者试图发现正确的登录密码而言,以下哪一项最不可能有所帮助:
A:密码包含的字符数量
B:电脑本身用于打散密码编码的能力
C:中断联接前允许的错误联接次数
D:构成密码的字符所代表的含义

4.信息系统管理层最近通知信息系统审计人员,他们决定取消薪资支付系统中部分完整性参照控制措施(referential integrity controls),从而能够更快捷地为用户提供相关报告。这一举措最可能提高以下哪类风险:
A:未经授权用户进行数据录入B:向不存在的雇员支付薪资
C:违反规定提高某雇员薪资D:授权用户的重复数据录入

5.如果内部审计部门的工作直接向首席财务主管而非审计委员会报告,以下哪一项阐述是正确的:
A:其审计行为受到独立方质疑B:其结论更具经营倾向以及有关发现
C:强化审计人员意见的实施D:促使审计人员建议得到有效采纳实施

相关文章


CIA《经营分析和信息技术》模拟题(四)
CIA经营分析和信息技术考试练习题15
内审师资格考试内审计作用练习题180
中国注册会计师审计准则第1601号——对特殊目的审计业务出具审计报告
CIA经营分析和信息技术考试练习题14
中国注册会计师审计准则第1602号——验资
CIA《实施内部审计业务》练习题52
CIA《实施内部审计业务》练习题51
实务公告1130.A1—1:评价内部审计师以前负责的运营工作
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛