CIA经营分析和信息技术考试练习题143

文章作者 100test 发表时间 2007:02:05 18:30:35
来源 100Test.Com百考试题网

1.在审计某机构的网络防火墙时，不必采取以下哪个步骤？
A:、在拓朴图上确认所有国际互联网协议地址（IP地址）；B:核实路由器存取控制清单；
C:测试调制调解器和集线器位置；D:审查记录和深入发现控制。

2.应用层面上审计终端使用计算机(EUC)控制程序的检查过程包括：
A:评价EUC监控，政策，程序及终端支持；B:检查EUC的应用，排列风险等级，文件记录及测试控制的情况；
C:检查培训情形，用户满意程度及数据所有权；D:对实物安全性，逻辑安全性，后备及恢复计划的评价。

3.某公司一部门设计了一个批处理程序，用以获取其成本中心所需的财务数据。该程序设计为从总财系统主文件的磁带备份文件中获取数据，因此要求能即时生成该备份文件。运行该程序，可能发生以下的出错情形，用户最容易发现在是：
A:使用了每月的预结帐文件作为数据的来源；B:作业未成功完成；
C:使用了错误的程序版本；D:程序的处理逻辑出错。

4.某公司可利用电子数据交换系统(EDI)追踪交易活动，检查有无及时得到交易伙伴对交易的确认，并对在一段合理期限内仍无得到确认的给出警告信息。该项控制是为了防范什么风险？
A:尚未从合法的交易伙伴开始的交易信息可能会进入EDI系统网络；B:通过EDI系统向交易伙伴传输交易信息有时会不成功；
C:交易双方可能会对EDI系统能否形成合法有效的合同存在分歧；D:EDI系统的数据可能不能被EDI系统正确、完整地处理。

5.内部审计师正在审查一项有关电子邮件的新政策，这个政策应包括所有下述因素，除了：
A:在工作终端上立即删除所有员工的电子邮件；B:在电话线上进行信息传递时对电子邮件进行加密；
C:限制公司采用的电子邮件包裹的数量；D:规定个人不能用电子邮件发送高度敏感或机密信息。