- 相關(guān)推薦
2017年內(nèi)審考試審計(jì)業(yè)務(wù)仿真題及答案解析
1. 以下哪項(xiàng)不是典型的輸出控制?
A.審查計(jì)算機(jī)處理記錄,以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。
B.將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配,并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中。
C.定期對(duì)照輸出報(bào)告,以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。
D.通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。
[答案]B
解題思路:
A.不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。
B.正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。
C不正確。定期對(duì)照輸出報(bào)告是典型的輸出控制。
D.不正確。通過正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。
2. 以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?
A.直接轉(zhuǎn)換
B.平行轉(zhuǎn)換
C.試點(diǎn)轉(zhuǎn)換
D.測(cè)試
[答案]D
解題思路:A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D.正確。測(cè)試是系統(tǒng)開發(fā)階段的任務(wù)之一,以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行,因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
3. 對(duì)于傳統(tǒng)的系統(tǒng),程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶機(jī)/服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客戶機(jī)/服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證:
A.程序版本在全網(wǎng)絡(luò)上的同步。
B.程序緊急改動(dòng)的過程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。
C.適當(dāng)?shù)挠脩魠⑴c程序改變測(cè)試。
D.從測(cè)試資料庫到成品資料庫的傳送要受到控制。
[答案]A
解題思路:
A.正確。客戶機(jī)/服務(wù)器環(huán)境下的客戶端程序分散在各個(gè)客戶機(jī)中,當(dāng)升級(jí)應(yīng)用程序版本時(shí),必須保證版本在全網(wǎng)絡(luò)上的同步,否則舊版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中,只需升級(jí)主機(jī)中的程序即可。
B.不正確。客戶機(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定并要求遵守執(zhí)行。
C.不正確。兩種環(huán)境下都要求用戶參與程序改變測(cè)試。
D.不正確。兩種環(huán)境下從測(cè)試資料庫到成品資料庫的傳送都應(yīng)受到控制。
4. 要防止通過直接連接主機(jī)的無人照管的終端而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問,以下哪項(xiàng)安全控制效果最佳?
A.使用帶密碼的屏幕保護(hù)程序。
B.使用工作站腳本程序。
C對(duì)數(shù)據(jù)文件加密。
D.自動(dòng)注銷不活動(dòng)用戶。
[答案]D
解題思路:
A.不正確。無人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主機(jī),因此任何人都可以利用該終端訪問主機(jī)中的敏感數(shù)據(jù)。在這種情況下,帶密碼的屏幕保護(hù)程序較容易被饒過,如用另一臺(tái)終端替換該終端。
B.不正確。參見“a.”, 工作站腳本程序用來定制終端的運(yùn)行環(huán)境,只有在終端登錄時(shí)起作用。
C.不正確。參見“a.”, 對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù),因此時(shí)攻擊者已獲得了合法用戶的身份,系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。
D.正確。參見“a.”,自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。
5. 為了避免非法數(shù)據(jù)的輸入,某銀行在每個(gè)帳號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算,此種技術(shù)被稱為:
A.光學(xué)字符識(shí)別(optical character recognition)。
B.校驗(yàn)數(shù)位(check digit)。
C.相關(guān)檢查(dependency check)。
D.格式檢查(format check)。
[答案]B
解題思路:
A.不正確。光學(xué)字符識(shí)別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的內(nèi)部代碼。
B.正確。校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出,并附加在該字段之后的校驗(yàn)位。通過重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較,可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。
C.不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián),來判斷字段內(nèi)容的正確性。
D.不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式,如日期字段應(yīng)該具有如下格式:YYYY:MM:DD。
6. 在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中,面向?qū)ο蟮募夹g(shù)變得越來越重要,因?yàn)樗哂幸韵聺摿Γ?/p>
A.允許更快更可靠地開發(fā)系統(tǒng)。
B.保持原來用過程語言編寫的程序。
C.減少對(duì)層次數(shù)據(jù)庫的數(shù)據(jù)完整性的破壞。
D.使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢。
[答案]A
解題思路:
A.正確。面向?qū)ο蟮拈_發(fā)技術(shù)利用對(duì)象的繼承、重用、重構(gòu)等特征,可以更快更可靠地開發(fā)系統(tǒng)。
B.不正確。面向?qū)ο蟮拈_發(fā)技術(shù)將數(shù)據(jù)和對(duì)該數(shù)據(jù)的操作封裝成一個(gè)對(duì)象,因此不能保持原來用過程語言編寫的程序。
C.不正確。對(duì)象雖然具有層次的概念,但和層次數(shù)據(jù)庫中的層次概念沒有任何聯(lián)系。
D.不正確。面向?qū)ο蟮拈_發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法在需求分析、系統(tǒng)設(shè)計(jì)和編碼上都有很大的區(qū)別,屬于兩類不同的系統(tǒng)開發(fā)方法學(xué),因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢的作用。
7. 以下哪項(xiàng)關(guān)于電子郵件安全性的說法是正確的?
A.互聯(lián)網(wǎng)上的所有信息都被加密,因此能夠提供增強(qiáng)的安全性。
B.密碼在防止偶然訪問其他人的電子郵件時(shí)很有效。
C.如果沒有事先對(duì)安全控制記錄解密,那么即使具有訪問包含電子郵件信息的文件服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。
D.自主訪問控制策略不需要口令。
[答案]B
解題思路:
A.不正確。互聯(lián)網(wǎng)上的信息并未自動(dòng)加密,包括電子郵件信息。
B.正確。對(duì)設(shè)置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對(duì)郵件的偶然訪問。
C.不正確。具有文件服務(wù)器管理權(quán)限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應(yīng)用控制),通過直接閱讀郵件文件的方式來獲得郵件內(nèi)容。
D.不正確。自主訪問控制策略需要對(duì)用戶身份進(jìn)行鑒別,而口令是身份鑒別的主要手段。
8. 為了適當(dāng)控制對(duì)會(huì)計(jì)數(shù)據(jù)庫文件的訪問,數(shù)據(jù)庫管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫的安全特征以允許:
A.用只讀方式訪問數(shù)據(jù)庫文件。
B.特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新。
C.只訪問經(jīng)過授權(quán)的邏輯視圖。
D.用戶可以修改其訪問配置文件。
[答案]C
解題思路:
A.不正確。只讀控制可以防止對(duì)數(shù)據(jù)的非授權(quán)修改,但不能防止對(duì)數(shù)據(jù)的非授權(quán)讀取。
B.不正確。允許特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問。
C.正確。邏輯視圖從一個(gè)或多個(gè)數(shù)據(jù)庫表中生成新的數(shù)據(jù)結(jié)構(gòu),以更適合用戶使用的方式表示數(shù)據(jù)。對(duì)視圖通常只能進(jìn)行查詢操作,通過限制用戶只能對(duì)授權(quán)的視圖、而不是表進(jìn)行訪問,可防止用戶對(duì)表數(shù)據(jù)的非授權(quán)訪問。
D.不正確。允許用戶修改其訪問配置文件不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問。
9. 一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門的負(fù)責(zé)?
A.應(yīng)用開發(fā)部門
B.系統(tǒng)編程部門
C.計(jì)算機(jī)運(yùn)行部門
D.用戶部門
[答案]C
解題思路:
A.不正確。應(yīng)用開發(fā)部門負(fù)責(zé)系統(tǒng)的開發(fā)。
B.不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。
C正確。計(jì)算機(jī)運(yùn)行部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),計(jì)算機(jī)幫助平臺(tái)是其功能之一。
D.不正確。用戶部門負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。
10. 要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的可能性,以下哪種方法效果最佳?
A.數(shù)據(jù)庫訪問檢查;
B符合性檢查;
C.良好的變動(dòng)控制程序;
D.有效的網(wǎng)絡(luò)安全軟件。
[答案]C
解題思路:
A.不正確。數(shù)據(jù)庫訪問檢查可以防止對(duì)數(shù)據(jù)庫的非授權(quán)訪問,但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件。
B.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正,但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合,可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的行為發(fā)生。
D.不正確。網(wǎng)絡(luò)安全軟件用于防止通過網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯,但對(duì)于直接通過控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素,如沒有管理方面的配合,安全效果會(huì)大打折扣
【內(nèi)審考試審計(jì)業(yè)務(wù)仿真題及答案解析】相關(guān)文章:
2017內(nèi)審考試《審計(jì)業(yè)務(wù)》模擬試題及答案解析08-11
2017國際內(nèi)審師考試《內(nèi)部審計(jì)業(yè)務(wù)》預(yù)測(cè)題及答案10-04
2017國際內(nèi)審考試《審計(jì)業(yè)務(wù)》模擬練習(xí)及答案06-24
2017國際內(nèi)審師考試《審計(jì)業(yè)務(wù)》精選練習(xí)及答案10-21
2017內(nèi)審師考試《審計(jì)業(yè)務(wù)》備考試題及答案08-12
2017國際內(nèi)審考試《審計(jì)業(yè)務(wù)》考試模擬題及答案01-23
2017內(nèi)部審計(jì)師考試《審計(jì)作用》仿真題及答案07-24