發(fā)表時間:2014/4/16 17:00:00 來源:中大網(wǎng)校
點擊關注微信:
CIA經(jīng)營分析和信息技術考試練習題14
1.開始指令(sign on)程序包括設定獨特的用戶名和密碼。然而在很多情況下,信息系統(tǒng)的
審計人員發(fā)現(xiàn)用戶名和密碼是一致的。消除這類風險的最有效控制措施是:
A:改變公司安全策略
B:教育用戶明悉使用簡單密碼的風險
C:在設定用戶和密碼變更過程中引入有效確認程序防止發(fā)生此類情形
D:定期對照用戶名與密碼,以及時發(fā)現(xiàn)問題并予以糾正
2.關注終端電磁輻射是因為電磁輻射會產(chǎn)生以下哪一項后果:
A:造成噪聲污染
B:中斷處理器功能
C:導致電流達到危險水平
D:能夠被他人觀測和顯示
3.對于惡意者試圖發(fā)現(xiàn)正確的登錄密碼而言,以下哪一項最不可能有所幫助:
A:密碼包含的字符數(shù)量
B:電腦本身用于打散密碼編碼的能力
C:中斷聯(lián)接前允許的錯誤聯(lián)接次數(shù)
D:構成密碼的字符所代表的含義
4.信息系統(tǒng)管理層最近通知信息系統(tǒng)審計人員,他們決定取消薪資支付系統(tǒng)中部分完整性參照控制措施(referential integrity controls),從而能夠更快捷地為用戶提供相關報告。這一舉措最可能提高以下哪類風險:
A:未經(jīng)授權用戶進行數(shù)據(jù)錄入B:向不存在的雇員支付薪資
C:違反規(guī)定提高某雇員薪資D:授權用戶的重復數(shù)據(jù)錄入
5.如果內(nèi)部審計部門的工作直接向首席財務主管而非審計委員會報告,以下哪一項闡述是正確的:
A:其審計行為受到獨立方質疑B:其結論更具經(jīng)營傾向以及有關發(fā)現(xiàn)
C:強化審計人員意見的實施D:促使審計人員建議得到有效采納實施
(責任編輯:中大編輯)