發(fā)表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
國際內審師《經營分析與信息技術》通關練習題(15)
終端用戶可能通過修改標準程序以獲取原本無法直接獲取的財務和作業(yè)數(shù)據的子集,與此相關的最大風險是
A、所獲取的數(shù)據可能不完整或缺乏時效性。
B、數(shù)據定義可能過時。
C、主機數(shù)據可能被終端用戶的更新活動所破壞。
D、重復下載可能會耗盡終端用戶微機的存儲容量。
答案:A
解題思路:A、正確。終端用戶對主機數(shù)據結構及之間的關聯(lián)不可能很精通,因此通過修改標準程序所獲取的數(shù)據就可能不完整;由于獲取的數(shù)據保存在本地微機中,而主機數(shù)據是實時變化的,因此微機中的數(shù)據可能不是最新的數(shù)據,即缺乏時效性。
B、不正確。數(shù)據定義不會因為終端用戶的數(shù)據查詢操作而改變。
C、不正確。終端用戶獲取數(shù)據子集的過程不包含更新操作,不會導致對主機數(shù)據的破壞。
D、不正確。重復下載的數(shù)據通常會相互覆蓋,因此也不會耗盡終端用戶微機的存儲容量。
對硬件、軟件及廣域網通訊部件的準確的產品記錄資料和對系統(tǒng)改進的正確的描述,可以:
A、最大程度地減小對外部組織的依賴。
B保證新組件安裝的及時性。
C、有助于隔離網絡故障。
D、最大程度地提高系統(tǒng)的可用性。
答案:C
解題思路:A、不正確。完整準確的安裝和改進記錄在減小對外部組織的依賴方面確有一定的作用,但不是決定性的,故僅僅依靠這些登記材料并不能“最大程度地減少”對外部組織的依賴。
B、不正確。完整準確的安裝和改進記錄當然不能“保證”新組件安裝的及時性。
C、正確。不同型號的產品部件以及同一種型號不同批次的部件之間會有微小的差別而導致不兼容等問題,如果有充分的安裝和改進記錄資料就更容易對網絡錯誤進行有效的定位。
D、不正確。完整準確的安裝和改進記錄不能“最大程度地提高”系統(tǒng)的可用性
在檢查一個利用第三方服務的EDI系統(tǒng)的應用情況時,
審計師應該:
Ⅰ、確認加密密鑰符合ISO標準。
Ⅱ、確定是否已經對服務供應商的營運進行了獨立檢查。
Ⅲ、核實該服務供應商是否僅使用了公用交換數(shù)據網絡。
Ⅳ、核實服務供應商的合同是否包含了必要的條款,如
審計權力等。
A、Ⅰ和Ⅱ。
B、Ⅰ和Ⅳ。
C、Ⅱ和Ⅲ。
D、Ⅱ和Ⅳ。
答案:D
解題思路:A、不正確。不存在關于加密密鑰的ISO標準。
B、不正確。參見“a.”。
C、不正確。EDI服務有完整的安全協(xié)議保障,沒有必要去核實是否僅使用了公用交換數(shù)據網絡。
D、正確。對EDI審計需要決定是否對服務供應商的營運進行獨立檢查,并核實服務供應商的合同是否包含了必要的條款,如審計權力等。
數(shù)據庫管理人員應用以下哪種語言接口來建立數(shù)據庫表結構?
A、數(shù)據定義語言
B、數(shù)據控制語言
C、數(shù)據操縱語言
D、數(shù)據查詢語言
答案:A
解題思路:A、正確。數(shù)據定義語言(DDL)用于定義(即:決定)數(shù)據庫的結構。
B、不正確。數(shù)據控制語言(DCL)用于指定特權和安全規(guī)則。
C、不正確。數(shù)據操縱語言(DML)為程序員提供了一個修改數(shù)據庫數(shù)據的工具。
D、不正確。數(shù)據查詢語言(DQL)用于特設的查詢。
在對數(shù)據中心進行物理設計時考慮以下哪項內容是不恰當?shù)模?
A、評價與鐵路和公路交通有關的潛在風險。
B、應用生物
統(tǒng)計法訪問系統(tǒng)。
C、為訪問操作系統(tǒng)設計授權表格。
D、包括不間斷電源系統(tǒng)和電涌保護。
答案:C
解題思路:A、不正確。在確定數(shù)據中心的位置時應評估其外部風險。
B、不正確。生物訪問系統(tǒng)可控制對數(shù)據中心的物理接觸。
C、正確。用于操作系統(tǒng)訪問的授權表格針對的是邏輯控制,而不是物理控制。
D、不正確。數(shù)據中心的物理設計包含供電系統(tǒng)和電涌保護。
(責任編輯:中大編輯)