發表時間:2014/4/16 17:00:00 來源:中大網校
點擊關注微信:
CIA經營分析和信息技術考試練習題14
1.開始指令(sign on)程序包括設定獨特的用戶名和密碼。然而在很多情況下,信息系統的
審計人員發現用戶名和密碼是一致的。消除這類風險的最有效控制措施是:
A:改變公司安全策略
B:教育用戶明悉使用簡單密碼的風險
C:在設定用戶和密碼變更過程中引入有效確認程序防止發生此類情形
D:定期對照用戶名與密碼,以及時發現問題并予以糾正
2.關注終端電磁輻射是因為電磁輻射會產生以下哪一項后果:
A:造成噪聲污染
B:中斷處理器功能
C:導致電流達到危險水平
D:能夠被他人觀測和顯示
3.對于惡意者試圖發現正確的登錄密碼而言,以下哪一項最不可能有所幫助:
A:密碼包含的字符數量
B:電腦本身用于打散密碼編碼的能力
C:中斷聯接前允許的錯誤聯接次數
D:構成密碼的字符所代表的含義
4.信息系統管理層最近通知信息系統審計人員,他們決定取消薪資支付系統中部分完整性參照控制措施(referential integrity controls),從而能夠更快捷地為用戶提供相關報告。這一舉措最可能提高以下哪類風險:
A:未經授權用戶進行數據錄入B:向不存在的雇員支付薪資
C:違反規定提高某雇員薪資D:授權用戶的重復數據錄入
5.如果內部審計部門的工作直接向首席財務主管而非審計委員會報告,以下哪一項闡述是正確的:
A:其審計行為受到獨立方質疑B:其結論更具經營傾向以及有關發現
C:強化審計人員意見的實施D:促使審計人員建議得到有效采納實施
(責任編輯:中大編輯)
京公安備11010602000551號
營業執照
