公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
對應(yīng)用終端用戶計算的審計包括:確定終端用戶計算的應(yīng)用程序、對應(yīng)用程序風(fēng)險進(jìn)行排列、對控制情況進(jìn)行文件處理和測試等。
為降低終端用戶計算的風(fēng)險,內(nèi)部審計師可以建議:在組織內(nèi)部成立以咨詢服務(wù)為主要職能的"信息中心";制定相應(yīng)的政策、規(guī)章制度來管理用戶開發(fā)。
12.8 Application User Authentication
應(yīng)用系統(tǒng)用戶認(rèn)證
用戶認(rèn)證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術(shù),應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來說是非常簡單的:系統(tǒng)的每一位用戶都被分配了一個唯一的用戶名。對關(guān)聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護(hù)。用戶認(rèn)證機(jī)制的主要優(yōu)點(diǎn)是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇。所謂的認(rèn)證(authentication)是證明用戶身份的過程,而授權(quán)(authorization)則是標(biāo)識認(rèn)證用戶可訪問資源的過程。
在特殊情況下,用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù),基本上分為:
只有你知道的事情,如賬號和密碼;
只有你擁有的東西,如身份證、工作證;
只有你具有的特征,如指紋、聲音、虹膜。
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
典型試題
1.某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實(shí)現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?
a.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時。
b.把項目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去。
c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。
d.應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度。
答案:c
解題思路:
a.不正確。快速應(yīng)用開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制,應(yīng)在將每個模塊交付用戶使用時交付文檔。
b.不正確。采用快速應(yīng)用開發(fā)方法時開發(fā)小組應(yīng)承擔(dān)起項目管理的責(zé)任。
c.正確。快速應(yīng)用開發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開發(fā)邊使用,因此新系統(tǒng)應(yīng)該分模塊開發(fā)直至完成。
d.不正確。如應(yīng)用對象開發(fā)技術(shù),則將增加而不是減少對以往代碼的利用。
2.一個大型組織在開發(fā)一個內(nèi)部廣泛使用的新應(yīng)用程序的時候,信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人通常是
a.終端用戶
b.應(yīng)用程序員。
c.維護(hù)程序員。
d.系統(tǒng)分析員。
答案:d
解題思路:
a.不正確。終端用戶使用信息系統(tǒng)。
b.不正確。應(yīng)用程序員根據(jù)需求分析報告設(shè)計并編碼實(shí)現(xiàn)系統(tǒng)功能。
c.不正確。維護(hù)程序員負(fù)責(zé)修復(fù)系統(tǒng)運(yùn)行過程中暴露的軟件故障。
d.正確。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析,在進(jìn)行需求分析時需要不斷和其他業(yè)務(wù)部門進(jìn)行交流,因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人。
相關(guān)文章
2011年國際內(nèi)審師考試輔導(dǎo):應(yīng)用軟件開發(fā)匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計師考試免費(fèi)在線模擬考試
(責(zé)任編輯:中大編輯)