国际内审师CIA试考(信息题一句话答案).docVIP

1、使用安全软件的主?要目的是控制对系统资?源的访问。 2、确定?产品价格的第一步是制?订定价目标。 3、能?最好地计量闲置生产能?力的成本的是损失的贡?献毛利。 4、取消源?文件能最好地保护所有?交易都一次性输入系统?并得到处理。 5、应?用软件控制通常比与操?作系统有关的逻辑安全?控制更为关键，在电脑?控制中这样的说法是错?误的。 6、性能监视?可以发现局域网响应时?间的恶化情况。 7、?通过应用实施控制可以?防止未经授权对应用程?序进行修改。 8、防?止客户/服务器系统未?经授权访问的最好方法?是综合运用软件控制技?术和一般存取控制技术?。 9、主机应该对上?载数据实施与联机输入?数据时同样的编辑和合?法性检查例程可以有效?克服微机上载数据的差?误。 10、加强用户?密码控制程序可以有效?防止从商品终端上输入?虚假订单。 11、逻?辑模糊这种人工智能最?适合为高速公路隧道通?风换气。 12、计算?机设备中电子触点腐蚀?的原因是高湿度。 1?3、莫名奇妙的数据丢?失和修复现象可能表明?计算机病毒已出现。 ?14、语音可用来生物?系统鉴别用户的身份。? 15、应对快速变化?的信息需求的最佳策略?是组织战略和信息之间?更加紧密的连接。 1?6、ERP的一个主要?优势是数据集中。 1?7、增值网不能将客户?应用软件翻译成EDI?通讯的标准协议。 1?8、当连接两个或更多?电子邮件系统是，存在?的主要问题是不能对网?关间传输的消息加密。? 19、计划委员会承?担辨别网络重大风险的?责任，这个风险主要是?对网络的运营成本估计?不充分。 20、不正?确的软件初始化选项是?造成远程通讯网络反映?时间太慢的最可能原因?。 21、对特定数据?和资源的访问是信息系?统逻辑安全控制的目标?。 22、与主机相比?，终端用户计算机环境?更有可能遇到应用软件?难与其他信息系统集成?的风险。 23、批量?总数能够为数据库完整?、准确提供合理保证。? 24、良好的灾难回?复计划应包括备份/重?启已嵌入作业流和程序?中。 25、可以从客?户机建立网络连接的小?程序可能是组织面临系?统运行中断的最大威胁?。 26、组织中使用?了未经许可的软件，增?加了感染病毒的风区。? 27、职能部门用户?是建立数据所有权关系?任务的责任人。 28?、灾难恢复计划的一个?重要方面是保证组织和?运营方面的变动在恢复?计划中得到体现。 2?9、产品有差别不是完?全竞争市场的特点。 ?30、减少国内某种产?品的消费是征收保护性?关税对这种产品的直接?影响。 31、从电子?公告牌上下载公用软件?增加了组织感染病毒的?风险。 32、剩余收?益在很多场合下比投资?回报率更加适用，那是?因为剩余收益是绝对性?指标，而投资回报率是?相对性指标。 33、?操作系统的复杂和对数?据隐私的控制，将对组?织产生新的暴露风险。? 34、进行计算机集?成制造的一个主要原因?是降低废品成本、返修?成本和废料成本。 3?5、电子邮件的新政策?不包括立即删除已解雇?员工的所有电子邮件。? 36、运用数据信号?可以将数据被修改的风?险降到最低。 37、?在对用户身份识别控制?程序进行审计时，审计?师应进行如下测试：在?数据终端检查口令的隐?藏，检查非活动用户的?撤销情况。 38、按?照IIA中SAC的说?法：责任是指可以确定?交易来源的控制属性。? 39、使用计算机辅?助软件工程的作业是确?保数据完整性规则得以?遵守。 40、电迅网?络中，网络控制软件可?以确保传送优先次序。? 41、在客户机/服?务器环境中要求而在大?型主机环境中不要求的?一个程序改变控制功能?是：程序版本的变化在?全网络同步进行。 4?2、多个数据表结合的?方法之一是连接。 4?3、国际标准化组织制?订的环形网络标准中，?运营监控标准应包括应?用软件使用次数的统计?数据。 44、公共交?换网的数据传输方式安?全性最低。 45、城?域网用来连接拥有多台?工作站的场所，以便共?享公共资源。 46、?维护和更新用户密码列?表不是信息主管的工作?职责。 47、内部审?计师可以通过管理当局?对于不同完成情况是否?可以供快速反馈来评价?管理当局的控制职能。? 48、下载快照复制?数据，数据的时效性可?能得不到保护。 49?、使用网络监控软件的?灵活性不应包括在确定?在某应用软件系统中应?建立什么样的控制标准?。 50、要求接受方?金融机构使用回拨系统?将为保证资金电汇过程?中数据只送给经授权的?用户提供了强大的保证?。 51、对局域网使?用象征性振玲技术，不?能防范对于通过国际互?联网非法访问机构网络?的行为。 52、数据?综合性丧失和信息被非?法窃取是电子数据内部?转化系统的固有风险。? 53、智能代理可以?过滤不想要的邮件。 ?54、审计某机构的