国际内审师CIA考试[信息题一句话答案].docVIP

国际内审师CIA考试[信息题一句话答案].doc

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1、使用安全软件的主要目的是控制对系统资源的访问。 2、确定产品价格的第一步是制订定价目标。 3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。 4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。 5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键,在电脑控制中这样的说法是错误的。 6、性能监视可以发现局域网响应时间的恶化情况。 7、通过应用实施控制可以防止未经授权对应用程序进行修改。 8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。 9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。 10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。 11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。 12、计算机设备中电子触点腐蚀的原因是高湿度。 13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。 14、语音可用来生物系统鉴别用户的身份。 15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。 16、ERP的一个主要优势是数据集中。 17、增值网不能将客户应用软件翻译成EDI通讯的标准协议。 18、当连接两个或更多电子邮件系统是,存在的主要问题是不能对网关间传输的消息加密。 19、计划委员会承担辨别网络重大风险的责任,这个风险主要是对网络的运营成本估计不充分。 20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。 21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。 22、与主机相比,终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。 23、批量总数能够为数据库完整、准确提供合理保证。 24、良好的灾难回复计划应包括备份/重启已嵌入作业流和程序中。 25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁。 26、组织中使用了未经许可的软件,增加了感染病毒的风区。 27、职能部门用户是建立数据所有权关系任务的责任人。 28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动在恢复计划中得到体现。 29、产品有差别不是完全竞争市场的特点。 30、减少国内某种产品的消费是征收保护性关税对这种产品的直接影响。 31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。 32、剩余收益在很多场合下比投资回报率更加适用,那是因为剩余收益是绝对性指标,而投资回报率是相对性指标。 33、操作系统的复杂和对数据隐私的控制,将对组织产生新的暴露风险。 34、进行计算机集成制造的一个主要原因是降低废品成本、返修成本和废料成本。 35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮件。 36、运用数据信号可以将数据被修改的风险降到最低。 37、在对用户身份识别控制程序进行审计时,审计师应进行如下测试:在数据终端检查口令的隐藏,检查非活动用户的撤销情况。 38、按照IIA中SAC的说法:责任是指可以确定交易来源的控制属性。 39、使用计算机辅助软件工程的作业是确保数据完整性规则得以遵守。 40、电迅网络中,网络控制软件可以确保传送优先次序。 41、在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制功能是:程序版本的变化在全网络同步进行。 42、多个数据表结合的方法之一是连接。 43、国际标准化组织制订的环形网络标准中,运营监控标准应包括应用软件使用次数的统计数据。 44、公共交换网的数据传输方式安全性最低。 45、城域网用来连接拥有多台工作站的场所,以便共享公共资源。 46、维护和更新用户密码列表不是信息主管的工作职责。 47、内部审计师可以通过管理当局对于不同完成情况是否可以供快速反馈来评价管理当局的控制职能。 48、下载快照复制数据,数据的时效性可能得不到保护。 49、使用网络监控软件的灵活性不应包括在确定在某应用软件系统中应建立什么样的控制标准。 50、要求接受方金融机构使用回拨系统将为保证资金电汇过程中数据只送给经授权的用户提供了强大的保证。 51、对局域网使用象征性振玲技术,不能防范对于通过国际互联网非法访问机构网络的行为。 52、数据综合性丧失和信息被非法窃取是电子数据内部转化系统的固有风险。 53、智能代理可以过滤不想要的邮件。 54、审计某机构的网络防火墙是不必在拓扑图上确认所有国际互联网协议地址。 55、运用原型法开发电脑应用软件的一个关键好处是,使用户能够更好地参与设计过程。 56、董事会对建立和维护组织的治理程序负责。 57、遗留系统最有可能阻碍组织实现对所有信息系统快速变化的业务环境作出反应的目标。 58、电脑操作的应用程序24小时开放将带来没有对新的变化了的软件进行充分测试的风险。 59、当

文档评论(0)

jdy261842 + 关注
实名认证
文档贡献者

分享好文档!

1亿VIP精品文档

相关文档