C、开发物理数据库结构 D、开发数据字典系统软件
标准答案:B
题号:48 题型:单选题 内容:
许多组织强制要求雇员休假一周或更长时间,以便: 选项:
A、确保雇员维持生产质量,从而生产力更高 B、减少雇员从事不当或非法行为的机会 C、为其它雇员提供交叉培训
D、消除当某个雇员一次休假一天造成的潜在的混乱
标准答案:B
题号:49 题型:单选题 内容:
对IT部门的战略规划流程/程序的最佳描述是: 选项:
A、依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划 B、IT部门的战略计划必须是基于时间和基于项目的,但是不会详细到能够确定满足业务要求的优先级的程序
C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D、IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动
标准答案:C
题号:50 题型:单选题 内容:
开发一个风险管理程序时进行的第一项活动是: 选项:
A、威胁评估 B、资料分类 C、资产盘点
16
D、并行模拟
标准答案:C
题号:51 题型:单选题 内容:
在审核某业务流程再造(BPR)项目时,以下审计人员要评价的项目中哪一项最重要? 选项:
A、被撤销控制的影响 B、新控制的成本 C、BPR项目计划
D、持续改进和监控计划
标准答案:A
题号:52 题型:单选题 内容:
数据库管理员负责: 选项:
A、维护计算机内部数据的访问安全 B、实施数据库定义控制 C、向用户授予访问权限 D、定义系统的数据结构
标准答案:B
题号:53 题型:单选题 内容:
IS审计师复核IT功能外包合同时,应当期望它定义: 选项:
A、硬件设置
B、访问控制软件 C、知识产权
D、应用开发方法论
17
标准答案:C
题号:54 题型:单选题 内容:
IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险? 选项:
A、对某个技术骨干的过分依赖 B、岗位接任计划不适当
C、某个人知道全部系统的细节 D、运营中断
标准答案:C
题号:55 题型:单选题 内容:
应用系统开发的责任下放到各业务基层,最有可能导致的后果是 选项:
A、大大减少所需数据通讯 B、控制水平较低 C、控制水平较高 D、改善了职责分工
标准答案:B
题号:56 题型:单选题 内容:
可以降低社交工程攻击的潜在影响的是: 选项:
A、遵从法规的要求 B、提高道德水平
C、安全意识计划(如:促进安全意识的教育) D、有效的绩效激励政策
标准答案:C
18
题号:57 题型:单选题 内容:
企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为: 选项:
A、经常性地修改会计期间的需要 B、需要向关闭的会计期间过入分录 C、缺乏适当的职责分工政策和步骤 D、需要创建和修改科目表及其分配
标准答案:C
题号:58 题型:单选题 内容:
IT治理确保组织的IT战略符合于: 选项:
A、企业目标 B、IT目标 C、审计目标 D、控制目标
标准答案:A
题号:59 题型:单选题 内容:
以下哪一项最好地描述了企业生产重组(ERP)软件的安装所需要的文档? 选项:
A、仅对特定的开发 B、仅对业务需求
C、安装的所有阶段必须进行书面记录 D、没有开发客户特定文档的需要
标准答案:C
题号:60 题型:单选题
19
内容:
实施下面的哪个流程,可以帮助确保经电子数据交换(EDI)的入站交易事务的完整性? 选项:
A、数据片断计数内建到交易事务集的尾部
B、记录收到的消息编号,定期与交易发送方验证 C、为记账和跟踪而设的电子审计轨迹
D、已收到的确认的交易事务与发送的EDI消息日志比较、匹配
标准答案:A
题号:61 题型:单选题 内容:
评估数据库应用的便捷性时,IS审计师应该验证: 选项:
A、能够使用结构化查询语言(SQL)
B、与其它系统之间存在信息的导入、导出程序 C、系统中采用了索引(Index)
D、所有实体(entities)都有关键名、主键和外键
标准答案:A
题号:62 题型:单选题 内容:
以下哪一项有利于程序维护? 选项:
A、强内聚/松藕合的程序 B、弱内聚/松藕合的程序 C、强内聚/紧藕合的程序 D、弱内聚/紧藕合的程序
标准答案:A
题号:63 题型:单选题 内容:
20