某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是（）A、数据库管理系统B、直接访问存储设备C、操作系统D、传送控制协议

第1题：

第2题：

第3题：

某公司刚刚完成新计算机设施的建造。为限制未授权人员出入此设施，下面哪一项是公司可以实施的最有效的手段？（）

• A、数据加密
• B、访问控制软件
• C、输入控制
• D、生物特征识别系统

第4题：

某公司一名职员的职责包括比较已收商品与供应商送货单据中相关数据、批准对已收商品的付款、并且及时更新联网记录中的存货总量。该职员时常从已收商品中转移小件贵重商品、批准对已收到的所有项目付款、并且篡改存货总量使之与存货实际增加量相等。下列选项中，能最有效地防止该职员进行这些非授权行为的控制措施是：（）

• A、管理人员每周对该职员的工作内容进行检查。
• B、给联机存货系统设置密码，并且不让该雇员知晓。
• C、将接触的商品和批准向供应商付款这两项不兼容职责分离。
• D、按照供应商的送货单据批准付款。

第5题：

在对数据库管理系统（DBMS）的审计中，审计师关心对一般（完整性）控制的可能违规情况。由于DBMS独特的操作特征，这种违规情况最有可能来自（）。

• A、未经授权存取的数据要素
• B、对所有应用程序都不适用的数据
• C、由应用程序拥有的数据要素
• D、通过DBMS操作的数据

第6题：

应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

• A、部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据
• B、部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据
• C、部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业
• D、部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

第7题：

某上市银行职员获悉该银行正面临诉讼但外界尚不知情，消息一旦传出该银行股票价格很可能下跌，（）。

• A、该职员应该建议自己的朋友马上卖掉持有的该银行股票
• B、该职员应当向社会公众透露这个消息，以尽到信息披露的职责
• C、该职员可以卖掉自己持有的该银行股票，但不能向其他人透露该消息
• D、该职员不能利用这个消息进行该银行股票的买卖，也不能将该消息透露给其他人

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

一般意义上，可以把对数据库用户的动态授权理解为DBMS的隐性授权。即用户或数据库管理员对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限

第16题：

以下哪项不能说明存在较大舞弊的可能性：（）

• A、管理当局将在一定金额范围内的采购授权给下属
• B、职员长期负责现金处理工作而没有实施岗位轮换
• C、处理可变现有价证券的职员负责采购、记录采购并向高级管理人员报告差异和收益/损失
• D、应收账款部门的职责分工和受托责任并不明确

第17题：

某公司选定某人去建立内部审计部门，该人最有可能雇用（）。

• A、拥有能够处理所有审计分工所需技能的内部审计师
• B、没有经验的人员，并按公司希望的方式培训他们
• C、拥有学位的会计人员，因为多数审计工作和会计有关
• D、共同具备完成所有内部审计分工所需知识和技能的内部审计师

第18题：

某公司计划升级现有的所有PC机，使其用户可以使用指纹识别登陆系统，访问关键的数据。实施时需要（）。

• A、所有受信的PC机用户履行的登记、注册手续（或称为：初始化手续）
• B、完全避免失误接受的风险（即：把非授权者错误识别为授权者的风险）
• C、在指纹识别的基础上增加口令保护
• D、保护非授权用户不可能访问到关键数据

第19题：

第20题：

第21题：

第22题：

第23题：