审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传送

题目

审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。

A、缺乏程序文件以确保完全捕捉数据
B、驻留在个人计算机上的数据安全性较差
C、数据处理的硬件使用故障所引发的问题
D、不完整的数据传送

相似考题

1.下列关于个人计算机硬件构成的叙述中，正确的是_________。A.CPU可以看作是个人计算机的数据仓库B.主板芯片组可以看作是个人计算机的大脑C.主机箱是个人计算机各部分硬件相互连接的桥梁D.个人计算机的运行能力和运行效率在很大程度上和机器的内存有关

2.下面关于IP地址与硬件地址的叙述错误的是( )。A.在局域网中，硬件地址又称为物理地址或MAC地址。B.硬件地址是数据链路层和物理层使用的地址，IP地址是网络层和以上各层使用的。C.IP地址不能直接用来进行通信，在实际网络的链路上传送数据帧必须使用硬件地址。D.RARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。

3.下面对计算机局域网技术特点的描述，不正确的是A．网上客户站可为各个档次的个人计算机B．使用专用的通信线路，数据传输速度率高C．一般属于一个单位所有D．不易于建立、维护和扩展

4.应用程序审计的方法包括()。A、直接审计B、间接审计C、直接检查程序清单及其流程D、使用模拟数据测试E、使用实际数据测试

更多“审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。A、缺乏程序文件以确保完全捕捉数据B、驻留在个人计算机上的数据安全性较差C、数据处理的硬件使用故障所引发的问题D、不完整的数据传送”相关问题

第1题：

数据库发展的最新形式是(55)。
A．个人计算机数据库
B．局域网版本数据库
C．Internet版本数据库
D．建立在网络基础上的分布式数据库

正确答案：D
第2题：

使用个人计算机的职员声称得了职业病，并要求相当数额的劳动赔偿金。确定组织在多大程度上应对这种职业病负责的审计工作底稿应该包括：( )

A.按每位员工使用的设备类型和使用程度对索赔进行分析
B.保险公司根据劳动补偿政策所支付赔偿额的证明
C.审核证明个人计算机购置的文件
D.列出在用的所有个人计算机以及被指定使用这些计算机的人员名单

答案：A
解析：
A正确。业务工作底稿的一个潜在用途是在诸如保险索赔、舞弊案件以及法律诉讼的情况下，提供有关支持。在工作底稿中包含索赔分析是恰当的，它允许对导致索赔的两个关键因素(员工对这类设备的使用以及所费时间)有关的风险进行评估。B不正确，员工赔偿金索赔的证明没有确认暴露的风险，它们仅支持保险公司按劳动补偿政策所支付的赔偿额。C不正确，支持个人计算机采购的文件不是针对风险评估的。D不正确，列出在用的所有个人计算机以及被指定使用这些计算机的人员名单没有表明与使用程度和设备类型有关的风险。
第3题：

审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了( )之外的下面几项。

A.缺乏程序文件以确保完全捕捉数据
B.驻留在个人计算机上的数据安全性较差
C.数据处理的硬件使用故障所引发的问题
D.不完整的数据传送

答案：C
解析：
这不是一项主要风险，因为个人计算机具有与主机相似的硬件组件。硬件高度集成。选项A不正确，因为对于局域网，主要关注的是用户负责建立和维护捕捉及处理数据的进程。与这种终端用户计算相关的一个主要问题是用户通常没有良好的文件编制进程。选项B不正确，因为安全性是和个人计算机和／或局域网中的敏感数据主要相关的问题。选项D不正确，因为数据通信一直是局域网的高风险因素，这是由于数据通信不是自动发生的。审计师需要确定公司有确保完整数据传送的机制，包括进行调节。
第4题：

在局域网环境中，下面哪一个可以最有效地减少数据破坏的风险（）。
- A、对于数据通讯进行端到端的加密
- B、单独使用电力和数据线路
- C、使用检查总数检查破坏数据
- D、使用星型拓扑连接终端
正确答案:B
第5题：

下列关于个人计算机硬件构成的叙述中，正确的是（）
- A、CPU可以看作是个人计算机的数据仓库
- B、主板芯片组可以看作是个人计算机的大脑
- C、主机箱是个人计算机各部分硬件相互连接的桥梁
- D、个人计算机的运行能力和运行效率在很大程度上和机器的内存有关
正确答案:D
第6题：

在oracle数据库中，通过下面的命令设置开启数据库的审计功能SQL>ALTER SYSTEM SETAUDIT_TRAIL=DB，EXTENDED SCOPE=SPFILE；当重启数据库使审计生效，对审计文件的描述下面哪项正确？（）
- A、包含用户执行sql的sql文本和绑定变量值如果使用绑定变量
- B、包含用户执行sql的执行计划和绑定变量值如果使用绑定变量
- C、包括sql的执行计划和sql语句有关的统计信息
- D、仅包括用户执行sql的执行计划
正确答案:A
第7题：

将个人计算机接入局域网时，应当使用的设备是（）。
- A、网卡
- B、调制解调器（Modem）
- C、电话机
- D、电话线
正确答案:A
第8题：

要连接到局域网的用户，个人计算机上要增加的硬件设备是调制解调器。

正确答案:错误
第9题：

（）是属于局域网中外部设备的共享。
- A、将多个用户的计算机同时开机
- B、借助网络系统传送数据
- C、局域网中的多个用户共同使用某个应用程序
- D、局域网中的多个用户共同使用网上的一个打印机
正确答案:D
第10题：

单选题
IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比，使用局域网和个人计算机所增加的风险，不包括哪一项（）。
A
缺乏程序文件以确保完全捕捉数据
B
驻留在个人计算机上的数据安全性较差
C
数据处理的硬件使用故障所引发的问题
D
不完整的数据传输

正确答案： B
解析： C个人计算机有与主机相似的硬件组成
第11题：

单选题
当使用一个ITF时，审计员应确保（）
A
生产数据用于测试
B
测试数据隔离与生产数据
C
使用一个测试数据生成器
D
主文件根据测试数据更新

正确答案： C
解析：一个ITF在数据库中创建一个编造的文件，允许测试事物与真实数据同时进入系统中运行。虽然这可以确保定期测试不需要一个分离的测试过程，但是需要从生产数据中隔离测试数据。审计师不需要使用生产数据或者一个测试数据生成器。生产主文件不应该随着测试数据更新。点评：ITF的概念。
第12题：

单选题
下面关于IP地址与硬件地址的叙述错误的是（）。
A
在局域网中，硬件地址又称为物理地址或MAC地址
B
硬件地址是数据链路层和物理层使用的地址，IP地址是网络层和以上各层使用的
C
IP地址不能直接用来进行通信，在实际网络的链路上传送数据帧必须使用硬件地址
D
RARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题

正确答案： A
解析：暂无解析
第13题：

某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？

A.对接触LAN各部分的物理安全的调查
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价
D.公司内部其他同样使用敏感数据的LAN的安全级别

答案：D
解析：
第14题：

某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？

A.对接触LAN各部分的物理安全的调查。
B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C.询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D.公司内部其他同样使用敏感数据的LAN的安全级别。

答案：D
解析：
A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性，公司内其他局域网的安全显然已超出其任务的范围。
第15题：

当使用一个ITF时，审计员应确保（）
- A、生产数据用于测试
- B、测试数据隔离与生产数据
- C、使用一个测试数据生成器
- D、主文件根据测试数据更新
正确答案:B
第16题：

电子数据处理环境下，并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等，以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。

正确答案:错误
第17题：

某内部审计师被委派执行有关组织财务部局域网（LAN）安全性的审计任务。公司的投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？（）
- A、对接触LAN各部分的物理安全的调査
- B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
- C、询问使用者，以确定他们对系统的安全级别和薄弱环节的评价
- D、公司内部其他同样使用敏感数据的LAN的安全级别。
正确答案:D
第18题：

下面关于IP地址与硬件地址的叙述错误的是（）。
- A、在局域网中，硬件地址又称为物理地址或MAC地址
- B、硬件地址是数据链路层和物理层使用的地址，IP地址是网络层和以上各层使用的
- C、IP地址不能直接用来进行通信，在实际网络的链路上传送数据帧必须使用硬件地址
- D、RARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题
正确答案:D
第19题：

某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比，该系统会增加除了下列哪项以外的风险：（）
- A、缺乏能确保数据被完整获取的程序性文档。
- B、储存在PC机上的数据安全性降低。
- C、由于处理数据的硬件故障带来的问题。
- D、不完整的数据通讯。
正确答案:C
第20题：

IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比，使用局域网和个人计算机所增加的风险，不包括哪一项（）。
- A、缺乏程序文件以确保完全捕捉数据
- B、驻留在个人计算机上的数据安全性较差
- C、数据处理的硬件使用故障所引发的问题
- D、不完整的数据传输
正确答案:C
第21题：

单选题
某CIA受命执行有关组织财务部局域网（LAN）安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外？（）
A
对接触LAN各部分的物理安全的调查。
B
LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C
询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。
D
公司内部其他同样使用敏感数据的LAN的安全级别。

正确答案： D
解析：暂无解析
第22题：

单选题
某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比，该系统会增加除了下列哪项以外的风险？（）
A
缺乏操作过程的文档记录，以致不能保证数据的完整性
B
留存在个人计算机上的数据的安全性低。
C
处理数据的硬件故障带来的问题
D
不完整的数据通汛.

正确答案： C
解析：暂无解析
第23题：

判断题
电子数据处理环境下，并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等，以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。
A
对
B
错

正确答案：错
解析：暂无解析

题目

相似考题

相关内容