审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了( )之外的下面几项。A.缺乏程序文件以确保完全捕捉数据 B.驻留在个人计算机上的数据安全性较差 C.数据处理的硬件使用故障所引发的问题 D.不完整的数据传送

题目
审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了( )之外的下面几项。

A.缺乏程序文件以确保完全捕捉数据
B.驻留在个人计算机上的数据安全性较差
C.数据处理的硬件使用故障所引发的问题
D.不完整的数据传送
相似考题

1.下列关于个人计算机硬件构成的叙述中,正确的是_________。A.CPU可以看作是个人计算机的数据仓库B.主板芯片组可以看作是个人计算机的大脑C.主机箱是个人计算机各部分硬件相互连接的桥梁D.个人计算机的运行能力和运行效率在很大程度上和机器的内存有关

2.下面关于IP地址与硬件地址的叙述错误的是( )。A.在局域网中,硬件地址又称为物理地址或MAC地址。B.硬件地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的。C.IP地址不能直接用来进行通信,在实际网络的链路上传送数据帧必须使用硬件地址。D.RARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。

3.注册会计师可以通过修正( ),来改变其对被审计单位控制风险的估计水平。A.了解与某项认定有关的内部控制制度所使用的程序B.执行控制测试所使用的程序C.执行实质性测试所使用的程序D.被审计单位的内部控制制度

4.应用程序审计的方法包括()。A、直接审计B、间接审计C、直接检查程序清单及其流程D、使用模拟数据测试E、使用实际数据测试

更多“审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了( )之外的下面几项。A.缺乏程序文件以确保完全捕捉数据 B.驻留在个人计算机上的数据安全性较差 C.数据处理的硬件使用故障所引发的问题 D.不完整的数据传送”相关问题

  • 第1题:

    下面对计算机局域网技术特点的描述,不正确的是

    A.网上客户站可为各个档次的个人计算机

    B.使用专用的通信线路,数据传输速度率高

    C.一般属于一个单位所有

    D.不易于建立、维护和扩展


    正确答案:D
    解析:局域网的覆盖的地理范围小,可靠性高,所以就决定了它是易于建立和维护的。另外,局域网上的计算机可以是各个档次的,也就使其易于扩展。

  • 第2题:

    现在学校、企业的局域网络中一般使用的服务器属于______。

    A.小型计算机

    B.巨型计算机

    C.个人计算机

    D.大型计算机


    正确答案:A
    解析:一般单位部门使用的服务器属于小型计算机。

  • 第3题:

    某CIA受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?

    A.对接触LAN各部分的物理安全的调查
    B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
    C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价
    D.公司内部其他同样使用敏感数据的LAN的安全级别

    答案:D
    解析:

  • 第4题:

    内部审计师在对数据处理部门进行审计时发现,数据接收部门作为终端用户最近经常通过修改标准程序以获取原本无法直接获取的财务和经营数据所包含的信息,与此相关的最大风险是:

    A.数据的更新导致终端计算机的内存达到饱和状态
    B.所获取的信息缺乏完整性和时效性
    C.数据的定义准则被破坏
    D.主机与终端计算机的传输被窃听

    答案:B
    解析:
    终端计算机以及主机之间存在关联关系,标准程序被修改后可能影响这一关联,所以所获取的数据可能是不完整的;由于终端计算机的数据是保存在本地上的,而主机数据是实时变化的,这可能导致终端计算机中的数据更新不及时,也就是缺乏一定的时效性。

  • 第5题:

    使用个人计算机的职员声称得了职业病,并要求相当数额的劳动赔偿金。确定组织在多大程度上应对这种职业病负责的审计工作底稿应该包括:( )

    A.按每位员工使用的设备类型和使用程度对索赔进行分析
    B.保险公司根据劳动补偿政策所支付赔偿额的证明
    C.审核证明个人计算机购置的文件
    D.列出在用的所有个人计算机以及被指定使用这些计算机的人员名单

    答案:A
    解析:
    A正确。业务工作底稿的一个潜在用途是在诸如保险索赔、舞弊案件以及法律诉讼的情况下,提供有关支持。在工作底稿中包含索赔分析是恰当的,它允许对导致索赔的两个关键因素(员工对这类设备的使用以及所费时间)有关的风险进行评估。B不正确,员工赔偿金索赔的证明没有确认暴露的风险,它们仅支持保险公司按劳动补偿政策所支付的赔偿额。C不正确,支持个人计算机采购的文件不是针对风险评估的。D不正确,列出在用的所有个人计算机以及被指定使用这些计算机的人员名单没有表明与使用程度和设备类型有关的风险。

  • 第6题:

    由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是:( )

    A.确认是否存在充分的访问控制来限制错误数据被输入生产数据库
    B.使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析
    C.从个人计算机数据库中对存货零件进行随机抽样,并与零件的实有数进行比较
    D.对一段时间内的生产信息进行随机抽样,并追溯其在局域网(IAN)生产数据库中的输入情况

    答案:B
    解析:
    A不正确,接触控制与此问题无关系,经批准但不正确的数据也可能导致该问题。B正确。这一程序可以找出导致该问题的原因。C不正确,这一程序可以提供有用信息,但不如选项B那样全面。而且,选项B能在产生问题原因方面提供更多信息。D不正确,这只能测试出数据出错的一种根源(即输入生产的数据),其他潜在错误的根源却被忽视了。

  • 第7题:

    电子数据处理环境下,并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等,以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。


    正确答案:错误

  • 第8题:

    审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。

    • A、缺乏程序文件以确保完全捕捉数据
    • B、驻留在个人计算机上的数据安全性较差
    • C、数据处理的硬件使用故障所引发的问题
    • D、不完整的数据传送

    正确答案:C

  • 第9题:

    某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:()

    • A、缺乏能确保数据被完整获取的程序性文档。
    • B、储存在PC机上的数据安全性降低。
    • C、由于处理数据的硬件故障带来的问题。
    • D、不完整的数据通讯。

    正确答案:C

  • 第10题:

    IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。

    • A、缺乏程序文件以确保完全捕捉数据
    • B、驻留在个人计算机上的数据安全性较差
    • C、数据处理的硬件使用故障所引发的问题
    • D、不完整的数据传输

    正确答案:C

  • 第11题:

    单选题
    IS审计师计划审计一个通过个人计算机使用局域网的客户信息系统与使用大型机相比,使用局域网和个人计算机所增加的风险,不包括哪一项()。
    A

    缺乏程序文件以确保完全捕捉数据

    B

    驻留在个人计算机上的数据安全性较差

    C

    数据处理的硬件使用故障所引发的问题

    D

    不完整的数据传输


    正确答案: B
    解析: C个人计算机有与主机相似的硬件组成

  • 第12题:

    判断题
    电子数据处理环境下,并不改变审计的总目标和范围。审计人员研究和评价会计信息系统和有关的内部控制所采用的程序等,以及其他审计程序的性质、时间和内容均不受电子数据处理环境的影响。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在oracle数据库中,通过下面的命令设置开启数据库的审计功能SQL>ALTERSYSTEMSETAUDIT_TRAIL=DB,EXTENDEDSCOPE=SPFILE;当重启数据库使审计生效,对审计文件的描述下面哪项正确?()

    A.包含用户执行sql的sql文本和绑定变量值如果使用绑定变量

    B.包含用户执行sql的执行计划和绑定变量值如果使用绑定变量

    C.包括sql的执行计划和sql语句有关的统计信息

    D.仅包括用户执行sql的执行计划


    参考答案:A

  • 第14题:

    数据库发展的最新形式是(55)。

    A.个人计算机数据库

    B.局域网版本数据库

    C.Internet版本数据库

    D.建立在网络基础上的分布式数据库


    正确答案:D

  • 第15题:

    通用审计软件可以用于( )。

    A.检查保留在文件中的数据的存在性和一致性
    B.实施数据文件的并行审计
    C.验证操作系统软件的处理逻辑
    D.在不使用主语言延伸符的条件下访问复杂的数据结构

    答案:A
    解析:
    A此软件比较了两个文件以确定数据的一致性。选项B不正确,通用审计软件只能用于事后审计。选项C不正确,通用审计软件无法验证操作系统的逻辑。选项D不正确,审计师可以通过使用主语言扩展来直接访问数据库。

  • 第16题:

    下面( )是信息系统逻辑安全控制的目标。

    A.确保数据记录的完整性和准确性
    B.确保数据处理的完整性和准确性
    C.限制访问特定的数据和资源
    D.为处理结果提供审计轨迹

    答案:C
    解析:
    逻辑安全控制将访问权限限制在特定数据和资源中。选项A不正确,因为这是输入控制的目的。选项B不正确,因为这是处理控制的目的。选项D不正确,因为这是输出控制的目的。

  • 第17题:

    某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?

    A.对接触LAN各部分的物理安全的调查。
    B.LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
    C.询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。
    D.公司内部其他同样使用敏感数据的LAN的安全级别。

    答案:D
    解析:
    A、不正确。物理安全属于安全性审计范围。B、不正确。访问控制属于安全性审计范围。C、不正确。安全评价属于安全性审计范围。D、正确。该审计师的任务是审计财务部LAN的安全性,公司内其他局域网的安全显然已超出其任务的范围。

  • 第18题:

    当使用一个ITF时,审计员应确保()

    • A、生产数据用于测试
    • B、测试数据隔离与生产数据
    • C、使用一个测试数据生成器
    • D、主文件根据测试数据更新

    正确答案:B

  • 第19题:

    下列关于个人计算机硬件构成的叙述中,正确的是()

    • A、CPU可以看作是个人计算机的数据仓库
    • B、主板芯片组可以看作是个人计算机的大脑
    • C、主机箱是个人计算机各部分硬件相互连接的桥梁
    • D、个人计算机的运行能力和运行效率在很大程度上和机器的内存有关

    正确答案:D

  • 第20题:

    下面关于IP地址与硬件地址的叙述错误的是()。

    • A、在局域网中,硬件地址又称为物理地址或MAC地址
    • B、硬件地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的
    • C、IP地址不能直接用来进行通信,在实际网络的链路上传送数据帧必须使用硬件地址
    • D、RARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题

    正确答案:D

  • 第21题:

    要连接到局域网的用户,个人计算机上要增加的硬件设备是调制解调器。


    正确答案:错误

  • 第22题:

    单选题
    审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了()之外的下面几项。
    A

    缺乏程序文件以确保完全捕捉数据

    B

    驻留在个人计算机上的数据安全性较差

    C

    数据处理的硬件使用故障所引发的问题

    D

    不完整的数据传送


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?()
    A

    缺乏操作过程的文档记录,以致不能保证数据的完整性

    B

    留存在个人计算机上的数据的安全性低。

    C

    处理数据的硬件故障带来的问题

    D

    不完整的数据通汛.


    正确答案: C
    解析: 暂无解析

相关内容