在检查一个利用第三方服务的edi系统的应用情况时，审计师应该：ⅰ、确认加密密钥符合iso标准。ⅱ、确定是否已经对服务供应商的营运进行了独立检查。ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。

试卷相关题目

• 1对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述，可以：

  A.最大程度地减小对外部组织的依赖。

  B.保证新组件安装的及时性。

  C.有助于隔离网络故障。

  D.最大程度地提高系统的可用性。

  开始考试点击查看答案
• 2终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是

  A.所获取的数据可能不完整或缺乏时效性。

  B.数据定义可能过时。

  C.主机数据可能被终端用户的更新活动所破坏。

  D.重复下载可能会耗尽终端用户微机的存储容量。

  开始考试点击查看答案
• 3要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问检查；

  B.符合性检查；

  C.良好的变动控制程序；

  D.有效的网络安全软件。

  开始考试点击查看答案
• 4一个组织的计算机帮助平台功能通常由哪个部门的负责？

  A.应用开发部门

  B.系统编程部门

  C.计算机运行部门

  D.用户部门

  开始考试点击查看答案
• 5为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许：

  A.用只读方式访问数据库文件。

  B.特权软件对数据进行更新。

  C.只访问经过授权的逻辑视图。

  D.用户可以修改其访问配置文件。

  开始考试点击查看答案
• 6数据库管理人员应用以下哪种语言接口来建立数据库表结构？

  A.数据定义语言

  B.数据控制语言

  C.数据操纵语言

  D.数据查询语言

  开始考试点击查看答案
• 7在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？

  A.评价与铁路和公路交通有关的潜在风险。

  B.应用生物统计法访问系统。

  C.为访问操作系统设计授权表格。

  D.包括不间断电源系统和电涌保护。

  开始考试点击查看答案
• 8在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中，确定是否有足够备份的责任属于：

  A.用户管理部门。

  B.系统程序员。

  C.数据录入员。

  D.磁带库管理员。

  开始考试点击查看答案
• 9用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容？

  A.数据在系统中的重要性。

  B.应用网络监测软件的可行性。

  C.某项活动或处理没有受到适当控制所产生的风险水平。

  D.每种控制措施的效率、复杂性和费用。

  开始考试点击查看答案
• 10某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议。这种方法称为：

  A.专家系统

  B.神经网络

  C.智能代理

  D.模糊逻辑

  开始考试点击查看答案