【资格考试】国际注册内部审计师(CIA)知识点速记500条(国际内审师备考资料)
- 格式:doc
- 大小:1.02 MB
- 文档页数:34
CIA 511条知识点速记资料
(通关宝典)
1、使用安全软件的主要目的是控制对系统资源的访问。
2、确定产品价格的第一步是制订定价目标。
3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。
4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。
5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键,在电脑控制中这样的说法是错误的。
6、性能监视可以发现局域网响应时间的恶化情况。
7、通过应用实施控制可以防止未经授权对应用程序进行修改。
8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。
9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。
10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。
11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。
12、计算机设备中电子触点腐蚀的原因是高湿度。
13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。
14、语音可用来生物系统鉴别用户的身份。
15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。
16、ERP 的一个主要优势是数据集中。
17、增值网不能将客户应用软件翻译成EDI 通讯的标准协议。
18、当连接两个或更多电子邮件系统是,存在的主要问题是不能对网关间传输的消息加密。
19、计划委员会承担辨别网络重大风险的责任,这个风险主要是对网络的运营成本估计不充分。
20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。
21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。
22、与主机相比,终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。
23、批量总数能够为数据库完整、准确提供合理保证。
24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。
25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁。
26、组织中使用了未经许可的软件,增加了感染病毒的风险。
27、职能部门用户是建立数据所有权关系任务的责任人。
28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动在恢复计划中得到体现。
29、产品有差别不是完全竞争市场的特点。
30、减少国内某种产品的消费是征收保护性关税对这种产品的直接影响。
31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。
32、剩余收益在很多场合下比投资回报率更加适用,那是因为剩余收益是绝对性指标,而投资回报率是相对性指标。
33、操作系统的复杂和对数据隐私的控制,将对组织产生新的暴露风险。
34、进行计算机集成制造的一个主要原因是降低废品成本、返修成本和废料成本。
35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮件。
36、运用数据信号可以将数据被修改的风险降到最低。
37、在对用户身份识别控制程序进行审计时,审计师应进行如下测试:在数据终端检查口令的隐藏,检查非活动用户的撤销情况。
38、按照 IIA 中 SAC 的说法:责任是指可以确定交易来源的控制属性。
39、使用计算机辅助软件工程的作业是确保数据完整性规则得以遵守。
40、电迅网络中,网络控制软件可以确保传送优先次序。
41、在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制功能是:
程序版本的变化在全网络同步进行。
42、多个数据表结合的方法之一是连接。
43、国际标准化组织制订的环形网络标准中,运营监控标准应包括应用软件使用次数的统计数据。
44、公共交换网的数据传输方式安全性最低。
45、城域网用来连接拥有多台工作站的场所,以便共享公共资源。
46、维护和更新用户密码列表不是信息主管的工作职责。
47、内部审计师可以通过管理当局对于不同完成情况是否可以供快速反馈来评价管理当局的控制职能。
48、下载快照复制数据,数据的时效性可能得不到保护。
49、使用网络监控软件的灵活性不应包括在确定在某应用软件系统中应建立什么样的控制标准。
50、要求接受方金融机构使用回拨系统将为保证资金电汇过程中数据只送给经授权的用户提供了强大的保证。
51、对局域网使用象征性振玲技术,不能防范对于通过国际互联网非法访问机构网络的行为。
52、数据综合性丧失和信息被非法窃取是电子数据内部转化系统的固有风险。
53、智能代理可以过滤不想要的邮件。
54、审计某机构的网络防火墙是不必在拓扑图上确认所有国际互联网协议地址。
55、运用原型法开发电脑应用软件的一个关键好处是,使用户能够更好地参与设计过程。
56、董事会对建立和维护组织的治理程序负责。
57、遗留系统最有可能阻碍组织实现对所有信息系统快速变化的业务环境作出反应的目标。
58、电脑操作的应用程序 24 小时开放将带来没有对新的变化了的软件进行充分测试的风险。
59、当用户名和密码不一致时,可以通过在设定用户和密码变更过程中引入有效确认程序
可以防止发生此类问题出现。
60、弹性预算是为预算期所取得的实际产出水平而编制的计划的一种量化表现。
61、改善与贸易合作伙伴之间的关系是电子数据交换的一个好处。
62、批准职工工资单主文件的删除是人力资源部门的责任。
63、为局域网用户储存程序和数据文件的设备可以被看做是局域网的服务器。
64、成功实现客户机/服务器结构的好处是缩短开发和维护新的商业应用软件的时间。
65、关系型数据库的使用无法保证客户机/服务器的安全。
66、原型法可以实现快速产生用户接口,用户和系统的交互过程以及处理逻辑。
67、测试不是新的应用系统的实施方法。
68、紧急情况下使用测试库程序的风险是测试库程序可能未进一步测试就永久投入使用。
69、应在业务流程重组项目的学习现有流程阶段建设新流程的原型。
70、无盘工作站因为使用盗窃应用程序更加困难,从而实现其安全性。
71、网络中的一种控制可以确定数据向另一个数据传送过程中是否发生改变,这种控制称为循环冗余检查。
72、有两个密匙系统叫RSA 算法。
73、关于电子邮件说法正确的是,互联网上的所有信息都被加密,所以能够提供增强的安全性。
74、在分步式系统或协作系统中,由用户管理部门确定是否有足够的备份。
75、广域网系统建立硬件、软件和通讯部件的准确存货记录,并为系统的升级建立完整的记录,这样做的首要好处是有助于隔离网络故障。
76、编译程序能对源程序进行语法检查,并将其翻译成目标代码程序。
77、单个项目的多种开发方法就是一个组织选择应用软件开发战略的权变方法。
78、用户和管理人员都需要认可最初的建议,设计规划、转换计划和信息系统测试计划,这是实施控制的实例。
79、数据库管理人员应用数据定义语言来建立数据表结构。
80、对数据中心进行物理(实物)设计时不应考虑设计操作系统访问的授权表。
81、使用电子资金转移系统(EFT)时,未经授权的访问和交易活动风险会更高。
82、依靠反病毒软件的主要风险是,反病毒软件不能测出某些病毒。
83、有效市场理论指出证券价格应当合理反映所有公开的信息。
83、运用条形码来识别制造商所使用的材料,好处是能够方便快速地记录零件的移动。
84、成功实施电子数据交换的前提是画出为组织实现目标而开展的经营活动的流程图。
85、良好的变动控制程序能最大限度地降低未经授权编制生产程序、作业控制语言和操作系统的软件的可能性。
86、格式化检验可以防止将字母符号输入到完全是数字识别的区域。
87、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是内部加密。