国际内审师CIA考试[信息题一句话答案].docVIP

1、使用安全软件的主要目的是控制对系统资源的访问。 2、确定产品价格的第一步是制订定价目标。 3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。 4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。 5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键，在电脑控制中这样的说法是错误的。 6、性能监视可以发现局域网响应时间的恶化情况。 7、通过应用实施控制可以防止未经授权对应用程序进行修改。 8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。 9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。 10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。 11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。 12、计算机设备中电子触点腐蚀的原因是高湿度。 13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。 14、语音可用来生物系统鉴别用户的身份。 15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。 16、ERP的一个主要优势是数据集中。 17、增值网不能将客户应用软件翻译成EDI通讯的标准协议。 18、当连接两个或更多电子邮件系统是，存在的主要问题是不能对网关间传输的消息加密。 19、计划委员会承担辨别网络重大风险的责任，这个风险主要是对网络的运营成本估计不充分。 20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。 21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。 22、与主机相比，终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。 23、批量总数能够为数据库完整、准确提供合理保证。 24、良好的灾难回复计划应包括备份/重启已嵌入作业流和程序中。 25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁。 26、组织中使用了未经许可的软件，增加了感染病毒的风区。 27、职能部门用户是建立数据所有权关系任务的责任人。 28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动在恢复计划中得到体现。 29、产品有差别不是完全竞争市场的特点。 30、减少国内某种产品的消费是征收保护性关税对这种产品的直接影响。 31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。 32、剩余收益在很多场合下比投资回报率更加适用，那是因为剩余收益是绝对性指标，而投资回报率是相对性指标。 33、操作系统的复杂和对数据隐私的控制，将对组织产生新的暴露风险。 34、进行计算机集成制造的一个主要原因是降低废品成本、返修成本和废料成本。 35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮件。 36、运用数据信号可以将数据被修改的风险降到最低。 37、在对用户身份识别控制程序进行审计时，审计师应进行如下测试：在数据终端检查口令的隐藏，检查非活动用户的撤销情况。 38、按照IIA中SAC的说法：责任是指可以确定交易来源的控制属性。 39、使用计算机辅助软件工程的作业是确保数据完整性规则得以遵守。 40、电迅网络中，网络控制软件可以确保传送优先次序。 41、在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制功能是：程序版本的变化在全网络同步进行。 42、多个数据表结合的方法之一是连接。 43、国际标准化组织制订的环形网络标准中，运营监控标准应包括应用软件使用次数的统计数据。 44、公共交换网的数据传输方式安全性最低。 45、城域网用来连接拥有多台工作站的场所，以便共享公共资源。 46、维护和更新用户密码列表不是信息主管的工作职责。 47、内部审计师可以通过管理当局对于不同完成情况是否可以供快速反馈来评价管理当局的控制职能。 48、下载快照复制数据，数据的时效性可能得不到保护。 49、使用网络监控软件的灵活性不应包括在确定在某应用软件系统中应建立什么样的控制标准。 50、要求接受方金融机构使用回拨系统将为保证资金电汇过程中数据只送给经授权的用户提供了强大的保证。 51、对局域网使用象征性振玲技术，不能防范对于通过国际互联网非法访问机构网络的行为。 52、数据综合性丧失和信息被非法窃取是电子数据内部转化系统的固有风险。 53、智能代理可以过滤不想要的邮件。 54、审计某机构的网络防火墙是不必在拓扑图上确认所有国际互联网协议地址。 55、运用原型法开发电脑应用软件的一个关键好处是，使用户能够更好地参与设计过程。 56、董事会对建立和维护组织的治理程序负责。 57、遗留系统最有可能阻碍组织实现对所有信息系统快速变化的业务环境作出反应的目标。 58、电脑操作的应用程序24小时开放将带来没有对新的变化了的软件进行充分测试的风险。 59、当