CIA經(jīng)營(yíng)分析和信息技術(shù)考試練習(xí)題14

1.開(kāi)始指令（sign on）程序包括設(shè)定獨(dú)特的用戶名和密碼。然而在很多情況下，信息系統(tǒng)的審計(jì)人員發(fā)現(xiàn)用戶名和密碼是一致的。消除這類(lèi)風(fēng)險(xiǎn)的控制措施是：
    A:改變公司安全策略
    B:教育用戶明悉使用簡(jiǎn)單密碼的風(fēng)險(xiǎn)
    C:在設(shè)定用戶和密碼變更過(guò)程中引入有效確認(rèn)程序防止發(fā)生此類(lèi)情形
    D:定期對(duì)照用戶名與密碼，以及時(shí)發(fā)現(xiàn)問(wèn)題并予以糾正
    2.關(guān)注終端電磁輻射是因?yàn)殡姶泡椛鋾?huì)產(chǎn)生以下哪一項(xiàng)后果：
    A:造成噪聲污染
    B:中斷處理器功能
    C:導(dǎo)致電流達(dá)到危險(xiǎn)水平
    D:能夠被他人觀測(cè)和顯示
    3.對(duì)于惡意者試圖發(fā)現(xiàn)正確的登錄密碼而言，以下哪一項(xiàng)最不可能有所幫助：
    A:密碼包含的字符數(shù)量
    B:電腦本身用于打散密碼編碼的能力
    C:中斷聯(lián)接前允許的錯(cuò)誤聯(lián)接次數(shù)
    D:構(gòu)成密碼的字符所代表的含義
    4.信息系統(tǒng)管理層最近通知信息系統(tǒng)審計(jì)人員，他們決定取消薪資支付系統(tǒng)中部分完整性參照控制措施（referential integrity controls），從而能夠更快捷地為用戶提供相關(guān)報(bào)告。這一舉措最可能提高以下哪類(lèi)風(fēng)險(xiǎn)：
    A:未經(jīng)授權(quán)用戶進(jìn)行數(shù)據(jù)錄入B:向不存在的雇員支付薪資
    C:違反規(guī)定提高某雇員薪資D:授權(quán)用戶的重復(fù)數(shù)據(jù)錄入
    5.如果內(nèi)部審計(jì)部門(mén)的工作直接向首席財(cái)務(wù)主管而非審計(jì)委員會(huì)報(bào)告，以下哪一項(xiàng)闡述是正確的：
    A:其審計(jì)行為受到獨(dú)立方質(zhì)疑B:其結(jié)論更具經(jīng)營(yíng)傾向以及有關(guān)發(fā)現(xiàn)
    C:強(qiáng)化審計(jì)人員意見(jiàn)的實(shí)施D:促使審計(jì)人員建議得到有效采納實(shí)施