國(guó)際注冊(cè)內(nèi)部審計(jì)師CIA輔導(dǎo)：內(nèi)部審計(jì)程序（11）

◇ 典型試題
    1.最能說(shuō)明緊急故障恢復(fù)計(jì)劃有效的證據(jù)是
    a.去年的計(jì)算機(jī)處理沒(méi)有發(fā)生過(guò)中斷。
    b.關(guān)于該計(jì)劃的詳盡文檔。
    c.由內(nèi)部審計(jì)部門對(duì)計(jì)劃簽署意見(jiàn)。
    d.對(duì)計(jì)劃進(jìn)行成功的試驗(yàn)。
    ◇ 典型試題
    2.良好的計(jì)劃可以幫助組織在處理中斷之后恢復(fù)計(jì)算機(jī)操作。良好的災(zāi)難恢復(fù)計(jì)劃應(yīng)該確保
    a.備份/重啟程序已嵌入作業(yè)流程和程序中。
    b.變動(dòng)控制程序不會(huì)被操作人員所繞過(guò)。
    c.對(duì)設(shè)備工作能力的變動(dòng)計(jì)劃與設(shè)計(jì)好的工作量相容。
    d.與應(yīng)用程序所有者達(dá)成服務(wù)級(jí)別的書(shū)面協(xié)議。
    ◇ 典型試題
    3.在對(duì)某組織的災(zāi)難恢復(fù)能力進(jìn)行審計(jì)時(shí)，審計(jì)師可能認(rèn)為以下哪一項(xiàng)是最嚴(yán)重的控制弱點(diǎn)？
    a. 測(cè)試?yán)昧嘶謴?fù)腳本。
    b. 熱站合同有兩年時(shí)間了。
    c. 備份介質(zhì)被保存在現(xiàn)場(chǎng)。
    d. 每年只測(cè)試幾個(gè)系統(tǒng)。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    數(shù)據(jù)庫(kù)類型：
     層次型數(shù)據(jù)庫(kù)：子元素父元素
     網(wǎng)狀型數(shù)據(jù)庫(kù)：元素元素
     關(guān)系型數(shù)據(jù)庫(kù)：表記錄字段(主關(guān)鍵字、次關(guān)鍵字)
    數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的組成部分：
    數(shù)據(jù)定義語(yǔ)言
    數(shù)據(jù)操縱語(yǔ)言：結(jié)構(gòu)化查詢語(yǔ)言（SQL）
    數(shù)據(jù)字典
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)時(shí)，信息系統(tǒng)審計(jì)師應(yīng)該評(píng)價(jià)數(shù)據(jù)庫(kù)的：
     設(shè)計(jì)
     訪問(wèn)
     管理
     界面
     便利性
    ◇ 典型試題
    1.數(shù)據(jù)庫(kù)管理人員應(yīng)用以下哪種語(yǔ)言接口來(lái)建立數(shù)據(jù)庫(kù)表結(jié)構(gòu)？
    a.數(shù)據(jù)定義語(yǔ)言。
    b.數(shù)據(jù)控制語(yǔ)言。
    c.數(shù)據(jù)操縱語(yǔ)言。
    d.數(shù)據(jù)查詢語(yǔ)言。
    ◇ 典型試題
    2.除了哪項(xiàng)以外，都是將關(guān)系型數(shù)據(jù)庫(kù)分布到多個(gè)服務(wù)器的方法？
    a.快照（制作一個(gè)拷貝用于分布數(shù)據(jù)庫(kù)）。
    b.復(fù)制（在不同位置建立和保持重復(fù)拷貝）。
    c.規(guī)范化（將數(shù)據(jù)庫(kù)分割成邏輯表以便于用戶處理）。
    d.分段（將數(shù)據(jù)庫(kù)分割成多個(gè)部分，并分配到需要它們的地方）。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    信息系統(tǒng)運(yùn)行的基本內(nèi)容
    信息系統(tǒng)運(yùn)行的管理；
    計(jì)算機(jī)操作；
    技術(shù)支持/幫助臺(tái)；
    數(shù)據(jù)輸入/輸出；
    質(zhì)量保證；
    程序變更控制；
    問(wèn)題管理程序；
    監(jiān)控資源有效運(yùn)行的程序；
    實(shí)體及邏輯安全的管理；
    應(yīng)用管理與業(yè)務(wù)持續(xù)計(jì)劃。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    對(duì)數(shù)據(jù)中心運(yùn)行的審計(jì)：
    網(wǎng)絡(luò)操作控制的審計(jì)
    www.examw.com信息系統(tǒng)操作的審計(jì)
    緊急狀況操作的審計(jì)
    問(wèn)題處理報(bào)告的審計(jì)
    ◇ 典型試題
    1.建立數(shù)據(jù)所有權(quán)關(guān)系的任務(wù)應(yīng)當(dāng)是以下哪一種人的責(zé)任？
    a.職能部門用戶。
    b.內(nèi)部審計(jì)師。
    c.數(shù)據(jù)處理人員。
    d.外部審計(jì)師。
    ◇ 典型試題
    2.以下哪一種日志文件有助于評(píng)估計(jì)算機(jī)安全事例的危害程度？
    a.聯(lián)絡(luò)日志。
    b.活動(dòng)日志。
    c.事件日志。
    d.審計(jì)日志。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    網(wǎng)絡(luò)基礎(chǔ)設(shè)施：
    網(wǎng)絡(luò)服務(wù)器
    應(yīng)用服務(wù)器
    IBM: Websphere Application Server
    Oracle: Application Server
    BEA: Weblogic
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的審計(jì)：
    關(guān)注點(diǎn)主要集中在應(yīng)用服務(wù)器及為其提供數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器，確保他們能夠擁有的性能和可用性；
    確定組織是否了解網(wǎng)絡(luò)環(huán)境中關(guān)鍵組成部分的狀態(tài)，檢查管理員能否快速識(shí)別網(wǎng)絡(luò)基礎(chǔ)設(shè)施的故障，在需要時(shí)能否向適當(dāng)人員發(fā)出報(bào)警，并實(shí)現(xiàn)故障的自動(dòng)糾正；
    檢查組織能否獲得實(shí)時(shí)的性能狀態(tài)視圖，并為一個(gè)用于提供歷史報(bào)告和分析的公共數(shù)據(jù)庫(kù)提供數(shù)據(jù)輸入。