2010國際內(nèi)審師《經(jīng)營分析和信息技術(shù)》知識講義:第五章(18)

字號:

二、典型試題
    【例題】某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?
    a.將系統(tǒng)文檔編制的需要延遲到后模塊完成之時。
    b.把項目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去。
    c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。
    d.應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到低程度。
    【答案】c
    【解題思路】
    a.不正確。快速應(yīng)甩開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制,應(yīng)在將每個模塊交付用戶使用時的文檔。
    b.不正確。采用快速應(yīng)用開發(fā)方法時開發(fā)小組應(yīng)承擔(dān)起項目管理的責(zé)任。
    c.正確??焖賾?yīng)用開發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開發(fā)邊使用,因此新系統(tǒng)應(yīng)該分模塊開發(fā)直至完成。
    d.不正確。如應(yīng)用對象開發(fā)技術(shù),則將增加而不是減少對以往代碼的利用。
    【例題】一個大型組織在開發(fā)一個內(nèi)部廣泛使用的新應(yīng)用程序的時候,信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人通常是
    a.終端用戶
    b.應(yīng)用程序員。
    c.維護(hù)程序員。
    d.系統(tǒng)分析員。
    【答案】d
    【解題思路】
    a.不正確。終端用戶使用信息系統(tǒng)。
    b.不正確。應(yīng)用程序員根據(jù)需求分析報告設(shè)計并編碼實現(xiàn)系統(tǒng)功能。
    c.不正確。維護(hù)程序員負(fù)責(zé)修復(fù)系統(tǒng)運行過程中暴露的軟件故障。
    d.正確。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析,在進(jìn)行需求分析時需要不斷和其他業(yè)務(wù)部門進(jìn)行交流,因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人?! ?BR>    【例題】以下哪一項不是一個新的應(yīng)用系統(tǒng)的實施方法?
    a.直接轉(zhuǎn)換
    b.平行轉(zhuǎn)換
    c.試點轉(zhuǎn)換
    d.測試
    答案:d
    解析:
    a.不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
    b.不正確。見題解A。
    c.不正確。見題解A。
    d.正確。測試是系統(tǒng)開發(fā)階段的任務(wù)之一,以驗證系統(tǒng)按預(yù)定的功能運行,因此測試不是新應(yīng)用系統(tǒng)的實施方法。
    【例題】在以自頂向下開發(fā)法設(shè)計系統(tǒng)元素時,應(yīng)該檢查以下哪一項?
    a.競爭對手使用的處理系統(tǒng)類型
    b.系統(tǒng)需要的計算機設(shè)備。
    c.管理者為進(jìn)行計劃和控制所需的信息。
    d.現(xiàn)有系統(tǒng)的控制。
    【答案】c
    【解題思路】
    a.不正確。競爭對手的處理過程可能是不相關(guān)的,或者根本是未知的。
    b.不正確。重點應(yīng)該首先放在目的和對新系統(tǒng)的需要上,而不是放在設(shè)備上。
    c.正確。用戶的信息需要和目標(biāo)是首要的。
    d.不正確。與現(xiàn)行系統(tǒng)相關(guān)的控制可能是不相關(guān)的或不重要的。
    【例題】要大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的可能性,以下哪種方法效果佳?
    a.數(shù)據(jù)庫訪問檢查
    b.符合性檢查。
    c.良好的變更控制程序。
    d.有效的網(wǎng)絡(luò)安全軟件。
    【答案】c
    【解題思路】
    a.不正確。數(shù)據(jù)庫訪問檢查可以防止對數(shù)據(jù)庫的非授權(quán)訪問,但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件。
    b.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正,但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
    c.正確。良好的變更控制程序是安全政策、安全管理和安全技術(shù)的綜合,可大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的行為發(fā)生
    d.不正確。網(wǎng)絡(luò)安全軟件用于防止通過網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯,但對于直接通過控制臺進(jìn)行的非授權(quán)編輯可能就無能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素,如沒有管理方面的配合,安全效果會大打折扣。
    【例題】能對源程序進(jìn)行語法檢查,并將其翻譯成目標(biāo)代碼的程序是
    a.解釋程序
    b.編譯程序。
    c.調(diào)試程序。
    d.加密程序。
    答案:b
    解析:
    a.不正確。解釋程序?qū)⒏呒壵Z言程序轉(zhuǎn)換成中間代碼,并逐行解釋執(zhí)行。
    b.正確。編譯程序?qū)υ闯绦蜻M(jìn)行語法檢查,并將其翻譯成目標(biāo)代碼的程序。
    c.不正確。調(diào)試程序用于跟蹤程序的執(zhí)行,并找到發(fā)生錯誤的代碼。
    d.不正確。加密程序用于對敏感數(shù)據(jù)進(jìn)行密碼變換,防止信息泄露。
    【例題】與主機系統(tǒng)相比,終端用戶計算(EUC)環(huán)境更有可能遇到以下哪種風(fēng)險?
    a.沒有能力提供足夠的不間斷電源系統(tǒng)。
    b.用戶輸入屏幕缺乏圖形用戶接口(GUI)。
    c.應(yīng)用軟件難以與其他信息系統(tǒng)進(jìn)行集成。
    d.缺乏足夠的工具程序。
    答案:c
    解析:
    a.不正確。終端用戶計算環(huán)境所要求的不間斷電源系統(tǒng)完全能夠得到滿足。
    b.不正確。終端用戶計算環(huán)境的圖形用戶接口能力比主機系統(tǒng)更為強大。
    c.正確。由于終端用戶計算環(huán)境的應(yīng)用軟件是終端用戶在沒有或只有很少技術(shù)專家協(xié)助的條件下,根據(jù)各自的需求而自行開發(fā)的,系統(tǒng)整體分析功能常被忽略,因此存在難以和其他系統(tǒng)集成和共享數(shù)據(jù)的風(fēng)險。
    d.不正確。終端用戶計算環(huán)境具備足夠的工具程序。
    【例題】當(dāng)在應(yīng)用層面上對終端用戶計算(EUC)控制進(jìn)行審計時,檢查程序應(yīng)包括:
    a.評價EUC管理、政策、程序及終端用戶支持。
    b.標(biāo)識出EUC應(yīng)用,對其進(jìn)行風(fēng)險分級,并對控制進(jìn)行文件記錄和測試。
    c.檢查培訓(xùn)情形、用戶滿意程度及數(shù)據(jù)所有權(quán)。
    d.對物理安全性、邏輯安全性、備份及恢復(fù)計劃進(jìn)行評價。
    【答案】b
    【解題思路】
    a.不正確。這些應(yīng)是組織層面而不是應(yīng)用層面上的審計工作。
    b.正確。鑒于EUC應(yīng)用所固有的潛在風(fēng)險,有必要對EUC應(yīng)用進(jìn)行標(biāo)識、風(fēng)險分級和測試。
    c.不正確。這些僅是構(gòu)成檢查過程中的一些具體操作,而不是應(yīng)用層面上的檢查程序。
    d.不正確。這些同樣僅是構(gòu)成檢查程序的一些具體操作。