扫码下载APP
及时接收考试资讯及
备考信息
为了使广大学员在备战2017年国际注册内审师考试时更快的掌握相应知识点,正保会计网校在此精选了国际内审师《内部审计知识要素》科目的练习题供学员参考,祝大家备考愉快,梦想成真。
单选题
下列选项中不属于应用控制的目标的是:
A、保证数据记录的完整性和准确性
B、保证数据处理的完整性和准确性
C、提供处理结果的审计流程和记录
D、限定对特定数据和资源的访问
【正确答案】D
【答案解析】本题考查的知识点是物理/系统安全(一般控制与应用控制、物理安全和控制、防火墙)。D选项,限定对特定数据和资源的访问属于一般控制;A选项,保证数据记录的完整性和准确性是输入控制的目标;B选项,保证数据处理的完整性和准确性是处理控制的目标;C选项,提供处理结果的审计轨迹是输出控制的目标;而输入控制、处理控制、输出控制都是应用控制。
单选题
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:
A、确定终端用户计算的应用程序
B、对应用程序风险进行排列
C、对控制情况进行文件处理和测试
D、以上都对
【正确答案】D
【答案解析】本题考查的知识点是应用认证。应用终端用户计算的审计应包括确定终端用户计算的应用程序、对应用程序风险进行排列、对控制情况进行文件处理和测试等。
单选题
以下关于RSA算法的说法中,正确的是:
A、在RSA算法下,加密密钥和解密密钥是相同的
B、RSA算法又称为对称密码体制
C、公钥可以在网上发布,是公开的,私钥只有本人知道,是秘密的
D、公钥用于解密或签名,私钥用于加密或签名验证
【正确答案】C
【答案解析】本题考查的知识点是加密(加密密钥、非对称密钥、哈希(HASH)加密算法、数字签名、数字证书和认证中心)。RAS算法又称为非对称密码体制,加密密钥与解密密钥不同。公钥用于加密或签名验证,可以在网上发布,是公开的,私钥用于解密或签名。
单选题
访问控制技术3A系统不包括:
A、身份标识
B、身份认证
C、访问授权
D、审计追踪
【正确答案】C
【答案解析】本题考查的知识点是应用认证。3A系统包括身份标识、身份认证、审计追踪。
单选题
下列分布式信息技术系统的功能中,可以程度的降低整个系统完全瘫痪的可能性的是:
A、故障弱化保护
B、备份与恢复
C、灾难恢复计划
D、访问授权
【正确答案】A
【答案解析】本题考查的知识点是信息系统开发。故障弱化保护是分布式信息系统的一个优势,指某个节点发生故障时,其他节点仍可以继续运行,故障弱化保护可将故障的影响限定在一定范围内,或仅导致系统性能的下降。
单选题
某IT审计师设计一款系统,与拟审计的信息系统功能相同,然后将测试数据分别在两个系统上运行,比较两者的运行结果,这种计算机审计技术是:
A、测试数据
B、平行模拟
C、测试集成设施
D、嵌入式审计模块
【正确答案】B
【答案解析】本题考查的知识点是信息系统开发。平行模拟是审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系统,将数据在被审计单位的信息系统和模拟系统上平行运行,比较二者运行的结果是否一致。
单选题
高级经理支持系统在信息系统中所属的层次是:
A、作业层系统
B、知识层系统
C、管理层系统
D、战略层系统
【正确答案】D
【答案解析】本题考查的知识点是信息系统开发。战略层系统能够帮助高层经理解决战略问题,研究组织内部和外部环境,战略层的主要应用是高级经理支持系统。
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号