6、某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:
A、缺乏能确保数据被完整获取的程序性文档。
B、储存在pc机上的数据安全性降低。
C、由于处理数据的硬件故障带来的问题。
D、不完整的数据通讯。
7、国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中:
A、报告网络光纤电缆的故障。
B、记录未经授权的非法访问。
C、搜集应用软件使用次数的统计数据。
D、向网络用户分摊网络成本。
运用以下述资料回答9——13题:
一家在11个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。
8、如果计划委员会安装了众多的应用软件,那么重大风险在于:
A、使用了不完整的、或未经充分测试的、未经许可的应用软件。
B、各百货商店缺乏安装和使用新网络的热情。
C、当使用新的应用软件时会侵害专利和商标权。
D、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。
9、计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:
A、顾客和销售人员只有读礼品清单的权限。
B、顾客和销售人员只有更新礼品清单的权限。
C、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。
D、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。
10、管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是:
A、销售人员可能不太愿意使用该系统。
B、网络需要昂贵的非标准化部件。
C、顾客可能感到受到该网络的威胁。
D、对网络的营运成本可能估计不足。