國際注冊內(nèi)部審計師CIA輔導(dǎo):內(nèi)部審計程序(11)

字號:

◇ 典型試題
    1.最能說明緊急故障恢復(fù)計劃有效的證據(jù)是
    a.去年的計算機處理沒有發(fā)生過中斷。
    b.關(guān)于該計劃的詳盡文檔。
    c.由內(nèi)部審計部門對計劃簽署意見。
    d.對計劃進(jìn)行成功的試驗。
    ◇ 典型試題
    2.良好的計劃可以幫助組織在處理中斷之后恢復(fù)計算機操作。良好的災(zāi)難恢復(fù)計劃應(yīng)該確保
    a.備份/重啟程序已嵌入作業(yè)流程和程序中。
    b.變動控制程序不會被操作人員所繞過。
    c.對設(shè)備工作能力的變動計劃與設(shè)計好的工作量相容。
    d.與應(yīng)用程序所有者達(dá)成服務(wù)級別的書面協(xié)議。
    ◇ 典型試題
    3.在對某組織的災(zāi)難恢復(fù)能力進(jìn)行審計時,審計師可能認(rèn)為以下哪一項是最嚴(yán)重的控制弱點?
    a. 測試?yán)昧嘶謴?fù)腳本。
    b. 熱站合同有兩年時間了。
    c. 備份介質(zhì)被保存在現(xiàn)場。
    d. 每年只測試幾個系統(tǒng)。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    數(shù)據(jù)庫類型:
     層次型數(shù)據(jù)庫:子元素父元素
     網(wǎng)狀型數(shù)據(jù)庫:元素元素
     關(guān)系型數(shù)據(jù)庫:表記錄字段(主關(guān)鍵字、次關(guān)鍵字)
    數(shù)據(jù)庫管理系統(tǒng)(DBMS)的組成部分:
    數(shù)據(jù)定義語言
    數(shù)據(jù)操縱語言:結(jié)構(gòu)化查詢語言(SQL)
    數(shù)據(jù)字典
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    對數(shù)據(jù)庫進(jìn)行審計時,信息系統(tǒng)審計師應(yīng)該評價數(shù)據(jù)庫的:
     設(shè)計
     訪問
     管理
     界面
     便利性
    ◇ 典型試題
    1.數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)?
    a.數(shù)據(jù)定義語言。
    b.數(shù)據(jù)控制語言。
    c.數(shù)據(jù)操縱語言。
    d.數(shù)據(jù)查詢語言。
    ◇ 典型試題
    2.除了哪項以外,都是將關(guān)系型數(shù)據(jù)庫分布到多個服務(wù)器的方法?
    a.快照(制作一個拷貝用于分布數(shù)據(jù)庫)。
    b.復(fù)制(在不同位置建立和保持重復(fù)拷貝)。
    c.規(guī)范化(將數(shù)據(jù)庫分割成邏輯表以便于用戶處理)。
    d.分段(將數(shù)據(jù)庫分割成多個部分,并分配到需要它們的地方)。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    信息系統(tǒng)運行的基本內(nèi)容
    信息系統(tǒng)運行的管理;
    計算機操作;
    技術(shù)支持/幫助臺;
    數(shù)據(jù)輸入/輸出;
    質(zhì)量保證;
    程序變更控制;
    問題管理程序;
    監(jiān)控資源有效運行的程序;
    實體及邏輯安全的管理;
    應(yīng)用管理與業(yè)務(wù)持續(xù)計劃。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    對數(shù)據(jù)中心運行的審計:
    網(wǎng)絡(luò)操作控制的審計
    www.examw.com信息系統(tǒng)操作的審計
    緊急狀況操作的審計
    問題處理報告的審計
    ◇ 典型試題
    1.建立數(shù)據(jù)所有權(quán)關(guān)系的任務(wù)應(yīng)當(dāng)是以下哪一種人的責(zé)任?
    a.職能部門用戶。
    b.內(nèi)部審計師。
    c.數(shù)據(jù)處理人員。
    d.外部審計師。
    ◇ 典型試題
    2.以下哪一種日志文件有助于評估計算機安全事例的危害程度?
    a.聯(lián)絡(luò)日志。
    b.活動日志。
    c.事件日志。
    d.審計日志。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    網(wǎng)絡(luò)基礎(chǔ)設(shè)施:
    網(wǎng)絡(luò)服務(wù)器
    應(yīng)用服務(wù)器
    IBM: Websphere Application Server
    Oracle: Application Server
    BEA: Weblogic
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的審計:
    關(guān)注點主要集中在應(yīng)用服務(wù)器及為其提供數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器,確保他們能夠擁有的性能和可用性;
    確定組織是否了解網(wǎng)絡(luò)環(huán)境中關(guān)鍵組成部分的狀態(tài),檢查管理員能否快速識別網(wǎng)絡(luò)基礎(chǔ)設(shè)施的故障,在需要時能否向適當(dāng)人員發(fā)出報警,并實現(xiàn)故障的自動糾正;
    檢查組織能否獲得實時的性能狀態(tài)視圖,并為一個用于提供歷史報告和分析的公共數(shù)據(jù)庫提供數(shù)據(jù)輸入。