2010國(guó)際內(nèi)審師《經(jīng)營(yíng)分析和信息技術(shù)》知識(shí)講義:第五章(18)

字號(hào):

二、典型試題
    【例題】某電子公司決定通過(guò)應(yīng)用快速應(yīng)用程序開(kāi)發(fā)技術(shù)來(lái)實(shí)現(xiàn)某新系統(tǒng)。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開(kāi)發(fā)之中?
    a.將系統(tǒng)文檔編制的需要延遲到后模塊完成之時(shí)。
    b.把項(xiàng)目管理責(zé)任從開(kāi)發(fā)小組轉(zhuǎn)移出去。
    c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。
    d.應(yīng)用對(duì)象開(kāi)發(fā)技術(shù)將以往編碼的使用減少到低程度。
    【答案】c
    【解題思路】
    a.不正確??焖賾?yīng)甩開(kāi)發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制,應(yīng)在將每個(gè)模塊交付用戶使用時(shí)的文檔。
    b.不正確。采用快速應(yīng)用開(kāi)發(fā)方法時(shí)開(kāi)發(fā)小組應(yīng)承擔(dān)起項(xiàng)目管理的責(zé)任。
    c.正確??焖賾?yīng)用開(kāi)發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開(kāi)發(fā)邊使用,因此新系統(tǒng)應(yīng)該分模塊開(kāi)發(fā)直至完成。
    d.不正確。如應(yīng)用對(duì)象開(kāi)發(fā)技術(shù),則將增加而不是減少對(duì)以往代碼的利用。
    【例題】一個(gè)大型組織在開(kāi)發(fā)一個(gè)內(nèi)部廣泛使用的新應(yīng)用程序的時(shí)候,信息系統(tǒng)部門(mén)與其他部門(mén)之間的主要聯(lián)絡(luò)人通常是
    a.終端用戶
    b.應(yīng)用程序員。
    c.維護(hù)程序員。
    d.系統(tǒng)分析員。
    【答案】d
    【解題思路】
    a.不正確。終端用戶使用信息系統(tǒng)。
    b.不正確。應(yīng)用程序員根據(jù)需求分析報(bào)告設(shè)計(jì)并編碼實(shí)現(xiàn)系統(tǒng)功能。
    c.不正確。維護(hù)程序員負(fù)責(zé)修復(fù)系統(tǒng)運(yùn)行過(guò)程中暴露的軟件故障。
    d.正確。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析,在進(jìn)行需求分析時(shí)需要不斷和其他業(yè)務(wù)部門(mén)進(jìn)行交流,因此通常成為信息系統(tǒng)部門(mén)與其他部門(mén)之間的主要聯(lián)絡(luò)人?! ?BR>    【例題】以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法?
    a.直接轉(zhuǎn)換
    b.平行轉(zhuǎn)換
    c.試點(diǎn)轉(zhuǎn)換
    d.測(cè)試
    答案:d
    解析:
    a.不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。
    b.不正確。見(jiàn)題解A。
    c.不正確。見(jiàn)題解A。
    d.正確。測(cè)試是系統(tǒng)開(kāi)發(fā)階段的任務(wù)之一,以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行,因此測(cè)試不是新應(yīng)用系統(tǒng)的實(shí)施方法。
    【例題】在以自頂向下開(kāi)發(fā)法設(shè)計(jì)系統(tǒng)元素時(shí),應(yīng)該檢查以下哪一項(xiàng)?
    a.競(jìng)爭(zhēng)對(duì)手使用的處理系統(tǒng)類型
    b.系統(tǒng)需要的計(jì)算機(jī)設(shè)備。
    c.管理者為進(jìn)行計(jì)劃和控制所需的信息。
    d.現(xiàn)有系統(tǒng)的控制。
    【答案】c
    【解題思路】
    a.不正確。競(jìng)爭(zhēng)對(duì)手的處理過(guò)程可能是不相關(guān)的,或者根本是未知的。
    b.不正確。重點(diǎn)應(yīng)該首先放在目的和對(duì)新系統(tǒng)的需要上,而不是放在設(shè)備上。
    c.正確。用戶的信息需要和目標(biāo)是首要的。
    d.不正確。與現(xiàn)行系統(tǒng)相關(guān)的控制可能是不相關(guān)的或不重要的。
    【例題】要大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的可能性,以下哪種方法效果佳?
    a.數(shù)據(jù)庫(kù)訪問(wèn)檢查
    b.符合性檢查。
    c.良好的變更控制程序。
    d.有效的網(wǎng)絡(luò)安全軟件。
    【答案】c
    【解題思路】
    a.不正確。數(shù)據(jù)庫(kù)訪問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn),但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件。
    b.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正,但不能預(yù)防非授權(quán)編輯操作的發(fā)生。
    c.正確。良好的變更控制程序是安全政策、安全管理和安全技術(shù)的綜合,可大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生
    d.不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯,但對(duì)于直接通過(guò)控制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素,如沒(méi)有管理方面的配合,安全效果會(huì)大打折扣。
    【例題】能對(duì)源程序進(jìn)行語(yǔ)法檢查,并將其翻譯成目標(biāo)代碼的程序是
    a.解釋程序
    b.編譯程序。
    c.調(diào)試程序。
    d.加密程序。
    答案:b
    解析:
    a.不正確。解釋程序?qū)⒏呒?jí)語(yǔ)言程序轉(zhuǎn)換成中間代碼,并逐行解釋執(zhí)行。
    b.正確。編譯程序?qū)υ闯绦蜻M(jìn)行語(yǔ)法檢查,并將其翻譯成目標(biāo)代碼的程序。
    c.不正確。調(diào)試程序用于跟蹤程序的執(zhí)行,并找到發(fā)生錯(cuò)誤的代碼。
    d.不正確。加密程序用于對(duì)敏感數(shù)據(jù)進(jìn)行密碼變換,防止信息泄露。
    【例題】與主機(jī)系統(tǒng)相比,終端用戶計(jì)算(EUC)環(huán)境更有可能遇到以下哪種風(fēng)險(xiǎn)?
    a.沒(méi)有能力提供足夠的不間斷電源系統(tǒng)。
    b.用戶輸入屏幕缺乏圖形用戶接口(GUI)。
    c.應(yīng)用軟件難以與其他信息系統(tǒng)進(jìn)行集成。
    d.缺乏足夠的工具程序。
    答案:c
    解析:
    a.不正確。終端用戶計(jì)算環(huán)境所要求的不間斷電源系統(tǒng)完全能夠得到滿足。
    b.不正確。終端用戶計(jì)算環(huán)境的圖形用戶接口能力比主機(jī)系統(tǒng)更為強(qiáng)大。
    c.正確。由于終端用戶計(jì)算環(huán)境的應(yīng)用軟件是終端用戶在沒(méi)有或只有很少技術(shù)專家協(xié)助的條件下,根據(jù)各自的需求而自行開(kāi)發(fā)的,系統(tǒng)整體分析功能常被忽略,因此存在難以和其他系統(tǒng)集成和共享數(shù)據(jù)的風(fēng)險(xiǎn)。
    d.不正確。終端用戶計(jì)算環(huán)境具備足夠的工具程序。
    【例題】當(dāng)在應(yīng)用層面上對(duì)終端用戶計(jì)算(EUC)控制進(jìn)行審計(jì)時(shí),檢查程序應(yīng)包括:
    a.評(píng)價(jià)EUC管理、政策、程序及終端用戶支持。
    b.標(biāo)識(shí)出EUC應(yīng)用,對(duì)其進(jìn)行風(fēng)險(xiǎn)分級(jí),并對(duì)控制進(jìn)行文件記錄和測(cè)試。
    c.檢查培訓(xùn)情形、用戶滿意程度及數(shù)據(jù)所有權(quán)。
    d.對(duì)物理安全性、邏輯安全性、備份及恢復(fù)計(jì)劃進(jìn)行評(píng)價(jià)。
    【答案】b
    【解題思路】
    a.不正確。這些應(yīng)是組織層面而不是應(yīng)用層面上的審計(jì)工作。
    b.正確。鑒于EUC應(yīng)用所固有的潛在風(fēng)險(xiǎn),有必要對(duì)EUC應(yīng)用進(jìn)行標(biāo)識(shí)、風(fēng)險(xiǎn)分級(jí)和測(cè)試。
    c.不正確。這些僅是構(gòu)成檢查過(guò)程中的一些具體操作,而不是應(yīng)用層面上的檢查程序。
    d.不正確。這些同樣僅是構(gòu)成檢查程序的一些具體操作。