某内部审计师受派遣执行有关组织财务部局域网络(LAN)安全性的审计任务。投资决策,包括套利策略及金额衍生工具等应用,通常使用LAN运行的数据及财务模型。LAN也从主机下载数据来帮助决策。为确定审计范围,在安全性审计范围外应当考虑的事项应是:
A. 调查进行LAN各部分途径的实物安全;
B. LAN应用于在记录水平面或字段水平辩认数据以及在该水平实施使用者进行安全措施等方面的能力;
C. 访问使用者,以确定他们对系统安全水平的评价以及系统受非法侵入的难易程序的评价;
D. 公司内部其他同样使用敏感数据的局域安全水平。
查看答案
下列各项环境控制风险中,更可能是在独立微型计算机环境下而不是主机环境下产生的是:
A. 由于使用未经授权的购入软件拷贝而侵犯版权;
B. 未经授权登陆数据;
C. 由于不充分的数据保存政策而导致可利用数据的缺乏;
D. 以上三项都是。
下列哪种信息系统审计技术是通过审计开发的测试程序以处理真实的业务数据(或真实数据的拷贝)的?
A. 整合测试工具;
B. 追踪(Tracing)
C. 平行模拟(Paralledsinulation)
D. 绘图(Mapping)
支付控制的最新信息通过实时系统从不是的终端传递到控制主机。为了保证传递过程的正确性,应控制:
A. 回波测探险(Echo check)
B. 保护措施(Protection ring)
C. 无意义信息总额 (Hash tota)
D. 整合测试 (Integrated test facility)
许多公用事业公司使用复杂的客户服务系统(CSS)来管理它们的客户服务部门。CSS在一种在线实时(real-time)环境下运行,这样能保证客户服务数据直接由客户电话中传入系统。下列哪项EDP审计技术能使审计人员连续监督从电话收集到CSS的客户服务数据?
A. 通用审计软件;
B. 控制流程图(controlflowcharting)
C. 嵌入审计数据集合(Embeddedauditcollection)
D. 整合测试工具(ITF)
微信支付 
支付宝支付