2013年注册内部审计师考试--《分析技术》练习题七(1)

  【例题】使用EFT(电子资金转移系统)时,下列哪一风险会提高?

  A.控制改变的步骤不正确;

  B.未授权的存取与业务活动;

  C.足够的在线校对检查;

  D.不适当的备。

  【答案】B

  【解析】使用EFT(电子资金转移系统)时,未授权的存取与业务活动风险会提高。

  【例题】如果许多用户都应用很容易被他人猜出的口令,那么,弥补这种差强人意情况的最好办法是应用发挥以下哪种功能的访问控制软件

  A.执行口令组成标准

  B.对口令字符串加密

  C.打口令时进行屏蔽

  D.提供关于所有访问企图的审计线索

  【答案】B

  【解析】如果许多用户都应用很容易被他人猜出的口令,那么,弥补这种差强人意情况的最好办法是应用发挥对口令字符串加密功能的访问控制软件。

  B.取消原始文件

  C.数据区域格式

  D.影子文件处理

  【答案】B

  【解析】取消原始文件能最好地保证所有交易都只输入系统一次并得到处理。