内部审计在组织应用于信息安全设置的“三线模型”方面发挥了什么作用？

试卷相关题目

• 1要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问审查。

  B.合规审查。

  C.良好的变更控制流程。

  D.有效的网络安全软件。

  开始考试点击查看答案
• 2要最大程度地降低未经授权编辑生产程序、作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

  A.数据库访问审查。

  B.合规审查。

  C.良好的变更控制流程。

  D.有效的网络安全软件。

  开始考试点击查看答案
• 3某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中？

  A.将系统文档编制的需要延迟到最后模块完成之时。

  B.把项目管理责任从开发小组转移出去。

  C.分模块创建系统直至系统完成。

  D.应用对象开发技术将以往编码的使用减少到最低程度。

  开始考试点击查看答案
• 4运用条码而不是其他方法来识别制造商所使用的零件，其好处是：

  A.所有零件的移动均得到控制。

  B.能够方便快速地记录零件的移动。

  C.卖主可使用相同的零件编码。

  D.卖主使用相同的识别方法。

  开始考试点击查看答案
• 5工作说明、正式的备忘录和程序手册是哪种类型的组织沟通的范例、

  A.向上。

  B.向下。

  C.侧行。

  D.对角线。

  开始考试点击查看答案
• 6材料的价格一年比一年稳定地上涨。该公司从库存中移除产品时，首先使用的是最新材料。如果所有其他变量保持不变，下列哪一种估计材料存货账户期末余额的方法将产生最高的净收入？

  A.先进先出（FIFO）。

  B.后进先出（LIFO）。

  C.加权平均。

  D.个别认定法。

  开始考试点击查看答案
• 7根据身份和访问管理（IAM）规则，以下哪些用户是经过适当授权的用户？

  A.财务总监被授予访问权限，并在访问控制器工作站时自动跟踪，以验证是否发生了交易。财务总监和财务主管的工作职责不重叠。

  B.财务总监在下班后使用控制人的身份，以确保主要客户的信用良好，因为他本人没有适当的权利。

  C.财务总监在自己的工作站上工作到很晚，在没有被积极监控或记录的情况下，向银行提出新的信贷额度。

  D.在批准购买衍生品并将其与销售成本中的项目挂钩时，财务总监被授予访问权限并自动跟踪。

  开始考试点击查看答案
• 8一个企业资源分配决策支持系统的系统规划和开发项目应包含以下哪对工作？

  A.可行性评估和远程通信设计。

  B.物理系统的设计和差异分析。

  C.过程开发和多路选择约束。

  D.信息需求分析和数据库设计。

  开始考试点击查看答案
• 9某经理偶然发现一个新雇佣的员工有着很强的个人信仰，这种信仰不同于经理和其他大多数的雇员。该经理的最合适的行动将是：

  A.在这种情况变得具有破坏性之前，尽可能快的促进新雇员的重新分配。

  B.询问团队其余的人的反应，并按照集体的一致意见行动。

  C.不采取任何行动，除非新雇员的行为有可能对组织造成损害。

  D.努力劝告新雇员融入到更合理的信仰当中去。

  开始考试点击查看答案
• 10某组织要求其职员使用密码卡来开电磁锁，并将其身份和出入时间记录到数据库中形成审计踪迹。以下哪一项可以减少审计踪迹不完整的可能性？

  A.制定政策禁止职员在进门时允许其他人“尾随”。

  B.将密码卡匹配数据库服务器放置在靠近门的位置。

  C.后门使用物理锁，且只有某些职员拥有钥匙。

  D.用冗余字符检查来验证密码卡。

  开始考试点击查看答案