返回
09cia考试学习卡之-part3-09信息技术重点题(1-100)

09cia考试学习卡之-part3-09信息技术重点题(1-100)

ID:14765538

大小:151.50 KB

页数:14页

时间:2018-07-30

09cia考试学习卡之-part3-09信息技术重点题(1-100)_第1页
09cia考试学习卡之-part3-09信息技术重点题(1-100)_第2页
09cia考试学习卡之-part3-09信息技术重点题(1-100)_第3页
09cia考试学习卡之-part3-09信息技术重点题(1-100)_第4页
09cia考试学习卡之-part3-09信息技术重点题(1-100)_第5页
资源描述:

《09cia考试学习卡之-part3-09信息技术重点题(1-100)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国际注册内部审计师(CIA)考试PartⅢ《经营分析和信息技术》之信息技术重点题库P14/14PartⅢ《经营分析和信息技术》之信息技术重点题库(1-100)1词“A”在IIA的SAC模型中是指以下___ 种含义。A.授权 B.可审计性C.鉴证 D.评估C解题思路:1994年,IIA的SAC模型通过将“可审计性”变为“鉴证”而得以加强,确认了用以确保信息的有效安全、可审计性和控制所需的组织内部和商业伙伴之间治理和联盟的重要性。2对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下___ 模型的核心。A.COSO内部控制模型 B.系统认证模型C.SAC模型  D.

2、COBIT模型C解题思路:IIA的SAC模型的组成部分(即保证目标)包括:可用性、能力、功能性、防护性和问责性。SAC模型提供了评价电子商务环境的控制框架,设定了有效技术风险管理的各个阶段。这些鉴证目标提供了SAC模型的“框架”。系统认证是AICPA的信息技术和控制模型。3以下___不是SAC模型中实现鉴证目标的构件。   A.人员 B.流程C.技术  D.客户D解题思路:实现鉴证目标需要的构成要素包括:人员、流程、技术、投资和沟通。客户以及竞争者、监管者、公众以及责任人都是外部市场力量的组成部份。而人员、流程、技术、投资等构成要素都是组织内部的。4在SAC的下列哪项会讨论隐私关注事项和问题?

3、 Ⅰ.可用性      Ⅱ.能力       Ⅲ.防护性      Ⅳ.问责性正确的选项为___。A.Ⅰ和Ⅱ B.Ⅰ和ⅢC.只有Ⅲ D.Ⅲ和ⅣD解题思路:隐私关注事项和问题在SAC模型的防护性和问责性模块中进行讨论。防护性的目标注重于逻辑安全控制,确保经过授权访问服务器、应用系统和信息资产,并拒绝未经授的访问。问责性的目标注重于确保交易处理的准确性和完整性5接收、接受、处理和支持商务交易的能力是SAC模型的___鉴证目标的组成部分。A.可用性 B.能力C.功能性  D.问责性A解题思路:“可用性”是指在任何时候以组织的客户可接受的方式接收、接受、处理和支持商务交易。6监控系统“遇到的问题(ha

4、ng–ups)”是SAC模型的___鉴证目标的组成部分。A.可用性 B.能力C.功能性 D.问责性C解题思路:功能性是指计算机系统提供必要的设备、响应能力和易用性来满足用户需求和期望。为了确保功能性,审计师评价可以监控和提供反馈的控制措施。有些控制可能跟据投入显示进度指标,积极地确认交易事项,或监控包括输入数据、确认交易、监控用户放弃的交易事项,或者监控系统“遇到的问题(hang-ups)。7“认可”这个概念在SAC模型的___鉴证目标中讨论到。A.可用性 B.能力C.功能性  D.问责性D解题思路:问责性目标包括“认可”这个概念。这就意味着交易事项一旦鉴定,用户是不能拒绝该项交易的,当在线经

5、纪人用户寻求破坏某项交易时这种情况有可能会发生。8在SAC模型中,以下___项中的两个成分是彼此冲突的。A.可用性和可恢复性 B.问责性和隐私C.能力和可靠性  D.功能性和便利性B解题思路:问责性隐私看起来是矛盾的.问责性意味着识别交易的来源,而隐私可能拒绝对交易事项进行有意义的识别.问责性和隐私问题必须审慎地协调。9ISACA的信息和相关技术的控制目标(COBIT)的主题是___。A.控制导向 B.审计导向C.技术导向  D.业务方向D解题思路:COBIT框架注重于以业务为导向,而不是以审计、控制或技术为导向。控制目标要和业务目标联系在一起。10根据ISACA的COBIT框架,控制不包括_

6、__。A.政策 B.规程C.程序 D.实务C解题思路:COBIT 将“控制”定义为:“政策、规程、实务和组织的结构,用于向业务目标的实现提供合理的保证……”11根据ISACA的COBIT框架,控制目标遵从___原则。A.再造工程 B.并行工程C.并发工程  D.信息工程A解题思路:控制目标使用业务再造的原则来定义。12ISACA的COBIT模型注重于___。A.IT计划 B.IT治理C.IT标准  D.IT基础架构B解题思路:COBIT框架已经发展为针对良好的IT安全和控制实务的广泛接受的一般公认标准。COBIT 是突破性的IT治理工具,可以帮助管理层了解和管理与IT相关的风险。13根据ISA

7、CA的COBIT框架,IT资源没有特别指___。A.资本 B.数据C.技术 D.设备A解题思路:COBIT框架识别出的IT资源包括:数据、应用系统、技术、设备和人员。货币或资本在控制目标分类中是不能作为IT资源的,因为它们可以作为上述各项资源的投资来考虑。14根据ISACA的COBIT框架,信息的商业要求没有特别指出___。国际注册内部审计师(CIA)考试PartⅢ《经营分析和信息技术》之信息技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。