C、正确。尽管个人电脑的可靠性不如大型机系统，但由于用于处理数据的硬件故障不会导致数据的丢失，而个人电脑价廉且通用，可随时购买并更换，因此不会增加风险。

　　D、不正确。PC机之间通过局网通讯，当局网发生故障时，可能产生不完整的数据通讯。

　　国际标准化组织已经制定了环型网络的标准，这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中：

　　A、报告网络光纤电缆的故障。

　　B、记录未经授权的非法访问。

　　C、搜集应用软件使用次数的统计数据。

　　D、向网络用户分摊网络成本。

　　答案：C

　　解题思路：A、不正确。报告网络光纤电缆的故障属于故障管理。

　　B、不正确。记录未经授权的非法访问属于安全管理。

　　C、正确。搜集应用软件使用次数的统计数据属于性能监控。

　　D、不正确。向网络用户分摊网络成本属于记账管理。

　　运用以下述资料回答以下五个问题：

　　一家在11个城市拥有百货商店的公司计划安装一套网络，这样可使各商店将每日的分类销售情况传递给公司总部，而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况，从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。

　　如果计划委员会安装了众多的应用软件，那么重大风险在于：

　　A、使用了不完整的、或未经充分测试的、未经许可的应用软件。

　　B、各百货商店缺乏安装和使用新网络的热情。

　　C、当使用新的应用软件时会侵害专利和商标权。

　　D、当网络应用增加时，无法从网络销售商那里得到所需的网络配件。

　　答案：A

　　解题思路：A、正确。不完整的、或未经充分测试的、未经许可的应用软件会影响现有网络的正常运行，导致百货商店经营的混乱，造成重大经济和名誉损失甚至破产。

　　B、不正确。缺乏安装和使用新网络的热情会影响网络效能的发挥，但不构成重大风险。

　　C、不正确。使用新的应用软件时可能会侵害专利和商标权虽然也是一个风险，但相对于“a.”选项，其风险毕竟要小得多。

　　D、不正确。这种风险几乎不存在，即使发生，也只是延误部分应用的使用，不足以构成重大风险。

　　计划委员会选择了几个应用软件，以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单，这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买，该礼品即从中删掉。为了网络的安全性起见，该系统应设置以下哪种访问限制：

　　A、顾客和销售人员只有读礼品清单的权限。

　　B、顾客和销售人员只有更新礼品清单的权限。

　　C、顾客有更新礼品清单的权限，销售人员有读礼品清单的权限。

　　D、顾客有读礼品清单的权限，销售人员有更新礼品清单的权限。

　　答案：D

　　解题思路：A、不正确。参见“d.”。

　　B、不正确。参见“d.”。

　　C、不正确。参见“d.”。

　　D、正确。顾客有读的权限则可以根据礼品清单订购礼品；显然，顾客不应有更改的权限；销售人员有更新的权限则可以在礼品清单上增添或更改满足条件的顾客；更进一步，销售人员不应有读（购买礼品）的权限，以防止销售人员的作弊行为。这是一个典型的“知必所需”的访问控制实例。

　　管理层要求计划委员会确定网络的重大风险，并且评价其潜在危害。其中一个重要风险是：

　　A、销售人员可能不太愿意使用该系统。

　　B、网络需要昂贵的非标准化部件。

　　C、顾客可能感到受到该网络的威胁。

　　D、对网络的营运成本可能估计不足。

　　答案：

　　解题思路：D

　　A、不正确。网络的使用可以帮助销售人员更好地完成工作目标，因此说销售人员可能不太愿意使用该系统只是一种缺乏根据的猜测。

　　B、不正确。当今的网络设备基本已实现标准化，需要昂贵的非标准化部件的风险很小。

　　C、不正确。网络的使用可以提升对顾客的服务水平，使其采购行为更方便和舒心，因此说顾客可能感到受到该网络的威胁也只是一种缺乏根据的猜测。

　　D、正确。对大型远程网络运营成本的预算是一项复杂的工作，一个网络建设方案往往注重对网络设备成本的计算，而忽视了网络运营成本的计算，实际上，网络运营成本包括机房维护保安、信道租用、设备维护、高级和一般网管人员的培训费和工资以及因网络故障而导致的其它损失等等，其实际开销经常被大大低估。

　　适用这一情形的最佳网络是：

　　A、局域网（LAN）

　　B、广域网（WAN）

　　C、增值网络（VAN）

　　D、专用分组交换机（PBX）

　　答案：B

　　解题思路：A、不正确。局域网只能用于一个大楼内部的数据交换，不能满足远程连网的要求。

　　B、正确。该网络的主要功能是传送日销售数据和其它内部应用，WAN已经能支持这一应用目标，没有必要采用更为昂贵的VAN.

　　C、不正确。PBX也只能用于一个大楼内部的数据交换，不能满足远程连网的要求。

　　D、不正确。参见“b.”。

　　以下哪项不是典型的输出控制？

　　A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

　　B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。

　　C、定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

　　D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。

　　答案：B

　　解题思路：A、不正确。计算机处理记录的审查是一种输出控制，用来保证数据的准确和完整。

　　B、正确。将输入数据与主文件或暂记文件中的信息进行比较是一种处理控制而不是输出控制，它可确保数据在修改期间是准确和完整的。

　　C、不正确。定期对照输出报告是一种输出控制，用来保证数据的准确和完整。

　　D、不正确。指明合法接收者的正式程序和文件是一种输出控制，用来保证恰当的分发。

　　要防止将字母符号输入到完全是数字识别的区域，可以应用以下哪种技术？

　　A、存在性检查

　　B、校验数位

　　C、相关检查

　　D、格式检查

　　答案：A

　　解题思路：A、正确。参见“d.”。

　　B、不正确。参见“d.”。

　　C、不正确。参见“d.”。

　　D、不正确。通过格式检查，计算机检查字符内容的特征，长度，或某个数据字段的符号。

　　将纸质文件转换成计算机文件需要何种技术？

　　A、光学字符识别（OCR）

　　B、电子数据互换（EDI）

　　C、条码扫描

　　D、连接和合并

　　答案：A

　　解题思路：A、正确。光电字符识别（OCR）软件在扫描设备读取纸质文档的图像时，将其转换成文本格式的计算机文件。

　　B、不正确。参见“a.”。

　　C、不正确。参见“a.”。

　　D、不正确。参见“a.”。

　　用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证：

　　A、实施控制

　　B、硬件控制

　　C、计算机运行控制

　　D、数据安全性控制

　　答案：A

　　解题思路：A、正确。实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。

　　B、不正确。硬件控制是保证计算机硬件的物理安全和检查设备的故障。

　　C、不正确。计算机运行控制应用在计算机部门的工作中，保证程序化的作业规程在数据的存储和处理过程中得到一贯、正确地执行。

　　D、不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法地访问、修改或毁坏。

　　在审查某公司对外出售已用过微机的政策时，审计师最关心的是以下哪项内容？

　　A、硬盘驱动器上已经删除的文件是否彻底消除。

　　B、电脑是否有病毒。

　　C、电脑上的所有软件是否获得恰当许可。

　　D、电脑上是否存在终端仿真软件。

　　答案：A

　　解题思路：A、正确。多数删除程序只是删除文件的指针，而并不清除相关的数据。公司要彻底清除数据就必须使用特殊的工具。因为微机上可能存有机密的数据，所以这样做很重要。

　　B、不正确。如果微机上的病毒破坏了购买单位的数据或程序，公司可能需承担一定责任。但是，购买单位应该使用反病毒软件来检测和消除微机上的病毒。这个问题虽然也重要，但没有“a.”严重。

　　C、不正确。购买单位有责任确保它们的软件都有适当的许可。如果公司宣称（微机内）所有的软件都有适当的许可，则也可能会产生法律责任。然而，这种可能性没有“a.”所产生的后果严重。

　　D、不正确。终端仿真软件随处可得。

　　在使用电子资金转账系统后，以下哪一项风险增大了？

　　A、不适当的变动控制程序

　　B、未经授权的访问和交易活动

　　C、不充分的在线编辑检查

　　D、不充分的备份和灾难恢复程序

　　答案：B

　　解题思路：A、不正确。这项风险在大多数信息技术环境中都普遍存在。

　　B、正确。未经授权的访问是一种风险，在电子资金转移的环境中该风险会更高。

　　C、不正确。参见“a.”。

　　D、不正确。参见“a.”。

　　利用因特网资源最困难的是：

　　A、实现物理连接。

　　B、定位最好的信息源。

　　C、获得所需的设备。

　　D、获得访问的授权。

　　答案：B

　　解题思路：A、不正确。对因特网访问端口的数量没有任何限制。

　　B、正确。使用因特网资源的最大困难是在庞大的信息资源中定位最有用的信息。

　　C、不正确。访问因特网所需的设备仅仅是一台电脑、一个调制解调器、一条电话线或其它访问线路、和基本的通讯软件。

　　D、不正确。组织通常为其员工提供因特网访问，个人也可以单独向商业性服务商定购因特网访问服务。

　　某利用电子数据交换系统（EDI）的公司实行如下控制：追踪贸易伙伴对特种交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险？

　　A、不是从合法的贸易伙伴发出的交易信息可能会进入EDI网络。

　　B、通过EDI系统向贸易伙伴传输交易信息有时会不成功。

　　C、交易双方可能会对该EDI交易能否形成合法有效的合同存在分歧。

　　D、EDI系统的数据可能不能被EDI系统正确、完整地处理。

　　答案：B

　　解题思路：A、不正确。为解决这一问题，需预防对EDI系统的非授权访问，应制定适当的规程以确保口令的有效使用，并通过实施加密和验证措施来保障数据的机密性和完整性。

　　B、正确。在必要时，对客户确认的追踪有助于确保EDI交易的成功传输。

　　C、不正确。公司和贸易伙伴之间应该已签订合同协议。

　　D、不正确。关于EDI数据可能未被正确、完整处理的风险主要由系统控制。

　　预算的主要目的是：

　　A、使公司朝着短期和长期的战略目标发展

　　B、明确公司的使命

　　C、确认公司产品的新市场

　　D、提供非正式信息交流渠道

　　答案：A

　　解题思路：A、正确。预算为组织提供了一条与组织战略计划紧密联系的、目的导向型的、合理的链条。

　　B、不正确。公司的使命应通过战略计划加以明确。

　　C、不正确。c选项太具体、太狭窄。

　　D、不正确。预算是一个正式的沟通工具。

　　某公司是激光和机器人技术结合方面的开拓者，公司的科学家和工程师们拥有许多专利，他们不断地寻找改进产品和开发新产品的方法，指出适合这个公司的组织结构形式是：

　　A、机械式

　　B、模仿

　　C、有机式

　　D、简单式

　　答案：C