内部审计师的大量工作是积累审计业务信息。（）

单项选择题内部审计师的大量工作是积累审计业务信息。（）

A.次要证据.
B.依情况而定的证据.
C.传闻证据.
D.意见证据.

1.单项选择题当组织转为使用电子数据交换（EDI）时，大部分使用的是增值网络（VAN）。下列哪一项功能通常不能由VAN完成？（）

A.保存一个公司的电子订单以供另一个公司访问。
B.提供组织间的公用接口，使组织与贸易伙伴间不需建立计算机直接通讯设施.
C.维护公司与其贸易伙伴间所有交易的日志信息。
D.将客户计算机应用协议翻译成EDI通讯的标准协议。

2.单项选择题当连接两个或更多的电子邮件系统时，下列哪一项是主要的安全问题？（）

A.不能对网关间传输的消息加密
B.丢失消息中的关键文本。
C.信息接收者不能自动告知信息发送者信息已经收到。
D.不能保存信息的备份。

3.单项选择题某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比，该系统会增加除了下列哪项以外的风险？（）

A.缺乏操作过程的文档记录，以致不能保证数据的完整性
B.留存在个人计算机上的数据的安全性低。
C.处理数据的硬件故障带来的问题
D.不完整的数据通汛.

4.单项选择题管理层要求计划委员会承担辨别网络重大风险的责任，并对风险的潜在影响进行评估。一个重大风险是：（）

A.销售人员可能不愿意使用该系统。
B.网络需要昂贵的非标准化组件。
C.使用网络时顾客可能感觉受到威胁。
D.对网络的运营成本可能没有充分估计。

5.单项选择题以下哪项是造成远程通讯网络反应时间太长的最可能因素？（）

A.缺乏网络监测软件。
B.网络开销在应用程序间的分配。
C.不正确的软件初始化选项。
D.网络构件是由多个供应商提供的。

6.单项选择题以下哪项是信息系统逻辑安全控制的目标？（）

A.保证数据记录的完整和准确。
B.保证数据处理的完整和准确。
C.限制对特定数据和资源的访问。
D.提供处理结果的审计轨迹。

7.单项选择题与主机系统相比，终端用户计算（EUC）环境更有可能遇到以下哪种风险？（）

A.没有能力提供足够的不间断电源系统。
B.用户输入屏幕缺乏图形用户接口（GUI）。
C.应用软件难以与其他信息系统进行集成。
D.缺乏足够的工具程序。

8.单项选择题当在应用层面上对终端用户计算（EUC）控制进行审计时，检查程序应包括：（）

A.评价EUC管理，政策，程序及终端用户支持。
B.标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。
C.检查培训情形、用户满意程度及数据所有权。
D.对物理安全性、逻辑安全性、备份及恢复计划进行评价。

9.单项选择题以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证？（）

A.顺序检查。
B.批量总额。
C.限额检查。
D.检验数位。

10.单项选择题良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保：（）

A.备份／重启程序已嵌入作业流和程序中。
B.变动控制程序不会被操作人员所绕过。
C.对设备工作能力的变动计划与设计好的工作量相容。
D.与应用程序所有者达成服务级别的书面协议。