A.帮助确定和说明控制目标。
B.测试系统开发标准的合规性。
C.审查系统和编程标准的充分性。
D.为新系统草拟运行程序。

A.只要内部审计师有胜任的专业知识，内部审计机构就应当继续涉及和安装其他计算机系统。
B.以后内部审计机构不应当再为组织涉及和安装计算机系统了。
C.内部审计机构不应当指派那些设计和安装国工薪系统的审计师去实施工薪领域的审计。
D.内部审计机构不应该再为组织的任何系统设计程序。

A.能够对交易处理进行持续的监控。
B.辨认出插入的非法程序代码。
C.证实主文件账户余额的正确性。
D.检查计算机存储器中特定的部分的内容。

A.公司若想保持内部数据的安全性，必须应用防火墙。
B.公司必须向互联网提出申请，得到创造主页的许可，从事电子商务。
C.希望在互联网上参与电子商务活动的公司必须遵守互联网供应商联盟确立的安全标准。
D.上述说法都对。

A.控制对系统资源的访问。
B.限制安装未经许可的工具软件。
C.检测病毒的出现。
D.对应用程序中职责分离的监控。

A.加密从商店向外发出的传输信息。
B.对应用程序代码实施变动控制程序。
C.加强用户的密码控制程序。
D.鼓励员工举报可疑行为。

A.在冷站工作的雇员熟悉公司运营。
B.公司人员的交通费用最少。
C.地区中心不需要增加设备。
D.替代站点可以在几小时内运转起来。

A.设备、数据和软件的变化。
B.总部的处理能力不足。
C.总部的备份场所不足。
D.地区中心的人员流动。

A.次要证据。
B.附属证据。
C.旁证。
D.意见证据。

A.总部缺乏对处理状态的了解。
B.增加了网络传输的成本和复杂性。
C.镜像数据与原始数据冲突。
D.部分保险代理员会对客户的数据到底存储在哪里产生疑惑