在检查一个利用第三方服务的edi系统的应用情况时,审计师应该:ⅰ.确认加密密钥符合iso标准ⅱ.确定是否已经对服务供应商的营运进行了独立检查ⅲ.核实该服务供应商是否仅使用了公用交换数据网络ⅳ.核实服务供应商的合同是否包含了必要的条款,如审计权力等
A.ⅱ和ⅳ
B.ⅰ和ⅳ
C.ⅱ和ⅲ
D.ⅰ和ⅱ
A.ⅱ和ⅳ
B.ⅰ和ⅳ
C.ⅱ和ⅲ
D.ⅰ和ⅱ
第1题
A.ⅰ和ⅱ。
B.ⅰ和ⅳ。
C.ⅱ和ⅲ。
D.ⅱ和ⅳ。
第2题
A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
B.灾难的恢复计划必须建立;
C.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
D.必须禁止间接接触电子数据。
第3题
A.不是从合法的贸易伙伴发出的交易信息可能会进入edi网络。
B.通过edi系统向贸易伙伴传输交易信息有时会不成功。
C.交易双方可能会对该edi交易能否形成合法有效的合同存在分歧。
D.edi系统的数据可能不能被edi系统正确、完整地处理。
第6题
选用下面的选项回答6—10题
A. 光学字符识别技术
B.检验数字
C.存在性检查
D.电子数据转换(EDI)
E. 属性检查
F. 格式检查
G. 条形码扫描器
一家银行要求计算机系统能拒绝错误的支票账户账号,以避免无效的输入。审计人员建议在账号的后面附加上一个数字,输入时计算机根据账号按一定算法计算得另一个数字,并把它与那个额外附加上的数字进行比较,审计员建议的是什么技术?
第8题
用下列资料回答问题:
某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?
A.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
C.灾难的恢复计划必须建立;
D.必须禁止间接接触电子数据。
第9题
A.对虚拟目录进行重新命名
B.修改虚拟目录的路径
C.更改TCP端口号
D.无需任何操作
第11题
A.防火墙处于内外网络信息流的必经之地,在网关一级就对病毒进行查杀,成为网络防病毒系统的重要一环
B.把入侵检测系统嵌入到防火墙中,即入侵检测系统的数据来源不再来源于抓包,而是流经防火墙的数据流
C.通过开放接口来实现联动的方式,一般是由防火墙开放一个接口供对方调用,按照一定的协议与入侵检测系统进行通信、警报和传输
D.防火墙产品利用产品接口与其他日志服务器合作,将大量的日志处理工作由专门的服务设备完成,提高了专业化程度