2011年內審師考試經營分析和信息技術輔導資料
對應用終端用戶計算的審計包括:確定終端用戶計算的應用程序、對應用程序風險進行排列、對控制情況進行文件處理和測試等。
為降低終端用戶計算的風險,內部審計師可以建議:在組織內部成立以咨詢服務為主要職能的"信息中心";制定相應的政策、規章制度來管理用戶開發。
12.8 Application User Authentication
應用系統用戶認證
用戶認證是一種從數據庫到操作系統等各類軟件中都很常見的安全防范技術,應用系統用戶認證從概念上來說是非常簡單的:系統的每一位用戶都被分配了一個唯一的用戶名。對關聯該用戶名的資源或功能的訪問都要接受特定口令的保護。用戶認證機制的主要優點是它可以為創造出更復雜的授權方案提供選擇。所謂的認證(authentication)是證明用戶身份的過程,而授權(authorization)則是標識認證用戶可訪問資源的過程。
在特殊情況下,用戶認證類型有可能采用多種復合認證技術,基本上分為:
只有你知道的事情,如賬號和密碼;
只有你擁有的東西,如身份證、工作證;
只有你具有的特征,如指紋、聲音、虹膜。
2011年內審師考試經營分析和信息技術輔導資料
典型試題
1.某電子公司決定通過應用快速應用程序開發技術來實現某新系統。以下哪項內容將被包括在該新系統的開發之中?
a.將系統文檔編制的需要延遲到最后模塊完成之時。
b.把項目管理責任從開發小組轉移出去。
c.分模塊創建系統直至系統完成。
d.應用對象開發技術將以往編碼的使用減少到最低程度。
答案:c
解題思路:
a.不正確。快速應用開發技術并不能取消或延遲系統文檔的編制,應在將每個模塊交付用戶使用時交付文檔。
b.不正確。采用快速應用開發方法時開發小組應承擔起項目管理的責任。
c.正確。快速應用開發方法根據系統需求的緊迫程度邊開發邊使用,因此新系統應該分模塊開發直至完成。
d.不正確。如應用對象開發技術,則將增加而不是減少對以往代碼的利用。
2.一個大型組織在開發一個內部廣泛使用的新應用程序的時候,信息系統部門與其他部門之間的主要聯絡人通常是
a.終端用戶
b.應用程序員。
c.維護程序員。
d.系統分析員。
答案:d
解題思路:
a.不正確。終端用戶使用信息系統。
b.不正確。應用程序員根據需求分析報告設計并編碼實現系統功能。
c.不正確。維護程序員負責修復系統運行過程中暴露的軟件故障。
d.正確。系統分析員負責系統的需求分析,在進行需求分析時需要不斷和其他業務部門進行交流,因此通常成為信息系統部門與其他部門之間的主要聯絡人。
相關文章
更多內審師模擬試題查看 中大網校內審師考試頻道
編輯推薦:
(責任編輯:中大編輯)