2011年內審師考試經營分析和信息技術輔導資料

4.在對某組織的災難恢復能力進行審計時，審計師可能認為以下哪一項是最嚴重的控制弱點?

a.測試利用了恢復腳本。

b.熱站合同有兩年時間了。

C.備份介質被保存在現場。

d.每年只測試幾個系統。

[答案]C

[解析]

a.不正確。對后續事件來說，使用腳本是常見的實務。

b.不正確。恢復合同不是經常更新的。

C.正確。沒能在遠離現場的地方保存備份介質是一項非常嚴重的控制弱點。

d.不正確。一般來說，有限的測試時間僅僅允許測試幾個系統。

利用以下信息回答5-6題：

在對某全國性抵押貸款服務公司數據中心的年度檢查中，內部審計經理注意到該數據中心缺乏足夠的應付突發事件的方案。該審計經理尤其關注的是：數據中心鄰近一條會偶發大水的河流，又鄰近一條主干鐵路和高速公路。

5.由于公司鄰近河流，洪水泛濫時，即使洪水不會淹到數據中心，公司仍會遭受哪方面的風險?

a.顧客可能會拒絕與公司做生意。

b.貴重設備可能需要更換。

C.雇員可能無法提交工作報告。

d.許多顧客可能無法按時付款。

[答案]C

2011年內審師考試經營分析和信息技術輔導資料

[解析]

a.不正確。只要公司仍能提供有效的抵押貸款服務，顧客沒有理由會拒絕與公司做生意。

b.不正確。貴重設備通常集中在數據中心，既然洪水沒有淹到數據中心，其貴重設備當然也無需更換。

C.正確。洪水可能導致道路中斷，公司雇員本人、家人或財產受到損害等，以致雇員無法提交工作報告。

d.不正確。作為一個顧客遍布各地的全國性抵押貸款服務公司，其顧客的付款行為應是在顧客所在地進行，因此盡管受洪水影響區域的部分顧客可能無法按時付款，但大多數顧客的付款并不會受影響。

6.管理層按照內部審計師的建議，準備了一份應付突發事件的計劃。這份計劃的最關鍵部分是提供

a.監控恢復過程中的欺詐和濫用行為。

b.繼續抵押業務。

C.信息資產的安全與控制。

d.最大程度地降低恢復期間的費用

[答案]b

[解析]

a.不正確。監控恢復過程中的欺詐和濫用行為應該是計劃的一個重要方面，但相比之下，保證抵押業務的正常進行更為關鍵。

b.正確。該計劃的主要目標應該是保持抵押業務的連續性，因為這關系到企業的商業信譽和長遠利益，是企業的生命線。

c.不正確。信息資產的安全與控制在任何時候都很重要，但在應付突發事件的計劃中，其首要目標應是保證業務不間斷。

d.不正確。計劃當然應考慮如何最大程度地降低恢復期間的費用，但費用的節省不能以中斷業務為代價。

相關文章

2011年國際內審師考試輔導：應急計劃匯總

更多內審師模擬試題查看 中大網校內審師考試頻道

編輯推薦：

2011年內部審計師考試免費短信提醒

2011年內部審計師考試免費在線模擬考試

2011年內部審計師考試歷年試題

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁