發(fā)表時(shí)間:2011/11/11 14:14:03 來源:互聯(lián)網(wǎng)
點(diǎn)擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
對(duì)應(yīng)用終端用戶計(jì)算的審計(jì)包括:確定終端用戶計(jì)算的應(yīng)用程序�����、對(duì)應(yīng)用程序風(fēng)險(xiǎn)進(jìn)行排列�、對(duì)控制情況進(jìn)行文件處理和測(cè)試等。
為降低終端用戶計(jì)算的風(fēng)險(xiǎn)���,內(nèi)部審計(jì)師可以建議:在組織內(nèi)部成立以咨詢服務(wù)為主要職能的"信息中心"���;制定相應(yīng)的政策、規(guī)章制度來管理用戶開發(fā)��。
12.8 Application User Authentication
應(yīng)用系統(tǒng)用戶認(rèn)證
用戶認(rèn)證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術(shù)���,應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來說是非常簡(jiǎn)單的:系統(tǒng)的每一位用戶都被分配了一個(gè)唯一的用戶名���。對(duì)關(guān)聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護(hù)。用戶認(rèn)證機(jī)制的主要優(yōu)點(diǎn)是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇��。所謂的認(rèn)證(authentication)是證明用戶身份的過程���,而授權(quán)(authorization)則是標(biāo)識(shí)認(rèn)證用戶可訪問資源的過程�����。
在特殊情況下��,用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù)�����,基本上分為:
只有你知道的事情��,如賬號(hào)和密碼��;
只有你擁有的東西����,如身份證��、工作證�����;
只有你具有的特征�,如指紋、聲音��、虹膜。
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
典型試題
1.某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實(shí)現(xiàn)某新系統(tǒng)��。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?
a.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時(shí)�。
b.把項(xiàng)目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去。
c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成�。
d.應(yīng)用對(duì)象開發(fā)技術(shù)將以往編碼的使用減少到最低程度。
答案:c
解題思路:
a.不正確�����?�?焖賾?yīng)用開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制��,應(yīng)在將每個(gè)模塊交付用戶使用時(shí)交付文檔�。
b.不正確。采用快速應(yīng)用開發(fā)方法時(shí)開發(fā)小組應(yīng)承擔(dān)起項(xiàng)目管理的責(zé)任���。
c.正確����?����?焖賾?yīng)用開發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開發(fā)邊使用,因此新系統(tǒng)應(yīng)該分模塊開發(fā)直至完成����。
d.不正確。如應(yīng)用對(duì)象開發(fā)技術(shù)�����,則將增加而不是減少對(duì)以往代碼的利用���。
2.一個(gè)大型組織在開發(fā)一個(gè)內(nèi)部廣泛使用的新應(yīng)用程序的時(shí)候�����,信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人通常是
a.終端用戶
b.應(yīng)用程序員���。
c.維護(hù)程序員�。
d.系統(tǒng)分析員。
答案:d
解題思路:
a.不正確����。終端用戶使用信息系統(tǒng)。
b.不正確�����。應(yīng)用程序員根據(jù)需求分析報(bào)告設(shè)計(jì)并編碼實(shí)現(xiàn)系統(tǒng)功能。
c.不正確����。維護(hù)程序員負(fù)責(zé)修復(fù)系統(tǒng)運(yùn)行過程中暴露的軟件故障。
d.正確����。系統(tǒng)分析員負(fù)責(zé)系統(tǒng)的需求分析,在進(jìn)行需求分析時(shí)需要不斷和其他業(yè)務(wù)部門進(jìn)行交流���,因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡(luò)人�。
相關(guān)文章
2011年國(guó)際內(nèi)審師考試輔導(dǎo):應(yīng)用軟件開發(fā)匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒
2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試
2011年內(nèi)部審計(jì)師考試歷年試題
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
