2011年內審師考試經(jīng)營分析和信息技術輔導資料

對應用終端用戶計算的審計包括：確定終端用戶計算的應用程序、對應用程序風險進行排列、對控制情況進行文件處理和測試等。

為降低終端用戶計算的風險，內部審計師可以建議：在組織內部成立以咨詢服務為主要職能的"信息中心"；制定相應的政策、規(guī)章制度來管理用戶開發(fā)。

12.8 Application User Authentication

應用系統(tǒng)用戶認證

用戶認證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術，應用系統(tǒng)用戶認證從概念上來說是非常簡單的：系統(tǒng)的每一位用戶都被分配了一個唯一的用戶名。對關聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護。用戶認證機制的主要優(yōu)點是它可以為創(chuàng)造出更復雜的授權方案提供選擇。所謂的認證（authentication）是證明用戶身份的過程，而授權（authorization）則是標識認證用戶可訪問資源的過程。

在特殊情況下，用戶認證類型有可能采用多種復合認證技術，基本上分為：

只有你知道的事情，如賬號和密碼；

只有你擁有的東西，如身份證、工作證；

只有你具有的特征，如指紋、聲音、虹膜。

2011年內審師考試經(jīng)營分析和信息技術輔導資料

典型試題

1.某電子公司決定通過應用快速應用程序開發(fā)技術來實現(xiàn)某新系統(tǒng)。以下哪項內容將被包括在該新系統(tǒng)的開發(fā)之中?

a.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時。

b.把項目管理責任從開發(fā)小組轉移出去。

c.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。

d.應用對象開發(fā)技術將以往編碼的使用減少到最低程度。

答案：c

解題思路：

a.不正確?？焖賾瞄_發(fā)技術并不能取消或延遲系統(tǒng)文檔的編制，應在將每個模塊交付用戶使用時交付文檔。

b.不正確。采用快速應用開發(fā)方法時開發(fā)小組應承擔起項目管理的責任。

c.正確。快速應用開發(fā)方法根據(jù)系統(tǒng)需求的緊迫程度邊開發(fā)邊使用，因此新系統(tǒng)應該分模塊開發(fā)直至完成。

d.不正確。如應用對象開發(fā)技術，則將增加而不是減少對以往代碼的利用。

2.一個大型組織在開發(fā)一個內部廣泛使用的新應用程序的時候，信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡人通常是

a.終端用戶

b.應用程序員。

c.維護程序員。

d.系統(tǒng)分析員。

答案：d

解題思路：

a.不正確。終端用戶使用信息系統(tǒng)。

b.不正確。應用程序員根據(jù)需求分析報告設計并編碼實現(xiàn)系統(tǒng)功能。

c.不正確。維護程序員負責修復系統(tǒng)運行過程中暴露的軟件故障。

d.正確。系統(tǒng)分析員負責系統(tǒng)的需求分析，在進行需求分析時需要不斷和其他業(yè)務部門進行交流，因此通常成為信息系統(tǒng)部門與其他部門之間的主要聯(lián)絡人。

相關文章

2011年國際內審師考試輔導：應用軟件開發(fā)匯總

更多內審師模擬試題查看 中大網(wǎng)校內審師考試頻道

編輯推薦：

2011年內部審計師考試免費短信提醒

2011年內部審計師考試免費在線模擬考試

2011年內部審計師考試歷年試題

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁