审计师所在公司在主机环境计算方面具有多年的经验。两年前，公司还在几个部门实施过终端用户计算。在审计终端用户环境时，审计师担心终端用户环境不太可能具备适当的软件和硬件设备以便( )。A.对交易进行输入确认 B.变更控制程序 C.对敏感数据加密 D.关系数据库查询

第1题：

第2题：

第3题：

在将来，掌握微机知识的终端用户可以自行开发和使用他们自己的计算机程序来解决诸如投资决策之类的复杂问题。下面哪项是终端用户编程的普遍增长所带来的结果？（）

• A、改善的终端用户程序文档
• B、没有经验的程序员无意产生的错误
• C、越来越要求集中的MIS部门来设计终端用户应用系统
• D、减少了诈骗和违规行为带来的风险

第4题：

在终端用户计算环境下评估应用程序的风险，下面（）种风险的危害最小。

• A、应用风险
• B、环境控制风险
• C、应用软件与硬件组合的内在风险
• D、技术过时的风险

第5题：

在应用层面审计终端用户计算控制的审查程序包括下列（）。

• A、评估EUC管理、政策、程序和终端用户支持
• B、确定EUC应用，进行应用风险排序、记录和测试控制
• C、审查培训、用户满意度和数据所有权
• D、评估物理安全、逻辑安全、备份和恢复

第6题：

通常最好由谁来确定系统和数据的敏感性级别？（）

• A、审计师
• B、终端用户
• C、拥有者
• D、系统分析员

第7题：

对应用阶段的终端用户计算（EUC）过程的控制情况进行审计所需的审计过程涉及以下哪项内容？（）

• A、评价终端用户计算过程的管理、管理、程序和终端用户支持；
• B、确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试；
• C、审查培训情况，用户满意程度和数据的所有权；
• D、评价实物安全性，逻辑安全性、备份和恢复情况。

第8题：

在组织、部门和个人用户层次都存在终端用户运算控制的职责，下列属于个人用户的直接责任的是：（）

• A、硬件使用的月工作计划。
• B、年度设备盘点。
• C、终端用户运算计划。
• D、设备的实物安全保证。

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

与主机系统相比，终端用户计算（EUC）环境更有可能遇到以下哪种风险？（）

• A、没有能力提供足够的不间断电源系统。
• B、用户输入屏幕缺乏图形用户接口（GUI）。
• C、应用软件难以与其他信息系统进行集成。
• D、缺乏足够的工具程序。

第15题：

IS审计师在审计公司IS战略时最不可能（）。

• A、评估IS安全流程
• B、审查短期和长期IS战略
• C、与适当的公司管理人员面谈
• D、确保外部环境被考虑了

第16题：

在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？（）

• A、总体控制的有效性受到应用程序控制的影响；
• B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
• C、整个终端用户计算环境对总体控制的要求相对比较固定；
• D、在审计师依赖应用程序控制之前必须已经建立总体控制。

第17题：

终端仿真软件能够使局域网内的微型计算机像大型计算机终端一样运行。部门的局域网用户从公司主机的中央数据库获取信息，然后运用终端用户计算应用软件处理这些信息。在这一环境下，除了以下哪项外都属于主要的控制风险？（）

• A、员工用自己的微型计算机为个人谋利
• B、进行终端仿真时，微型计算机用于屏幕显示的计算能力不充分
• C、部门用户可能在终端用户计算应用软件中采用不恰当的备份进程
• D、员工擅自复制办公自动软件用于个人目的

第18题：

计算无线终端用户在10米情况下的收信电平。

第19题：

终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下，自行完成系统开发的一种开发策略，对应用终端用户计算的审计应包括：（）

• A、确定终端用户计算的应用程序。
• B、对应用程序风险进行排列。
• C、对控制情况进行文件处理和测试。
• D、以上都对。

第20题：

信息系统审计师在对软件使用及许可方面进行审计时发现，大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动？（）

• A、删除非授权软件的所有拷贝
• B、通知被审计机构有关非授权软件的情况，并进行跟踪确保软件的删除
• C、向被审计机构管理层报告使用非授权软件的情况，以及告知管理层有必要防止该情况的再次发生
• D、警告终端用户有关使用非法软件的风险

第21题：

第22题：

第23题：