2017中級審計師考試《審計專業(yè)相關(guān)知識》模擬試題及答案

　　模擬試題一：

　　1. 終端用戶可能通過修改標(biāo)準(zhǔn)程序以獲取原本無法直接獲取的財務(wù)和作業(yè)數(shù)據(jù)的子集，與此相關(guān)的最大風(fēng)險是

　　A.所獲取的數(shù)據(jù)可能不完整或缺乏時效性。

　　B.數(shù)據(jù)定義可能過時。

　　C.主機(jī)數(shù)據(jù)可能被終端用戶的更新活動所破壞。

　　D.重復(fù)下載可能會耗盡終端用戶微機(jī)的存儲容量。

　　[答案]A

　　解題思路：

　　A.正確。終端用戶對主機(jī)數(shù)據(jù)結(jié)構(gòu)及之間的關(guān)聯(lián)不可能很精通，因此通過修改標(biāo)準(zhǔn)程序所獲取的數(shù)據(jù)就可能不完整;由于獲取的數(shù)據(jù)保存在本地微機(jī)中，而主機(jī)數(shù)據(jù)是實(shí)時變化的，因此微機(jī)中的數(shù)據(jù)可能不是最新的數(shù)據(jù)，即缺乏時效性。

　　B.不正確。數(shù)據(jù)定義不會因為終端用戶的數(shù)據(jù)查詢操作而改變。

　　C.不正確。終端用戶獲取數(shù)據(jù)子集的過程不包含更新操作，不會導(dǎo)致對主機(jī)數(shù)據(jù)的破壞。

　　D.不正確。重復(fù)下載的數(shù)據(jù)通常會相互覆蓋，因此也不會耗盡終端用戶微機(jī)的存儲容量。

　　2. 對硬件、軟件及廣域網(wǎng)通訊部件的準(zhǔn)確的產(chǎn)品記錄資料和對系統(tǒng)改進(jìn)的正確的描述，可以：

　　A.最大程度地減小對外部組織的依賴。

　　B保證新組件安裝的及時性。

　　C.有助于隔離網(wǎng)絡(luò)故障。

　　D.最大程度地提高系統(tǒng)的可用性。

　　[答案]C

　　解題思路：

　　A.不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄在減小對外部組織的依賴方面確有一定的作用，但不是決定性的，故僅僅依靠這些登記材料并不能“最大程度地減少”對外部組織的依賴。

　　B.不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄當(dāng)然不能“保證”新組件安裝的及時性。

　　C.正確。不同型號的產(chǎn)品部件以及同一種型號不同批次的部件之間會有微小的差別而導(dǎo)致不兼容等問題，如果有充分的安裝和改進(jìn)記錄資料就更容易對網(wǎng)絡(luò)錯誤進(jìn)行有效的定位。

　　D.不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄不能“最大程度地提高”系統(tǒng)的可用性

　　3. 在檢查一個利用第三方服務(wù)的EDI系統(tǒng)的應(yīng)用情況時，審計師應(yīng)該：

　�、�、確認(rèn)加密密鑰符合ISO標(biāo)準(zhǔn)。

　�、�、確定是否已經(jīng)對服務(wù)供應(yīng)商的營運(yùn)進(jìn)行了獨(dú)立檢查。

　�、�、核實(shí)該服務(wù)供應(yīng)商是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。

　　Ⅳ、核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計權(quán)力等。

　　A.Ⅰ和Ⅱ。

　　B.Ⅰ和Ⅳ。

　　C.Ⅱ和Ⅲ。

　　D.Ⅱ和Ⅳ。

　　[答案]D

　　解題思路：

　　A.不正確。不存在關(guān)于加密密鑰的ISO標(biāo)準(zhǔn)。

　　B.不正確。參見“a.”。

　　C.不正確。EDI服務(wù)有完整的安全協(xié)議保障，沒有必要去核實(shí)是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。

　　D.正確。對EDI審計需要決定是否對服務(wù)供應(yīng)商的營運(yùn)進(jìn)行獨(dú)立檢查，并核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計權(quán)力等。

　　4. 數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)?

　　A.數(shù)據(jù)定義語言

　　B.數(shù)據(jù)控制語言

　　C.數(shù)據(jù)操縱語言

　　D.數(shù)據(jù)查詢語言

　　[答案]A

　　解題思路：

　　A.正確。數(shù)據(jù)定義語言(DDL)用于定義(即：決定)數(shù)據(jù)庫的結(jié)構(gòu)。

　　B.不正確。數(shù)據(jù)控制語言(DCL)用于指定特權(quán)和安全規(guī)則。

　　C.不正確。數(shù)據(jù)操縱語言(DML)為程序員提供了一個修改數(shù)據(jù)庫數(shù)據(jù)的工具。

　　D.不正確。數(shù)據(jù)查詢語言(DQL)用于特設(shè)的查詢。

　　5. 在對數(shù)據(jù)中心進(jìn)行物理設(shè)計時考慮以下哪項內(nèi)容是不恰當(dāng)?shù)?

　　A.評價與鐵路和公路交通有關(guān)的潛在風(fēng)險。

　　B.應(yīng)用生物統(tǒng)計法訪問系統(tǒng)。

　　C.為訪問操作系統(tǒng)設(shè)計授權(quán)表格。

　　D.包括不間斷電源系統(tǒng)和電涌保護(hù)。

　　[答案]C

　　解題思路：

　　A.不正確。在確定數(shù)據(jù)中心的位置時應(yīng)評估其外部風(fēng)險。

　　B.不正確。生物訪問系統(tǒng)可控制對數(shù)據(jù)中心的物理接觸。

　　C.正確。用于操作系統(tǒng)訪問的授權(quán)表格針對的是邏輯控制，而不是物理控制。

　　D.不正確。數(shù)據(jù)中心的物理設(shè)計包含供電系統(tǒng)和電涌保護(hù)。

　　6. 在傳統(tǒng)的信息系統(tǒng)中，計算機(jī)運(yùn)行維護(hù)人員負(fù)責(zé)對軟件和數(shù)據(jù)文件進(jìn)行定期備份。在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責(zé)任屬于：

　　A.用戶管理部門。

　　B.系統(tǒng)程序員。

　　C.數(shù)據(jù)錄入員。

　　D.磁帶庫管理員。

　　[答案]A

　　解題思路：

　　A.正確。因為在分布式系統(tǒng)或協(xié)作系統(tǒng)中，系統(tǒng)數(shù)據(jù)是分散在各用戶節(jié)點(diǎn)上，所以確定是否有足夠備份是用戶管理部門的責(zé)任。

　　B.系統(tǒng)程序員負(fù)責(zé)程序的編制，不承擔(dān)備份任務(wù)。

　　C.數(shù)據(jù)錄入員負(fù)責(zé)數(shù)據(jù)的輸入，不承擔(dān)備份任務(wù)。

　　D.磁帶庫管理員負(fù)責(zé)維護(hù)磁帶庫的運(yùn)行維護(hù)，不承擔(dān)備份任務(wù)。

　　7. 用來確定應(yīng)用程序系統(tǒng)需要建立多少控制的標(biāo)準(zhǔn)不包括以下哪項內(nèi)容?

　　A.數(shù)據(jù)在系統(tǒng)中的重要性。

　　B.應(yīng)用網(wǎng)絡(luò)監(jiān)測軟件的可行性。

　　C.某項活動或處理沒有受到適當(dāng)控制所產(chǎn)生的風(fēng)險水平。

　　D.每種控制措施的效率、復(fù)雜性和費(fèi)用。

　　[答案]B

　　解題思路：

　　A.不正確。例如，重要的財務(wù)和會計系統(tǒng)，如證券交易所的股票買賣跟蹤系統(tǒng)，相對于記錄員工培訓(xùn)和技能的系統(tǒng)而言，必須具有更高的控制標(biāo)準(zhǔn)。

　　B.正確。網(wǎng)絡(luò)監(jiān)測軟件并不參與應(yīng)用系統(tǒng)內(nèi)部的控制。

　　C.不正確。問題的發(fā)生頻率及其潛在的危害應(yīng)決定在一個系統(tǒng)中建立多少控制。

　　D.不正確。例如，在一個每天處理成千上萬筆支付業(yè)務(wù)的系統(tǒng)中，完全的逐項檢查可能過于費(fèi)時而不可操作，但如僅檢查關(guān)鍵的數(shù)據(jù)則可能是可行的，如檢查金額、賬號而忽略姓名和地址。

　　8. 某銀行正在開發(fā)一個計算機(jī)系統(tǒng)以幫助評估貸款申請。信息系統(tǒng)職員通過和銀行的抵押擔(dān)保人進(jìn)行交談，提煉出后者的知識和決策過程并輸入計算機(jī)。完成后的系統(tǒng)應(yīng)能以與抵押擔(dān)保人相同的方式處理信息，并做出關(guān)于貸款決定的最后建議。這種方法稱為：

　　A.專家系統(tǒng)

　　B.神經(jīng)網(wǎng)絡(luò)

　　C.智能代理

　　D.模糊邏輯

　　[答案]A

　　解題思路：

　　A.正確。專家系統(tǒng)是一個知識密集的計算機(jī)程序，它可以獲取人類在某個特定領(lǐng)域的知識。

　　B.不正確。神經(jīng)網(wǎng)絡(luò)是一個試圖模仿生物大腦處理模式的軟件。

　　C.不正確。智能代理是軟件程序，它基于一個內(nèi)嵌的或通過訓(xùn)練獲得的知識庫，替單獨(dú)的用戶、商業(yè)過程或軟件應(yīng)用來執(zhí)行特定、重復(fù)、可預(yù)測的任務(wù)。在因特網(wǎng)上，智能代理是一個無需用戶介入并能定期采集信息或執(zhí)行某些其它服務(wù)的程序。

　　D.不正確。模糊邏輯是一種基于規(guī)則的人工智能，它利用被稱為成員函數(shù)的非特定的術(shù)語來解決問題，因而能容許不確定性。

　　9. 終端仿真軟件允許局域網(wǎng)的微機(jī)象大型機(jī)的終端一樣工作。部門局域網(wǎng)用戶也需要公司大型機(jī)的中心數(shù)據(jù)庫的信息，并使用該部門雇員開發(fā)的終端用戶計算(EUC)應(yīng)用系統(tǒng)對這些信息進(jìn)行處理。在這種環(huán)境下，除了哪一項外都是主要的控制風(fēng)險：

　　A.雇員可能將微機(jī)用于獲得私人利益。

　　B.在進(jìn)行終端仿真時，微機(jī)的屏幕顯示能力可能不足。

　　C.部門用戶可能未執(zhí)行充分的針對EUC應(yīng)用的備份程序。

　　D.雇員可能將未經(jīng)授權(quán)的辦公自動化軟件拷貝用于私人目的。

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)用快速應(yīng)用開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制。

　　B.不正確。項目管理牽涉到開發(fā)小組。

　　C.正確。新系統(tǒng)應(yīng)該分模塊開發(fā)。

　　D.不正確。如應(yīng)用對象開發(fā)技術(shù)，則將增加而不是減少對以往代碼的利用。

　　10. 某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實(shí)現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?

　　A.將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時。

　　B.把項目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去。

　　C.分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。

　　D.應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度。

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)用快速應(yīng)用開發(fā)技術(shù)并不能取消或延遲系統(tǒng)文檔的編制。

　　B.不正確。項目管理牽涉到開發(fā)小組。

　　C.正確。新系統(tǒng)應(yīng)該分模塊開發(fā)。

　　D.不正確。如應(yīng)用對象開發(fā)技術(shù)，則將增加而不是減少對以往代碼的利用。

　　模擬試題二：

　　1. 以下哪項不是典型的輸出控制?

　　A.審查計算機(jī)處理記錄，以確定所有正確的計算機(jī)作業(yè)都得到正確執(zhí)行。

　　B.將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項目放入暫記文件中。

　　C.定期對照輸出報告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。

　　D.通過正式的程序和文件指明輸出報告、支票或其他關(guān)鍵文件的合法接收者。

　　[答案]B

　　解題思路：

　　A.不正確。審查計算機(jī)處理記錄是典型的輸出控制。

　　B.正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項輸入控制。

　　C不正確。定期對照輸出報告是典型的輸出控制。

　　D.不正確。通過正式的程序和文件指明輸出報告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。

　　2. 以下哪一項不是一個新的應(yīng)用系統(tǒng)的實(shí)施方法?

　　A.直接轉(zhuǎn)換

　　B.平行轉(zhuǎn)換

　　C.試點(diǎn)轉(zhuǎn)換

　　D.測試

　　[答案]D

　　解題思路：A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替代老系統(tǒng)的四種主要策略。

　　B不正確。參見“a.”。

　　C不正確。參見“a.”。

　　D.正確。測試是系統(tǒng)開發(fā)階段的任務(wù)之一，以驗證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測試不是新應(yīng)用系統(tǒng)的實(shí)施方法。

　　3. 對于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)生。而在客戶機(jī)/服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個在客戶機(jī)/服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動控制功能是保證：

　　A.程序版本在全網(wǎng)絡(luò)上的同步。

　　B.程序緊急改動的過程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。

　　C.適當(dāng)?shù)挠脩魠⑴c程序改變測試。

　　D.從測試資料庫到成品資料庫的傳送要受到控制。

　　[答案]A

　　解題思路：

　　A.正確�？蛻魴C(jī)/服務(wù)器環(huán)境下的客戶端程序分散在各個客戶機(jī)中，當(dāng)升級應(yīng)用程序版本時，必須保證版本在全網(wǎng)絡(luò)上的同步，否則舊版的客戶程序可能不能正常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中，只需升級主機(jī)中的程序即可。

　　B.不正確�？蛻魴C(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動的條文規(guī)定并要求遵守執(zhí)行。

　　C.不正確。兩種環(huán)境下都要求用戶參與程序改變測試。

　　D.不正確。兩種環(huán)境下從測試資料庫到成品資料庫的傳送都應(yīng)受到控制。

　　4. 要防止通過直接連接主機(jī)的無人照管的終端而對敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項安全控制效果最佳?

　　A.使用帶密碼的屏幕保護(hù)程序。

　　B.使用工作站腳本程序。

　　C對數(shù)據(jù)文件加密。

　　D.自動注銷不活動用戶。

　　[答案]D

　　解題思路：

　　A.不正確。無人照管終端的主要風(fēng)險是該終端可能已經(jīng)合法地登錄主機(jī)，因此任何人都可以利用該終端訪問主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕保護(hù)程序較容易被饒過，如用另一臺終端替換該終端。

　　B.不正確。參見“a.”， 工作站腳本程序用來定制終端的運(yùn)行環(huán)境，只有在終端登錄時起作用。

　　C.不正確。參見“a.”， 對數(shù)據(jù)文件加密不能防止攻擊者訪問敏感數(shù)據(jù)，因此時攻擊者已獲得了合法用戶的身份，系統(tǒng)會自動解密數(shù)據(jù)文件。

　　D.正確。參見“a.”，自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機(jī)會。

　　5. 為了避免非法數(shù)據(jù)的輸入，某銀行在每個帳號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進(jìn)行一種計算，此種技術(shù)被稱為：

　　A.光學(xué)字符識別(optical character recognition)。

　　B.校驗數(shù)位(check digit)。

　　C.相關(guān)檢查(dependency check)。

　　D.格式檢查(format check)。

　　[答案]B

　　解題思路：

　　A.不正確。光學(xué)字符識別將印刷字符轉(zhuǎn)換成計算機(jī)可以識別的內(nèi)部代碼。

　　B.正確。校驗數(shù)位是對某字段進(jìn)行某種計算后得出，并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。

　　C.不正確。相關(guān)檢查用于檢查多個字段之間是否存在某種關(guān)聯(lián)，來判斷字段內(nèi)容的正確性。

　　D.不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式，如日期字段應(yīng)該具有如下格式：YYYY：MM：DD。

　　6. 在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中，面向?qū)ο蟮募夹g(shù)變得越來越重要，因為它具有以下潛力：

　　A.允許更快更可靠地開發(fā)系統(tǒng)。

　　B.保持原來用過程語言編寫的程序。

　　C.減少對層次數(shù)據(jù)庫的數(shù)據(jù)完整性的破壞。

　　D.使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢。

　　[答案]A

　　解題思路：

　　A.正確。面向?qū)ο蟮拈_發(fā)技術(shù)利用對象的繼承、重用、重構(gòu)等特征，可以更快更可靠地開發(fā)系統(tǒng)。

　　B.不正確。面向?qū)ο蟮拈_發(fā)技術(shù)將數(shù)據(jù)和對該數(shù)據(jù)的操作封裝成一個對象，因此不能保持原來用過程語言編寫的程序。

　　C.不正確。對象雖然具有層次的概念，但和層次數(shù)據(jù)庫中的層次概念沒有任何聯(lián)系。

　　D.不正確。面向?qū)ο蟮拈_發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法在需求分析、系統(tǒng)設(shè)計和編碼上都有很大的區(qū)別，屬于兩類不同的系統(tǒng)開發(fā)方法學(xué)，因此不存在使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢的作用。

　　7. 以下哪項關(guān)于電子郵件安全性的說法是正確的?

　　A.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強(qiáng)的安全性。

　　B.密碼在防止偶然訪問其他人的電子郵件時很有效。

　　C.如果沒有事先對安全控制記錄解密，那么即使具有訪問包含電子郵件信息的文件服務(wù)器的管理級權(quán)限的人員也不能接觸包含電子郵件信息的文件。

　　D.自主訪問控制策略不需要口令。

　　[答案]B

　　解題思路：

　　A.不正確�；ヂ�(lián)網(wǎng)上的信息并未自動加密，包括電子郵件信息。

　　B.正確。對設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對郵件的偶然訪問。

　　C.不正確。具有文件服務(wù)器管理權(quán)限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應(yīng)用控制)，通過直接閱讀郵件文件的方式來獲得郵件內(nèi)容。

　　D.不正確。自主訪問控制策略需要對用戶身份進(jìn)行鑒別，而口令是身份鑒別的主要手段。

　　8. 為了適當(dāng)控制對會計數(shù)據(jù)庫文件的訪問，數(shù)據(jù)庫管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫的安全特征以允許：

　　A.用只讀方式訪問數(shù)據(jù)庫文件。

　　B.特權(quán)軟件對數(shù)據(jù)進(jìn)行更新。

　　C.只訪問經(jīng)過授權(quán)的邏輯視圖。

　　D.用戶可以修改其訪問配置文件。

　　[答案]C

　　解題思路：

　　A.不正確。只讀控制可以防止對數(shù)據(jù)的非授權(quán)修改，但不能防止對數(shù)據(jù)的非授權(quán)讀取。

　　B.不正確。允許特權(quán)軟件對數(shù)據(jù)進(jìn)行更新不能防止用戶對數(shù)據(jù)的非授權(quán)訪問。

　　C.正確。邏輯視圖從一個或多個數(shù)據(jù)庫表中生成新的數(shù)據(jù)結(jié)構(gòu)，以更適合用戶使用的方式表示數(shù)據(jù)。對視圖通常只能進(jìn)行查詢操作，通過限制用戶只能對授權(quán)的視圖、而不是表進(jìn)行訪問，可防止用戶對表數(shù)據(jù)的非授權(quán)訪問。

　　D.不正確。允許用戶修改其訪問配置文件不能防止用戶對數(shù)據(jù)的非授權(quán)訪問。

　　9. 一個組織的計算機(jī)幫助平臺功能通常由哪個部門的負(fù)責(zé)?

　　A.應(yīng)用開發(fā)部門

　　B.系統(tǒng)編程部門

　　C.計算機(jī)運(yùn)行部門

　　D.用戶部門

　　[答案]C

　　解題思路：

　　A.不正確。應(yīng)用開發(fā)部門負(fù)責(zé)系統(tǒng)的開發(fā)。

　　B.不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計。

　　C正確。計算機(jī)運(yùn)行部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，計算機(jī)幫助平臺是其功能之一。

　　D.不正確。用戶部門負(fù)責(zé)操作使用計算機(jī)系統(tǒng)。

　　10. 要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳?

　　A.數(shù)據(jù)庫訪問檢查;

　　B符合性檢查;

　　C.良好的變動控制程序;

　　D.有效的網(wǎng)絡(luò)安全軟件。

　　[答案]C

　　解題思路：

　　A.不正確。數(shù)據(jù)庫訪問檢查可以防止對數(shù)據(jù)庫的非授權(quán)訪問，但不能防止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件。

　　B.不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不能預(yù)防非授權(quán)編輯操作的發(fā)生。

　　C正確。良好的變動控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以最大程度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語言和操作系統(tǒng)軟件的行為發(fā)生。

　　D.不正確。網(wǎng)絡(luò)安全軟件用于防止通過網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯，但對于直接通過控制臺進(jìn)行的非授權(quán)編輯可能就無能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，如沒有管理方面的配合，安全效果會大打折扣

【中級審計師考試《審計專業(yè)相關(guān)知識》模擬試題及答案】相關(guān)文章：

中級審計師考試《專業(yè)知識》模擬試題答案09-03

2024中級審計師考試《審計專業(yè)相關(guān)知識》試題及答案09-20

2017中級審計師考試《審計專業(yè)相關(guān)知識》全真試題及答案09-01

2024中級審計師考試《審計相關(guān)專業(yè)知識》測試題及答案09-09

2024中級審計師考試《專業(yè)相關(guān)知識》備考題及答案09-04

中級審計師考試預(yù)測題答案09-04

2017中級審計師考試《審計理論與實(shí)務(wù)》測試題（附答案）04-13

藥學(xué)專業(yè)知識（一）模擬試題及答案02-11

2024年設(shè)備監(jiān)理師《基礎(chǔ)及相關(guān)知識》模擬試題及答案09-05

中級導(dǎo)游考試試題及答案11-09