正确答案: A

被授权用户的名单。

题目：除了对登陆、操作、程序变动和其他功能的控制，计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?

解析：本题考察审计轨迹记录应该包括的内容。本题选择不包括哪一项。 A、正确。由于审计轨迹记录是为了非授权的系统登陆而设计的，授权用户的名单没必要 包括进来。 B、不正确。应该包括尝试的业务和事件。 C、不正确。应该包括进行尝试的终端。 D、不正确。应该包括流程中可见到的数据。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]微型计算机软件程序的口令是用来防止：

未经批准使用软件。

解析：考察重点：内部控制。 解题思路： 本题考察了设置计算机软件的口令的原因就是为了保护非法使用这种软件。因此，答案未D选项。

[多选题]购买保险属于( )风险处理形式。

风险转移

解析：【正确答案】C【解析】风险转移指通过某种安排把自己面临的风险全部或部分转移给另一方。保险就是风险转移的一种方式。

[多选题]以下哪一项被认为是电子沟通的缺点( )。

只有Ⅰ和Ⅱ

解析：【正确答案】A【解析】电子沟通通常是以适当的“纸质” 轨迹为结果的，如已经保存的“已发送邮件”。较少的传输时间是电子沟通的优点。

[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确，特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?

对整个报告期间内的小时工资支付活动进行分层抽样，通过重新计算，核对从服务机构获得的数据;

解析：考查重点：EDP审计。 解题思路： A.不正确。没有涉及对处理程序的直接检查，得到结果的可信性差。 B.不正确。没有涉及对处理程序的直接检查，抽样的方法在这里也不够合理。并且与D相比，效率较低。 C.不正确。没有涉及对处理程序的直接检查，虽然也能够找到问题，但是与D相比，效率较低，并且检查风险大。 D.正确。题目的目标在于检查计算机处理过程是否存在问题，可以通过检验数据与预先根据标准计算的数据的比较判断是否有错误发生。

[多选题]在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的( )。

考虑遵循相关的法律法规或标准

企业隐私优先级控制措施

评估组织的隐私商业战略

解析：【正确答案】A【解析】因为这里说的是对组织的隐私制度评估，并不是对战略的评估，而且并不存在隐私商业战略这一说法，故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

[单选题]通过足够的技术和详细的编程知识，用户能够避开安全程序并对生产程序进行更改。可以防止这一可能性的措施是：

适当的职责分离。

解析：内部控制 解题思路：本题考察了避免员工违规操作。 A、不正确。检查工作记录不能避免员工更改程序。 B、不正确。比较生产程序和单独的记录也不能避免舞弊。 C、不正确。经常进行数据检验也不是控制的好办法。 D、正确。职责分开，互相监督才是避免员工篡改程序的有力措施。