 BluePink XHost |
Gazduire site-uri web nelimitata ca spatiu si trafic lunar la doar 15 eur / an. Inregistrare domenii .ro .com .net .org .info .biz .com.ro .org.ro la preturi preferentiale. Pentru oferta detaliata accesati site-ul BluePink |
|
BluePink XHost |
Gazduire site-uri web nelimitata ca spatiu si trafic lunar la doar 15 eur / an. Inregistrare domenii .ro .com .net .org .info .biz .com.ro .org.ro la preturi preferentiale. Pentru oferta detaliata accesati site-ul BluePink |
1
AUDITAREA
SISTEMELOR INFORMATICE
MULTIPLE CHOICE
1. Auditarea sistemelor informatice de gestiune consta în:
a. evidentierea tuturor activitatilor economice desfasurate, prin
înregistrarea corecta
a
acestora, pe documente de evidenta si control.
->>>b. controlul activităților sistemelor informatice de gestiune.
c. asigurarea corectitudinii, completitudinii si preciziei datelor
introduse în sistem,
deoarece
afecteaza rezultatele prelucrarilor efectuate de acesta;
d. asigurarea corectitudinii procedurilor de control (controalelor)
folosite pentru
auditarea
sistemului informatic respectiv
2. Auditul (controlul) activitatilor economice desfasurate de un
organism economic urmareste:
a)
evidențierea tuturor activităților economice desfășurate, prin înregistrarea
corectă a
acestora,
pe documente de evidență și control.
b)
asigurarea corectitudinii, completitudinii și preciziei datelor introduse în
sistem,
deoarece
afectează rezultatele prelucrărilor efectuate de acesta;
c)
întocmirea corectă a declarațiilor financiare, în conformitate cu legislația în
vigoare.
d)
asigurarea corectitudinii procedurilor de control (controalelor) folosite
pentru
auditarea
sistemului informatic respectiv.
a. a+b+d c. b+d
b. b+c+d ->>>d.
a+c
3. Auditul (controlul activitătilor) sistemului informatic, utilizat
de un organism economic în
desfăsurarea
activitătilor sale economice, urmăreste:
a)
întocmirea corectă a declarațiilor financiare, în conformitate cu legislația în
vigoare.
b)
asigurarea corectitudinii, completitudinii si preciziei datelor introduse în
sistem,
deoarece
afectează rezultatele prelucrărilor efectuate de acesta;
c)
evidențierea tuturor activităților economice desfăsurate, prin înregistrarea
corectă a
acestora,
pe documente de evidență si control.
d)
asigurarea corectitudinii procedurilor de control (controalelor) folosite
pentru
auditarea
sistemului informatic respectiv.
a. a+c->>>c.
b+d
b. a+c+d d. a+b+c
2
4. Ca hardware, un sistem digital de calcul, numit calculator, este
format din:
a)
Unitatea centrală de prelucrare
b)
Echipamentele periferice de intrare si/sau iesire
c)
unitatea de stocare, care memorează programul si datele de manipulat;
d)
unitatea aritmetică si logică, care execută operații aritmetice si logice
asupra datelor.
->>>a.
a+b c. b+c
b. c+d d. a+d
5. Unitatea centrala de prelucrare, este compusa, la modul cel mai
general, din:
a)
unitatea de control, care execută instructiunile programului de manipulare a
datelor;
b)
unitatea de stocare, care memorează programul si datele de manipulat;
c)
unitatea aritmetică si logică, care execută operații aritmetice si logice
asupra datelor.
d)
Echipamentele periferice de intrare si/sau iesire.
a. a+c+d c. a+b+d
b. b+c+d ->>>d.
a+b+c+d
6. Echipamentele periferice de intrare sau ieșire, conectabile la
unitatea centrală de prelucrare
prin
interfețe specializate, pot fi:
a)
de intrare (INput):
b)
de stocare (memorare) a datelor (INput/OUTput.
c)
de ieșire (OUTput.
d)
de comunicație.
->>>a.
a+b+c+d c. c+d
b. b+c+d d. b+c
7. Echipamentele periferice de intrare (INput) asigura:
a)
creste capacitatea de memorare (date si programe) a unitatii centrale de
prelucrare;
b)
introducerea si manipularea datelor de prelucrat în sistem;
c)
prezentarea rezultatelor prelucrarilor efectuate de unitatea centrala de
prelucrare, la
iesirea
sistemului de calcul, într-un format sau limbaj cunoscut utilizatorului;
d)
transferul de date între sisteme de calcul diferite sau între un sistem de
calcul si
echipamentele
sale periferice;
e)
convertirea acestora într-un format intern calculatorului, numit cod sau limbaj
masina;
a. a+c+d c. a+b+c
b. c+d+e ->>>d.
b+e
3
8. Echipamentul periferic de stocare (memorare) a datelor
(INput/OUTput):
->>>a. creste capacitatea de memorare (date si programe) a unitatii
centrale de prelucrare;
b. prezentarea rezultatelor prelucrarilor efectuate de unitatea
centrala de prelucrare,
la
iesirea sistemului de calcul, într-un format sau limbaj cunoscut
utilizatorului;
c. transferul de date între sisteme de calcul diferite sau între un
sistem de calcul si
echipamentele
sale periferice;
d. introducerea si manipularea datelor de prelucrat în sistem;
convertirea
acestora într-un format intern calculatorului, numit cod sau limbaj
masina;
9. Echipamentele periferice de iesire (OUTput) asigura:
a. transferul de date între sisteme de calcul diferite sau între un
sistem de calcul si
echipamentele
sale periferice;
->>>b. prezentarea rezultatelor prelucrarilor efectuate de unitatea
centrala de prelucrare,
la
iesirea sistemului de calcul, într-un format sau limbaj cunoscut
utilizatorului;
c. introducerea si manipularea datelor de prelucrat în sistem;
d. convertirea acestora într-un format intern calculatorului, numit
cod sau limbaj
masina;
10. Echipamentele periferice de comunicatie asigura:
a. introducerea si manipularea datelor de prelucrat în sistem;
b. convertirea acestora într-un format intern calculatorului, numit
cod sau limbaj
masină;
->>>c. transferul de date între sisteme de calcul diferite sau între un
sistem de calcul si
echipamentele
sale periferice;
d. prezentarea rezultatelor prelucrarilor efectuate de unitatea
centrala de prelucrare,
la
iesirea sistemului de calcul, într-un format sau limbaj cunoscut
utilizatorului;
11. Calculatoarele utilizate de sistemele informatice folosesc
urmatoarele tipuri majore de
software
(programe):
a)
software de sistem
b)
limbaje de programare,
c)
software pentru dezvoltare de aplicații,
d)
software de aplicație sau de utilizator,
->>>a.
a+b+c c. a+c+d
b. b+c+d d.
a+b+c+d
4
12. Software de aplicatie sau de utilizator constau in:
a. pachete de programe folosite în dezvoltarea de aplicatii
specializate pentru
informatizarea
diferitelor tipuri de activitati;
b. programe specializate de translatare (traducere) cunoscute sub
denumirea de
translatoare
sau compilatoare;
->>>c. pachete de programe cu sarcini de prelucrare si evidență specifice
unui tip de
activitate.
13. Software pentru dezvoltare de aplicatii constau in:
->>>a. pachete de programe folosite în dezvoltarea de aplicatii
specializate pentru
informatizarea
diferitelor tipuri de activitati;
b. pachete de programe cu sarcini de prelucrare si evidenta specifice
unui tip de
activitate.
c. programe specializate de translatare (traducere) cunoscute sub
denumirea de
translatoare
sau compilatoare;
14. Limbajele de programare:
a)
pachete de programe folosite în dezvoltarea de aplicatii specializate pentru
informatizarea
diferitelor
tipuri de activitati;
b)
sunt folosite pentru scrierea celorlalte tipuri de software (scrierea de
programe);
c)
pachete de programe cu sarcini de prelucrare și evidență specifice unui tip de
activitate.
d)
acestea au evoluat de la limbajul cod mașină, numit program obiect, până la
limbaje foarte
asemănătoare
vorbirii umane, numite limbaje de nivel înalt sau limbaje sursă;
a. a+c c. c+d
->>>b.
b+d d. a+b
15. Pentru conversia programelor sursa (limbaj de nivel înalt) în
programe obiect (limbaj cod
masina)
se folosesc:
a. pachete de programe folosite în dezvoltarea de aplicații
specializate pentru
informatizarea
diferitelor tipuri de activități;
->>>b. programe specializate de translatare (traducere) cunoscute sub
denumirea de
translatoare
sau compilatoare;
c. pachete de programe cu sarcini de prelucrare si evidenta specifice
unui tip de
activitate.
5
16. Software de sistem:
a)
pachete de programe utilitare care controlează și coordonează componentele
hardware ale
sistemului.
b)
oferă suport pentru celelalte categorii de software;
c)
pachete de programe cu sarcini de prelucrare și evidență specifice unui tip de
activitate.
d)
sunt scrise de specialiști în domeniu informaticieni;
a. a+c c. c+d
b. b+c ->>>d.
a+b+d
17. Software de aplicatie sau de utilizator, poate fi:
a)
independent de activitatea de bază a unui organism economic;
b)
indiferent de mărimea și complexitatea sistemele informatice
c)
dependent de activitatea de bază a organismului economic,
a. a+b+c ->>>c.
a+c
b. b+c d. a+b
18. Indiferent de marimea si complexitatea lor, sistemele informatice,
ca sisteme de prelucrare
automată
a datelor, pot fi:
a)
Sisteme de procesare pe loturi
b)
Sisteme on-line
c)
Sisteme tip bază de date
d)
Sisteme de prelucrare distribuită a datelor
->>>a.
a+b+c+d c. b+c+d
b. a+b+c d. a+c+d
19. . Sistemele de procesare pe loturi se caracterizeaza prin faptul
ca:
a)
datele de intrare sunt adunate si procesate periodic, în grupuri individuale;
b)
un singur operator specializat poate introduce într-un singur calculator datele
culese în
mai
multe locatii.
c)
introducerea datelor în sistem (de la tastatura calculatorului) se face într-un
compartiment
specializat
în culegerea de date;
->>>a.
a+c c. b+c
b. a+b d. a+b+c
20. Sisteme de procesare pe loturi prezinta avantajul ca:
a. datele de intrare sunt adunate si procesate periodic, în grupuri
individuale;
->>>b. un singur operator specializat poate introduce într-un singur
calculator datele
culese
în mai multe locatii.
c. introducerea datelor în sistem (de la tastatura calculatorului) se
face într-un
compartiment
specializat în culegerea de date;
6
21. Sisteme de procesare pe loturi prezinta dezavantajul ca:
a. introducerea datelor în sistem (de la tastatura calculatorului) se
face într-un
compartiment
specializat în culegerea de date;
->>>b. nu oferă utilizatorilor informații de ultimă oră, la orice moment
de timp;
c. datele de intrare sunt adunate și procesate periodic, în grupuri
individuale;
d. permit accesul direct al utilizatorilor la date, pentru
actualizarea sau consultarea
lor.
22. Daca datele sunt stocate initial într-un fisier si prelucrate
periodic, Sistemele on-line prezinta
avantajele
date de:
a. transferul de date între sisteme de calcul diferite sau între un
sistem de calcul si
echipamentele
sale periferice;
->>>b. introducerea datelor direct în sistem, de catre utilizatori
nespecialisti si efectuarea
prelucrarilor
de catre un singur specialist;
c. furnizarea informatiilor actualizate în orice moment de timp (timp
real).
introducerea
datelor în sistem (de la tastatura calculatorului) se face într-un
compartiment
specializat în culegerea de date;
23. Daca datele sunt stocate initial într-un fisier si prelucrate
periodic, Sistemele on-line prezinta
dezavantajul:
a. introducerea datelor în sistem (de la tastatura calculatorului) se
face într-un
compartiment
specializat în culegerea de date;
b. transferul de date între sisteme de calcul diferite sau între un sistem
de calcul și
echipamentele
sale periferice;
->>>c. sistemelor de procesare în loturi, legat de nefurnizarea
informațiilor actualizate în
orice
moment de timp (timp real).
d. sistemelor de procesare în loturi, legat de furnizarea
informatiilor actualizate în
orice
moment de timp (timp real).
24. Sisteme tip baza de date se caracterizeaza prin aceea ca:
a. datele de intrare sunt adunate si procesate periodic, în grupuri
individuale;
b. nu oferă utilizatorilor informații de ultimă oră, la orice moment de
timp;
->>>c. datele sunt stocate o singură dată, într-o bază de date comună
tuturor secțiunilor
aplicației
(un singur fișier), stocat pe un suport de memorie externă, cu acces
direct;
d. transferul de date între sisteme de calcul diferite sau între un
sistem de calcul si
echipamentele
sale periferice;
7
25. Sisteme tip baza de date prezinta, fata de sistemele traditionale
de evidenta informatizata pe
care
le înlocuiesc, urmatoarele avantaje:
a)
elimină redundanța de date, produsă de gestionarea separată a datelor (în
fișiere
separate);
b)
are costuri de operare mai mici, pentru că elimină costurile suplimentare
determinate
de
redundanța datelor;
c)
asigură consistența evidențelor, deoarece toate informațiile pot fi actualizate
simultan;
d)
răspund rapid la cererile de informații ale utilizatorilor, deoarece permit
accesul direct
al
utilizatorilor la datele stocate în sistem.
a. a+b+c c. c+d
b. b+c+d ->>>d.
a+b+c+d
26. Sisteme de prelucrare distribuita a datelor sunt:
a)
formate, de regula, dintr-o multime de sisteme de calcul, de putere mai mica;
b)
in care transferul de date între sisteme de calcul diferite sau între un sistem
de calcul si
echipamentele
sale periferice;
c)
plasate în diferite departamente sau locatii ale unui organism economic;
d)
cele care permit utilizatorilor sa prelucreze datele la locul producerii lor,
în vederea
obtinerii
de informatii specifice departamentului sau locatiei respective;
a. a+b+c c. b+c
->>>b.
a+c+d d. b+d
27. Sisteme de prelucrare distribuita a datelor au urmatoarele caracteristici:
a. creste capacitatea de memorare (date si programe) a unitatii
centrale de prelucrare;
->>>b. Sunt conectate la un calculator central, de putere mai mare, numit
server, care
permite
utilizatorilor sa acceseze programele si datele în comun;
c. datele de intrare sunt adunate si procesate periodic, în grupuri
individuale;
d. nu ofera utilizatorilor informatii de ultima ora, la orice moment
de timp.
28. Sistemul distribuit ofera conducerii:
a)
accesul, în timp real, la întreg volumul de date vehiculate într-o perioadă de
timp de
organismul
economic respectiv,
b)
pachete de programe cu sarcini de prelucrare si evidentă specifice unui tip de
activitate
c)
posibilitatea de accesare selectivă si prelucrare personalizată, folosind
calculatoare
localizate
în departamentul de conducere.
->>>a.
a+b c. a+c
b. b+c d. a+b+c
8
29. Principalele avantaje oferite de utilizarea sistemelor informatice
de către organismele
economice
sunt:
a)
îmbunătățirea preciziei rezultatelor prelucrărilor
b)
cresterea vitezei de procesare
c)
eliminarea fortei de muncă
->>>d) sporirea volumului de informații oferite utilizatorilor
e)
sporirea diversitătii si complexitătii informatiilor oferite utilizatorilor
a. a+c+d+e c.
b+c+d
b. c+d+e d.
a+b+c+d+e
30. Principalele dezavantaje oferite organismelor economice de
utilizarea sistemelor informatice
în
desfăsurarea activitătilor lor, economice sau neeconomice (stiintifice, de
proiectare etc.),
sunt:
->>>a) posibilitatea aparitiei unor defecte hardware,
b)
posibilitatea aparitiei unor erori software,
c)
posibilitatea virusării programelor utilizate,
d)
posibilitatea aparitiei unor erori de manipulare a datelor si/sau a
programelor,
a. a+b+c+d c.
b+c+d
b. a+c+d d. b+d
31. 1. Controalele sistemelor informatice sunt clasificate în:
a. Control intern și control extern.
b. Control extern și control de aplicație.
->>>c. Controale generale și controale de aplicație.
d. Control intern si control general.
32. 6. Controalele generale sunt:
->>>a. masuri de protectie a echipamentelor, datelor si programelor care
privesc toate
aplicatiile
unui sistem informatic.
b. controale de intrare- iesire
c. tehnici de control specifice, integrate în software-ul de
aplicatie (utilizator)
dintr-un
sistem informatic.
d. controale de prelucrare
9
33. Controalele de aplicatie sunt:
a. măsuri de protecție a echipamentelor, datelor și programelor care
privesc toate
aplicațiile
unui sistem informatic.
->>>b. tehnici de control specifice, integrate în software-ul de
aplicație (utilizator)
dintr-un
sistem informatic.
c. controale organizatorice, controale hardware.
d. controale de siguranta
34. Rolul-cheie în asigurarea controlului oricarui tip de sistem de
prelucrare si evidenta a
datelor
îl joaca:
a. departamentul de informatică sau centru de calcul
->>>b. Definirea clară a funcțiilor, urmată de definirea și separarea
clară a sarcinilor și
responsabilităților
(răspunderilor) angajaților pentru fiecare funcție;
c. centru de prelucrare automata a datelor.
d. nivelul planului de organizare.
35. 8. Pentru asigurarea sigurantei programelor si a datelor în
vederea obtinerii unor
rezultate
corecte ale prelucrarilor efectuate în interiorul sistemului informatic se
impun:
->>>a. folosirea unor controale organizatorice compensatoare.
b. rotația angajaților pe funcții și vacanțe obligatorii.
c. Separarea sarcinilor între angajati
d. atribuirea sarcinilor multiple aceluiasi functionar.
36. Planul de organizare al departamentului informatic trebuie astfel
conceput încât sa:
a)
să facă modificări în programul de aplicație
b)
prevină intervenția neautorizată a factorului uman în procesul de prelucrare
automată
a datelor,
->>>c) prevină accesul neautorizat al personalului la echipamentele,
programele sau datele
sistemului
informatic.
d)
defineasca obiectivele organismului economic si a nevoilor de calcul.
a. a+b c. b+c
b. b+c d. a+d
37. Personalul de exploatare al unui sistem informatic poate avea:
->>>a. acces direct si indirect la active.
b. Nu poate avea acces la active
c. Numai auditorii au acces la active
10
38. Rotatia, pe functii, a angajatilor care au legatura cu sistemul
informatic implementat de
un
organism economic se face:
a. din neatentie sau neglijenta.
b. din lipsa cunostintelor profesionale
->>>c. cu scopul de a evita schimbările neobservabile de date si programe
efectuate în
calculator
d. pentru a multumi personalul
39. 16. Principalele criterii de selectie a personalului care are
legatura cu sistemul
informatic
sunt:
a)
nivelul de pregătire profesională.
b)
Rotatia, pe functii, a angajatilor
->>>c) moralitate si seriozitate
d)
fidelitatea fată de organismul economic la care lucrează.
a. a+b+c c. a+c+d
b. b+c d. b+d
40. Auditul intern este o functie de evaluare independenta a
organizatiei care furnizeaza:
a. Un serviciu de asigurarea calitatii produselor si serviciilor.
b. O metoda de lucru cu personalul.
->>>c. un serviciu de examinare si evaluare ale activitatilor acesteia.
d. evaluarea eficientei acestora
41. Obiectivul auditului intern este:
a. asigurarea calitatii produselor si serviciilor
->>>b. de a asigura un control eficient la un cost rezonabil.
c. evaluarea economicitatii si eficientei în utilizarea resurselor
d. evaluarea eficientei acestora
42. Principalele atributii ale auditorilor interni sunt:
a)
examinarea fiabilitatii si integritatii informatiilor financiare
b)
asigurarea calitatii produselor si serviciilor
c)
revizia sistemelor si compartimentelor, a metodelor prin care se asigura
protectia
bunurilor.
d)
evaluarea economicitatii si eficientei în utilizarea resurselor
a. a+b+c ->>>c.
a+c+d
b. b+c+d d. a+b+c
43. Cea mai dificila sarcina a auditorului o reprezinta:
a. Lucrul cu personalul c. evaluarea eficientei acestora.
->>>b. evaluarea riscurilor controlului. d. compararea continutului a doua fisiere
11
44. Daca riscul controlului este evaluat la un nivel mai mic decât
nivelul maxim:
a)
Auditorul va aborda controalele prin prisma testelor independente.
b)
auditorul trebuie sa testeze controalele care opereaza în mod eficient.
c)
controalele nu vor mai fi testate si, prin urmare, nu pot fi considerate de
încredere.
d)
se va reduce dimensiunea testelor independente.
a. a+c c. a+c+d
->>>b.
b+d d. a+b+c
45. Daca riscul controlului este evaluat la nivelul maxim:
->>>a) controalele nu vor mai fi testate si, prin urmare, nu pot fi
considerate de încredere.
b)
Auditorul va aborda controalele prin prisma testelor independente.
c)
auditorul trebuie sa testeze controalele care opereaza în mod eficient.
d)
se va reduce dimensiunea testelor independente.
a. a+b c. c+d
b. b+c d. a+d
46. Testarea controalelor îl ajuta pe auditor în:
a)
revizia sistemelor si compartimentelor
->>>b) evaluarea eficientei acestora
c)
evaluarea riscurilor controlului.
d)
exprimarea unei opinii cu privire la sistemul auditat.
a. a+c c. a+b
b. b+d d. c+d
47. Dezvoltarea tehnologiilor informationale si gradul ridicat de
specializare a auditorilor
au
trasat doua directii de utilizare a calculatoarelor:
a)
compararea continutului a doua fisiere
b)
ca unealta a auditorului
c)
ca sarcina a auditarii
d)
examinarea continutului unui fisier
->>>a.
a+b c. b+c
b. a+c d. a+d
48. 1. Ei sânt cei care îi învata pe angajatii firmei sa se
auto-auditeze si apoi verifica
activitatea
celor care au atributii de control:
a. Auditorii interni c. gulerele albe
->>>b. Auditorii externi d. Systems Auditability and Control
Report
12
49. Infractiunea gulerelor albe" viza numai:
a)
Nevoia unui control mai bun asupra sistemelor informationale.
b)
activitatile ilegale dintre oamenii de afaceri si cei de diverse
profesii",
c)
verificarea activitatii celor care au atributii de control.
d)
violare a legilor care reglementeaza afacerile, comisa de catre firma sau de
catre
angajatii
sai în timpul desfasurarii activitatilor curente".
a. a+c c. b+c
b. a+b ->>>d.
b+d
50. La început, teoriile si metodologiile folosite în auditul
sistemelor informationale integrau
cunostinte
din patru domenii:
a. Psihologie, informatica, electronica si calculatoare
->>>b. audit contabil, managementul sistemelor informationale, psihologie
si
informatica.
c. managementul sistemelor informationale, psihologie, informatica si
electronica.
d. audit contabil, psihologie, informatica si electronica.
51. Astazi, auditul sistemelor informationale este vazut ca:
a. Mijlocul prin care se asigura consultanta tehnica necesara.
b. ca o resursa tehnologica aflata la dispozitia echipei de audit.
->>>c. parte integranta a functiei auditarii din cadrul organizatiei.
d. dilema în ceea ce priveste gradul de specializare.
52. Dezvoltarea tehnologiei calculatoarelor si cererile de auditare de
care este asaltat
auditorul
au dus la o dilema în ceea ce priveste gradul de specializare al acestuia:
a)
auditorul trebuie sa aiba cunostinte despre tehnicile procesarii automate a
datelor
(p.a.d.)?
b)
auditorul trebuie sa apeleze la cunostintele unui specialist al domeniului ?
c)
auditorul trebuie sa fie selectat din rândul celor care studiaza sistemele
informationale
si învatat apoi sa auditeze ?
d)
trebuie sa se faca o abordare în echipa ?
a. a+b c. b+c
->>>b.
a+c d. b+d
53. Sintagma în ansamblul sau" din definirea securitatii
securitatii calculatoarelor are în
vedere
totalitatea controalelor ce trebuie efectuate asupra:
a. memorarii si distribuirii informatiilor în cadrul unei
organizatii.
->>>b. culegerii, procesarii, memorarii si distribuirii informatiilor în
cadrul unei
organizatii.
c. Culegerii si procesarii informatiilor în cadrul unei organizatii
d. acuratetea si încrederea în datele procesate
13
54. Criteriile de competenta rezultate în urma unui studiu al (AICEA),
Institute of Internal
Auditors
(IIA), EDP Auditors Association (EDPAA), prevad cunostinte în urmatoarele
domenii:
a)
sisteme informationale;
b)
management;
c)
securitatea sistemelor informationale ;
d)
audit.
a. a+c+d c. a+b+c
b. b+c+d ->>>d.
a+b+c+d
55. Cunostintele minime necesare unui auditor de sisteme
informationale, pentru a fi
familiar
cu domeniul auditului, includ:
a. Informatica, matematica, contabilitate c.
controlul intern, auditul, finante.
->>>b. contabilitatea, controlul intern,
auditul.
d. auditul, informatica, contabilitate
56. În mod traditional, sânt acceptate câteva surse prin care educatia
formala în domeniul
sistemelor
informationale poate fi obtinuta:
a)
autoinstruirea si instruirea din mers" la locul de munca;
b)
participarea la seminarii si cursuri sustinute de organizatii profesionale sau
furnizori
de
servicii si produse TI;
c)
mediul academic.
a. a+c b. b+c ->>>c.
a+b+c
57. Auditorul trebuie sa faca dovada cunostintelor minime despre :
a)
teoria sistemelor informationale ;
b)
comunicatii de date ;
c)
echipamente de memorare;
d)
dezvoltarea, modificarea si întretinerea softului.
->>>a.
a+b+c+d c. b+c+d
b. a+c d. a+d
58. Auditorul trebuie sa faca dovada cunostintelor minime despre :
->>>a) structuri informationale;
b)
limbaje de programare ;
c)
realizarea, întretinerea si interogarea bazelor de date ;
d)
limbaje de programare ;
a. a+c c. c+d
b. a+b+c+d d. b+d
14
59. Auditorul trebuie sa faca dovada cunostintelor minime despre :
a)
teoria sistemelor informationale ;
b)
structuri informationale;
c)
limbaje de programare ;
d)
realizarea, întretinerea si interogarea bazelor de date ;
->>>a.
a+b+c+d c. b+c
b. b+c+d d. a+d
60. Auditorul trebuie sa faca dovada cunostintelor minime despre :
a)
teoria sistemelor informationale ;
b)
comunicatii de date ;
c)
echipamente de memorare;
d)
dezvoltarea, modificarea si întretinerea softului.
a. a+d c. a+c+d
b. b+c+d ->>>d.
a+b+c+d
61. Auditorul trebuie sa faca dovada cunostintelor minime despre :
a)
limbaje de programare ;
b)
realizarea, întretinerea si interogarea bazelor de date ;
c)
structuri informationale;
d)
dezvoltarea, modificarea si întretinerea softului.
a. a+d ->>>c.
a+b+c+d
b. c+d d. b+c+d
62. Auditorii testeaza sistemul informatic, în momentul în care acesta
devine operativ:
a)
verifică dacă au fost implementate toate controalele interne prevăzute în
proiect;
b)
stabilesc dacă toate controalele interne implementate în sistem funcționează
așa
cum
a fost planificat;
c)
iau măsurile necesare pentru corecția erorilor de implementare și funcționare a
controalelor
interne prevăzute în proiect;
b)
identifică eventualele schimbări neautorizate efectuate în sistemul informatic
și
iau
măsurile necesare pentru eliminarea sau autorizarea acestor schimbări.
a. a+c+d ->>>c.
a+b+c+d
b. b+c+d d. a+d
15
63. Auditorii trebuie să efectueze un control intern, pentru
realizarea căruia este necesar:
a)
să evalueze corect riscul de control (posibilitatea de existență a unor erori
care nu
pot
fi detectate);
b)
să determine natura activităților desfășurate de organismul economic auditat;
c)
să stabilească tipul și amploarea activităților de audit necesare;
d)
să aprecieze timpul necesar pentru completarea auditului.
a. a+c+d c. a+b+c
b. b+c+d ->>>d.
a+b+c+d
64. Diagramele de sistem:
a. prezinta, în detaliu, logica unui anumit program folosit de
sistemul informatic;
->>>b. sunt folosite, în mod curent, în procesul de audit, ca tehnică de
descriere a
controlului
intern;
c. chestionare de control al accesului într-un sistem informatic.
65. Diagrame de program:
->>>a. prezintă, în detaliu, logica unui anumit program folosit de
sistemul informatic;
b. sunt folosite, în mod curent, în procesul de audit, ca tehnică de
descriere a
controlului
intern;
c. sunt chestionare de control al accesului într-un sistem
informatic.
66. Pentru a determina nivelul riscului de control planificat al
sistemului informatic auditat,
auditorii
trebuie să cunoască și să înțeleagă:
a)
mediul de control specific organismului economic care utilizează sistemul
informatic
auditat;
b)
schimburile de date din cadrul organismului economic care utilizează sistemul
informatic
auditat;
c)
procedurile de control intern implementate în sistemul informatic auditat.
a. a c. a+c
b. b+c ->>>d.
a+b+c
16
67. Dacă, pentru sistemul informatic auditat, nivelul riscului de
control planificat a fost evaluat ca
fiind
mare, atunci:
a)
este admisă posibilitatea apariției unor erori nedetectabile de controlul
intern
implementat
în sistemul respectiv;
b)
în aceste condiții, nu sunt necesare teste adiționale pentru verificarea
procedurilor de
audit
utilizate;
c)
atunci nu este admisa posibilitatea aparitiei unor erori nedetectabile de
controlul intern
implementat
în sistemul respectiv;
d)
în aceste conditii, sunt necesare teste aditionale pentru verificarea
procedurilor de audit
utilizate.
->>>a.
a+b c. b+c
b. c+d d. a+d
68. Daca, pentru sistemul informatic auditat, nivelul riscului de
control planificat a fost evaluat ca
fiind
scazut:
a)
atunci este admisa posibilitatea aparitiei unor erori nedetectabile de
controlul intern
implementat
în sistemul respectiv;
b)
în aceste condiții, nu sunt necesare teste adiționale pentru verificarea
procedurilor de
audit
utilizate;
c)
atunci nu este admisă posibilitatea apariției unor erori nedetectabile de
controlul intern
implementat
în sistemul respectiv;
d)
în aceste condiții, sunt necesare teste adiționale pentru verificarea
procedurilor de audit
utilizate.
->>>a.
a+b c. a+c
b. c+d d. b+d
69. Pentru prevenirea utilizării neautorizate a sistemelor informatice
bazate pe mediul PC:
a)
se limitează accesul la originalul și la copiile de siguranță ale aplicațiilor
software prin
utilizarea
cărora personalul neautorizat poate intra în sistem;
b)
se instalează un sistem de blocare a PC-ului în afara orelor de program;
c)
se limitează accesul în spațiile de lucru folosite de sistemele informatice
bazate pe
mediul
PC prin pază sau sisteme de acces cu cartelă.
->>>a.
a+c b. b+c c. a+b+c
70. Auditorii (interni sau externi) ai organismelor economice, care
utilizeaza sisteme informatice
bazate
pe mediul PC, trebuie sa impuna implementarea tuturor tipurilor de controale
interne
minim
necesare pentru a asigura:
a)
integritatea sistemului informatic implementat;
b)
integritatea și corectitudinea datelor vehiculate în cadrul organismului
economic
respectiv;
c)
editarea datelor folosind tehnici asistate de calculator
a. a+c b. b+c ->>>c.
a+b
17
71. Daca organismul economic auditat îsi tine evidentele folosind un
sistem informatic complex si
sofisticat,
auditorii pot utiliza:
->>>a. calculatorul si programe specializate în procesul de audit.
b. editarea datelor folosind tehnici asistate de calculator
72. Daca auditorul porneste de la o abordare orientata catre sistem,
atentia sa va fi îndreptata
asupra
sistemului si:
a. impactului sistemului informational al organizatiei asupra
sistemului contabil.
->>>b. a controlarii metodelor prin care sânt produse rezultatele finale
ale sistemului
informational.
c. editarea datelor folosind tehnici asistate de calculator
73. Daca tinem cont însa de faptul ca fisierele din cadrul sistemelor
informatice permit selectii,
analize,
comparatii, editarea datelor folosind tehnici asistate de calculator, putem
trage
concluzia
ca este mai buna:
a. abordare orientata catre sistem
b. abordare orientata catre obiect
->>>c. abordare orientata catre date.
74. Documentarea pe care auditorul o realizeaza cu privire la sistemul
studiat vizeaza mai multe
aspecte:
a)
sistemul informational si controalele informatizate,
b)
revizia procedurilor care stau la baza prelucrarilor
c)
testarea tranzactiilor din sistem.
a. a+c ->>>c.
a+b+c
b. a+b d. b+c
75. . Prin intermediul unui chestionar, auditorul va cauta sa obtina
informatii relevante despre:
a)
Aplicatii
b)
Hardware si Software
->>>c) Politici si proceduri organizationale
d)
Consideratii privind riscurile
a. a+c+d c.
a+b+c+d
b. b+c+d d. b+d
76. Controalele efectuate asupra documentelor-sursa sau a ecranelor de
intrare asigura ca:
a)
sânt usor de înteles ;
b)
ajuta la reducerea numarului de erori;
c)
permit ca doar o singura informatie sa fie intrare pentru sistem la un moment
dat;
d)
includ instructiuni de completare adecvate.
a. a+c+d c. a+d
b. b+c+d ->>>d.
a+b+c+d
18
77. Analiza controalelor asupra accesului la formularele de intrare
sau a ecranelor certifica:
a)
existenta semnaturilor de autorizare;
b)
existenta parolelor si cine le atribuie, cine le schimba, când sânt schimbate
si daca
accesarile
neautorizate sânt detectate ;
c)
limitarea optiunilor implicite.
a. a+b c. b+c
b. a+c ->>>d.
a+b+c
78. Politica de securitate prevede printre alte obiective:
a)
obiectivele securitatii;
b)
jurnale pentru evidenta distributiei
c)
responsabilitati pe linia securitatii în cadrul unitatii/departamentului;
d)
responsabilitatile angajatilor pe linia asigurarii securitatii;
a. b c. a+b+c
b. b+c ->>>d.
a+c+d
79. Politica de securitate prevede printre alte obiective:
a)
accesul conform principiului trebuie sa stie" ;
b)
clasificarea informatiilor;
c)
jurnale pentru evidenta distributiei
d)
contracte încheiate pentru întretinerea echipamentelor si softului
e)
etichetarea informatiilor în acord cu importanta lor pentru unitate;
a. a+c+d ->>>c.
a+b+e
b. c+d+e d. b+c+d
80. . Politica de securitate prevede printre alte obiective:
a)
copierea si distribuirea informatiilor;
b)
contracte încheiate pentru întretinerea echipamentelor si softului
c)
reviziile periodice în acord cu prevederile legale;
d)
autentificarea si identificarea utilizatorilor;
e)
jurnale pentru evidenta distributiei
->>>a.
a+c+d c. a+b+e
b. b+d+e d. b+c+e
19
81. Politica de securitate prevede printre alte obiective:
a)
dreptul de proprietate asupra datelor, autorizarea cererilor de modificare,
stergere sau
difuzare
a datelor;
b)
securitatea comunicatiilor;
c)
jurnale pentru evidenta distributiei
d)
contracte încheiate pentru întretinerea echipamentelor si softului
e)
dreptul de proprietate asupra softului;
a. a+c+d c. c+d+e
->>>b.
a+b+e d. b+c+d
82. Politica de securitate prevede printre alte obiective:
a)
folosirea softului fara licenta;
b)
testarea softului;
c)
jurnale pentru evidenta distributiei
d)
contracte încheiate pentru întretinerea echipamentelor si softului
e)
copiile de siguranta;
a. c+d+e ->>>c.
a+b+e
b. b+c+d d. a+c+d
83. Politica de securitate prevede printre alte obiective:
a.
securitatea fizica;
b.
jurnale pentru evidenta distributiei
c.
contracte încheiate pentru întretinerea echipamentelor si softului
d.
securitatea personalului (proceduri la angajare, instruire, încheierea
contractului de
munca);
e.
actiuni ce se întreprind împotriva încalcarii masurilor de protectie si
securitate.
a. a+b+c c. b+c+d
->>>b.
a+d+e d. b+c+e
84. Controlul documentatiei includ:
a.
manuale ale sistemului pentru utilizatori;
b.
explicarea calculelor pe care le face aplicatia;
c.
documentatia tehnica a programelor;
d.
manuale de utilizare a programelor.
e.
instructiuni si proceduri pentru administratorul de retea ;
->>>a.
a+c+d c. b+c+e
b. b+e d. a+b+e
20
85. Documentatiile aplicatiilor includ cel putin:
a.
prezentare simpla a denumirii intrarilor, fisierelor prelucrarilor si a
rapoartelor
obtinute;
b.
scurta descriere a ceea ce face aplicatia;
c.
diagrama care sa prezinte configuratia retelei cu toate componentele sale;
d.
explicarea calculelor pe care le face aplicatia;
e.
instructiuni pentru utilizatori.
->>>a.
a+c+d c. b+c+e
b. a+c+e d. b+d+e
86. Documentatia retelei include cel putin:
a.
diagrama care sa prezinte configuratia retelei cu toate componentele
sale;
b.
instructiuni si proceduri pentru administratorul de retea ;
c.
explicarea calculelor pe care le face aplicatia;
d.
instructiuni pentru utilizatori;
e.
manual operational.
->>>a.
a+b+d+e c. a+b+c
b. b+c+d+e d.
c+d+e
87. Diagramele de flux pe care se va baza auditorul în timpul misiunii
sale vor include :
a.
principalele intrari si tranzactii corespunzatoare fiecarui subsistem;
b.
explicarea calculelor pe care le face aplicatia;
c.
principalele prelucrari efectuate si aplicatiile prin care acestea se
realizeaza;
d.
datele de intrare pentru Jurnalul Cartea Mare.
e.
diagrama care sa prezinte configuratia retelei cu toate componentele sale;
a. a+b+e c. b+c+e
->>>b.
a+c+d d. b+d+e
88. Diagramele de flux pe care se va baza auditorul în timpul misiunii
sale vor include :
a.
subsistemele logice rezultate în urma descompunerii sistemului initial si
relatiile
existente
între aceste subsisteme ;
b.
iesirile si, în principal, rapoartele si fisierele ce vor fi folosite în timpul
auditului;
c.
explicarea calculelor pe care le face aplicatia;
d.
datele de intrare pentru Jurnalul Cartea Mare.
e.
diagrama care sa prezinte configuratia retelei cu toate componentele sale;
->>>a.
a+b+d c. c+d+e
b. b+c+e d. c+e
21
89. Diagramele de flux pe care se va baza auditorul în timpul misiunii
sale vor include :
a.
subsistemele logice rezultate în urma descompunerii sistemului initial si
relatiile
existente
între aceste subsisteme;
b.
explicarea calculelor pe care le face aplicatia;
c.
principalele intrari si tranzactii corespunzatoare fiecarui subsistem;
d.
principalele fisiere si baze de date folosite ;
e.
diagrama care sa prezinte configuratia retelei cu toate componentele sale;
a. a+b+c c. b+c+e
b. a+b+e ->>>d.
a+c+d
90. Diagramele de flux pe care se va baza auditorul în timpul misiunii
sale vor include :
a.
principalele prelucrari efectuate si aplicatiile prin care acestea se
realizeaza;
b.
diagrama care sa prezinte configuratia retelei cu toate componentele sale;
c.
iesirile si, în principal, rapoartele si fisierele ce vor fi folosite în timpul
auditului;
d.
datele de intrare pentru Jurnalul Cartea Mare.
e.
explicarea calculelor pe care le face aplicatia;
a. a+b+e ->>>c.
a+c+d
b. b+c+e d. b+d+e
91. Termenul de eroare desemneaza o inexactitate involuntara continuta
în situatiile financiare,
cum
ar fi:
a.
eroare matematica sau de înregistrare în documentele si datele contabile ;
b.
explicarea calculelor pe care le face aplicatia;
c.
omisiunea sau interpretarea incorecta a datelor;
d.
aplicarea incorecta a politicilor de închidere a conturilor
a. a+b c. b+c
->>>b.
a+c+d d. b+d
92. Termenul de eroare desemneaza o inexactitate involuntara continuta
în situatiile financiare,
cum
ar fi:
a.
eroare matematica sau de înregistrare în documentele si datele contabile ;
b.
omisiunea sau interpretarea incorecta a datelor;
c.
datele de intrare pentru Jurnalul Cartea Mare.
d.
aplicarea incorecta a politicilor de închidere a conturilor
a. a+b+c c. b+c+d
->>>b.
a+b+d d. c+d
22
93. Termenul de eroare desemneaza o inexactitate involuntara continuta
în situatiile financiare,
cum
ar fi:
a.
eroare matematica sau de înregistrare în documentele si datele contabile ;
b.
datele de intrare pentru Jurnalul Cartea Mare.
c.
omisiunea sau interpretarea incorecta a datelor;
d.
aplicarea incorecta a politicilor de închidere a conturilor
a. a+b ->>>c.
a+c+d
b. b+c d. b+d
94. Controlul intern eficient într-un sistem informatic impune
întocmirea si întretinerea unei
documentații
care trebuie să cuprindă:
a)
aprobările pentru realizarea sistemului informatic inițial si pentru toate
modificările
ulterioare ale acestuia;
b)
documentația completă, care să descrie, în detaliu, sistemul informatic si
procedurile
folosite de acesta pentru prelucrarea si evidența datelor.
->>>a.
a+b b. a c. b
95. Documentatia completa, bine întocmita, a sistemului informatic
creeaza conditiile de asigurare
a
unui control intern eficient, prin faptul că:
a)
pune instrucțiunile de operare la dispoziția tuturor utilizatorilor și
operatorilor
sistemului
informatic, pentru eliminarea, pe cât posibil, a erorilor de operare;
b)
pune programele sursă la dispoziția programatorilor, pentru a crea
posibilitatea de
revizuire
și adaptare ulterioară a sistemului informatic la nevoile de calcul și de
control
intern
ale organismului economic respectiv;
c)
pune logica de programare a sistemului informatic la dispoziția auditorilor,
pentru a
permite
identificarea schimbărilor efectuate în sistemul informatic respectiv și a
controalelor
prevăzute prin program.
a. a+b c. a+c
b. b+c ->>>d.
a+b+c
96. Documentatia sistemului informatic trebuie să cuprindă:
a)
descrierea completă si inteligibilă a sistemului de prelucrare a datelor,
inclusiv a
diagramelor
de sistem;
b)
descrierea naturii intrărilor si iesirilor;
c)
descrierea operatiilor efectuate asupra datelor;
d)
responsabilitătile pentru introducerea datelor, corectarea si reprocesarea
datelor
eronate,
realizarea sarcinilor de control etc.
->>>a.
a+b+c+d c. b+c
b. a+b d. c+d
23
97. Documentația completă a unui sistem informatic este formată din:
a)
Manualul de operare sau de utilizare, pentru uzul utilizatorului si
operatorului.
b)
Documentația programului, care conține o descriere completă a fiecărui program
component
al sistemului informatic
->>>a. a
c. a+b
b. b d. nici unul
de mai sus
98. Documentatia programului, care contine o descriere completa a
fiecarui program component
al
sistemului informatic trebuie să includă:
a)
prezentarea, în detaliu, a obiectivelor fiecărui program;
b)
diagramele logice si pasii importanti, pentru fiecare program;
c)
lista si explicația controalelor asociate fiecărui program;
d)
descrierea modului de organizare si de arhivare a datelor;
->>>a.
a+b+c+d c. b+c+d
b. a+b+c d. a+c+d
99. Documentatia programului, care contine o descriere completa a
fiecarui program component
al
sistemului informatic trebuie să includă:
a)
diagramele logice si pasii importanti, pentru fiecare program;
b)
lista si explicația controalelor asociate fiecărui program;
c)
descrierea modului de organizare si de arhivare a datelor;
d)
exemple de iesiri, inclusiv liste de erori;
a. a+b+c ->>>c.
a+b+c+d
b. b+c+d d. a+c+d
100. Documentatia programului, care contine o descriere completa a
fiecarui program component
al
sistemului informatic trebuie sa includa:
a)
lista si explicatia controalelor asociate fiecarui program;
b)
descrierea modului de organizare si de arhivare a datelor;
c)
exemple de iesiri, inclusiv liste de erori;
d)
listing-uri de program, în limbaj-sursa;
a. a+b ->>>c.
a+b+c+d
b. a+b+c d. b+c+d
24
101. Documentatia programului, care contine o descriere completa a
fiecarui program component
al
sistemului informatic trebuie sa includa:
a)
descrierea modului de organizare si de arhivare a datelor;
->>>b) exemple de iesiri, inclusiv liste de erori;
c)
listing-uri de program, în limbaj-sursa;
d)
datele folosite pentru testarea si depanarea fiecarui program.
a. a+c+d c. b+c+d
b. a+b+c+d d.
a+c+d
102. Documentatia programului, care contine o descriere completa a fiecarui
program component
al
sistemului informatic trebuie sa includa:
a)
exemple de iesiri, inclusiv liste de erori;
b)
listing-uri de program, în limbaj-sursa;
c)
manualul cu instructiunile de folosire, pentru fiecare program;
d)
datele folosite pentru testarea si depanarea fiecarui program.
a. a+b c. c+d
b. b+c+d ->>>d.
a+b+c+d
103. Documentatia programului, care contine o descriere completa a
fiecarui program component
al
sistemului informatic trebuie sa includa:
a)
lista si explicatia controalelor asociate fiecarui program;
b)
descrierea modului de organizare si de arhivare a datelor;
c)
manualul cu instructiunile de folosire, pentru fiecare program;
d)
datele folosite pentru testarea si depanarea fiecarui program.
->>>a.
a+b+c+d c. b+c
b. c+d d. a+d
104. Documentatia completa a sistemului informatic utilizat de un
organism economic este utila si
auditorilor
de sisteme informatice, pentru:
a)
determinarea logicii de prelucrare folosite de sistemul informatic auditat, în
vederea
identificării
eventualelor erori de prelucrare produse în interiorul lui;
b)
determinarea schimbărilor (modificărilor) efectuate în sistemul informatic
auditat,
după
instalarea acestuia;
c)
identificarea controalelor integrate în sistemul informatic auditat.
a. a+b c. a+c
b. b+c ->>>d.
a+b+c
25
105. Cele mai întâlnite controale hardware sunt:
a)
Ecoul,
b)
rooterul
c)
Autodiagnoza,
d)
switchul
e)
Verificarea prin duplicare,
f)
BIOS-ul
g)
Verificarea parității
a. a+b+d+f d.
c+d+f+g
b. b+d+f e. d+e+f
->>>c.
a+c+e+g
106. Fiecare sistem automat de prelucrare a datelor trebuie sa dispuna
de controale pentru
asigurarea
sigurantei:
A.
echipamentelor componente (hardware), pentru a nu fi deconfigurate
(accidental
sau voit), descompletate si/sau distruse;
B.
programelor si fisierelor de date, pentru a nu fi pierdute, alterate, distruse
sau
accesate
de personal neautorizat;
a. A b. B ->>>c.
A+B
107. Principalele tipuri de controale de siguranta utilizate pentru
protectia unui sistem informatic
sau
a componentelor acestuia, hardware sau software, sunt:
a)
Accesul utilizatorilor în sistemul informatic pe bază de nivele de acces și
parolă
individuală
secretă;
b)
Crearea funcției de administrator al bazei de date, pentru protejarea acesteia
la accesul
neautorizat.
c)
Programarea fiecărei componente a software-ului de aplicație utilizat de
sistemul
informatic
d)
Crearea unor copii de siguranță pentru toate componentele software utilizate de
sistemul
informatic.
e)
Măsuri de protecție la accidente sau sabotaj
a. a+b+c b. b+c+d
c. c+d+e ->>>d. a+b+c+d+e e. a+c+e
26
108. Principalele tipuri de controale de siguranta utilizate pentru
protectia unui sistem informatic
sau
a componentelor acestuia, hardware sau software, sunt:
a)
Programarea sistemului de operare al fiecarui calculator;
b)
Accesul utilizatorilor în sistemul informatic pe baza de nivele de acces si
parola
individuala
secreta;
c)
Crearea functiei de administrator al bazei de date, pentru protejarea acesteia
la accesul
neautorizat.
d)
Programarea fiecarei componente a software-ului de aplicatie utilizat de
sistemul
informatic
e)
Crearea unor copii de siguranta pentru toate componentele software utilizate de
sistemul
informatic.
a. a+c+d+e b.
a+b+e ->>>c. a+b+c+d+e d. b+c+d e. a+d+e
109. Principalele tipuri de controale de siguranta utilizate pentru
protectia unui sistem informatic
sau
a componentelor acestuia, hardware sau software, sunt:
a)
Programarea sistemului de operare al fiecarui calculator;
b)
Accesul utilizatorilor în sistemul informatic pe baza de nivele de acces si
parola
individuala
secreta;
c)
Crearea functiei de administrator al bazei de date, pentru protejarea acesteia
la accesul
neautorizat.
d)
Crearea unor copii de siguranta pentru toate componentele software utilizate de
sistemul
informatic.
e)
Masuri de protectie la accidente sau sabotaj
a. a+d+e ->>>b.
a+b+c+d+e c. c+d+e d. b+c+d e. a+c+e
110. Principalele tipuri de controale de siguranta utilizate pentru
protectia unui sistem informatic
sau
a componentelor acestuia, hardware sau software, sunt:
a)
Programarea sistemului de operare al fiecarui calculator;
b)
Accesul utilizatorilor în sistemul informatic pe baza de nivele de acces si
parola
individuala
secreta;
c)
Crearea functiei de administrator al bazei de date, pentru protejarea acesteia
la accesul
neautorizat.
d)
Crearea unor copii de siguranta pentru toate componentele software utilizate de
sistemul
informatic.
e)
Masuri de protectie la accidente sau sabotaj
->>>a.
a+b+c+d+e b. b+c+d+e c. a+c+e d. b+c+d e. c+d+e
27
111. În general, riscurile asociate sistemelor de procesare automata a
datelor, pe care orice auditor
trebuie
sa le aiba în vedere, vizeaza urmatoarele aspecte:
a)
pierderea, denaturarea sau modificarea activelor informationale;
b)
accesul neautorizat la informatii sau divulgarea acestora;
c)
metodele prin care sunt introduse legaturile
d)
întreruperea procesarilor.
a. a+b+c c. a+c+d
b. b+c+d ->>>d.
a+b+d
112. Riscul poate fi analizat prin prisma a patru elemente:
a)
impact financiar,
b)
metodele prin care sunt introduse datele
c)
vulnerabilitate,
d)
complexitate si încredere
a. a+b+c ->>>c.
a+c+d
b. b+c d. b+d
113. Impactul financiar reprezinta:
->>>a. estimarea valorii monetare pe care organizatia o poate pierde în
eventualitatea
aparitiei
unui eveniment negativ.
b. la modul în care utilizatorii autorizati au acces în sistem
c. la accesibilitatea sistemului si a activelor informationale de
catre utilizatorii ne
autorizati.
114. Vulnerabilitatea se refera la:
a)
la modul în care utilizatorii autorizati au acces în sistem
b)
estimarea valorii monetare pe care organizatia o poate pierde în eventualitatea
aparitiei
unui
eveniment negativ.
c)
la accesibilitatea sistemului si a activelor informationale de catre
utilizatorii ne autorizati.
a. a+b b. b+c ->>>c.
a+c
115. BUDDY SYSTEM este o metodologie de analiza a riscurilor folosita
cu precadere în mediile
informatizate
si are doua componente principale:
a)
managementul resurselor
b)
expertizarea masurilor existente;
c)
analiza riscurilor
d)
analiza securitatii si managementul riscului.
a. a+c c. c+d
->>>b.
b+d d. a+b
28
116. Software-ul CRITI-CALC se bazeaza pe pierderea anticipata
anualizata pentru a cuantifica
riscul
unei aplicatii informatice si colecteaza informatii privind:
a)
pierderea potentiala pentru fiecare aplicatie informatica în functiune;
b)
costul copiilor de siguranta;
c)
costul implementarii softurilor de aplicatii
d)
costul refacerii aplicatiilor.
a. a+b+c ->>>c.
a+b+d
b. b+c+d d. c+d
117. Aplicatia IST/RAMP dedicata sistemelor mari are doua componente:
a)
-un program de analiza a riscurilor rezident pe mainframe;
b)
-un modul pentru monitorizarea tensiunii
c)
-un program pentru transferul informatiilor din RAM
d)
-un modul pentru culegerea datelor rezident pe PC (RAMP Link);
a. a+b+c c. b+c
b. b+c+d ->>>d.
a+d
118. Software-ul IST/RAMP calculeaza pierderea anticipata anualizata si
pierderea datorata unei
singure
aparitii a unui risc, pentru urmatoarele categorii distincte de pierderi:
a.
întreruperea prelucrarilor;
b.
pierderi de natura fizica;
c.
frauda;
d.
divulgarea neautorizata a informatiilor;
e.
furt.
->>>a.
a+c+b+d+e c. b+d+e
b. a+c+e d. a+b
119. Aplicatiile din domeniul managementului riscurilor pornesc de la
premisa ca orice organizatie
se
poate astepta la aparitia unor pierderi cauzate de ineficienta sistemului de
securitate :
a)
pierderi dese, dar a caror valoare este redusa;
b)
pierderi ocazionale, cu valori moderate ;
c)
amenintari - evenimente sau activitati (în general din exteriorul sistemului
auditat)
d)
pierderi cu valori mari, la intervale mari de timp
a. a+c+d c. b+c+d
->>>b.
a+b+d d. c+d
120. Notand:
(RA)-
Rata Aparitiei; (PP) - Pierderea Potentiala; (FV)- Factorul de Vulnerabilitate;
Pierderea
anticipata anualizata (PAA), rezultata ca urmare a impactului unei amenintari
asupra
unui
activ, poate fi calculata ca fiind:
a. (RA) - (PP) : (FV) ->>>c. (RA) x (PP) x (FV)
b. (RA) x (PP) : (FV) d. (RA) x (PP) - (FV)
29
121. Riscul este considerat ca reprezentând oportunitatea aparitiei a
factorilor urmatori:
a)
amenintari - evenimente sau activitati (în general din exteriorul sistemului
auditat) care
pot
sa afecteze punctele slabe existente în orice sistem, cauzând astfel pagube.
b)
pierderi ocazionale, cu valori moderate ;
c)
vulnerabilitati - punctele slabe existente în sistem si care pot fi exploatate
de catre
amenintari.
d)
pierderi cu valori mari, la intervale mari de timp
e)
impact - consecinta pe termen scurt, mediu sau lung pe care organizatia o
suporta ca
urmare
a exploatarii vulnerabilitatilor de catre amenintari.
a. a+b+d c. b+d
b. b+c+d ->>>d.
a+c+e
COMPLETION
1. Sistemul informatic de gestiune prelucreaza .........automat.........datele
de evidenta si control vehiculate
în
cadrul oricarui tip de organism economic.
2. Pentru a fi competitivi, ...........economistii.............
trebuie sa îsi îmbogateasca cunostintele cu
informatii
despre
sistemele informatice folosite în mediul economic si despre auditarea acestora.
3. Sistemul informatic este partea .........automatizata.............a sistemului informational din cadrul unui
organism
economic.
4. Sistemul informatic are functia de prelucrare .......automata......... a
datelor pentru obtinerea
informatiilor
necesare fundamentarii .......deciziilor....... si pentru informare.
5. Sistemul informatic este întâlnit, în literatura de specialitate,
si sub denumirea de sistem
electronic
de prelucrare automata a datelor, deoarece, pentru prelucrarea automata a
acestora,
foloseste
sisteme ........electronice......,......digitale......... de calcul.
6. Fiecare limbaj de programare de nivel înalt are propriul .......compilator.......;
sunt scrise de specialisti în
domeniu
- informaticieni; exemplu: VisualBasic, Visual C++ etc.;
7. Sisteme .........on-line............, permit accesul direct al utilizatorilor la date, pentru
actualizarea sau
consultarea
lor din locatii diferite, aflate la distanta de sistemul de calcul în care sunt
stocate;
30
8. Auditarea (controlul) unui sistem informatic consta în efectuarea
controlului intern în sistemul
informatic
respectiv, pentru verificarea .........corectitudinii...........
rezultatelor prelucrarilor realizate în
interiorul
sau si a distribuirii acestora numai catre utilizatorii ..........autorizati........., în
cazul în care
distribuirea
se face automat folosind sisteme de calcul.
9. Pentru efectuarea controlului intern într-un sistem informatic, se
folosesc măsuri, .....metode....... si
tehnici
de verificare a corectitudinii rezultatelor prelucrarilor realizate în
interiorul sau,
cunoscute,
în literatura de specialitate, sub denumirea de .........controale...........
10. Aparitia si utilizarea sistemelor informatice determina însă
folosirea unor măsuri si ......metode......de
control
specifice, care se adauga metodelor .........traditionale...........
de auditare a sistemelor manuale sau
mecanice
de prelucrare a datelor.
11. Posibilitatea de folosire a unui singur calculator pentru
efectuarea tuturor operatiunilor
corelate
din cadrul unui organism economic impune utilizarea unor ........controale specifice........... pentru
asigurarea
protectiei datelor la pierderi sau alterari si pentru depistarea prelucrarilor
eronate.
12. Controale ..........organizatorice................ în sistemul
informatic, sunt metode si tehnici de organizare a
activitatilor
desfasurate de organismele economice, folosite pentru prevenirea pierderilor
sau
alterarilor
de date determinate de frauda, neatentie sau neglijenta.
13. Definirea clara a ......functiilor................, urmata de
definirea si separarea clara a sarcinilor si
responsabilitatilor
(raspunderilor) angajatilor pentru fiecare functie, joaca rolul-cheie în
asigurarea
controlului oricarui tip de sistem de prelucrare si evidenta a datelor.
14. Pentru asigurarea unui control intern puternic într-un sistem de
prelucrare si evidenta a datelor
(manual,
mecanic, semiautomat sau automat) din cadrul unui organism economic, nici un
angajat
nu trebuie sa aiba .....sarcina............ si .......raspunderea...........
completa pentru efectuarea unei activitati.
15. Separarea sarcinilor între angajati diferiti asigura
............corectitudinea........... înregistrarilor de date (pe
hârtie
sau suport magnetic) si a ..........rapoartelor..........., protejând totodata
organismul economic
respectiv
împotriva pierderilor de date determinate de fraude sau neglijente.
16. Schimbarile produse de utilizarea unui sistem automat de
prelucrare a datelor în organizarea
activitatilor
desfasurate de un organism economic trebuie sa urmareasca atât folosirea
eficienta
a
echipamentelor si programelor componente ale sistemului informatic, cât si
asigurarea unui
......control
intern.............. puternic în cadrul acestuia.
31
17. Trecerea de la prelucrarea manuala sau mecanica a datelor la
prelucrarea automata a acestora
permite
......unificarea.............activitatilor si ..........integrarea.....
functiilor dintr-un domeniu de activitate,
deoarece
un singur calculator poate executa, cu usurinta, toate operatiile corelate din
cadrul
unui
organism economic.
18. Auditul intern nu reprezinta altceva decât un .......control....... prin
care se masoara si se evalueaza
eficienta
controalelor existente în interiorul unei organizatii.
19. Anglo-saxonii folosesc pentru operatiunea de verificare
independenta a situatiilor
contabile
ale organizatiei termenul ......AUDITING........" (Mautz si Sharaf, 1961), în timp ce
francezii,
audit comptable" (Benedict si Keravel, 1990).
20. Anglo-saxonii folosesc pentru operatiunea de verificare
independenta a situatiilor
contabile
ale organizatiei termenul auditing" (Mautz si Sharaf, 1961), în timp ce
francezii,
...........AUDIT Comptable............." (Benedict si Keravel, 1990).
21. Scopul auditului intern este de a-i ajuta pe membrii organizatiei
sa se achite în mod
eficient
de responsabilitatile ce le revin, furnizându-le analize, ........evaluari...., recomandari
si
....informari........cu privire la activitatile examinate.
22. Scopul auditului intern este de a-i ajuta pe membrii organizatiei
sa se achite în mod
eficient
de responsabilitatile ce le revin, furnizându-le .....analize......., evaluari, ......recomandari...... si
informari
cu privire la activitatile examinate.
23. Scopul auditului intern este de a-i ajuta pe membrii organizatiei
sa se achite în mod eficient
de
responsabilitatile ce le revin, furnizându-le analize, evaluari, .......recomandari.......si ........informari......... cu
privire
la activitatile examinate.
24. Scopul auditului intern este de a-i ajuta pe membrii organizatiei
sa se achite în mod
eficient
de responsabilitatile ce le revin, furnizându-le ...analize......,........evaluari.....,
recomandari si
informari
cu privire la activitatile examinate.
25. De cele mai multe ori, deoarece este studiat în cadrul
contabilitatii si este exercitat de catre
profesionisti
contabili, ........auditul...... este vazut ca o subdiviziune a contabilitatii.
26. Auditul intern vizeaza .......pertinenta..........
si .......eficacitatea..........
sistemului de control intern din cadrul
organizatiei,
precum si calitatea îndeplinirii atributiilor de serviciu.
32
27. Auditul este .........analitic........, nu .........contructiv.......; este critic, are caracterul unei investigatii,
priveste
înregistrarile si cuantificarile contabile.
28. Auditul furnizeaza . Din acest motiv, radacinile sale nu sânt în
contabilitate, pe care o
revizuieste,
ci în .......logica....... pe care se sprijina în dezvoltarea metodelor".
29. Contabilitatea presupune colectarea, procesarea, raportarea si
interpretarea datelor care descriu
activitatea
întreprinderii. Spre deosebire de aceasta, auditul......colecteaza.......si .....evalueaza.... dovezi,
bazîndu-se
pe
informatia contabila.
30. Unul dintre conceptele de baza cu care lucreaza auditul sistemelor
informationale se
refera
la
.integritatea...
.datelor.
31. O firma poate avea o organizare
.centralizata.
. a sistemului
informational, ceea ce înseamna ca
toate
procesarile se realizeaza în cadrul compartimentului de specialitate.
32. În unele firme se întâlneste o organizare
.descentralizata.
., procesarea
datelor fiind distribuita în
întreaga
organizatie.
33. Dupa ce a înteles pe deplin controalele interne, auditorul trebuie
sa determine
riscul
.
fiecarui
control în parte.
34. Nevoia de cunostinte din domeniul noilor tehnologii informationale
i-a transformat
într-o
oarecare masura în primul rând pe ........auditoriu...intern........: din supervizori, ei au devenit
colaboratori
ai compartimentului specializat din firma.
35. Auditorul intern devine ......partener......
al conducerii organizatiei, iar cel extern - ......consultantul....... acesteia.
36. Datorita propagarii rapide a noilor tehnologii si accesibilitatii
crescute a informatiilor a aparut
nevoia
de auditori de sisteme informationale care sa controleze ......prelucrarile.............. care
au loc cu
ajutorul
acestor tehnologii.
37. Sintagma infractiunea gulerelor albe" îsi are originea în
scrisoarea.
. din decembrie 1939 a
presedintelui
Societatii Americane de Sociologie, Edwin Sutherland.
33
38. Securitatea calculatoarelor si
auditul
lor presupun efectuarea tuturor
controalelor
necesare
pentru a se asigura integritatea, acuratetea si încrederea în datele procesate
în
cadrul
sistemului informatic în ansamblul sau.
39. Auditorul trebuie sa înteleaga modul de functionare a
unui
.calculator.
. si functiile îndeplinite
de
un anume program.
40. În timp ce managementul are rolul de a asigura ......existenta......... unor
controale interne adecvate la
nivelul
sistemului informational, auditorul joaca rolul de ......garant...........al
functionarii acestor
controale.
41. Securitatea calculatoarelor si auditul lor presupun efectuarea
tuturor controalelor necesare
pentru
a se asigura ......integritatea........., acuratetea
si.........increderea......în datele procesate în cadrul sistemului
informatic
în ansamblul sau.
42. Securitatea calculatoarelor si auditul lor presupun efectuarea
tuturor controalelor necesare
pentru
a se asigura integritatea, ....acuratetea......... si încrederea în datele
procesate în cadrul
sistemului
informatic în ansamblul sau.
43. Auditorul trebuie sa cunoasca tehnicile de securitate (atât
fizica
,
cât si
logica
)
care pot fi
implementate
si sa evalueze sensibilitatea datelor dintr-un sistem informatic.
44. În calitatea sa de unica organizatie profesionala ce grupeaza si
certifica specialisti în
domeniul
auditarii sistemelor informationale,
ISACA
. ofera, ca model, un curriculum
pentru
acest domeniu.
45. Într-un organism economic, functia de auditor al sistemului
informatic trebuie sa existe
........separat....
si .....distinct........
de functia de control atribuita personalului
autorizat sau grupului de
control
din Departamentul de informatica.
46. Auditorii sistemelor informatice pot fi.......interni..... sau
....externi...... organismului economic care
utilizeaza
un sistem informatic.
47. Auditorii pot folosi pentru testarea si monitorizarea controalelor
interne implementate într-un
sistem
informatic asa-numitul .......sistem
integrat............de testare, care consta în
integrarea unui set de
fisiere
de test, programe si date de test în sistemul informatic respectiv.
34
48. Sistemul integrat de testare poate fi implementat în toate
tipurile de sisteme informatice,
inclusiv
în sistemele informatice.......on-line......., în timp real.
49. Sistemul integrat de testare poate fi folosit de auditori si
pentru ..........monitorizarea...........
prelucrarilor
datelor
de test în vederea studierii efectelor produse de prelucrarile efectuate asupra
fisierelor
de
test, listelor de erori si iesirilor sistemului informatic.
50. Auditorii, externi sau interni, vor monitoriza .......toate iesirile............ aferente
departamentului fictiv,
inclusiv
înregistrarile de salarii, listele de erori si cecurile emise.
51. Folosirea sistemelor integrate de testare prezinta ......riscul.... de manipulare a
datelor reale, prin
transferarea
lor în sau din fisierele fictive.
52. Sistemele informatice, fiind sisteme ..........automate........... de
prelucrare, evidenta si stocare a datelor,
permit
modificarea datelor introduse (înregistrate) în sistem (pe suport electronic),
fara nici o
urma
vizibila a schimbarilor facute.
53. În cazul sistemelor informatice sofisticate, dificultatea unui
audit este data de faptul ca
înregistrarile
datelor rezultate din activitatile organismelor economice, folosite în procesul
de
audit,
pot exista numai pe .......suport
electric..............., într-un format cod-masina, nu
si într-o forma
tiparita.
54. Uneori, dupa ce sunt generate, datele pentru audit sunt
transferate pe un mediu de stocare cu
pret
redus, cum ar fi ......microfisiere........
55. Intr-un sistem informatic de tip.......EDI....., o tranzactie de
cumparare poate fi initiata automat de
catre
calculatorul firmei care solicita cumpararea prin trimiterea unui mesaj
electronic, de tip
comanda
direct, la calculatorul furnizorului sau.
56. În sistemele informatice, datele nu se înregistreaza într-un
format traditional, pe documente
sursa
scrise de mâna, ci numai în .........format
electronic............, care poate fi tiparit, la
cerere, pe suport
material
de tip hârtie sau poate fi urmarit direct pe ecranul calculatorului.
57. Indiferent de tipul sistemului de gestiune si prelucrare a datelor
folosit de un organism
economic,
recomandarile pe care le fac auditorii cu privire la controlul intern se împart
în
......PATRU........categorii.
35
58. Evolutia tehnologica a microcalculatoarelor de tip PC, din ce în
ce mai performante si mai
ieftine,
a condus la aparitia si dezvoltarea continua a aplicatiilor ........software......... si,
implicit, la
utilizarea,
pe scara larga, a sistemelor informatice bazate pe mediu PC.
59. Auditorii trebuie sa aiba cunostinte suplimentare
de............informatica...., minimul necesar care sa le
permita
sa îsi desfasoare activitatea de control.
60. Pentru a stabili natura, durata si amploarea activitatilor de
audit, auditorul trebuie sa aiba
suficiente
cunostinte informatice pentru a face analiza ......procedurilor............de prelucrare utilizate si a
rezultatelor
acestora.
61. Auditarea sistemelor informatice simple, care prelucreaza datele
folosind ....algoritmi.......de calcul usor
de
aplicat, nu impune ................acestor sisteme folosind proceduri de test implementate pe
calculator
62. Auditarea sistemelor informatice complexe impune însa folosirea .....procedurilor.......... de
audit
implementate
pe calculator si proiectarea unor teste suplimentare pentru controlul acestora.
63. Documentatia întocmita de auditor, asa-numitul ...........raport de audit............,
variaza în functie de
complexitatea
sistemului informatic auditat.
64. Riscul de control al unui sistem informatic reprezinta
posibilitatea de existenta a unei
......erori.....care nu poate fi prevenita sau detectata în timp util de catre
controlul intern al
sistemului
respectiv.
65. Auditorii trebuie sa efectueze verificarea tuturor .....controalelor........de
audit pe care intentioneaza sa le
ia
în consideratie în evaluarea ......riscului......
de control aferent sistemului informatic auditat,
indiferent
de natura acestuia.
66. Procedurile folosite de auditori pentru testarea controalelor de ........aplicatie..........variaza
semnificativ
de
la un tip de sistem informatic la altul si de la un tip de aplicatie componenta
a sistemului
informatic
la alta.
67. Pentru evaluarea corecta a .........controlului
intern............ al activitatilor desfasurate de
un sistem informatic,
trebuie
luate în considerare controalele folosite de utilizatori, de auditorii interni
si de
specialistii
în informatica.
36
68. Termenul de PC se refera la o varietate de calculatoare mici:
calculatoare personale,
.....statii
de lucru................... si terminale
inteligente.
69. Aparitia PC-urilor a condus la ..........descentralizarea...............
activitatilor de prelucrare, de evidenta si
control
al datelor vehiculate în cadrul unui organism economic.
70. Pentru stocarea, crearea unor copii de siguranta (back-up) si/sau
arhivarea aplicatiilor si
Bazelor
de Date, sunt folosite ...........discuri
magnetice..................si optice de
tipul HardDisk, FloppyDisk,
CD-ROM,
CD-RW, DVD etc.
71. Pentru verificarea corectitudinii rezultatelor si distributiei
acestora numai catre utilizatorii
autorizati,
se foloseste descrierea, în detaliu, a .........procedurilor de
prelucrare................. a datelor, care trebuie
cuprinsa,
obligatoriu, în documentatia sistemului.
72. Pentru protectia datelor manipulate de operatori sau utilizatori
fara cunostinte în domeniul
informatic,
se face instruirea acestora în folosirea componentelor sistemului si li se pun
la
dispozitie
..............manuale de operare......................
si întretinere complete ale componentelor
respective:
echipamente,
software de sistem si de aplicatie.
73. Pentru reconstituirea datelor si aplicatiilor software utilizate,
organismele economice care
utilizeaza
sisteme informatice bazate pe mediul PC trebuie sa efectueze, periodic, ......copii de siguranta (backup)..............
ale
fisierelor de date si de program, pe suporti magnetici externi.
74. Pentru detectarea activitatilor ............neautorizate.......
trebuie organizata o activitate independenta de
analiza
a jurnalelor generate de sistemele PC.
75. Auditorul poate avea suficienta încredere în sistem, daca a .........analizat............ corect
atât controalele
informatizate,
cât si pe cele ale utilizatorilor.
76. Înca de la începutul misiunii sale, auditorul trebuie sa
identifice ........natura.........si sa ....evalueze.........
impactul
sistemului informational al organizatiei asupra sistemului contabil.
77. Eficienta controlului intern depinde de modul în care procedurile
de control manuale si cele
informatizate
se ........completeaza.......... reciproc.
37
78. Sistemele de procesare automata a datelor sânt mult mai complexe
decât cele manuale si, prin
urmare,
.........procedurile.............. de prelucrare pot fi atât informatizate, cât si manuale.
79. Pentru a-si forma o imagine cât mai corecta asupra sistemului
supus reviziei, este
recomandabil
ca auditorul sa descompuna sistemul în .......subsisteme........., iar pentru fiecare dintre
acestea
sa realizeze diagrame ale fluxurilor de date ce sânt prelucrate.
80. În ceea ce priveste conversia datelor în format electronic, atât
timp cât procedurile de
conversie
difera de la o tranzactie la alta, este recomandabil ca auditorul sa
întocmeasca
......diagrame
de flux.................... pentru fiecare
tranzactie în parte.
81. În cazul în care informatiile de control reprezinta baza
întocmirii Jurnalului Cartea Mare,
auditorul
trebuie sa studieze si modul în care au fost pregatite .....intrarile............. necesare
acestui tip
de
jurnal.
82. Documentatia completa a sistemului informatic este necesara analistilor
de sistem, ..........ingineri.......
si
programatori analisti, pentru depanare sau realizarea unor modificari.
83. Documentatia completa a sistemului informatic este necesara
analistilor de sistem, ingineri de
sistem
si ..........programatori analisti................, pentru depanare sau realizarea unor modificari.
84. Documentatia completa a sistemului informatic este necesara .........analistilor de sistem............, ingineri de sistem
si
programatori analisti, pentru depanare sau realizarea unor modificari.
85. Operatorii calculatorului trebuie sa aiba acces numai la ...........manualul de operare..........., care contine
instructiunile
pentru introducerea datelor în sistem si pentru prelucrarea acestora.
86. Daca operatorii au acces la informatii de detaliu cu privire la
software-ul de aplicatie utilizat,
cresc
..........probabilitatea...........si posibilitatea ca acestia sa efectueze schimbari neautorizate
în programul
respectiv,
care stau la baza fraudelor computerizate, cele mai periculoase pentru un
organism
economic.
87. Informatiile cuprinse în documentatia unui sistem informatic ajuta
auditorii în ......dezvoltarea....... de
teste
sau programe generalizate de audit, necesare pentru .....dezvoltarea si...testarea........ sistemelor de prelucrare
automata
a datelor utilizate de clientii lor.
38
88. Echipamentele digitale, componentele hardware ale sistemelor
moderne de prelucrare
automata
si de evidenta a datelor au, din constructie, o ......precizie.....
foarte mare si o ...fiabilitate.......
foarte
buna;
89. Pentru evaluarea corecta a fiabilitatii echipamentelor digitale
utilizate la implementarea unui
sistem
informatic, în vederea prevenirii pierderilor (de date si programe) si
reducerii erorilor
(în
rezultatele finale ale prelucrarilor) produse de......197.......... posibilele
defectiuni tehnice ale
acestor
echipamente, economistii, inclusiv auditorii, trebuie sa cunoasca controalele
integrate
de
fabricant.
90. .......ECOUL..........:
consta într-un semnal pe care echipamentul periferic îl trimite (returneaza)
catre
unitatea
centrala de prelucrare, daca a receptionat corect datele transmise de aceasta;
prin ecou
se
verifica daca echipamentul periferic se comporta în conformitate cu
instructiunile primite
de
la unitatea centrala de prelucrare.
91. .....autodiagnoza..............:
consta în folosirea unor tehnici si proceduri hardware pentru testarea
propriilor
circuite;
majoritatea echipamentelor moderne, care fac parte din sistemele de prelucrare
automata
a datelor, contin astfel de tehnici sau proceduri; exemplu: identificarea
circuitelor de
interfata
sau modulelor de memorie defecte, înainte ca sistemul sa poata fi considerat
valid,
permitând
astfel utilizatorului sa evite utilizarea unui sistem defect (Post- Power On
Self
Test).
92. Verificarea ..........prin
duplicare...............: consta în realizarea fiecarei
operatii de doua ori si compararea
rezultatelor;
în procesul dublu de verificare, cunoscut sub numele de citire dupa scriere,
calculatorul
citeste datele, dupa transferarea lor în sistem, si le verifica corectitudinea.
93. Verificarea ............paritatii......: consta în controlul sau verificarea paritatii într-un sistem de calcul
digital,
modern, care prelucreaza datele în serii de biti (cifrele binare 1 si 0);
94. Bitul de paritate, contine suma tuturor bitilor de ....1......pari sau impari, în functie de
constructia
fiecarui echipament digital, este adaugat de fabricant la bitii de date
folositi pentru
reprezentarea
numerelor sau caracterelor .............alfanumerice..........
transferate între componentele unui
sistem
digital de calcul.
95. Auditorii de sisteme informatice trebuie sa cunoasca nu numai
controalele .......hardware.... integrate de
fabricanti
în echipamente, ci si masurile de ......intretinere......
preventiva folosite, împreuna cu modul de
aplicare
a acestora.
39
96. Controalele de ........program........., analizeaza si testeaza automat corectitudinea iesirilor sistemului
informatic
în raport cu cerintele definite de utilizatori. Sunt mai eficiente decât
controalele
..................., pentru ca, fiind integrate în sistem, verificarile pe care le
efectueaza se fac
automat
97. În orice misiune de audit, .......evaluarea.........
riscurilor reprezinta unul dintre principalele
obiective ale
auditorului.
98. O data identificate, riscurile trebuie evaluate în functie de ......gravitatea...... efectelor
pe care le produc.
99. Metodele prin care pot fi eliminate sau reduse riscurile depind de
circumstantele ........particulare....
fiecarei
organizatii în parte.
100. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
accesului fizic:
Nivelul
riscului Descriere
A
Mare 1
Resursele
informationale sânt localizate în zone în care
nici
o persoana autorizata nu are acces.
B
Mediu 2
Resursele
informationale sânt localizate în birouri în
care,
în mod normal, persoanele din afara organizatiei nu
au
acces.
C
Scazut 3
Statiile
de lucru si celelalte resurse informationale sânt
accesibile
tuturor persoanelor care au acces în sediul
organizatiei.
101. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
retelei:
Nivelul
riscului Descriere
A
Mare 1
Nici
o conexiune, nici macar linie telefonica.
B
Mediu 2
Conexiuni
la reteaua publica : orice tip de retea publica
de
comunicatii la care sistemul organizatiei este conectat.
Se
includ : reteaua telefonica, conexiunile internet.
C
Scazut 3
Conexiuni
private : orice conexiuni la o alta retea în afara
de
cea gestionata de catre organizatie, cu acces
restrictionat
sau prin folosirea unor linii
dedicate/închiriate.
102. Riscul asociat tehnologiei informationale implica, în principal,
dependenta crescuta de
..........profesionisti.........
domeniului si tehnologia în sine.
40
103. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
angajatilor din
compartimentul
de specialitate
Nivelul
riscului Descriere
1
Mare A Exista 2-3 persoane care asigura functionarea si întretinerea
sistemului.
2
Mediu B Exista mai mult de 3 persoane implicate în functionarea
sistemului.
3
Scazut C Exista o singura persoana (angajat sau consultant independent)
ce
se ocupa de functionarea întregului sistem.
104. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
documentatiei
Nivelul
riscului Descriere
1
Mare A Exista documentatie actualizata si disponibila în orice moment.
2
Mediu B Documentatia exista, dar nu reflecta în totalitate realitatile din
sistem.
3
Scazut C Nu exista nici un fel de documentatie.
105. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
ciclului de viata
Nivelul
riscului Descriere
1
Mare A Ciclul de viata al sistemului este între 1 si 4 ani.
2
Mediu B Sistemul a fost implementat cu cel mult un an în urma si are o
durata
de viata de cel putin 20 de ani.
3
Scazut C Sistemul are o durata de viata mai mare de 4 ani.
106. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
complexitatii
organizationale
Nivelul
riscului Descriere
1
Mare A
Erorile
din sistem afecteaza un singur
utilizator/compartiment.
2
Mediu B Erorile din sistem afecteaza întreaga organizatie.
3
Scazut C
Erorile
din sistem afecteaza activitatea din anumite
compartimente/departamente.
107. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
functiilor
Nivelul
riscului Descriere
1
Mare A Functii multiple si care interactioneaza unele cu altele.
2
Mediu B Functii multiple care actioneaza independent.
3
Scazut C Sistemul realizeaza o singura functie.
41
108. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
personalului
Nivelul
riscului
Descriere
1
Mare A înainte de a fi angajata, orice persoana este temeinic verificata.
2
Mediu B Personalul este verificat imediat dupa angajare.
3
Scazut C Personalul nu a fost verificat înainte de angajare.
109. Alegeti corespondenta corecta pentru nivelul riscurilor asociate
managerilor
Nivelul
riscului
Descriere
A
Mare 1 Managerii sânt preocupati sa asigure securitatea sistemului, dar nu
exista
nici un fel de analize.
B
Mediu 2 Managerii sânt implicati în mod activ si constant în asigurarea
securitatii
activelor ca urmare a evenimentelor din trecut.
C
Scazut 3 Nu exista nici un fel de preocupare din partea managerilor.
110. ...RISK......... este o aplicatie
Excel ce se bazeaza în analiza riscurilor pe simularea Monte Carlo, cu
aplicabilitate
si în domeniul sistemelor informationale.
111. Aplicatia .......RISK..... înglobeaza 30 de functii probabilistice de distributie si permite
utilizatorului
sa
aleaga între simularea Monte Carlo si metoda patratelor latine (Latin
Hypercube).
112. Aplicatia ..........BUDDY
SYSTEM............ evalueaza nivelul
vulnerabilitatii sistemului pe baza masurilor de
protectie
existente. In functie de informatiile ce vor fi prelucrate în sistem, se va
stabili daca
nivelul
vulnerabilitatii determinat în etapa anterioara este sau nu acceptabil pentru
organizatie.
113. Aplicatia ...........BUDDY
SYSTEM.............. ofera posibilitatea efectuarii
unei analize what-if on-line si contine o
baza
de date cu peste 100 de masuri de protectie ce pot fi implementate pentru a
face fata
vulnerabilitatilor
identificate în urma rularii acestui scenariu.
114. Softul ........MARION......... încorporeaza un chestionar folosit pentru evaluarea masurilor de
securitate
implementate
în cadrul organizatiei. Fiecarei întrebari îi corespunde un anumit scor ce
reflecta
importanta
relativa în functie de elementele selectate din baza de date.
115. .......RISK PAC.......... este
un sistem expert ce foloseste un chestionar pentru analiza calitativa a
riscurilor.
Raspunsurile la întrebarile grupate pe categorii vor sta la baza determinarii
masurilor
corective sau vor oferi suportul unor analize what-if.
42
116. RISKWATCH este un program alcatuit din 7 module. Alegeti din urmatoarele,
pozitia
elementului
ce nu apartine acestui program.
1.
realizeaza o analiza formala a riscurilor din cadrul sistemelor de procesare
automata a
datelor;
->>>2. ofera posibilitatea efectuarii unei analize what-if on-line
3.
suporta planificarea managementului riscurilor;
4.
dezvolta planuri de securitate pentru sistemele informationale;
5.
dezvolta planuri de contingentare;
6.
testeaza si evalueaza securitatea actuala a sistemului;
7.
prezinta grafic rezultatele analizelor;
8.
instrument pentru dezvoltarea unui sistem expert pentru analiza securitatii ce
are
propria
sa baza de cunostinte.
117. Atât auditorii interni, cât si cei externi cauta sa identifice
care sânt pierderile materiale sau
erorile
din cadrul ........raporturilor........ financiare, ca urmare a neregulilor descoperite în cadrul
......sistemului..........
auditat.