CIA练习题(第三部分)

admin 未知

  第三部分:
 
  全面质量管理在制造业中应用的最典型例子是?
 
  A、在销售前确认产品缺陷并对它们进行再加工;
 
  B、在设计产品时努力将缺陷降到最低程度;
 
  C、开展定期检查,以便尽早查出产品缺陷;
 
  D、定期调整机器,以便减少因机器问题导致的产品缺陷。
 
  答案:B
 
  解题思路:A、不正确。该选项描述的是修复产品使其合格的方法,这是最早使用的方法。检验员确定产品缺陷并使这些有缺陷的产品得到再加工。
 
  B、正确。该选项描述的是设计产品使其合格的方法,这种方法促使人们从一开始就把“质量”记在心里。
 
  D、不正确。该选项描述的是检查产品使其合格的方法,这种方法是将修复产品使其合格的方法应用于在产品中。
 
  D、不正确。该选项描述的是调整机器使产品合格的方法,与“检查产品使其合格”的方法效果相同。
 
  内部审计师参与重新设计时不包括以下哪一项?
 
  A、确定重新设计是否得到高层管理人员的支持;
 
  B、推荐考虑领域;
 
  C、为新系统制定审计计划;
 
  D、指导新系统实施。
 
  答案:D
 
  解题思路:A、不正确。内部审计师应执行这一职能。
 
  B、不正确。内部审计师应执行这一职能。
 
  C、不正确。内部审计师应执行这一职能。
 
  D、正确。内部审计师不应该直接参与新系统的实施,这样做会损害他们的独立性和客观性。
 
  以下哪项控制措施能防止由独立承包商开具的费用账单所引起的纠纷?
 
  A、及时记录承付款和开支;
 
  B、签署包含开单费用条款的书面协议
 
  C、在采购和应付款部门之间进行恰当的职责分离
 
  D、提交月度报告,将实际开支与批准的预算进行比较
 
  答案:B
 
  解题思路:A、不正确。及时报告不会解决这个问题。
 
  B、正确。这种协议的存在将防止与费用补偿有关的争议。
 
  C、不正确。在问题的陈述中没有证据表明存在不相容职务。
 
  D、不正确。每月通过报告进行比较可能会发现某个问题,但不能防止由费用引起的纠纷。
 
  公司应用何种技术才能确定广播、电视和报纸等广告媒体如何结合才能使销售得到最大增加,并使公司的公众形象得到最佳改善?
 
  A、帕累托(PARETO)分析;
 
  B⒓壑捣治?/P>
 
  C、线性回归;
 
  D、马尔可夫(MARKOV)分析过程
 
  答案:B
 
  解题思路:A、不正确。帕累托分析是按照重要程度对问题进行分类,并关注最重要的问题的一种技术。
 
  B、正确。价值分析旨在以最小的成本取得最优的业绩。
 
  C、不正确。线性回归分析是在已知一个相关变量的情况下,用来预测一个变量的方法。
 
  D、不正确。MARKOV分析过程被用来描述一个机器在一段时间里运转正常,它将在另一段时间也正常运转的概率这样的情况。
 
  以下哪项不是合适的时间序列预测技术?
 
  A、最小平方法;
 
  B、指数平滑法;
 
  C、德尔菲法;
 
  D、移动平均数
 
  答案:C
 
  解题思路:A、不正确。最小平方法在回归模型中使用,以产生一条与数据最相符的直线。
 
  B、不正确。指数平滑法(一个参数)适合时间序列数据。
 
  C、正确。德尔菲法是一种定性方法,不是定量方法。
 
  D、不正确。运用移动平均法来分解时间序列各部分。
 
  解决问题的战略(如“如果…就会怎么样?”)一般和以下哪项一起使用
 
  A、统计抽样
 
  B、计量经济预测
 
  C、排队论
 
  D、模拟
 
  答案:D
 
  解题思路:A、不正确。统计抽样不涉及解决问题的战略。
 
  B、不正确。计量经济预测运用经济学知识来预测选定数据的性态。
 
  C、不正确。排队论是用来解决等候线(排队)问题的。
 
  D、正确。“如果…怎么样”的决策方法是模拟法的精髓。
 
  为发现不符合产品规格的产品而发生的质量成本称为
 
  A、预防成本;
 
  B、鉴定成本;
 
  C、重新加工成本;
 
  D、失败成本
 
  答案:B
 
  解题思路:A、不正确。预防成本指那些为防止生产出不合格的产品而发生的成本。
 
  B、正确。鉴定成本指那些为检查不合格的产品而发生的成本,例如:检验设备的维修成本、破坏性测试成本。
 
  C、不正确。重新加工成本是一种失败成本,是在发现并修复不合格产品时发生的成本。
 
  D、不正确。在修复不合格产品时所发生的成本是失败成本。
 
  以下哪项是用来评价某大型零售商店不同部门生产率的最佳衡量方法?
 
  A、每天每名员工服务的顾客人数;
 
  B、每平方英尺的收入;
 
  C、每个部门每天的销售数量;
 
  D、每个部门月平均储存的产品数量。
 
  答案:B
 
  解题思路:A、不正确。这不是最好的衡量方法。例如,一个售书的部门可能为许多顾客提供服务,或卖了很多书。但这并不意味着该部门比一个销售家具的部门生产率更高。
 
  B、正确。关于收益的关键是每平方英尺的收入,在商店中,楼面面积是有限的资源,它的生产率应该得到分析。
 
  C、不正确。见a
 
  D、不正确。一个给定部门所储存的产品数量与生产率无关。
 
  在全面质量管理中应用工作团队非常重要,原因是:
 
  A、管理良好的团队具有很高的创造力,而且比个人更善于处理复杂问题;
 
  B、团队作决策比较快,因此可以有助于减少决策周期;
 
  C、与单个工作人员相比,团队成员的工作激励更高;
 
  D、使用团队方式可以取消监督,因此使得公司更精简并创造更高的利润。
 
  答案:A
 
  解题思路:A、正确。工作小组可以运用所有团队成员所拥有的各种各样的知识和技能。
 
  B、不正确。团队经常会导致高成本低效率。
 
  C、不正确。虽然在团队中,员工的能动性可能较高,但能动性高并不直接就意味着质量高。
 
  D、不正确。虽然对监督的需要可能会减少,但不能完全去掉监督。
 
  以下哪项内容说明了让员工参与控制自我评价过程的原因?
 
  I、员工更有动力来正确完成他们的工作;
 
  II、员工对其工作持客观态度;
 
  III、员工能对内部控制提供独立评价;
 
  IV、管理人员希望从员工处获得反馈。
 
  A、只有I和II是对的;
 
  B、只有I和IV是对的;
 
  C、只有III和IV是对的;
 
  D、只有II和IV是对的
 
  答案:B
 
  解题思路:I、正确。这是让员工参与控制自我评价过程的一个原因。
 
  II、不正确。通常认为员工不能对他们的工作和表现持客观态度。
 
  III、不正确。虽然员工能够参与评价内部控制,但是他们的评价不被认为是独立的评价。
 
  IV、正确。这是让员工参与控制自我评价过程的一个原因。
 
  对职务进行重新设计取得成功的关键之一是:
 
  A、建立拥有自主权的工作团队;
 
  B、通过增加与所从事的工作相似的任务来扩大工作内容;
 
  C、实行职务轮换,使员工工作多样化;
 
  D、改变工作内容,以满足员工自身发展的需要。
 
  答案:D
 
  解题思路:A、不正确。自主性的工作团队仅是职务丰富化的一种,在许多情况下不适用。
 
  B、不正确。增加更多的相似性任务,从根本上来说,不是职务再设计。如果现在的任务很难或者令人厌烦,这样做还会损害员工的能动性。
 
  C、不正确。将员工轮换到不同的岗位,只能提供暂时的挑战,而不会满足那些渴望更大挑战的员工的需要。
 
  D、正确。成功的职务设计和再设计的主要原则之一是考虑员工的需求和技能,使员工从事与他们的需求和技能相符合的工作,或改变员工的职务以满足他们的需求和技能。
 
  以下哪项关于基准比较法的陈述是正确的?
 
  A、将一个公司的业绩与其最接近的竞争对手的业绩进行比较是基准比较法的典型做法;
 
  B、可以通过质量或数量的比较来进行;
 
  C、通常局限于制造业操作和生产过程;
 
  D、将一个公司的业绩与业绩最佳的公司进行比较来完成。
 
  答案:D
 
  解题思路:A、不正确。基准比较法包括与行业先锋和世界上最好的经营业绩进行比较。基准比较法或使用行业范围的数据以对参加比较的公司提供的信息给予保密,或使用合作公司的数据。
 
  B、不正确。基准比较法需要的是涉及数量比较的测量方法。
 
  C、不正确。基准比较法可被应用到一个公司的所有职能领域。事实上,制造业常常是有行业特点的。但是有些事情如处理订单,支付货款则没有行业特点。因此通过向全球最佳学习,制造业有更多的机会来提高自己的业绩。
 
  D、正确。见a
 
  弹性预算是以下哪种计划的量化表现?
 
  A、为预算期实现的实际产出水平编制的计划;
 
  B、由预计收益表及预算期间相应的安排组成;
 
  C、强调在预算期间生产销售产品和服务所必需的活动成本的计划;
 
  D、规划预算期内改进现有实务和程序后的成本;
 
  答案:A
 
  解题思路:A、正确。这是弹性预算的定义。
 
  B、不正确。这是经营预算的定义。
 
  C、不正确。这是以作业为基础的预算编制法的定义。
 
  D、不正确。这是“改善”预算编制法的定义。
 
  以下哪项是效率衡量方法的范例?
 
  A、缺勤率;
 
  B、成为制造业领头羊的目标;
 
  C、每天处理的保险索赔案件数;
 
  D、顾客投诉比率。
 
  答案:C、
 
  解题思路:A、不正确。缺勤率不是一种衡量效率的方法,因为不存在任何投入与产出的比较。
 
  B、不正确。这是一个效果的例子,不是效率的例子。
 
  C、正确。效率是有效产出与获得该产出所必需的投入之间的比率。每天处理的保险索赔案件数衡量的是产出(处理的索赔案)与投入(一天的工作)之比。
 
  D、不正确。顾客投诉比率不是一种衡量效率的方法,因为不存在任何投入与产出的比较。
 
  对需求量取决于生产水平的制造业库存(比如原材料、组件 元件、分组合件)进行计划和控制的恰当技术是:
 
  A、材料需求计划;
 
  B、回归分析;
 
  C、资本支出预算编制;
 
  D、线性规划;
 
  答案:A
 
  解题思路:A、正确。材料需求计划是一项计划和控制技术,用来管理依靠需求的制造业库存。
 
  B、不正确。回归分析是一种用来估计变量之间关系的统计方法。
 
  C、不正确。资本支出预算编制是用来分析和评价长期资本投资的。
 
  D、不正确。线性规划是一种数学方法,以使某个给定的客观对象最大化到某个限度或最小化到某个限度。
 
  如果即时采购政策成功减少了某制造公司的库存总成本,那么最有可能发生以下哪种成本变化组合?
 
  A、采购成本增加,缺货成本降低;
 
  B、采购成本增加,质量成本降低;
 
  C、质量成本增加,订货成本降低;
 
  D、缺货成本增加,储存成本降低;
 
  答案:D
 
  解题思路:A、不正确。供应商可能要求制造公司对其售价做出让步,这将提高制造公司的采购成本。但是,制造公司在任一时点都将收到较少的材料,提高了缺货的可能性,从而导致缺货成本增加。
 
  B、不正确。供应商可能要求制造公司对其售价做出让步,这将提高制造公司的采购成本。但是质量成本不一定受到即时采购制的影响。
 
  C、不正确。在制造公司处理更少的采购订单的情况下,订货成本可能会降低。但是质量成本不一定受到即时采购制的影响。
 
  D、正确。在这种情况下,制造公司在任一时点都将收到较少的材料,提高了缺货的可能性,从而导致缺货成本增加。与此同时,平均存货将减少,导致储存成本降低。
 
  在经济订货量模型中,每份订货成本和储存成本都是估计数目。如果变动那些估计数量,以便确定这种变化如何影响最优经济订货量,此种分析方法叫做
 
  A预测模式;
 
  B敏感性分析;
 
  C关键路径法(CPM) 分析;
 
  D决策分析。
 
  答案:B
 
  解题思路:A、不正确。预测模型涉及在不能获得时间序列数据时,预测一段时间的数据或者建立回归模型。
 
  B、正确。经济订货量敏感性分析包括变动单位存储成本和/或每次订货成本来决定这些变动对最佳订货量的影响程度。
 
  C、不正确。关键路径法涉及项目计划安排。
 
  D、不正确。决策分析涉及从备选方案中挑选出最佳方案。
 
  某公司拥有仓储式连锁商店,这种商店出售大量的食品、办公用品及其他低值商品。商店的营销费用都减至最小,每个商店的装修均很普通。选择适合该公司的组织结构类型:
 
  A、机械式
 
  B、模仿
 
  C、有机式
 
  D、简单式
 
  答案:A
 
  解题思路:A、正确。机械式组织结构,最适合那些关注于通过严格控制、广泛的劳动分工和高度正规化最大程度降低成本的组织。
 
  B、不正确。模仿是一种战略,不是一种组织结构。
 
  C、不正确。有机式组织结构是一种松散、灵活的具有高度适应性的组织结构,是低复杂性、低正规化和分权化的。
 
  D、不正确。不是一种组织结构。
 
  内部审计师可以通过确定何种事项来评估管理当局的计划职能?
 
  A、管理者的责任对象和授权范围。
 
  B、员工薪金是否与以员工分数确定的薪金档次表一致。
 
  C、是否每个管理计划均包括用来衡量计划完成与否的方法。
 
  D、当旧的业绩评价标准不合适或无效率时,是否建立和推行新的业绩评价标准。
 
  答案:C
 
  解题思路:A、不正确。见C.
 
  B、不正确。见C.
 
  C、正确。本题考察管理职能的知识。决定是否每个管理计划均包括用来衡量计划完成与否的方法是内部审计师促进管理层计划职能的一个方法,故选c.a选项所述内容与管理的组织职能相关,B选项与管理的指导职能相关,d选项与管理的控制职能相关,故a、b、d均不对。
 
  D、不正确。见C.
 
  工作生活质量激励机制的最基本原理表明组织应该通过哪项途径来激发员工的创造潜力?
 
  A、让他们参与影响他们生活的决策,使他们对工作有更多的控制;
 
  B、提供与员工努力和完成情况直接相关的公平合理的奖赏制度;
 
  C、关注员工较高层次的需求;
 
  D、应用职务丰富化技术,该技术可以增强技能多样性、任务同一性和重要性、自主性和反馈。
 
  答案:A
 
  解题思路:A、正确。本题考察“让员工参与影响他们生活工作的决策是最好的激励办法”的知识。开展工作生活质量活动是建立在“让员工参与那些可能影响他们生活和工作的决策和行动”这一原则基础上的,故选a.其余选项所述内容虽然都是激励措施,但是公平合理的奖赏制度不是工作生活质量活动的主要特点,关注员工较高层次的需求不符合工作生活质量的概念,职务丰富化的目的不是开展工作生活质量活动,所以b、c、d选项均不正确。
 
  B、不正确。见A.
 
  C、不正确。见A.
 
  D、不正确。见A.
 
  政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。在这个管理层次上审计师是否应当期望找到相关的政策和程序?
 
  A、是,所有的政策及程序均由高级管理层制定。
 
  B、否,高级管理层只为下级人员制定政策及程序。
 
  C、是,政策及程序适用于组织的所有等级。
 
  D、否,只有中层管理人员及其下级制定、使用政策和程序。
 
  答案:C
 
  解题思路:A、不正确。见答案c
 
  B、不正确。见答案c
 
  C、正确。为了保证实现组织的各种各样的目标,组织中各个管理层次的活动都必须服从于组织所建立的政策、标准和程序(内部控制)。这些政策、标准和程序通常由组织的各个管理层次共同或分别制定,但一经制定执行就贯穿于组织(或组织内单元)管理的全过程,适用于组织(或组织内单元)的各个管理层次或等级。
 
  D、不正确。见答案c
 
  内部审计师必须了解不同组织的优缺点。下列哪项组织具有大量重复职能?
 
  A、简单型组织结构;
 
  B、分部型组织结构;
 
  C、机械型组织结构;
 
  D、专家官僚型组织结构。
 
  答案:B
 
  解题思路:A、不正确。简单型组织结构是指一种低复杂性、低正规化和职权集中在一个人手中的组织结构。它适用于小型企业。这种小规模简单化的组织通常不会重复使用资源,以免造成低效率。
 
  B、正确。分部型组织结构,其特点是建立自我包容的单位,其分部拥有较大的自治权。与集权化的组织结构相比较,这种组织结构具有职能重复配置的问题。
 
  C、不正确。机械型组织结构,是一种高度复杂、正规和集权的组织结构。该种组织结构中集权的趋势使职能重复减少到最低程度。
 
  D、不正确。专家官僚型组织结构,是一种高度复杂化、低正规化的组织结构,并且专家是组织中必不可少的。该种组织结构集权的趋势使职能重复减少到最低程度。
 
  组织结构与生产技术之间的关系揭示,在使用大规模生产技术的组织中,最好的组织结构是:
 
  A、有机式,强调宽松的控制和灵活性。
 
  B、矩阵式,员工既向产品经理报告,也向职能经理报告。
 
  C、机械式,高度正规化,强调严格的控制。
 
  D、综合性,强调部门之间的合作。
 
  答案:C
 
  解题思路:A、不正确。见答案c
 
  B、不正确。见答案c
 
  C、正确。组织结构与生产技术之间的关系:技术越常规,结构越标准化,技术越是非常规,结构就越会是有机式的(控制和协调方法因技术类型而异)。大量、大规模生产更适合于机械式,单件生产和连续生产采用有机式更为有效。
 
  D、不正确。见答案c
 
  内部审计经理有一支小型员工队伍,但每名员工都有自己的工作动力,而且都可以说是“事业有成的人”。审计经理得到一份难度特大的审计任务。即使对于事业很成功的人,由一个人在规定的截止日期前完成此项工作的可能性也非常小。审计经理应该选择的最佳途径是
 
  A、派一个人负责此工作,因为面对高风险,事业很成功的人会表现更出色。
 
  B、两个人负责此工作,以减少失败风险。
 
  C、派整支队伍负责此工作,以保证失败风险较低。
 
  D、要求公司管理人员取消此项工作。
 
  答案:B
 
  解题思路:A、不正确。根据题意,该选项很难保证按时按质的完成任务。
 
  B、正确。从项目控制的角度看,要按时按质的完成项目,同时又要兼顾成本控制,b项是最佳选择。
 
  C、不正确。内部审计师同样是一项稀缺资源,不可能派整个队伍负责同一项工作(成本太高),但即使如此也不能保证把失败的风险降到较低水平。
 
  D、不正确。作为组织中的一个审计部门,是不能要求公司管理层取消所分派的审计工作的。
 
  若公司能注重下列何种事项,则其可更经济地达到质量标准?
 
  A、鉴定成本
 
  B、预防成本
 
  C、内部失败成本
 
  D、外部失败成本
 
  答案:B
 
  解题思路:A、不正确。鉴定成本指那些为检查不合格的产品而发生的成本,但此时产品已经生产。
 
  B、正确。预防成本指所有为预防不合格产品而发生的成本费用。其发生在产品产出之前,因此,比a、c、d能更经济的达到质量标准。
 
  C、不正确。内部失败成本是指产品交付用户之前、因未达到质量要求所发生的各种成本费用或损失。
 
  D、不正确。外部失败成本是指产品交付用户之后、因未达到质量要求所发生的各种成本费用或损失。
 
  某组织决定重新修改许多主要的工艺程序,下面列出的员工抵制这种变化的各种理由中最不可能的是:
 
  A、失业的威胁。
 
  B、必须参加培训班。
 
  C、现存工作组的分裂。
 
  D、新的工艺程序没有事先讨论而由上层管理人员强加给员工。
 
  答案:B
 
  解题思路:A、不正确。任何人都不会反对能够带来利益的变革,但在组织的变革过程中,总是存在着对变革的阻力,因为变革会带来不确定性(变革会使已知的东西变成模糊不清和不确定,这会使人产生风险感并可能怀有敌意)、个人得失(变革会使人担心失去既得利益)等问题。因此,失业的威胁、现存工作组的分裂、新的工艺程序没有事先讨论而由上层管理人员强加给员工、担心工作关系会发生变化等等都是变革阻力的常见表现形式。
 
  B、正确。在组织变革的过程中,参加培训班会使员工了解变革的理由、增强员工适应变革的能力等,会有效的降低对变革的阻力。所以,b选项最不可能成为抵制变革的理由。
 
  C、不正确。见a.
 
  D、不正确。见a.
 
  一个大型企业正考虑实施重大的组织变革。下列哪组人员将不对实施该变革承担责任:
 
  A、企业的员工;
 
  B、最高管理层;
 
  C、普通股股东;
 
  D、外部顾问。
 
  答案:C
 
  解题思路:A、不正确。企业员工是组织变革的实施者之一。
 
  B、不正确。最高管理层是组织变革的实施者之一。
 
  C、正确。普通股股东不参与企业日常经营活动,不实施组织变革,也不承担实施变革责任。
 
  D、不正确。外部顾问常常在组织变革的过程中起作用。
 
  在公司内部开办舞弊热线的首要目的是
 
  A、减少公司的总运营成本。
 
  B、检测机构内部各单位实现其目标情况。
 
  C、建立沟通渠道,方便人们报告不当行为嫌疑。
 
  D、强调值得注意的地方,并减少对如期运做领域的关注。
 
  答案:
 
  解题思路:A、不正确。这不是开办舞弊热线的首要目的。
 
  B、不正确。这与开办舞弊热线无关。
 
  C、正确。这是开办舞弊热线的首要目的,强调的是沟通(不当行为嫌疑)。
 
  D、不正确。这属于例外管理的范畴。
 
  组织程序允许员工预计可能出现的问题。这种控制被称为:
 
  A、反馈性控制;
 
  B、战略性控制;
 
  C、前馈控制;
 
  D、绩效评估。
 
  答案:C
 
  解题思路:A、不正确。反馈性控制是指事情发生后,基于活动的结果所采取的一种控制。
 
  B、不正确。这种控制应伴随着战略计划。
 
  C、正确。前馈控制是为预防某种情况发生(在事件发生之前)而采取的一种控制。
 
  D、不正确。这是一种回顾性的控制。
 
  在过去几年里,许多组织都在试图减少管理费用,并且能对顾客要求及竞争做出迅速的反应。方法之一是减少中层管理层次。这种减少将影响到组织结构的:
 
  A、空间差异;
 
  B、正规化;
 
  C、纵向差别;
 
  D、工作正规化。
 
  答案:C
 
  解题思路:A、不正确。这指的是人员、设施的地理分散程度。
 
  B、不正确。指组织依靠规则和程序指导员工行为的程度。
 
  C、正确。减少组织的中间管理层次,就直接减小了组织结构的纵向差别,即会增加管理跨度,使组织结构变得更扁平化。
 
  D、不正确。这个术语指组织内部,需具有专门知识或技能才能从事的工作种类。
 
  内部审计适当的组织角色应当是:
 
  A、协助外部审计人员以降低外部审计费用。
 
  B、实施调查研究以协助组织达到更有效率的运行
 
  C、履行董事会中审计委员会的调查队职能。
 
  D、履行评价职能,对组织的各项活动提供审查与评估服务。
 
  答案:D
 
  解题思路:A、不正确。降低外部审计费用是审计工作的成果,不是内部审计的组织角色。
 
  B、不正确。没能对内部审计适当的组织角色进行完整的描述。
 
  C、不正确。所描述的组织角色范围太小,认为内部审计仅为经营管理和高级管理部门服务。
 
  D、正确。这是对内部审计基本组织角色的正确描述,只是换了一种说法。
 
  公司内部审计部门是公司内部控制制度的有机组成部分。当审计部门对系统开发情况进行检查时,内部审计部门应该选取哪种控制措施?
 
  A、反馈控制;
 
  B、战略计划;
 
  C、政策与程序;
 
  D、前馈控制。
 
  答案:D
 
  解题思路:A、不正确。反馈性控制指事情发生后基于事件结果所采取的一种控制。
 
  B、不正确。这不是一种控制类型。
 
  C、不正确。政策与程序是公司的内部控制制度,其执行的控制功能是前馈控制。
 
  D、正确。审计部门对系统开发情况进行检查,是典型的前馈控制的应用。
 
  组织的生产率可以定义为某一特定时期,在消除通货膨胀因素后,组织的总产出与总投入之间的比率。在很多年里,日本的生产率都保持着领先,成为各国追赶的对象。日本的高生产率主要归因于:
 
  A、丰富的原材料供应和优越的人力资源与财力资源。
 
  B、更好的管理和使用较少资源实现更大目标的能力。
 
  C、国家持续不断的基础设施建设。
 
  D、强调创造性的先进的教育系统。
 
  答案:B
 
  解题思路:A、不正确。不符合生产率的定义。
 
  B、正确。符合生产率的定义。
 
  C、不正确。不符合生产率的定义。
 
  D、不正确。不符合生产率的定义。
 
  在全面质量管理体系中:
 
  A、进行全程检测,将问题消灭在源头。
 
  B、质量控制是由受过严格训练的检查员工在生产过程的最后工序进行。
 
  C、上级管理人员对产品和服务的质量负主要责任。
 
  D、使用大量的供应商,以得到最低的价格。
 
  答案:A
 
  解题思路:A、正确。全面质量管理强调的是全员全过程的参与、不断地改进产品或服务的质量。
 
  B、不正确。质量控制贯穿于整个过程,而不仅仅是生产过程的最后工序。
 
  C、不正确。该项所述内容适用范围很广,不是全面质量管理所特有的。
 
  D、不正确。全面质量管理注重合格的供应商,并与其共同发展,而不以得到最低的价格为目的。
 
  某银行为培训分行经理设计了一套在岗培训项目,目的是训练参与者尽可能快地完成其业务。该项目要求特定活动必须首先完成。例如,在信贷部门没有工作经验的人员,不能够做出信贷决策。对这个项目,一个适当的时间安排技术是:
 
  A、计划评审技术(PERT/CPM);
 
  B、线性规划;
 
  C、排队论;
 
  D、敏感性分析。
 
  答案:A
 
  解题思路:A、正确。计划评审技术(PERT/CPM)是一种规划大型复杂项目时间安排的技术,包括PERT和CPM.
 
  B、不正确。线性规划是一种数学方法,以使某个给定的客观对象最大化到某个限度或最小化到某个限度。这是使有限资源达到最优配置的正确方法。
 
  C、不正确。排队论是用来解决等候线(排队)问题的。
 
  D、不正确。敏感性分析是分析某决策因素变化时对结果的影响。
 
  有效的目标管理(MBO)可以增强组织的效果。以下哪项有助于目标管理的有效性?
 
  A、强调“应该做”而非“必须做”的目标。
 
  B、量化的、清晰可测评的、说明完成日期要求的目标。
 
  C、管理人员严格督促所属员工,使他们准确地完成自己起草的目标任务。
 
  D、上面所有内容。
 
  答案:B
 
  解题思路:A、不正确。“必须做”应当是第一位的,因为必须做的事情对组织取得良好业绩是至关重要的。
 
  B、正确。目标管理的四要素就是明确目标(要求目标是明确的、可检验的和可衡量的)、规定期限(每一个目标的完成都有一个简单明确的时间期限)、参与决策和绩效反馈(不断地将实现目标的进展情况反馈给个人,以便他们能够调整自己的行动,并定期进行正式的会议,以便上下级共同回顾和检查进展情况)。
 
  C、不正确。严格督促所属员工准确地完成所起草的目标,可能会在员工中建立起一种紧张害怕的氛围,从而导致低效。
 
  D、不正确。只有b正确。
 
  通过设立战略业务单位(SBU)成功地完成了组织的改组。以下哪条不是衡量组织单元是否有资格成为SBU的标准:
 
  A、在母公司以外设立一个明确的市场。
 
  B、成为一个利润中心。
 
  C、风险厌恶。
 
  D、面对外部竞争。
 
  答案:C
 
  解题思路:A、不正确。SBU应当不影响母公司的市场。
 
  B、不正确。SBU必须是一个利润中心,以便能够对它本身的经营效果做出测评。
 
  C、正确。战略业务单位(SBUs)是针对如何竞争而产生的一种战略单位,代表一种单一的事业或相关的事业组合,每一个SBU都有自己的独特使命和竞争对手,每一个SBU服务于一种明确定义的产品-细分市场,并具有明确定义的战略,同时在与整体组织的能力和需要保持一致的条件下,按照自身的能力和竞争需要来开发战略。因此,风险厌恶就不可能成为衡量组织单元是否有资格成为SBU的标准。
 
  D、不正确。要求SBU能有效地面对竞争。
 
  最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:
 
  A、制定应急计划;
 
  B、开展风险分析;
 
  C、创建风险管理小组;
 
  D、练习对风险的反应。
 
  答案:B
 
  解题思路:A、不正确。灾难管理程序属于典型的风险管理。制定应急计划是风险管理的内容之一,但并不是风险管理的第一步工作。
 
  B、正确。风险管理,是建立在风险分析的基础之上的,指采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在这一水平上。即开展风险分析是风险管理的第一步工作。
 
  C、不正确。创建风险管理小组是风险管理的内容之一,但并不是风险管理的第一步工作。
 
  D、不正确。练习对风险的反应属于风险管理的内容,但同样不是风险管理的第一步工作。
 
  大型制造商都采取适时存货系统,以便最大限度地减少库存的储存成本。以下哪项是适时存货系统的主要薄弱点?
 
  A、计算机资源;
 
  B、材料供应合同;
 
  C、停工;
 
  D、实施时间。
 
  答案:
 
  解题思路:A、不正确。适时存货系统要求每道环节和工序相互衔接,时间恰到好处,并尽可能实现“零库存”。其主要内容包括适时采购、适时加工、适时存货、适时运输,因此,对于想采用该系统的制造商而言,足够的计算机资源、稳定而有效的材料供应合同、充分的实施时间等条件是必须具备的,否则将不可能实施该系统。但一旦具备了这些条件建立起了该系统,则这些因素就不再成为约束条件,而其他足以致使各环节无法衔接的因素如可能的停工(工作中断、工人罢工等)现象等将会对该系统的正常运行造成严重威胁。
 
  B、不正确。见a.
 
  C、正确。见a.
 
  D、不正确。见a.
 
  许多人认为,冲突本身会对公司造成损害。但是,理论研究和实际案例都表明,有些冲突对于公司的繁荣是有好处的。可供管理人员使用,刺激冲突产生的技术是
 
  A、权威性命令;
 
  B、重组组织;
 
  C、扩展资源;
 
  D、创建高级目标。
 
  答案:D
 
  解题思路:A、不正确。权威性命令可以刺激冲突产生,但是否对公司的繁荣有好处则要看具体情况。
 
  B、不正确。重组组织是一种冲突刺激技术,但其会打破组织结构的现状并提高冲突的水平,因此不易于管理人员直接使用。
 
  C、不正确。扩展资源也是刺激冲突产生的一种技术,但对公司的繁荣同样具有类似双刃剑的作用。
 
  D、正确。创建高级目标是激发功能正常的冲突的首要一步,是最易于(在本题选项中也是如此)管理人员使用的有效刺激冲突产生的技术。通过创建高级目标(如晋升、加薪等等),管理人员可以使冲突具有合法的地位,并可以自己的行动来加以支持。
 
  以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?
 
  A、为笔记本电脑上的数据文件加密。
 
  B、为笔记本电脑上的屏幕保护程序加上密码保护。
 
  C、使用带可拆卸硬盘驱动器的笔记本电脑。
 
  D、不使用时将笔记本电脑锁在箱子中。
 
  答案:B
 
  解题思路:A、不正确。数据加密可以为笔记本电脑提供足够的安全性。
 
  B、正确。屏幕保护程序的口令保护功能可以被轻易地饶过。
 
  C、不正确。可移动硬盘能提供足够的安全性。
 
  D、不正确。将笔记本电脑物理地锁进一个箱子里确实能增进其安全。
 
  用以连接异构网络的设备叫做:
 
  A、网关
 
  B、网桥
 
  C、路由器
 
  D、集线器
 
  答案:A
 
  解题思路:A、正确。网关在两种或多种不同的协议簇之间进行翻译,从而使两种不同类型网络的连接成为可能。网关通常由软件来实现。
 
  B、不正确。网桥连接不同网段,并使其显得象是只有一个物理网段。
 
  C、不正确。路由器连接两个或更多个相同协议的网段,使这些网络段之间可以通讯。
 
  D、不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。
 
  口令是以下哪种控制的例证?
 
  A、物理控制
 
  B、编辑控制
 
  C、数字控制
 
  D、访问控制
 
  答案:D
 
  解题思路:A、不正确。物理控制限制对某一区域的访问,但不包括口令。
 
  B、不正确。编辑控制检查输入数据的合法性。
 
  C、不正确。数字控制是一类物理控制。
 
  D、正确。口令是访问控制的一种方式,因为口令可以限制对计算机系统及系统中所存储的信息的访问。
 
  以下哪种方式能够以最佳方式保护计算机程序库的安全?
 
  A、为程序安装一个日志系统。
 
  B、监控对程序库介质的实物接触。
 
  C、限制对程序库的物理和逻辑访问。
 
  D、拒绝来自远程终端的访问。
 
  答案:C
 
  解题思路:A、不正确。安装一个针对程序访问的日志系统能侦查到未经授权的访问,但不能防止其发生。
 
  B、不正确。监视对程序库介质的物理访问只能控制未经授权的物理访问。
 
  C、正确。限制对程序库的物理和逻辑访问可以保护程序库免遭非授权的使用,无论攻击者是直接动手或通过远程终端进行。
 
  D、不正确。拒绝所有的远程终端访问通常是不现实的,而且也不能防止对程序库的物理访问。
 
  虽然一个组织已经决定使用大型机来运行其制造工艺系统,但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是:
 
  A、提高可靠性。
 
  B、提高安全性。
 
  C、降低复杂性。
 
  D、降低成本。
 
  答案:D
 
  解题思路:A、不正确。降型化并不能提高系统的可靠性。
 
  B、不正确。降型化并不能提高系统的安全性。
 
  C、不正确。降型化并不能降低系统的复杂性。
 
  D、正确。降型化采用通用的微机和网络来代替专用的大型主机,可显著降低
 
  现在组织更倾向于使用微机来完成数据表现,因为相对大型主机系统而言微机更具有:
 
  A、可控性。
 
  B、有助于数据有完整性。
 
  C、可靠性。
 
  D、经济性。
 
  答案:D
 
  解题思路:A、不正确。大型机环境的程序、数据集中存放的特征使其对系统的可控性比微机环境更高。
 
  B、不正确。大型机环境的数据集中存放特征更有利于数据的完整性。
 
  C、不正确。微机系统的可靠性通常要低于大型主机系统。
 
  D、正确。开放的微机系统要比专用的大型主机系统便宜得多。
 
  一个组织的战略层适合使用下列哪一种信息系统?
 
  A、管理信息系统
 
  B、决策支持系统
 
  C、高级经理支持系统
 
  D、知识工作系统
 
  答案:C
 
  解题思路:A、不正确。管理信息系统帮助中层经理从事监督、管理,处理行政事务。
 
  B、不正确。决策支持系统帮助中高层经理对某些具体问题进行决策。
 
  C、正确。高级经理支持系统帮助高层经理处理解决战略问题,研究组织内部和外部环境。
 
  D、不正确。知识工作系统帮助组织中知识员工和数据员工把知识用到经营中去,为组织管理文件档案工作。
 
  下列除哪项外都是信息安全主管的职责:
 
  A、制定组织的信息安全政策。
 
  B、维护和更改用户密码列表。
 
  C、评价新应用软件中的安全控制。
 
  D、对失败的访问企图进行监测和调查。
 
  答案:B
 
  解题思路:A、不正确。制定组织的信息安全政策是信息安全主管的职责。
 
  B、正确。维护和更改用户密码列表应由用户自己完成。
 
  C、不正确。评价新应用软件中的安全控制是信息安全主管的职责。
 
  D、不正确。对失败的访问企图进行监测和调查是信息安全主管的职责。
 
  为鉴别通信系统的哪些组成部分风险最大,内部审计师首先应该:
 
  A、检查开放系统互联网络模型;
 
  B、考查网络操作费用;
 
  C、确定网络的商业用途;
 
  D、把网络软件和硬件按各自的层次绘图表示。
 
  答案:C
 
  解题思路:A、不正确。参见c.。
 
  B、不正确。参见c.。
 
  C、正确。因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此的基础上评估信息系统的风险。
 
  D、不正确。参见c.。
 
  以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备,并收取一定的费用?
 
  A、计算机租赁公司
 
  B、设备管理机构
 
  C、服务局
 
  D、时间共享服务商
 
  答案:B
 
  解题思路:A、不正确。计算机租赁公司只提供设备,不负责设备管理运行。
 
  B、正确。设备管理机构按照用户的要求来管理运行用户拥有的数据处理设备。
 
  C、不正确。服务局管理运行自己拥有的数据处理设备,为不同客户提供处理服务。
 
  D、不正确。时间共享服务商管理运行自己拥有的数据处理设备和系统,使各类组织能使用他们的系统。
 
  因为登录系统的过程较琐碎枯燥,用户经常把登录序列保存在个人电脑里,以待进入主机设施时再调用。这一做法的风险是:
 
  A、个人电脑上的敏感资料更易于泄露。
 
  B、任何能访问个人电脑的人也能访问主机。
 
  C、数据文件备份程序的有效性将被削弱。
 
  D、未经充分训练的用户会犯更多的错误。
 
  答案:B
 
  解题思路:A、不正确。主机登录序列和个人电脑上的敏感资料的安全性无关。
 
  B、正确。由于主机登录序列保存在个人电脑里,任何能访问个人电脑的人也能利用该序列来访问主机。
 
  C、不正确。主机登录序列和数据文件备份程序的有效性无关。
 
  D、不正确。与此相反,把登录序列保存在个人电脑里可以简化登录系统的过程,使未经充分训练
 
  某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是:
 
  A、VLAN(虚拟局域网:virtual local area network)
 
  B、PBX(专用分组交换机:private branch exchanges)
 
  C、VPN(虚拟专用网:virtual private network)
 
  D、VAN(增值网:value added network)
 
  答案:C
 
  解题思路:A、不正确。虚拟局域网是一种将物理上互连的网络在逻辑上隔离成不同网段的技术,可以提高网络的安全性。
 
  B、不正确。专用分组交换机(PBX)使用专用电话线在办公室间传输电话、传真。
 
  C、正确。虚拟专用网利用利用数据包封装和加密等技术,可以在公用交换网络上建立一个“虚拟”的专用网络,既具备私有网络的安全性,又具有公用网络的经济性。
 
  D、不正确。增值网通常基于租用线路而不是因特网。
 
  某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统(PBX),来连接公司计算机与其它办公设备(如复印机、打印机及传真机等)。在该网络中使用PBX系统的局限性是:
 
  A、公司将依赖外人来维护系统。
 
  B、系统不能轻松地处理大容量数据。
 
  C、同轴电缆线必须装遍整幢大楼。
 
  D、难以对办公设备进行重新布置,且花费甚大。
 
  答案:B
 
  解题思路:A、不正确。内部数字交换系统(PBX)可由公司自行维护。
 
  B、正确。相对于以太网等专用数字线路,电话线路的数字带宽有限,不能轻松地传输大容量数据。
 
  C、不正确。PBX系统利用大楼内现有的电话线路,由于楼内已装有足够的电话线路,因此无须铺设同轴电缆。
 
  D、不正确。PBX系统可直接利用大楼内现有的电话线路和插座,一般情况下无须对办公设备进行大的调整。
 
  能对源程序进行语法检查,并将其翻译成目标代码的程序是:
 
  A、解释程序。
 
  B、编译程序。
 
  C、调试程序。
 
  D、加密程序。
 
  答案:B
 
  解题思路:A、不正确。解释程序将高级语言程序转换成中间代码,并逐行解释执行……
 
  B、正确。编译程序对源程序进行语法检查,并将其翻译成目标代码的程序。
 
  C、不正确。调试程序用于跟踪程序的执行,并找到发生错误的代码。
 
  D、不正确。加密程序用于对敏感数据进行密码变换,防止信息泄露。
 
  在数据库系统中,数据锁定功能使得交易对其完成所需的全部数据拥有控制权,从而保证了数据的完整性。但是,数据锁定程序也可能导致:
 
  A、数据处理不一致。
 
  B、回滚失败。
 
  C、交易无法恢复。
 
  D、死锁。
 
  答案:D
 
  解题思路:A、不正确。数据锁定程序不会导致数据处理的不一致。
 
  B、不正确。数据锁定程序不会导致回滚失败。
 
  C、不正确。数据锁定程序不会导致交易无法恢复。
 
  D、正确。当两个交易各锁定一个数据,并同时向对方已经锁定的数据提出新的锁定要求时,就会产生互相永久等待的死锁。
 
  以下哪项措施能够控制对多余的电脑设备的低效使用?
 
  A、应急计划
 
  B、系统可行性研究
 
  C、能力计划
 
  D、例外报告
 
  答案:C
 
  解题思路:A、不正确。应急计划可以保证在系统出现紧急故障时能在有效时间内恢复运行。
 
  B、不正确。系统可行性研究确保系统能实现预定的功能和性能指标。
 
  C、正确。能力计划包括系统能力的设计目标、现有的设备能力清单以及对未来需求的预测,它能够控制对多余的电脑设备的低效使用。
 
  D、不正确。例外报告可以将特殊问题突出显示,以引起相关部门的注意。
 
  传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下中经常被忽视?
 
  A、系统分析功能
 
  B、编程功能
 
  C、运行功能
 
  D、用户功能
 
  答案:A
 
  解题思路:A、正确。终端用户开发(EUC)的目标通常是以最快速度开发出能满足局部需求的程序,因此经常难以进行全面的系统分析。
 
  B、不正确。终端用户开发(EUC)环境对编程功能的要求和传统的信息系统开发环境没有区别。
 
  C不正确。终端用户开发(EUC)环境对运行功能的要求和传统的信息系统开发环境没有区别。
 
  D、不正确。终端用户开发(EUC)环境对用户功能的要求和传统的信息系统开发环境没有区别。
 
  在一个系统或商业领域中显示数据的流动和转换的图形标志称为:
 
  A、活动图。
 
  B、程序结构图。
 
  C、概念数据模型。
 
  D、数据流程图。
 
  答案:D
 
  解题思路:A、不正确。活动图是描述业务的操作流程。
 
  B、不正确。程序结构图描述程序的结构化设计。
 
  C、不正确。概念数据模型对现实数据进行抽象,使其更便于计算机表示和处理。
 
  D、正确。数据流程图描述数据流入、流出一个系统和在系统内被转换的过程。
 
  一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:
 
  A、内部加密的口令。
 
  B、口令层次。
 
  C、登录口令。
 
  D、对等网。
 
  答案:A
 
  解题思路:A、正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。
 
  B、不正确。口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。
 
  C、不正确。登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。
 
  D、不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。
 
  某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:
 
  A、RSA算法。
 
  B、数据加密标准(DES)。
 
  C、调制解调器。
 
  D、密码锁。
 
  答案:A
 
  解题思路:A、正确。RSA是一种非对称加密算法。
 
  B、不正确。DES是一种对称加密算法。
 
  C、不正确。调制解调是一种“模拟-数字”转换的方法,不是非对称加密算法。
 
  D、不正确。密码锁通常采用序列密码算法,不是非对称加密算法。
 
  以下哪项不是典型的输出控制?
 
  A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
 
  B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
 
  C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
 
  D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。
 
  答案:B
 
  解题思路:A、不正确。审查计算机处理记录是典型的输出控制。
 
  B、正确。将输入数据与主文件上的信息进行匹配是一项输入控制。
 
  C不正确。定期对照输出报告是典型的输出控制。
 
  D、不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。
 
  以下哪一项不是一个新的应用系统的实施方法?
 
  A、直接转换
 
  B、平行转换
 
  C、试点转换
 
  D、测试
 
  答案:D
 
  解题思路:A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。
 
  B不正确。参见“a.”。
 
  C不正确。参见“a.”。
 
  D、正确。测试是系统开发阶段的任务之一,以验证系统按预定的功能运行,因此测试不是新应用系统的实施方法。
 
  对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:
 
  A、程序版本在全网络上的同步。
 
  B、程序紧急改动的过程应制定成条文规定并遵守执行。
 
  C、适当的用户参与程序改变测试。
 
  D、从测试资料库到成品资料库的传送要受到控制。
 
  答案:A
 
  解题思路:A、正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。
 
  B、不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。
 
  C、不正确。两种环境下都要求用户参与程序改变测试。
 
  D、不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。
 
  要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
 
  A、使用带密码的屏幕保护程序。
 
  B、使用工作站脚本程序。
 
  C对数据文件加密。
 
  D、自动注销不活动用户。
 
  答案:D
 
  解题思路:A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
 
  B、不正确。参见“a.”, 工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
 
  C、不正确。参见“a.”, 对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
 
  D、正确。参见“a.”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
 
  为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:
 
  A、光学字符识别(optical character recognition)。
 
  B、校验数位(check digit)。
 
  C、相关检查(dependency check)。
 
  D、格式检查(format check)。
 
  答案:B
 
  解题思路:A、不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。
 
  B、正确。校验数位是对某字段进行某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。
 
  C、不正确。相关检查用于检查多个字段之间是否存在某种关联,来判断字段内容的正确性。
 
  D、不正确。格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:YYYY:MM:DD.
 
  在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:
 
  A、允许更快更可靠地开发系统。
 
  B、保持原来用过程语言编写的程序。
 
  C、减少对层次数据库的数据完整性的破坏。
 
  D、使传统的瀑布式系统开发方法更加流畅。
 
  答案:A
 
  解题思路:A、正确。面向对象的开发技术利用对象的继承、重用、重构等特征,可以更快更可靠地开发系统。
 
  B、不正确。面向对象的开发技术将数据和对该数据的操作封装成一个对象,因此不能保持原来用过程语言编写的程序。
 
  C、不正确。对象虽然具有层次的概念,但和层次数据库中的层次概念没有任何联系。
 
  D、不正确。面向对象的开发方法和传统的瀑布式系统开发方法在需求分析、系统设计和编码上都有很大的区别,属于两类不同的系统开发方法学,因此不存在使传统的瀑布式系统开发方法更加流畅的作用。
 
  以下哪项关于电子邮件安全性的说法是正确的?
 
  A、互联网上的所有信息都被加密,因此能够提供增强的安全性。
 
  B、密码在防止偶然访问其他人的电子邮件时很有效。
 
  C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
 
  D、自主访问控制策略不需要口令。
 
  答案:B
 
  解题思路:A、不正确。互联网上的信息并未自动加密,包括电子邮件信息。
 
  B、正确。对设置了密码的电子邮件,必须输入正确的密码信息才能阅读邮件,因此可以防止对邮件的偶然访问。
 
  C、不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制),通过直接阅读邮件文件的方式来获得邮件内容。
 
  D、不正确。自主访问控制策略需要对用户身份进行鉴别,而口令是身份鉴别的主要手段。
 
  为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:
 
  A、用只读方式访问数据库文件。
 
  B、特权软件对数据进行更新。
 
  C、只访问经过授权的逻辑视图。
 
  D、用户可以修改其访问配置文件。
 
  答案:C
 
  解题思路:A、不正确。只读控制可以防止对数据的非授权修改,但不能防止对数据的非授权读取。
 
  B、不正确。允许特权软件对数据进行更新不能防止用户对数据的非授权访问。
 
  C、正确。逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。
 
  D、不正确。允许用户修改其访问配置文件不能防止用户对数据的非授权访问。
 
  一个组织的计算机帮助平台功能通常由哪个部门的负责?
 
  A、应用开发部门
 
  B、系统编程部门
 
  C、计算机运行部门
 
  D、用户部门
 
  答案:C
 
  解题思路:A、不正确。应用开发部门负责系统的开发。
 
  B、不正确。系统编程部门负责系统的程序设计。
 
  C正确。计算机运行部门负责系统的日常运行维护,计算机帮助平台是其功能之一。
 
  D、不正确。用户部门负责操作使用计算机系统。
 
  要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
 
  A、数据库访问检查;
 
  B符合性检查;
 
  C、良好的变动控制程序;
 
  D、有效的网络安全软件。
 
  答案:C
 
  解题思路:A、不正确。数据库访问检查可以防止对数据库的非授权访问,但不能防止未经授权编辑生产程序、工作控制语言和操作系统软件。
 
  B、不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正,但不能预防非授权编辑操作的发生。
 
  C正确。良好的变动控制程序是安全政策、安全管理和安全技术的综合,可以最大程度地预防未经授权编辑生产程序、工作控制语言和操作系统软件的行为发生。
 
  D、不正确。网络安全软件用于防止通过网络进行的非授权编辑,但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素,如没有管理方面的配合,安全效果会大打折扣。
 
  终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是
 
  A、所获取的数据可能不完整或缺乏时效性。
 
  B、数据定义可能过时。
 
  C、主机数据可能被终端用户的更新活动所破坏。
 
  D、重复下载可能会耗尽终端用户微机的存储容量。
 
  答案:A
 
  解题思路:A、正确。终端用户对主机数据结构及之间的关联不可能很精通,因此通过修改标准程序所获取的数据就可能不完整;由于获取的数据保存在本地微机中,而主机数据是实时变化的,因此微机中的数据可能不是最新的数据,即缺乏时效性。
 
  B、不正确。数据定义不会因为终端用户的数据查询操作而改变。
 
  C、不正确。终端用户获取数据子集的过程不包含更新操作,不会导致对主机数据的破坏。
 
  D、不正确。重复下载的数据通常会相互覆盖,因此也不会耗尽终端用户微机的存储容量。
 
  对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:
 
  A、最大程度地减小对外部组织的依赖。
 
  B保证新组件安装的及时性。
 
  C、有助于隔离网络故障。
 
  D、最大程度地提高系统的可用性。
 
  答案:C
 
  解题思路:A、不正确。完整准确的安装和改进记录在减小对外部组织的依赖方面确有一定的作用,但不是决定性的,故仅仅依靠这些登记材料并不能“最大程度地减少”对外部组织的依赖。
 
  B、不正确。完整准确的安装和改进记录当然不能“保证”新组件安装的及时性。
 
  C、正确。不同型号的产品部件以及同一种型号不同批次的部件之间会有微小的差别而导致不兼容等问题,如果有充分的安装和改进记录资料就更容易对网络错误进行有效的定位。
 
  D、不正确。完整准确的安装和改进记录不能“最大程度地提高”系统的可用性
 
  在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:
 
  Ⅰ、确认加密密钥符合ISO标准。
 
  Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。
 
  Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。
 
  Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
 
  A、Ⅰ和Ⅱ。
 
  B、Ⅰ和Ⅳ。
 
  C、Ⅱ和Ⅲ。
 
  D、Ⅱ和Ⅳ。
 
  答案:D
 
  解题思路:A、不正确。不存在关于加密密钥的ISO标准。
 
  B、不正确。参见“a.”。
 
  C、不正确。EDI服务有完整的安全协议保障,没有必要去核实是否仅使用了公用交换数据网络。
 
  D、正确。对EDI审计需要决定是否对服务供应商的营运进行独立检查,并核实服务供应商的合同是否包含了必要的条款,如审计权力等。
 
  数据库管理人员应用以下哪种语言接口来建立数据库表结构?
 
  A、数据定义语言
 
  B、数据控制语言
 
  C、数据操纵语言
 
  D、数据查询语言
 
  答案:A
 
  解题思路:A、正确。数据定义语言(DDL)用于定义(即:决定)数据库的结构。
 
  B、不正确。数据控制语言(DCL)用于指定特权和安全规则。
 
  C、不正确。数据操纵语言(DML)为程序员提供了一个修改数据库数据的工具。
 
  D、不正确。数据查询语言(DQL)用于特设的查询。
 
  在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
 
  A、评价与铁路和公路交通有关的潜在风险。
 
  B、应用生物统计法访问系统。
 
  C、为访问操作系统设计授权表格。
 
  D、包括不间断电源系统和电涌保护。
 
  答案:C
 
  解题思路:A、不正确。在确定数据中心的位置时应评估其外部风险。
 
  B、不正确。生物访问系统可控制对数据中心的物理接触。
 
  C、正确。用于操作系统访问的授权表格针对的是逻辑控制,而不是物理控制。
 
  D、不正确。数据中心的物理设计包含供电系统和电涌保护。
 
  在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中,确定是否有足够备份的责任属于:
 
  A、用户管理部门。
 
  B、系统程序员。
 
  C、数据录入员。
 
  D、磁带库管理员。
 
  答案:A
 
  解题思路:A、正确。因为在分布式系统或协作系统中,系统数据是分散在各用户节点上,所以确定是否有足够备份是用户管理部门的责任。
 
  B、系统程序员负责程序的编制,不承担备份任务。
 
  C、数据录入员负责数据的输入,不承担备份任务。
 
  D、磁带库管理员负责维护磁带库的运行维护,不承担备份任务。
 
  用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?
 
  A、数据在系统中的重要性。
 
  B、应用网络监测软件的可行性。
 
  C、某项活动或处理没有受到适当控制所产生的风险水平。
 
  D、每种控制措施的效率、复杂性和费用。
 
  答案:B
 
  解题思路:A、不正确。例如,重要的财务和会计系统,如证券交易所的股票买卖跟踪系统,相对于记录员工培训和技能的系统而言,必须具有更高的控制标准。
 
  B、正确。网络监测软件并不参与应用系统内部的控制。
 
  C、不正确。问题的发生频率及其潜在的危害应决定在一个系统中建立多少控制。
 
  D、不正确。例如,在一个每天处理成千上万笔支付业务的系统中,完全的逐项检查可能过于费时而不可操作,但如仅检查关键的数据则可能是可行的,如检查金额、账号而忽略姓名和地址。
 
  某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议。这种方法称为:
 
  A、专家系统
 
  B、神经网络
 
  C、智能代理
 
  D、模糊逻辑
 
  答案:A
 
  解题思路:A、正确。专家系统是一个知识密集的计算机程序,它可以获取人类在某个特定领域的知识。
 
  B、不正确。神经网络是一个试图模仿生物大脑处理模式的软件。
 
  C、不正确。智能代理是软件程序,它基于一个内嵌的或通过训练获得的知识库,替单独的用户、商业过程或软件应用来执行特定、重复、可预测的任务。在因特网上,智能代理是一个无需用户介入并能定期采集信息或执行某些其它服务的程序。
 
  D、不正确。模糊逻辑是一种基于规则的人工智能,它利用被称为成员函数的非特定的术语来解决问题,因而能容许不确定性。
 
  终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:
 
  A、雇员可能将微机用于获得私人利益。
 
  B、在进行终端仿真时,微机的屏幕显示能力可能不足。
 
  C、部门用户可能未执行充分的针对EUC应用的备份程序。
 
  D、雇员可能将未经授权的办公自动化软件拷贝用于私人目的。
 
  答案:C
 
  解题思路:A、不正确。应用快速应用开发技术并不能取消或延迟系统文档的编制。
 
  B、不正确。项目管理牵涉到开发小组。
 
  C、正确。新系统应该分模块开发。
 
  D、不正确。如应用对象开发技术,则将增加而不是减少对以往代码的利用。
 
  某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?
 
  A、将系统文档编制的需要延迟到最后模块完成之时。
 
  B、把项目管理责任从开发小组转移出去。
 
  C、分模块创建系统直至系统完成。
 
  D、应用对象开发技术将以往编码的使用减少到最低程度。
 
  答案:C
 
  解题思路:A、不正确。应用快速应用开发技术并不能取消或延迟系统文档的编制。
 
  B、不正确。项目管理牵涉到开发小组。
 
  C、正确。新系统应该分模块开发。
 
  D、不正确。如应用对象开发技术,则将增加而不是减少对以往代码的利用。
 
  一家制造公司正尝试通过与主要供货商达成协议,签订长期购货定单来实施一种适时采购制(JIT)系统,这种长期购货订单导致小批原材料收发更加频繁。假如适时采购制(JIT)系统,可成功地减少存货总成本,那么以下哪种成本变化组合最可能发生?
 
  成本增加      成本减少
 
  A、购买成本       缺货成本
 
  B、购买成本       质量成本
 
  C、质量成本       订货成本
 
  D、缺货成本       储存成本
 
  答案:D
 
  解题思路:A、不正确。见题解d.
 
  B、不正确。见题解d.
 
  C、不正确。见题解d.
 
  D、正确。公司在任何时候收到的材料都会较少,这样就增加了缺货的可能性,缺货成本也相应增加。与此同时平均存货减少,导致了储存成本降低。
 
  重新设计是对企业进行全盘分析,对根本性问题进行重新思考,对业务的本质过程进行全新设计的一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改善。内部审计师在参与重新设计时,以下的哪一项是不应该做的?
 
  A、明确重新设计是否得到高层管理人员的支持
 
  B、关注被给出建议的事项
 
  C、为新系统制定审计计划
 
  D、指导新系统的实施
 
  答案:D
 
  解题思路:A、不正确。见题解d.
 
  B、不正确。见题解d.
 
  C、不正确。见题解d.
 
  D、正确。本题考察内部审计师在变革中的职责。内部审计师不应该直接卷入新系统的实施过程,否则会损害他们的独立性和客观性。
 
  某审计师发现,预算控制对销售费用进行了有效控制。除了预算编制者的签字,75份有关各星期的费用报告,每份都有预算审批签字以及至少其他4名有关人员的签名,分别代表不同销售管理层审批费用的证据。销售电话记录和相关业绩信息都单独向推销员的直接主管报告,并输入销售数据库,作为报告资料。该审计师应该:
 
  A、建议只有对相关费用负有预算责任的人员才可审批开支报告。
 
  B、将开支报告上的所有金额追踪至指定的总账,以确保入账的准确性。
 
  C、将特殊查证信函向顾客发送,以确定销售电话是在所报告的日期打出。
 
  D、确定业绩信息是否包括将开支准确及时地提交销售部门管理人员。
 
  答案:A
 
  解题思路:A、正确。本题考察批准权与责任是紧密结合在一起的知识。各销售管理层而非负有预算责任的人员审批费用报告,不能增加额外的控制,并且没有有效地使用他们的时间。
 
  B、不正确。题中没有显示b选项所述程序对所有的交易都是必要的。
 
  C、不正确。题中所给信息没有提供需要进行广泛函证的基础。
 
  D、不正确。基于预算控制的功能,没有理由确定这一业绩标准。
 
  以下哪项是全面质量管理(TQM)的特征:
 
  A、目标管理
 
  B、由其他员工进行的在职培训
 
  C、产品质量必须通过最后检验
 
  D、教育和自我提高
 
  答案:D
 
  解题思路:A、不正确。目标管理会导致人们过分追求数字定额。
 
  B、不正确。由其他员工进行的在职培训会加深坏的工作习惯。
 
  C、不正确。如果一开始就对质量给予严格把关,最后检验就是不必要的了。
 
  D、正确。本题考察比较全面质量管理与其他质量原则的能力。对组织中的每个人来说,教育和自我提高都应该是第一位的职业目标。
 
  以下哪项内容对预测库存需求时没用?
 
  A、对商业周期行为的了解
 
  B、将成本在公司内部各部门之间进行会计分摊
 
  C、关于季节性需求变化的信息
 
  D、计量经济模型的建立
 
  答案:B
 
  解题思路:A、不正确。在预测所需库存时,知道商业周期行为,了解产品季节性需求的变化,运用计量经济模型都是有用的。
 
  B、正确。将成本在公司内部各部门之间进行会计分摊是对已发生的成本进行主观的分配,与预测需求无关。
 
  C、不正确。见a项。
 
  D、不正确。见a项。
 
  在一个综合财务系统中,以下哪一项不是与系统中与应收帐款部分相关的主要风险因素?
 
  A、信用可能被给予不适当的客户。
 
  B、信用评估的更新可能不及时。
 
  C、财务报告或管理报告可能不准确。
 
  D、可能与未经批准的卖方进行交易。
 
  答案:D
 
  解题思路:A、不正确。这是与应收账款部分相关的风险因素。
 
  B、不正确。见a项。
 
  C、不正确。见a项。
 
  D、正确。与未经批准的卖方进行交易是与综合系统中应付账款部分相关的风险。
 
  A公司有一套正式的企业道德规范,而B公司没有。道德规范规定了诸如采购协议、与供应商关系,以及许多用于引导公司中的个人行为的事项。以下哪个说法可以被合理推断?
 
  I、A公司展示的道德行为标准比B公司高。
 
  II、A公司已经制定了一项能够用来评价员工行为的客观标准。
 
  III、B公司缺少一套正式的企业道德规范,这将妨碍对该公司道德行为进行成功审计。
 
  A、只有Ⅱ
 
  B、只有Ⅲ
 
  C、只有Ⅰ和Ⅱ
 
  D、只有Ⅱ和Ⅲ
 
  答案:A
 
  解题思路:I、不正确。一套企业道德规范的存在,就其本身而言,不能保证存在更高的道德行为标准。必须进行辅以后续政策和监督活动来确保遵守规范。
 
  II、正确。一套正式的企业道德规范提供了评价行为的客观标准,进而作为评价各种活动的标准。
 
  III、不正确。除了企业道德规范,影响个人行为的标准可以以其他形式存在。例如,可能存在明确规定的关于采购活动的政策,它可能起到与道德规范相同的效果。这些政策也可以作为评价行为的标准。
 
  公司规定,必须从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例?
 
  A、预防型控制
 
  B、检查型控制
 
  C、纠正型控制
 
  D、监测型控制
 
  答案:A
 
  解题思路:A、正确。预防型控制是在交易发生前所采取的措施,目的在于防止发生错误。使用经过审批的卖方清单是防止从不可接受的供货商处采购的一项控制。
 
  B、不正确。检查型控制是在错误发生后确认错误的一种控制。
 
  C、不正确。纠正型控制纠正那些由检查型控制所确定的问题。
 
  D、不正确。监测型控制旨在确保持续的时间里控制系统的执行质量。
 
  对于经常进行新产品开发的组织来说,同时按产品和职能划分部门以及实施双重授权制是比较适宜的。在以下组织结构中,最适合于该类型组织的结构是:
 
  A、专家官僚式
 
  B、机械式
 
  C、矩阵式
 
  D、机械官僚式
 
  答案:C
 
  解题思路:A、不正确。专家官僚式是一种具有高复杂性、低标准化的组织结构,在这种组织结构中专家必须存在。
 
  B、不正确。机械式组织结构是一种高度正规化和标准化的组织结构,而且这种结构不实施双重授权。这不是最佳的组织结构。
 
  C、正确。矩阵式组织结构将按职能划分部门与按产品划分部门结合起来,建立了一个双重报告的结构,并且这种结构最适合那些有必要经常建立产品开发小组的组织。
 
  D、不正确。在机械官僚式组织结构中,规章制度无所不在,而且任务都是高度常规性的。
 
  以下哪种程序体现了公司保险部门的有效管理?
 
  A、保险经理接收关于保险项目的账单并支付相关款项
 
  B、每年根据适当的价格指数对保险项目进行调整
 
  C、最后的结算在提出并提交保险索赔后才谈判确定
 
  D、保险政策总是围绕特定水平的保险项目提供最低保险费率的“承销商”来制定的。
 
  答案:C
 
  解题思路:A、不正确。保险经理职责太多:没有进行职责分离。
 
  B、不正确。每年应对保险项目按规定进行评估以确保项目适当(也就是说以现行成本来重置设备,而不是以价格指数来确定重置成本)。
 
  C、正确。一个有效的保险部门应能监督索赔结算情况。
 
  D、不正确。谨慎意味着除了费率因素以外,其他因素,如承销商的财力、处理索赔案的公正性和效率也被应给予考虑。
 
  以下哪句话最好地描述了以控制为基础的控制的自我评价过程?
 
  A、评价、改进、合理化选定的控制过程。
 
  B、检查控制措施在控制重要风险时发挥作用的程度。
 
  C、分析控制设计与控制结构间的差异。
 
  D、决定控制的成本效益性。
 
  答案:B
 
  解题思路:A、不正确。这句话最好地描述了一个以过程为基础的方法,既使控制过程在这一方法中不是唯一受到评审的过程。
 
  B、正确。一个以控制为基础的方法注重控制措施发挥多大作用来控制风险。通常,在讨论开始前将重要的风险和控制措施确定下来。
 
  C、不正确。虽然在以控制为基础的方法中,可以将控制设计与控制结构进行比较,但这句话没有充分描述控制的自我评价过程。以控制为基础的自我评价过程更可能检查在控制风险时, 控制设计与控制有效性之间的差异。
 
  D、不正确。在以控制为基础的控制的自我评价的讨论会上,可能会讨论成本效益问题,但它不是在该过程所讨论的主要问题。
 
  预算通常被分为计划文件和控制工具。所需的预算计划信息与预算控制信息之间的一个重要区别是:计划信息必须:
 
  A、可能运用外部数据来产生。
 
  B、详细的。
 
  C、可以量度。
 
  D、可能更准确。
 
  答案:A
 
  解题思路:A、正确。因为计划受组织环境的影响更强烈,所以计划信息更可能应用外部数据来产生。
 
  B、不正确。控制信息更详细。
 
  C、不正确。两种类型的信息都需要计量,但是计划对计量的要求可能更小。
 
  D、不正确。对控制信息来说,这更可能是事实。
 
  对于拥有资金汇兑部门的跨国公司的分支机构,恰当的内部控制要求:
 
  A、进行电汇的个人不参加银行对帐;
 
  B、分支机构的经理接收所有电汇;
 
  C、外汇比率由两名不同的员工分别进行计算;
 
  D、公司管理层决定资金汇兑部门的员工聘用;
 
  答案:A
 
  解题思路:A、正确。对良好的内部控制来说,独立进行银行对帐是必要的。
 
  B、不正确。这不是一个重要的内部控制因素。
 
  C、不正确。不能计算外汇比率,相反外汇比率只能被核实。同一部门的两名员工执行相同的任务不会显著增强内部控制。
 
  D、不正确。这不是一个重要的内部控制因素。
 
  以下哪项工资单舞弊的控制活动是人力资源部门的恰当责任?
 
  A、发送工资支票;
 
  B、在整个公司进行加班时间控制;
 
  C、授权批准对工资主文件内容的增加和删减;
 
  D、接收无人领取的工资支票并保留至最后处理之时;
 
  答案:C
 
  解题思路:A、不正确。人力资源部门的员工不应该发送支票,因为这个责任与他们所承担的其他责任不相容。
 
  B、不正确。授权加班应当由员工的直接管理者做出。
 
  C、正确。这项控制活动是人力资源部门的恰当责任,它降低了被终止合同的员工继续保留在工资表上的风险。
 
  D、不正确。人力资源部门的员工不应当接收无人领取的支票。
 
  以下哪项内部控制程序能够将滥用公司信用卡的情况减少至最低程度?
 
  A、制定一项关于信用卡发放的限制性政策;
 
  B、定期对每张信用卡的持续必要性进行审查;
 
  C、将公司的月度信用卡报表与持卡人的赊账单、费用单据相对照;
 
  D、将适用于其他费用的控制措施用于信用卡消费支出;
 
  答案:D
 
  解题思路:A、不正确。制定一项关于信用卡发放的公司政策对于防止那些已被授权可以使用信用卡的人滥用信用卡无济于事。
 
  B、不正确。这一方法有助于保证信用卡发放的有效性,而不能保证在规定的范围内使用信用卡。
 
  C、不正确。将持卡人的费用单据与公司月度信用卡报表相对照能确定独立的费用项目数与卖方编码是否一致。但是已花费的金额可能已超出批准的限额,并且已花费的金额可能与业务无关。适用于货币的支出控制应该同样适用于信用卡交易。
 
  D、正确。在处理相似的费用报告时,那些适应于货币支付的控制措施,信用卡消费支出也同样适用。这样,每个项目和批准限额都应进行检查。
 
  审计委员会最有可能参与对以下哪项内容的审批工作?
 
  A、审计人员的提拔和加薪;
 
  B、内部审计报告中审计观察结果和审计建议;
 
  C、审计工作时间表;
 
  D、任命首席审计官。
 
  答案:D
 
  解题思路:A、不正确。公司首席审计官负责提拔人员。
 
  B、不正确。公司首席审计官负责批准内部审计报告。
 
  C、不正确。这属于内部审计活动的计划职能。
 
  D、正确。当审计委员会参与任命首席审计官时,内部审计活动的独立性将提高。
 
  以下信息适用于某项目
 
  活动    时间(天数)  紧接前项活动
 
  A     5      无
 
  B     3      无
 
  C     4      A
 
  D     2      B
 
  E     6      C,D
 
  该项目的最早完成时间是
 
  A、11天
 
  B、14天
 
  C、15天
 
  D、20天
 
  答案:B
 
  解题思路:A、不正确。11天是完成项目的最短时间,而不是最长时间。
 
  B、不正确。14天等于5+3+6,但这条路径不能完成项目。
 
  C、正确。有两条路径:5+4+6=15天,3+2+6=11天。最长的路径是15天,也就是完成的最短时间。
 
  D、不正确。20天是所有活动时间的总和。
 
  与其他方法相比,用条形码识别制造商所使用的零部件的优越性是
 
  A、所有零部件的移动都得到了控制;
 
  B、方便快捷地记录各零部件的移动;
 
  C、卖方可以应用相同的零部件编号;
 
  D、卖方使用同样的识别方法
 
  答案:B
 
  解题思路:A、不正确。零部件的移动能够逃避任何识别方法的记录。
 
  B、正确。使用条形码而不使用其他的识别方法,其原因是为了用最少的人工成本记录零部件的移动。
 
  C、不正确。每个卖方都有自己的零部件编号系统,不可能与买方的编号系统相一致。
 
  D、不正确。既使同行业中的卖方经常合作,以使他们所应用的条形码系统的数量减到最少,但每个卖方还是都有自己的识别方法。
 
  以下哪一项是长期计划的话题,而不是短期计划的话题?
 
  A、生产进度计划
 
  B、库存政策
 
  C、产品质量
 
  D、广告预算
 
  答案:C
 
  解题思路:A、不正确。这很少是一个长期计划的话题。
 
  B、不正确。这很少是一个长期计划的关注对象。
 
  C、正确。这将是一个长期计划的话题,因为产品质量影响市场定位。
 
  D、不正确。这当然是一个关注对象,但不是长期计划的关注对象。
 
  以下哪项技术可以使拥有有限资源的制造商实现利润最大化?
 
  A、德尔菲法
 
  B、指数平滑法
 
  C、回归分析法
 
  D、线性规划
 
  答案:D
 
  解题思路:A、不正确。德尔菲法是一种定性预测方法,它通过小组成员达成共识来获得预测结果。
 
  B、不正确。指数平滑法是一种预测方法,它应用过去的时间序列数据来得出被预测的数据值。
 
  C、不正确。回归分析是一种基于两个以上变量之间的关系进行预测的统计方法。
 
  D、正确。线性规划是一种数学方法,以使某个给定的客观对象最大化到某个限度或最小化到某个限度。这是使有限资源达到最优配置的正确方法。
 
  以下哪种关于电子邮件安全性的说法是正确的?
 
  I、电子邮件不可能比它赖以运行的计算机系统更安全。
 
  II、机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等。
 
  III、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点。
 
  A、只有I是对的
 
  B、只有I和II是对的
 
  C、只有I和III是对的
 
  D、只有II和III是对的
 
  答案:C
 
  解题思路:I、正确。
 
  II、不正确。一旦用户将机密的邮件信息下载到PC机后,就不应该再在邮件服务器上保留。
 
  III、正确。
 
  当组织转为使用电子数据内部交换(EDI)时,他们大部分使用的是增值网络(VAN)。下列哪一项功能通常不能由VAN完成:
 
  A、保存一个公司的电子订单以供另一个公司访问。
 
  B、提供公司间的公用接口,使公司与贸易伙伴间不需设置计算机直接通讯设施。
 
  C、维护公司与其贸易伙伴间所有交易的日志信息。
 
  D、将客户计算机应用协议转换成用于EDI通讯的标准协议。
 
  答案:D
 
  解题思路:A、不正确。保存一个公司的电子订单以供另一个公司访问是EDI提供的标准服务。
 
  B、不正确。提供公司间的公用接口是EDI提供的标准服务。
 
  C、不正确。维护公司与其贸易伙伴间所有交易的日志信息是EDI提供的标准服务。
 
  D、正确。VAN只能提供公共的和标准的服务,如a、b、c选项。而客户应用程序通常无确定模式,因此VAN不可能预见到各种应用模式并提供将其转换为标准EDI协议的服务,转换过程只能由双方企业负责。
 
  根据下述资料回答以下三个问题:
 
  某汽车和个人财产保险公司将它的信息处理分散化,总部的处理能力比所有的地区中心的能力都小。这些地区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司使用从国家通讯公司租用的线路。公司最初认为地区间的通讯量不会很大,但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在地震带区域,所以正在计划如何在该中心或其它某个中心不能正常处理业务时保持公司业务的继续进行。
 
  公司考虑了几个替代地区处理中心硬件的侯选方案。其中使用第三方冷站的优点是:
 
  A、在冷站工作的雇员熟悉公司运营。
 
  B、公司人员的交通费用最少。
 
  C、地区中心不需要增加设备。
 
  D、替代站点可以在几小时内运转起来。
 
  答案:C
 
  解题思路:A、不正确。冷站中的雇员只负责硬件设备的维护,不可能熟悉客户公司的运营模式。
 
  B、不正确。第三方冷站与地区中心必须保持必要的距离,否则当灾难发生时,冷站同样会受到损坏。由于冷站中的雇员不熟悉客户公司的运营模式,因此必须在客户公司技术人员的参与下才可能使其运转并替代故障地区处理中心的功能,因此需要大量的交通费用。
 
  C、正确。第三方冷站方案对现有地区中心无任何影响,当然也就不需要地区中心增加任何设备。
 
  D、不正确 .一个冷站的运转涉及到应用程序的安装配置、实时数据恢复、测试性运行等工作,绝不是几个小时内所能完成的。
 
  不幸的是,公司的意外事故计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是过时的,其原因是:
 
  A、设备、数据和软件的变化。
 
  B、总部的处理能力不足。
 
  C、总部的备份场所不足。
 
  D、地区中心的人员流动。
 
  答案:A
 
  解题思路:A、正确。意外事故计划和系统当前的设备、数据及软件密切相关,而该公司已从集中式数据处理改为分散式数据处理,其设备、数据和软件肯定已发生变化,在正常情况下,其原有的意外事故计划不可能继续适应。
 
  B、不正确。分散处理模式对总部处理能力的要求只会减少,不会增加。
 
  C、不正确。分散处理模式对总部备份场所的要求只会减少,不会增加。
 
  D、不正确。人员流动可能对计划的具体执行过程产生一些影响,但不影响计划本身的合理性。
 
  公司考虑将每个地区中心的数据在另一个中心建立镜像。这种作法的劣势是:
 
  A、总部缺乏对处理状态的了解。
 
  B、增加了网络传输的成本和复杂性。
 
  C、镜像数据与原始数据冲突。
 
  D、部分保险代理员会对客户的数据到底存储在哪里产生疑惑。
 
  答案:B
 
  解题思路:A、不正确。建立镜像站点不会导致总部缺乏对处理状态的了解,相反,当故障发生时,总部可以通过镜像站点了解处理状态,因此总部对处理状态的了解能力应该是增加了。
 
  B、正确。该镜像方案要求每个地区中心的数据发生任何变化时,必须通过网络使这种变化及时在另一个站点得到正确反映,数据镜像过程涉及交易的完整性、网络故障恢复等复杂的技术,因此增加网络传输的成本和复杂性是必然的。其它选项则和镜像无关。
 
  C、不正确。镜像技术的特点是原始数据和镜像数据完全保持同步,因此不可能冲突。
 
  D、不正确。保险代理员只是使用数据,并不会关心数据的实际存放地点。
 
  下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统?
 
  A、连续性检查。
 
  B、批量汇总。
 
  C、极限检查。
 
  D、数字校验位。
 
  答案:B
 
  解题思路:A、不正确。连续性检查是一种测试输入完整性的相当好的控制,但它并不测试正确性。
 
  B、正确。批量汇总检查对测试输入完整性和正确性均很有效。
 
  C、不正确。极限检查只能判定输入的数据是否在可接受的范围内,因此也不能用来测试输入的正确性。
 
  D、不正确。数字校验位可以使计算机机械地拒绝错误的输入。生成数字校验位需要进行繁琐的运算,因而这种方法只适用于少数关键的输入项。数字校验位绝不会用于测试成批数据输入的正确性。
 
  某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:
 
  A、缺乏能确保数据被完整获取的程序性文档。
 
  B、储存在PC机上的数据安全性降低。
 
  C、由于处理数据的硬件故障带来的问题。
 
  D、不完整的数据通讯。
 
  答案:C
 
  解题思路:A、不正确。该客户信息系统是由个人电脑和局域网构成的松散的信息系统,缺乏统一的安全控制,当然也可能会缺乏能确保数据被完整获取的程序性文档。
 
  B、不正确。相对于大型机系统,PC机的存储系统(如硬盘)可靠性差且不提供充分的容错性能,因此储存在PC机上的数据安全性降低。
 
  C、正确。尽管个人电脑的可靠性不如大型机系统,但由于用于处理数据的硬件故障不会导致数据的丢失,而个人电脑价廉且通用,可随时购买并更换,因此不会增加风险。
 
  D、不正确。PC机之间通过局网通讯,当局网发生故障时,可能产生不完整的数据通讯。
 
  国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中:
 
  A、报告网络光纤电缆的故障。
 
  B、记录未经授权的非法访问。
 
  C、搜集应用软件使用次数的统计数据。
 
  D、向网络用户分摊网络成本。
 
  答案:C
 
  解题思路:A、不正确。报告网络光纤电缆的故障属于故障管理。
 
  B、不正确。记录未经授权的非法访问属于安全管理。
 
  C、正确。搜集应用软件使用次数的统计数据属于性能监控。
 
  D、不正确。向网络用户分摊网络成本属于记账管理。
 
  运用以下述资料回答以下五个问题:
 
  一家在11个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。
 
  如果计划委员会安装了众多的应用软件,那么重大风险在于:
 
  A、使用了不完整的、或未经充分测试的、未经许可的应用软件。
 
  B、各百货商店缺乏安装和使用新网络的热情。
 
  C、当使用新的应用软件时会侵害专利和商标权。
 
  D、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。
 
  答案:A
 
  解题思路:A、正确。不完整的、或未经充分测试的、未经许可的应用软件会影响现有网络的正常运行,导致百货商店经营的混乱,造成重大经济和名誉损失甚至破产。
 
  B、不正确。缺乏安装和使用新网络的热情会影响网络效能的发挥,但不构成重大风险。
 
  C、不正确。使用新的应用软件时可能会侵害专利和商标权虽然也是一个风险,但相对于“a.”选项,其风险毕竟要小得多。
 
  D、不正确。这种风险几乎不存在,即使发生,也只是延误部分应用的使用,不足以构成重大风险。
 
  计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:
 
  A、顾客和销售人员只有读礼品清单的权限。
 
  B、顾客和销售人员只有更新礼品清单的权限。
 
  C、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。
 
  D、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。
 
  答案:D
 
  解题思路:A、不正确。参见“d.”。
 
  B、不正确。参见“d.”。
 
  C、不正确。参见“d.”。
 
  D、正确。顾客有读的权限则可以根据礼品清单订购礼品;显然,顾客不应有更改的权限;销售人员有更新的权限则可以在礼品清单上增添或更改满足条件的顾客;更进一步,销售人员不应有读(购买礼品)的权限,以防止销售人员的作弊行为。这是一个典型的“知必所需”的访问控制实例。
 
  管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是:
 
  A、销售人员可能不太愿意使用该系统。
 
  B、网络需要昂贵的非标准化部件。
 
  C、顾客可能感到受到该网络的威胁。
 
  D、对网络的营运成本可能估计不足。
 
  答案:
 
  解题思路:D
 
  A、不正确。网络的使用可以帮助销售人员更好地完成工作目标,因此说销售人员可能不太愿意使用该系统只是一种缺乏根据的猜测。
 
  B、不正确。当今的网络设备基本已实现标准化,需要昂贵的非标准化部件的风险很小。
 
  C、不正确。网络的使用可以提升对顾客的服务水平,使其采购行为更方便和舒心,因此说顾客可能感到受到该网络的威胁也只是一种缺乏根据的猜测。
 
  D、正确。对大型远程网络运营成本的预算是一项复杂的工作,一个网络建设方案往往注重对网络设备成本的计算,而忽视了网络运营成本的计算,实际上,网络运营成本包括机房维护保安、信道租用、设备维护、高级和一般网管人员的培训费和工资以及因网络故障而导致的其它损失等等,其实际开销经常被大大低估。
 
  适用这一情形的最佳网络是:
 
  A、局域网(LAN)
 
  B、广域网(WAN)
 
  C、增值网络(VAN)
 
  D、专用分组交换机(PBX)
 
  答案:B
 
  解题思路:A、不正确。局域网只能用于一个大楼内部的数据交换,不能满足远程连网的要求。
 
  B、正确。该网络的主要功能是传送日销售数据和其它内部应用,WAN已经能支持这一应用目标,没有必要采用更为昂贵的VAN.
 
  C、不正确。PBX也只能用于一个大楼内部的数据交换,不能满足远程连网的要求。
 
  D、不正确。参见“b.”。
 
  以下哪项不是典型的输出控制?
 
  A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
 
  B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
 
  C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
 
  D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。
 
  答案:B
 
  解题思路:A、不正确。计算机处理记录的审查是一种输出控制,用来保证数据的准确和完整。
 
  B、正确。将输入数据与主文件或暂记文件中的信息进行比较是一种处理控制而不是输出控制,它可确保数据在修改期间是准确和完整的。
 
  C、不正确。定期对照输出报告是一种输出控制,用来保证数据的准确和完整。
 
  D、不正确。指明合法接收者的正式程序和文件是一种输出控制,用来保证恰当的分发。

向作者提问

  • 最新评论

验证码: 点击我更换图片
全部评论