CIA练习题(第三部分)-3

admin 未知

  在5月份,瑞马公司将:
 
  A、支付$20,000本金和$1,000利息
 
  B、支付$90,000本金和$100利息
 
  C、支付$900利息
 
  D、再借入$20,000并支付$1,000利息
 
  答案:D
 
  解题思路:答案A和B不正确,因为5月份支出大于收入,没有多余的现金用来偿付本金。
 
  答案C不正确,因为利息不是$900而是$1,000.
 
  答案D正确。公司在4月份需要借入$100,000,产生的利息将在5月份按照月利率1%支付(12%的年利率)。因此,利息费用为$1,000(1%* $100,000)。5月份的现金收入如下:$75,000=50%*5月份的销售量$100,000+50%*4月份的销售量$50,000.应付账款的支出为$40,000=75%*5月份应付账款$40,000+25%*4月份应付账款$40,000.其他的支付项目包括工资和其他支出需要 $60,000,因此,总的支出为$101,000.支出超出收入$26,000($101,000-$75,000)。在月初现金多出$7,500(借入的$100,000-净的负现金流为$92,500)。因此,公司需要再借入$18,500来消除现金赤字。因为借款的最小单位是$10,000,需要借入$20,000.
 
  用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着:
 
  A、缺乏传统的设计文档
 
  B、缺少对变化的跟踪系统
 
  C、持续监视的潜力
 
  D、在层次中属性的继承
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。由于一个类中的所有对象继承了其层次属性,意味着对某个对象的改变将影响到其他对象,这就增加了用户接受度测试的重要性,以便验证整个系统是否在正确运转。
 
  计算机操作的审计线索所包含的证据可以用来:
 
  A.确定应用程序文档的准确性;
 
  B.根据机器的作业量进行收费;
 
  C.确认应用程序错误的产生原因;
 
  D.对策略和信息系统的一致性进行评价。
 
  答案:B
 
  解题思路:答案A不正确。审计线索是有关证据的迹象(如凭证号、批号、交易参考文件等),它允许对所记录的时间到报告的交易进行追踪。
 
  答案B正确。计算机操作的审计线索包括累计机器的作业量进行收费的证据。审计线索与应用程序的文件不相关;
 
  答案C不正确。审计线索与应用程序的差错(如编程错误)不相关;
 
  答案D不正确。审计线索不是确定信息系统的功能是否与组织的策略相一致的依据。
 
  信息系统的应急计划应该包含合理的备份协议。以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖:
 
  A、“热站”协议;
 
  B、“冷站”协议;
 
  C、“冷站和热站”联合协议;
 
  D、使用组织中其他数据中心的额外容量。
 
  答案:B
 
  解题思路:答案A不正确。为了预防出现的灾难,组织必须有一个操作的应急计划。这些计划通常包括在组织以外存储重要备份数据,并在另一个地点连续操作的安排。
 
  答案B正确。冷站具有上述所有要求,但是没有足够的计算机设备,因此对供应商及时送货需求很强。热站本身具有所有的计算机设备,不依赖于供应商的送货;
 
  答案C不正确。冷站与热站的联合可以在冷站设备准备完毕之前使用热站的设备,因此不是很依赖于供应商;
 
  答案D不正确。额外容量可以保证所需要的资产,因此不依赖于供应商。
 
  图像处理系统可能减少组织中流通的纸张数量。为了减少用户依赖错误图像的可能性,管理部门应保存在恰当的控制以保持
 
  A、图像数据的易辨认性
 
  B、图像数据的精确性
 
  C、索引数据的完整性
 
  D、索引数据的初始顺序
 
  答案:A
 
  解题思路:答案A正确。图像数据的易辨认性对图像的使用很重要,但与图像文件的误用无关。
 
  答案B、C、D均不正确。见题解A.
 
  为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:
 
  A、编码比较;
 
  B、编码检查;
 
  C、运行测试数据;
 
  D、分析性复核。
 
  答案:A
 
  解题思路:答案A正确。编码比较是指对同一程序的两个版本比较的过程,以确定两者是否一致。它是一种有效的技术,因为它可以由软件完成。
 
  答案B不正确。编码检查是指阅读程序源编码的过程,确定程序编码是否包含错误或者无效率的语句。程序检查是程序比较的一种方式,但是没有效率;
 
  答案C不正确。运行测试数据允许审计师检查预先选择的交易的处理。它不会留下没有运行部分程序的任何证据;
 
  答案D不正确。分析性复核是生成和评估数字比率的过程,通常在财务报表中使用。
 
  要最大程度地降低未经授权编辑生产程序,作业控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
 
  A、数据库访问检查
 
  B、符合性检查
 
  C、良好的变动控制程序
 
  D、有效的网络安全软件
 
  答案:C
 
  解题思路:答案A不正确。见题解C.
 
  答案B不正确。见题解C.
 
  答案C正确。良好的变动控制程序是安全政策,安全管理和安全技术的综合,可以最大程度地预防未经授权编辑生产程序,作业控制语言和操作系统软件的行为发生。
 
  答案D不正确。见题解C.
 
  用户和管理人员都需认可最初的建议,设计规划,转换计划和信息系统测试计划。这是以下哪项控制的例证
 
  A、实施控制
 
  B、硬件控制
 
  C、计算机运行控制
 
  D、数据安全性控制
 
  答案:A
 
  解题思路:答案A正确,实施控制应存在于系统开发过程的各个环节,以确保系统实施处于适当的控制和管理之下。
 
  答案B、C、D均不正确。见题解A.
 
  某利用电子数据交换系统EDI的公司实行如下控制:追踪贸易伙伴对交易的确认,并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险?
 
  A、不是从合法贸易伙伴发出的交易信息可能会进入EDI网络
 
  B、通过EDI系统向贸易伙伴传输交易信息有时会不成功
 
  C、交易对方可能会对该EDI交易能否形成合法有效的合同存在分歧
 
  D、EDI系统的数据可能不能被EDI系统正确,完整地处理
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确,对客户交易确认的追踪有助于确保EDI交易的成功传输。
 
  在内存中检查错误是以下哪项的职能:
 
  A、内存保护;
 
  B、奇偶校验;
 
  C、有效性测试;
 
  D、范围测试。
 
  答案:B
 
  解题思路:答案A不正确,内存保护禁止程序进入指定可以它们进入之外的区域;对于硬件,有效性测试确定机器指令是有效的指令;
 
  答案B正确,奇偶校验在字符或者信息后面加入一位数字,加总数字总和,确定它是奇数还是偶数,这依赖于计算机是奇数还是偶数校验。这种检查可以确保所有数据没有丢失地被传送。例如,如果计算机具有偶数校验,所有用二进制表示的包含奇数位数字的字符和消息,就要加上一位数字。如果字符或者消息包含偶数为数字,就不需要再加额外的数字。
 
  答案C不正确,对于软件,有效性测试确定交易数据是完整的、有效的和合理的;
 
  答案D不正确,范围测试确定输入数据的数值在事前确定的范围之内。
 
  用以下信息回答问题232和问题233:
 
  在1月1日,公司没有期初存货,当年的采购业务如下:
 
  1月1日
 
  4月1日
 
  7月1日
 
  10月1日 数量(个)
 
  5,000
 
  5,000
 
  5,000
 
  5,000 单价($)
 
  10.00
 
  9.00
 
  8.00
 
  7.50
 
  12月还剩下存货10,000个。假如公司使用先进先出法(FIFO)来计算存货,那么存货的期末价值是:
 
  A、$77,500
 
  B、$85,000
 
  C、$86,250
 
  D、$95,000
 
  答案:A
 
  解题思路:答案A正确。在先进先出法(FIFO)下,公司当年共出售的10,000个存货来自1月1日和4月1日的采购;而年末剩下的10,000个存货来自7月1日和10月1日的采购。期末存货中10,000个来自最近的采购,这最近10,000件的采购成本是:5,000个×$7.50+5,000个 ×$8=$37,500+$40,000=$77,500
 
  B、不正确。该选项是假设了期末存货中的10,000个来自4月1日和7月1日的采购,所以这10,000个存货的价值是:5,000个$9×+5,000个×$8=$45,000+$40,000=$85,000.
 
  C、不正确。该选题假设了公司采用加权平均成本法,所有采购的平均成本被用来计算期末存货的价值。单个存货的成本是:[$10(5,000)+ $9(5,000)+$8(5,000)+$7.50(5,000)]/20,000=$8.625,因此,期末10,000个存货的价值是 $86,250.
 
  D、不正确。该选项假设了公司采用后进行先出(LIFO)法,期末存货来自早些时候的采购,而最近的采购已经被卖出,因此,期末10,000个存货的价值是:
 
  5,000个×$10+5,000个×$9=$50,000+$45,000=$95,000.
 
  假如公司使作用后进先出法(LIFO)来计算存货,那么当年的销货成本是:
 
  A、$77,500.
 
  B、$86,250.
 
  C、$87,500.
 
  D、$95,000.
 
  答案:A
 
  解题思路:答案A正确。在后进先出法(LIFO)下,公司当年共出售的10000年存货来自7月1日和10月1日的采购,而年末剩下的10000个存货来自1月1日和4月1日的采购。卖掉的10,000个来自最近的采购,而这最近的10,000个的采购成本是:
 
  5,000个×$7,50+5,000个×$8=37,500+$40,000=$77,500.
 
  B、不正确。该选项假设了公司采用加权平均成本法,所有采购的平均成本被用来计算销货成本,单个存货的成本是$8,625,因此卖掉的10,000个存货的成本是$86,250.
 
  C、正确。该选项假设了卖掉的10,000个来自4月1日和7月1日和采购,所以这10,000个来自最早的采购,因此这10,000个存货的采购成本是:
 
  5,000个×$10+5,000个×$7.50=$50,000+$37,500=$87,500.
 
  D、不正确。该选项假设了公司采用了先进先出法(FIFO)法,因此,卖掉的10,000个来自最早的采购,因此,这10,000个存货的采购成本是:
 
  5,000个×$10+5,000个×$9=$5,000+$45,000$=95,000.
 
  硬件控制对审计师的重要性在于它们:
 
  A、保证操作系统职能的正确编程;
 
  B、保证机器指令的正确执行;
 
  C、减少用户在实时系统的输入错误;
 
  D、保证应用软件系统运行总数一致。
 
  答案:B
 
  解题思路:答案A不正确,硬件控制与程序修正是无关的;
 
  答案B正确,自动化控制(硬件控制)是由硬件生产商在设备中内置的控制措施,用来监测和控制设备使用过程中出现的错误。硬件控制的例子包括硬件控制包括奇偶校验、读写检查、回叫检测等。硬件控制对于内部审计师的重要性在于它们保证应用软件系统使用的机器正确执行操作指令。没有硬件控制,内部审计师不可能知道硬件是否运转良好。
 
  答案C不正确,输入控制减少用户在实时系统的输入错误;
 
  答案D不正确,总数控制实现这一职能。
 
  电子数据交换系统EDI可以为组织带来重大利益,但前提是必须清除某些主要障碍,要想成功实施电子数据交换,应从以下哪一项开始
 
  A、画出为实现组织目标所开展的经营活动的流程图
 
  B、为EDI系统购买新的硬件
 
  C、选择可靠的翻译,通讯软件供应商
 
  D、将交易格式,数据标准化
 
  答案:A
 
  解题思路:答案A正确。实施EDI不能简单复制现有的作业流程,只有通过大力改进现有流程并与EDI相结合,才能获得显著的效果,一个低效的处理流程在实施EDI后仍然是低效的,只是速度较快而已。
 
  答案B、C、D均不正确。见题解A.
 
  一个系统应有能力使其用户对所做的工作承担,下列哪项控制的实施将最有助于达到这一控制目标
 
  A、程序化终止
 
  B、冗余硬件
 
  C、活动日志
 
  D、交易出错日志
 
  答案:C
 
  解题思路:答案A、B、D均不正确。
 
  答案C正确。活动日志提供了对用户行为的审计踪迹。
 
  要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术
 
  A、存在性检验
 
  B、检验数位
 
  C、相关性检验
 
  D、格式检验
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。格式检验检查字符内容的特征,长度,或某个数据字段的符号。
 
  用以连接异构网络的设备称为
 
  A、网关
 
  B、网桥
 
  C、路由器
 
  D、集线器
 
  答案:A
 
  解题思路:答案A正确,网关在两种或多种不同的协议簇之间进行翻译,从而使两种不同类型网络的连接成为可能。网关通常由软件来实现。
 
  答案B、C、D均不正确。见题解A.
 
  以下哪种做法能够使公司成功地重新设计岗位安排。从而达到调动雇员积极性的目的?
 
  A、创建自动工作小组;
 
  B、通过增加类似于正在开展的工作的任务扩充岗位内容;
 
  C、在员工之间实行轮岗制度,从而为他们提供工作的多样性;
 
  D、改变不同岗位的内容。从而满足每位雇员寻求发展的需要;
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,成功地重新设计岗位安排应该改变不同岗位的内容。从而满足每位雇员寻求发展的需要从而达到调动雇员积极性的目的。
 
  以下哪种关于矩阵结构的说法是正确的?
 
  (1)它可以减少因公司规模扩大而经常发生的信息分享不足所引发的问题;
 
  (2)它可以减少因公司结构混乱模糊而引发的权力斗争,
 
  (3)它有助于有效应用高水平专业技术人员,从而发挥规模经济的优势。
 
  A 、只(1)是对的;
 
  B、只有(1)和(2)是对的;
 
  C、只有(1)和(3)是对的;
 
  D、只有(2)和(3)是对的;
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C
 
  答案C正确。矩阵结构它可以减少因公司规模扩大而经常发生的信息分享不足所引发的问题。它有助于有效应用高水平专业技术人员,从而发挥规模经济的优势。
 
  保证对处理程序进行的修改对生产的影响最小,给系统带来的风险最小的是以下哪项内容的作用?
 
  A、安全管理
 
  B、变化控制
 
  C、问题追踪
 
  D、问题升级程序
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。变化控制保证对处理程序进行的修改对生产的影响最小,给系统带来的风险最小。
 
  通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程,从而在整个公司蔓延。这种有害的编码被称为:
 
  A、逻辑炸弹
 
  B、陷井之门
 
  C、特洛伊水马
 
  D、病毒
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,病毒通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程,从而在整个公司蔓延。
 
  在确定建筑施工延误索赔的有效性时,最严重的风险是以下哪项内容?
 
  A、承包商可能在工程竣工之前提交其厌恶索赔要求;
 
  B、承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本;
 
  C、承包商的延误索赔要求可以包括分包商对于其应得工程余额的估算;
 
  D、承包商的延误索赔要求可能会低报索赔金额。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确,在确定建筑施工延误索赔的有效性时,最严重的风险是承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本。
 
  某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序,这种提供数据存取途径方法的风险是:
 
  A、复制件可能没有得到同步处理;
 
  B、数据片断可能缺乏完整性;
 
  C、数据交易的进行可能欠成熟;
 
  D、数据的普及性。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确,这种提供数据存取途径方法的风险是:数据片断可能缺乏完整性。不缺乏普及性、成熟性。得到同步处理。
 
  在审查对新的应付账款系统的用户接收情况测试的文档编制时,审计师应该确定:
 
  A、系统测试在单元测试前进行;
 
  B、测试情况的结果由独立控制小组审批;
 
  C、单元测试包括对所有月末账目更新情况和相关明细账进行运行;
 
  D、终端用户开发了包括例外情形在内的测试案例情况。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确,在审查对新的应付账款系统的用户接收情况测试的文档编制时,审计师应该确定:测试情况的结果由独立控制小组审批才能保证对其控制。
 
  对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制?
 
  A、高级系统设计;
 
  B、系统开发程序委员会的计划会议;
 
  C、可行性研究;
 
  D、详细的系统设计。
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确,对平台进行升级的需要应该在系统开发过程的可行性研究阶段进行文档编制。
 
  以下哪项系统更新应该接受最高程度的控制?
 
  A、根据部门预算所做的年中调整;
 
  B、关于卖主姓名和地址的信息;
 
  C、不同顾客类别的比率表;
 
  D、将以前被系统拒绝过的会计事项重新入账。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确,关于卖主姓名和地址的信息应该接受最高程度的控制。
 
  以下哪一项是在因特网上开展电子商务时产生最大的风险?
 
  A、会计事项可能要通过多条通信路径;
 
  B、新客户如果拥有有效证明就可以进行业务交易;
 
  C、应用程序安装在防火墙外面的服务器上;
 
  D、可以应用公钥对会计事项的数字标记进行解密。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。在因特网上开展电子商务时产生最大的风险是新客户如果拥有有效证明就可以进行业务交易。使之风险最大。
 
  对某应付账款系统进行批量升级处理的程序应包括以下哪项内容?
 
  A、旨在保证在适用条件下只有数字数据得到输入的现场检查;
 
  B、旨在保证应用正确交易数据文件的内部文件标签;
 
  C、旨在防止客户编号超过规定的现场长度的极限检查;
 
  D、旨在防止数据超出系统平台存储容量的检验数值。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。对某应付账款系统进行批量升级处理的程序应包括旨在保证应用正确交易数据文件的内部文件标签。
 
  某因特网站的作用是根据查询台的要求给顾客提供信息,为该网站提供安全的最为有效的方式是什么?
 
  A、根据数据的敏感度实施多层次口令;
 
  B、应用充分的存取控制,制止未经授权的数据变化;
 
  C、要求对访问该网站的用户进行生物统计身份确定;
 
  D、不再进一步添加安全控制,因为没有涉及业主数据。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。应用充分的存取控制,制止未经授权的数据变化是该网站提供安全的最为有效的方式
 
  应用原型法开发电脑应用程序的一个关键好处是:
 
  A、不要求对用户的接受情况进行测试;
 
  B、允许应用程序在多元系统平台便携;
 
  C、不那么昂贵,因为具有自我文件处理功能;
 
  D、使用户能够更好地参与设计过程。
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。原型法的关键好处是使用户能够更好地参与设计过程。
 
  以下哪一项不是内部开发应用程序的不利之处,而是选择商业软件包的不利之处?
 
  A、缺乏灵活性;
 
  B、与客户/服务器技术不兼容;
 
  C、雇员抵制有关变化;
 
  D、技术支持不充分。
 
  答案:A
 
  解题思路:答案A正确。缺乏灵活性是选择商业软件包的不利之处。
 
  答案B、C、D均不正确。见题解A.
 
  某公司拥有复杂的联网环境。公司管理人员决定,在发生严重停机情况时,公司将不依靠外部的“热”址或“冷”址,相反,公司在任何情况下都将拥有充分的富余能力,容纳正常情况下由故障发生地解决的处理任务。为了使该计划成功运作,应该:
 
  A、定期核实处理任务水平;
 
  B、定期安装更高能力设备;
 
  C、经常清理废弃的应用程序处理;
 
  D、对过期数据信息进行经常性清除工作。
 
  答案:A
 
  解题思路:答案A正确。为了使该计划成功运作,应该定期核实处理任务水平。
 
  答案B、C、D均不正确。见题解A.
 
  以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责?
 
  Ⅰ、激活数据终端需要应用口令;
 
  Ⅱ、往来帐数据在处理前得到系统的核实;
 
  Ⅲ、终端活动得到记录;
 
  Ⅳ、往来帐失误得到记录。
 
  正确答案应该是:
 
  A、只有Ⅰ是对的;
 
  B、只有Ⅱ和Ⅳ是对的;
 
  C、只有Ⅰ和Ⅲ是对的;
 
  D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都是对的。
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确。激活数据终端需要应用口令,终端活动得到记录,可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责。
 
  某审计经理希望开发数学模型来帮助确定可能在引起生产成本变化的因素,该模型应该承认,公司目前有三个独立的生产中心。对此,以下哪种方法能够以最佳方式提供所需的分析?
 
  A、对每个中心的生产成本进行经典变量抽样估算,在抽样时根据所生产的每个产品的价值进行分层;
 
  B、对三个中心都进行生产成本相对于原材料库存成本的三年比率分析;
 
  C、对生产成本(包括原材料库存成本、每个中心的雇员人数和加班报酬等变量)进行多元回归分析;
 
  D、进行线性回归分析,将生产成本与所售产品相联系。
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确。对生产成本(包括原材料库存成本、每个中心的雇员人数和加班报酬等变量)进行多元回归分析确定可能在引起生产成本变化的因素
 
  某公司股东代表对管理层所管理的内容进行监督,以下哪项内容是对这种监督程序的最佳描述?
 
  A、治理
 
  B、控制
 
  C、风险管理
 
  D、监督
 
  答案:A
 
  解题思路:答案A正确。治理是公司股东代表对管理层所管理的内容进行监督。
 
  答案B、C、D均不正确。见题解A.
 
  在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是
 
  A、增加了实施应用审计的难度
 
  B、应用系统缺乏足够的文档
 
  C、增加了使用未经授权的程序代码的可能性
 
  D、用户操作系统时不断出现错误
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。信息中心帮助平台没有配备足够人员的最大风险是用户在和系统交互过程中将无意识地持续出错。
 
  以下哪项是信息系统安全性有关的高层管理人员的重要责任。
 
  A、评价风险;
 
  B、分配访问特权;
 
  C、明确数据的所有权;
 
  D、就安全事项培训雇员。
 
  答案:A
 
  解题思路:答案A正确。评价风险是信息系统安全性有关的高层管理人员的重要责任。
 
  答案B、C、D均不正确。见题解A.
 
  正确分配给信息安全官员的职责不包括以下哪项内容:
 
  A、为公司开发信息安全政策;
 
  B、维护并更新用户口令清单;
 
  C、评论新的应用程序的安全控制;
 
  D、监测并调查不成功的访问企图。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。维护并更新用户口令清单是具体的工作人员的职责。
 
  某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序,该程序是:
 
  A、翻译程序
 
  B、编译程序
 
  C、调式程序
 
  D、加密程序
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序,该程序是编译程序。
 
  以下哪项可能是电子数据交换带来的好处?
 
  A、提高实际文件的传送速度;
 
  B、改善与贸易伙伴的业务关系;
 
  C、减少与保护业主商业数据有关的责任;
 
  D、减少对备份和计划或有事项的要求。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。电子数据交换带来的好处是改善与贸易伙伴的业务关系。
 
  通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延,这种有害编码被称为:
 
  A、逻辑炸弹
 
  B、陷阱门
 
  C、特洛伊木马
 
  D、病毒
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。病毒可以附着于其他程序,一旦激活可以在网络中蔓延。
 
  对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?
 
  A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
 
  B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
 
  C、审查培训情况,用户满意程度和数据的所有权;
 
  D、评价实物安全性,逻辑安全性、备份和恢复情况。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试。
 
  应用计算机辅助软件工程技术的一大好处是它可以保证;
 
  A、文件中不会出现过期的数据区域;
 
  B、用户坚定地使用新系统;
 
  C、所有程序的效率得到优化;
 
  D、数据一致性规则得到连贯应用。
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。应用计算机辅助软件工程技术的一大好处是它可以保证数据一致性规则得到连贯应用。
 
  拥有能够继承特征的软件对象的优势是:
 
  A、该类别的程序编码可以进行一次编写;
 
  B、有关过程可以由单一的信号代表;
 
  C、细节得以逐层表述;
 
  D、数据流程可以通过图表来表示。
 
  答案:A
 
  解题思路:答案A正确。拥有能够继承特征的软件对象的优势是该类别的程序编码可以进行一次编写。
 
  答案B、C、D均不正确。见题解A.
 
  在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
 
  A、总体控制的有效性受到应用程序控制的影响;
 
  B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些;
 
  C、整个终端用户计算环境对总体控制的要求相对比较固定;
 
  D、在审计师依赖应用程序控制之前必须已经建立总体控制。
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
 
  限制生产能力的成本应由以下哪项来计量
 
  A、损失的贡献毛利
 
  B、产量差异
 
  C、除数差异
 
  D、固定间接费用单位成本
 
  答案:A
 
  解题思路:答案A正确。限制生产能力的成本应由损失的贡献毛利来计量。
 
  答案B、C、D均不正确。见题解A.
 
  战略实施是企业进行战略设计的重要步骤,只有对制定的战略目标进行执行,战略目标的制定才有意义。在战略实施过程中,大致有以下哪几种模式?
 
  Ⅰ。指挥型
 
  Ⅱ。变革型
 
  Ⅲ。合作型
 
  Ⅳ。文化型
 
  Ⅴ。增长型
 
  A、Ⅰ
 
  B、Ⅰ、Ⅱ和Ⅳ
 
  C、Ⅰ、Ⅱ和Ⅲ
 
  D、Ⅰ、Ⅱ、Ⅲ、Ⅳ和Ⅴ
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。指挥型模式的特点是企业最高领导者考虑的是制定一个最佳战略。在实践中,企业领导者或者自己制定战略,或者指示计划人员去制定战略。一旦制定出战略,企业领导者不靠发布各种命令强制下属人员去执行。变革型模式的特点是企业领导者重视如何实施战略。合作型模式的特点是企业最高领导者所重视的是怎样使高层管理人员从战略实施一开始就承担起自己的责任。文化型模式的特点是企业领导者着重考虑的是如何使整个企业的员工都保证战略的实施。为此,企业领导者要运用企业文化手段,通过培训、宣伟等方式,在员工中树立想相应的战略观念,建立起相应的价值观和行为准则,使所有成员在共同的文化基础上从事战略的实施活动。增长型模式的特点是企业的领导者所考虑的重点是如何激励管理人员去执行完善的战略,也就是充分发挥下层管理人员制定和实施战略的积极性和创造性,为企业增加效益而奋斗。
 
  两家都已建立内部审计部门的著名公司实现了合并。此后,某审计经理建议,两家公司的审计小组联合对每家公司的企业文化进行检查,以确认与合并有关的控制风险。对此以下哪种说法是正确的?
 
  A、企业文化并不是控制环境的组成内容,因此不应该在风险分析中得到考虑;
 
  B、虽然企业文化可以被视为控制环境的组成部分,但对此种环境的评价具有高度主观性质,因此没有用处;
 
  C、由于其政治性和主观性,确认企业文化的区别不构成恰当的内部审计业务;
 
  D、以上说法都不对。
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。企业文化并是控制环境的组成内容,因此应该在风险分析中得到考虑;虽然企业文化可以被视为控制环境的组成部分,但对此种环境的评价具有高度主观性质,但也有用处。
 
  在审查某公司对外出售已用过微机的政策时,审计人员最关心的是以下哪项内容?
 
  A、硬盘驱动器上已经删除的文件是否彻底消除
 
  B、电脑是否有病毒
 
  C、电脑上的所有软件是否获得恰当许可
 
  D、电脑上是否存在终端仿真软件
 
  答案:A
 
  解题思路:答案A正确。多数删除程序只是删除文件的指针,而并不清除相关的数据,公司要彻底清除数据就必须使用特殊的工具,因为微机上可能存有机密的数据,所以这样做很重要。
 
  答案B、C、D均不正确。见题解A.
 
  在确定向某慈善机构提供的捐款是否专款专用时,以下哪项内容效果最差?
 
  A、定期提交经过审查的财务报表,供公众和主要捐赠者审查;
 
  B、规定超过一定金额的开支必须提交董事会审批;
 
  C、对开支进行定期内部审计,以确定开支是否符合既定目标,并将审计结果报告审计委员会;
 
  D、由内部审计部门定期开展工薪审计,以确定对授权工资水平的遵守情况。
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确。由内部审计部门定期开展工薪审计,以确定对授权工资水平的遵守情况与慈善机构提供的捐款是否专款专用无关。
 
  在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致?
 
  Ⅰ、将订购数量与发票上显示的数量进行电子匹配;
 
  Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件;
 
  Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告;
 
  Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。
 
  A、只有Ⅰ是对的;
 
  B、只有Ⅱ和Ⅳ是对的;
 
  C、只有Ⅱ、Ⅲ和Ⅳ是对的;
 
  D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。将订购数量与发票上显示的数量进行电子匹配;要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。这样的控制能够最好地保证所支付价格与协议价格保持一致。
 
  通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性?
 
  A、例外报告
 
  B、故障弱化保护
 
  C、备份和恢复
 
  D、数据文件安全性
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。某个点的计算机停止运行后,其他点的计算机仍可继续运行的能力称为故障弱化保护,这是分布式系统的一个优势。
 
  数据库管理人员应用以下哪种语言接口来建立数据库表结构?
 
  A、数据定义语言
 
  B、数据控制语言
 
  C、数据操纵语言
 
  D、数据查询语言
 
  答案:A
 
  解题思路:答案A正确。数据定义语言(DDL)用于定义(即:决定)数据库的结构。
 
  答案B、C、D均不正确。见题解A.
 
  诸如精算师和会计师等公司信息工作人员所发生的劳动生产率变化不容易得到计量,这是因为很难确认以下哪项内容:
 
  A、行业标准;
 
  B、恰当数量的投入单位;
 
  C、恰当数量的输出单位数量;
 
  D、工作人员具体的职责。
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确。精算师和会计师等公司信息工作人员的恰当数量的输出单位数量很难确认。
 
  数据库系统的查询工具应包括除下列哪项外的所有功能?
 
  A、图形输出能力
 
  B、数据字典的访问
 
  C、数据有效性检查器
 
  D、范例查询界面
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确。查询工具通常不需要数据合法性检查器,因为在向数据库插入数据时,数据库系统已经进行了合法性约束,对数据合法性的进一步检查应该是用户应用程序而不是查询工具的功能。
 
  与应用软件有关的数据进入的安全性,不能通过以下哪项实现:
 
  A、内置于软件的用户身份和鉴定功能;
 
  B、应用软件职能;
 
  C、进入控制软件中的用户身份和鉴定功能;
 
  D、数据库管理系统提供的安全职能。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。应用软件处理日常功能(例如排序和复制),对于所有用户都可用,立刻可以用于许多不同的应用程序。应用软件是数据存取控制的一个严重的弱点,因为有的人可以利用它规避正常的存取控制措施。虽然这种控制已经开始从应用程序转移到其他软件,但是大量的这种控制仍然内置于应用程序;进入控制软件的一个主要目标就是提高系统中所有数据的进入安全性;大多数数据库管理系统在运行的时候,可以提高数据进入的安全性。
 
  下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:
 
  A、数据的进入被特定应用程序控制在特定的文件中;
 
  B、数据的进入被特定终端用户控制在特定的应用程序中;
 
  C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施;
 
  D、使用这种存取控制软件将减少任何大的控制缺点。
 
  答案:C
 
  解题思路:答案A不正确。在一个用户数据存取控制系统中,存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程,坚定是指确定一个人是否如他宣称的那样。
 
  答案B不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码,财物包括安全卡片或者徽章,特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;
 
  答案C正确。数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;
 
  答案D不正确。使用进入软件不能说明所有的安全性风险。
 
  某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议,这种方法称为
 
  A、专家系统
 
  B、神经网络
 
  C、智能代理
 
  D、模糊逻辑
 
  答案:A
 
  解题思路:答案A正确。专家系统是一个知识密集的计算机程序,它可以获取人类在某个特定领域的知识
 
  答案B、C、D均不正确。见题解A.
 
  以下哪种关于电子邮件安全性的说法是正确的?
 
  电子邮件不可能比它赖以运行的计算机系统更安全
 
  机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等
 
  在大型组织中,可能有若干个不同安全级别的邮件管理员和地点
 
  A、只有I是对的
 
  B、只有I和II是对的
 
  C、只有I和III是对的
 
  D、只有II和III是对的民工
 
  答案:C
 
  解题思路:答案A、B、D均不正确。见题解C.
 
  答案C正确。如果电子邮件赖以运行的计算机系统不安全,就可以通过系统工具获得电子邮件的内容。在大型组织中,通常会对不同安全级别的邮件分设不同的管理员和地点
 
  应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于
 
  A、时间性差异不会产生未来应纳税额或税款抵减额
 
  B、只有永久性差异会产生递延税款
 
  C、只有时间性差异会产生递延税款
 
  D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目
 
  答案:C
 
  解题思路:答案A、C、D均不正确。见题解C.
 
  答案C正确。由于永久性差异仅在差异发生的当期产生影响,因此永久性差异不会产生递延税款。永久性差异包括那些能记入税前会计利润但永远不会记入应纳税所得额的项目。及那些可记入应纳税所得额但永远不会记入税前会计利润的项目。与之相反在以后年度当所报告的资产数额恢复或所报告的债务被偿付,时间性差异会产生应纳税额或税款抵减额,因此,时间性差异会产生递延税款,而永久性差异不会产生递延税款。
 
  谈判,操纵,强制,职工培训,增加的沟通都是管理者可以使用的途径来:
 
  A、提高员工士气
 
  B、克服对于变革的抵制
 
  C、维护对信息的控制
 
  D、向上下级显示自己的权力
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。对待抵制变革的策略包括培训和沟通,参与和包含,促进和支持,谈判和协议,操纵和合作,以及明确的和暗示的强制。策略的选择取决于环境因素,比如变革产生影响的速度,成本,对士气的影响,抵制的性质等。因为强迫不能提高士气。因为沟通不能维持对于信息的控制。因为强制职员能帮助管理者显示权力,培训、沟通和谈判都不能。
 
  某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?
 
  A、将系统文档编制的需要延迟到最后模块完成之时
 
  B、把项目管理责任从开发小组转移出去
 
  C、分模块创建系统直至系统完成
 
  D、应用对象开发技术将以往编码的使用减少到最低程度
 
  答案:C
 
  解题思路:答案:A、B、D均不正确。见题解C.
 
  答案C正确。快速应用开发方法根据系统需求的紧迫程序边开发边使用,因此新系统应该分模块开发直至完成。
 
  下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注?
 
  A、目标管理
 
  B、责任会计
 
  C、基准
 
  D、例外管理
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,控制应该能够发现例外,对计划执行的例外的重视允许管理者将他们宝贵的时间投入到重要的事情中去。因此,例外原则包括对于管理者必须将努力集中于对计划偏离的重要事件的理解。在目标管理下管理者同下属一起制定下属的目标和在接下来的期间内实现目标的计划。责任会计根据责任中心分配收入成本和资本投入。基准是建立在组织作用模型最好的实践基础上的方法。
 
  如果某国采取贸易配额来解决长期的贸易逆差,最有可能出现的结果是
 
  A、失业率和生产率上升
 
  B、失业率上升,生产率下降
 
  C、失业率下降,生产率上升
 
  D、失业率和生产率下降
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,贸易配额可以保护国内工作,因此失业率下降,由于低效率(低于国外竞争者)行业的工作被保留,生产率将下降。
 
  从微机上载的数据可能有误,以下哪种方法能最好地解决此问题?
 
  A、主机应该定期备份
 
  B、上载数据时应有两个人同时在微机旁边
 
  C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程
 
  D、要求用户检查已处理数据库的随机样本
 
  答案:C
 
  解题思路:答案:A、B、D均不正确。见题解C.
 
  答案C正确。主机对上载数据实施与联机输入数据时同样的编辑和合法性检查例程能实时地发现并防止错误数据进入系统
 
  以下哪种计算机控制措施对于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果:
 
  A、自校验数位,保证只有有效的部分数字被添加到数据库中;
 
  B、批处理总数控制,包括控制总数和杂项总和;
 
  C、有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构;
 
  D、字段层次编辑控制,检查每个字段的完整性。
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数,例如员工总数或者发票总数,这可以用来确保数据的完整性。因此,人事部门有关员工人数的杂项总和,可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施然而控制的目标是保证传输数据的完整性;密码保证只有有效的用户可以传输数据,而不是数据的完整性;字段检查是有效的输入控制,但它们不能保证数据传输的完整性。
 
  一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是
 
  A、内部加密的口令
 
  B、口令层次
 
  C、登录口令
 
  D、对等网
 
  答案:A
 
  解题思路:答案A正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。
 
  答案B、C、D均不正确。见题解A.
 
  为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:
 
  A、异步调制解调器
 
  B、临别技术
 
  C、回拔程序
 
  D、加密技术
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,密码设备对通讯线路上传送的数据进行保护。
 
  某公司在与生产相关的固定资产中拥有剩余产能。如果某年这些固定资产公被使用了80%的产能,而该年的销售水平是$2000000,那么,全部产能的销售水平是
 
  A、1,600,000
 
  B、2,000,000
 
  C、2,500,000
 
  D、10,000,000
 
  答案:C
 
  解题思路:答案:A、B、D均不正确。见题解C.
 
  答案C正确。全部产能销售水平的计算如下:实际销售/该水平上的产能利用率=2,000,000/0.80=2,500,000
 
  利用因特网资源最困难的是
 
  A、实现物理连接
 
  B 、定位最好的信息源
 
  C、获得所需的设备
 
  D、获得访问的授权
 
  答案:B.
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。使用因特网资源的最大困难是在庞大的信息资源中定位最有用的信息。
 
  防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
 
  A、使用带密码的屏幕保护程序
 
  B、使用工作站脚本程序
 
  C、对数据文件加密
 
  D、自动注销不活动用户
 
  答案:D
 
  解题思路:答案A、B、C均不正确。见题解D.
 
  答案D正确,自动注销不活动用户可使攻击者推动获得合法用户的机会。
 
  以下哪项增长后会引起国内生产总值下降
 
  A、消费支出
 
  B、进口
 
  C、出口
 
  D、通货膨胀
 
  答案:B
 
  解题思路:答案A、C、D均不正确。见题解B.
 
  答案B正确。根据上述公式,进口增加会引起GDP下降。GDP=C+I+G+X ,C是消费支出,I是投资,G是政府支出,X是净出口(出口减去进口)。消费支出增加会引起GDP上升。

向作者提问

  • 最新评论

验证码: 点击我更换图片
全部评论