1、因为登录系统的过程较琐碎枯燥,用户经常把登录序列保存在个人电脑里,以待进入主机设施时再调用。这一做法的风险是:
A、个人电脑上的敏感资料更易于泄露。
B、任何能访问个人电脑的人也能访问主机。
C、数据文件备份程序的有效性将被削弱。
D、未经充分训练的用户会犯更多的错误。
2、某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时至适合采用的技术是:
A、vlan(虚拟局域网:virtual local area network)
B、pbx(专用分组交换机:private branch exchanges)
C、vpn(虚拟专用网:virtual private network)
D、van(增值网:value added network)
3、某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统(pbx),来连接公司计算机与其它办公设备(如复印机、打印机及传真机等)。在该网络中使用pbx系统的局限性是:
A、公司将依赖外人来维护系统。
B、系统不能轻松地处理大容量数据。
C、同轴电缆线必须装遍整幢大楼。
D、难以对办公设备进行重新布置,且花费甚大。
4、能对源程序进行语法检查,并将其翻译成目标代码的程序是:
A、解释程序。
B、编译程序。
C、调试程序。
D、加密程序。
5、在数据库系统中,数据锁定功能使得交易对其完成所需的全部数据拥有控制权,从而保证了数据的完整性。但是,数据锁定程序也可能导致:
A、数据处理不一致。
B、回滚失败。
C、交易无法恢复。
D、死锁。
6、以下哪项措施能够控制对多余的电脑设备的低效使用?
A、应急计划
B、系统可行性研究
C、能力计划
D、例外报告
7、传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(euc)环境下中经常被忽视?
A、系统分析功能
B、编程功能
C、运行功能
D、用户功能
8、在一个系统或商业领域中显示数据的流动和转换的图形标志称为:
A、活动图。
B、程序结构图。
C、概念数据模型。
D、数据流程图。
9、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:
A、内部加密的口令。
B、口令层次。
C、登录口令。
D、对等网。
10、某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:
A、rsa算法。
B、数据加密标准(des)。
C、调制解调器。
D、密码锁。
11、以下哪项不是典型的输出控制?
A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。
12、以下哪一项不是一个新的应用系统的实施方法?
A、直接转换
B、平行转换
C、试点转换
D、测试
13、对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:
A、程序版本在全网络上的同步。
B、程序紧急改动的过程应制定成条文规定并遵守执行。
C、适当的用户参与程序改变测试。
D、从测试资料库到成品资料库的传送要受到控制。
14、要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果至佳?
A、使用带密码的屏幕保护程序。
B、使用工作站脚本程序。
C、对数据文件加密。
D、自动注销不活动用户。
15、为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:
A、光学字符识别(optical character recognition)。
B、校验数位(check digit)。
C、相关检查(dependency check)。
D、格式检查(format check)。
16、在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:
A、允许更快更可靠地开发系统。
B、保持原来用过程语言编写的程序。
C、减少对层次数据库的数据完整性的破坏。
D、使传统的瀑布式系统开发方法更加流畅。
17、以下哪项关于电子邮件安全性的说法是正确的?
A、互联网上的所有信息都被加密,因此能够提供增强的安全性。
B、密码在防止偶然访问其他人的电子邮件时很有效。
C、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D、自主访问控制策略不需要口令。
18、为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:
A、用只读方式访问数据库文件。
B、特权软件对数据进行更新。
C、只访问经过授权的逻辑视图。
D、用户可以修改其访问配置文件。
19、一个组织的计算机帮助平台功能通常由哪个部门的负责?
A、应用开发部门
B、系统编程部门
C、计算机运行部门
D、用户部门
20、要程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果至佳?
A、数据库访问检查;
B、符合性检查;
C、良好的变动控制程序;
D、有效的网络安全软件。
21、终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的风险是
A、所获取的数据可能不完整或缺乏时效性。
B、数据定义可能过时。
C、主机数据可能被终端用户的更新活动所破坏。
D、重复下载可能会耗尽终端用户微机的存储容量。
22、对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:
A、程度地减小对外部组织的依赖。
B、保证新组件安装的及时性。
C、有助于隔离网络故障。
D、程度地提高系统的可用性。
23、在检查一个利用第三方服务的edi系统的应用情况时,审计师应该:
ⅰ、确认加密密钥符合iso标准。
ⅱ、确定是否已经对服务供应商的营运进行了独立检查。
ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。
ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。
A、ⅰ和ⅱ。
B、ⅰ和ⅳ。
C、ⅱ和ⅲ。
D、ⅱ和ⅳ。
24、数据库管理人员应用以下哪种语言接口来建立数据库表结构?
A、数据定义语言
B、数据控制语言
C、数据操纵语言
D、数据查询语言
25、在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
A、评价与铁路和公路交通有关的潜在风险。
B、应用生物统计法访问系统。
C、为访问操作系统设计授权表格。
D、包括不间断电源系统和电涌保护。
26、在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中,确定是否有足够备份的责任属于:
A、用户管理部门。
B、系统程序员。
C、数据录入员。
D、磁带库管理员。
27、用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?
A、数据在系统中的重要性。
B、应用网络监测软件的可行性。
C、某项活动或处理没有受到适当控制所产生的风险水平。
D、每种控制措施的效率、复杂性和费用。
28、某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的倒计时建议。这种方法称为:
A、专家系统
B、神经网络
C、智能代理
D、模糊逻辑
29、某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?
A、将系统文档编制的需要延迟到倒计时模块完成之时。
B、把项目管理责任从开发小组转移出去。
C、分模块创建系统直至系统完成。
D、应用对象开发技术将以往编码的使用减少到至低程度。
30、一家制造公司正尝试通过与主要供货商达成协议,签订长期购货定单来实施一种适时采购制(jit)系统,这种长期购货订单导致小批原材料收发更加频繁。假如适时采购制(jit)系统,可成功地减少存货总成本,那么以下哪种成本变化组合至可能发生?
成本增加 成本减少
A、购买成本 缺货成本
B、购买成本 质量成本
C、质量成本 订货成本
D、缺货成本 储存成本
31、重新设计是对企业进行全盘分析,对根本性问题进行重新思考,对业务的本质过程进行全新设计的一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改善。内部审计师在参与重新设计时,以下的哪一项是不应该做的?
A、明确重新设计是否得到高层管理人员的支持
B、关注被给出建议的事项
C、为新系统制定审计计划
D、指导新系统的实施
32、某审计师发现,预算控制对销售费用进行了有效控制。除了预算编制者的签字,75份有关各星期的费用报告,每份都有预算审批签字以及至少其他4名有关人员的签名,分别代表不同销售管理层审批费用的证据。销售电话记录和相关业绩信息都单独向推销员的直接主管报告,并输入销售数据库,作为报告资料。该审计师应该:
A、建议只有对相关费用负有预算责任的人员才可审批开支报告。
B、将开支报告上的所有金额追踪至指定的总账,以确保入账的准确性。
C、将特殊查证信函向顾客发送,以确定销售电话是在所报告的日期打出。
D、确定业绩信息是否包括将开支准确及时地提交销售部门管理人员。
33、以下哪项是全面质量管理(tqm)的特征:
A、目标管理
B、由其他员工进行的在职培训
C、产品质量必须通过倒计时检验
D、教育和自我提高
34、以下哪项内容对预测库存需求时没用?
A、对商业周期行为的了解
B、将成本在公司内部各部门之间进行会计分摊
C、关于季节性需求变化的信息
D、计量经济模型的建立
35、在一个综合财务系统中,以下哪一项不是与系统中与应收帐款部分相关的主要风险因素?
A、信用可能被给予不适当的客户。
B、信用评估的更新可能不及时。
C、财务报告或管理报告可能不准确。
D、可能与未经批准的卖方进行交易。
36、a公司有一套正式的企业道德规范,而b公司没有。道德规范规定了诸如采购协议、与供应商关系,以及许多用于引导公司中的个人行为的事项。以下哪个说法可以被合理推断?
i、a公司展示的道德行为标准比b公司高。
ii、a公司已经制定了一项能够用来评价员工行为的客观标准。
iii、b公司缺少一套正式的企业道德规范,这将妨碍对该公司道德行为进行成功审计。
A、只有ⅱ
B、只有ⅲ
C、只有ⅰ和ⅱ
D、只有ⅱ和ⅲ
37、公司规定,必须从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例?
A、预防型控制
B、检查型控制
C、纠正型控制
D、监测型控制
38、对于经常进行新产品开发的组织来说,同时按产品和职能划分部门以及实施双重授权制是比较适宜的。在以下组织结构中,至适合于该类型组织的结构是:
A、专家官僚式
B、机械式
C、矩阵式
D、机械官僚式
39、以下哪种程序体现了公司保险部门的有效管理?
A、保险经理接收关于保险项目的账单并支付相关款项
B、每年根据适当的价格指数对保险项目进行调整
C、倒计时的结算在提出并提交保险索赔后才谈判确定
D、保险政策总是围绕特定水平的保险项目提供至低保险费率的“承销商”来制定的。
40、以下哪句话至好地描述了以控制为基础的控制的自我评价过程?
A、评价、改进、合理化选定的控制过程。
B、检查控制措施在控制重要风险时发挥作用的程度。
C、分析控制设计与控制结构间的差异。
D、决定控制的成本效益性。
41、预算通常被分为计划文件和控制工具。所需的预算计划信息与预算控制信息之间的一个重要区别是:计划信息必须:
A、可能运用外部数据来产生。
B、详细的。
C、可以量度。
D、可能更准确。
42、对于拥有资金汇兑部门的跨国公司的分支机构,恰当的内部控制要求:
A、进行电汇的个人不参加银行对帐;
B、分支机构的经理接收所有电汇;
C、外汇比率由两名不同的员工分别进行计算;
D、公司管理层决定资金汇兑部门的员工聘用;
43、以下哪项工资单舞弊的控制活动是人力资源部门的恰当责任?
A、发送工资支票;
B、在整个公司进行加班时间控制;
C、授权批准对工资主文件内容的增加和删减;
D、接收无人领取的工资支票并保留至倒计时处理之时;
44、以下哪项内部控制程序能够将滥用公司信用卡的情况减少至至低程度?
A、制定一项关于信用卡发放的限制性政策;
B、定期对每张信用卡的持续必要性进行审查;
C、将公司的月度信用卡报表与持卡人的赊账单、费用单据相对照;
D、将适用于其他费用的控制措施用于信用卡消费支出;
45、审计委员会至有可能参与对以下哪项内容的审批工作?
A、审计人员的提拔和加薪;
B、内部审计报告中审计观察结果和审计建议;
C、审计工作时间表;
D、任命首席审计官。
46、以下信息适用于某项目
活动 时间(天数) 紧接前项活动
a 5 无
b 3 无
c 4 a
d 2 b
e 6 c,d
该项目的至早完成时间是
A、11天
B、14天
C、15天
D、20天
47、与其他方法相比,用条形码识别制造商所使用的零部件的优越性是
A、所有零部件的移动都得到了控制;
B、方便快捷地记录各零部件的移动;
C、卖方可以应用相同的零部件编号;
D、卖方使用同样的识别方法
48、以下哪一项是长期计划的话题,而不是短期计划的话题?
A、生产进度计划
B、库存政策
C、产品质量
D、广告预算
49、以下哪项技术可以使拥有有限资源的制造商实现利润化?
A、德尔菲法
B、指数平滑法
C、回归分析法
D、线性规划
50、以下哪种关于电子邮件安全性的说法是正确的?
i、电子邮件不可能比它赖以运行的计算机系统更安全。
ii、机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等。
iii、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点。
A、只有i是对的
B、只有i和ii是对的
C、只有i和iii是对的
D、只有ii和iii是对的
了解详情800元/3科
