發(fā)表時(shí)間:2014/4/16 17:00:00 來源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
CIA經(jīng)營分析和信息技術(shù)考試練習(xí)題124
1.某
內(nèi)部審計(jì)師受命執(zhí)行有關(guān)組織財(cái)務(wù)部局域網(wǎng)(LAN)安全性的
審計(jì)任務(wù)。投資決策,包括套利政策及金融衍生工具等,利用了運(yùn)行在局域網(wǎng)上的數(shù)據(jù)及財(cái)務(wù)模型。LAN也用于從中心計(jì)算機(jī)取得數(shù)據(jù)來輔助決策。在確定審計(jì)范圍時(shí),以下哪一項(xiàng)應(yīng)被排除在安全性審計(jì)范圍之外?
A:對接觸LAN各部分的物理安全的調(diào)查。 B:LAN應(yīng)用在字段或記錄級別標(biāo)識數(shù)據(jù)并在該級別實(shí)施用戶訪問的能力。
C:詢問使用者,以確定他們對系統(tǒng)的安全級別和簿弱環(huán)節(jié)的評價(jià)。 D:公司內(nèi)部其他同樣使用敏感數(shù)據(jù)的LAN的安全級別。
2.大多數(shù)組織均關(guān)心口令被泄露的問題。下列防止罪犯獲得他人口令的相關(guān)控制程序中,最為有效的是
A:僅允許使用者變更其口令并鼓勵(lì)使用者頻繁更換口令 B:實(shí)施某項(xiàng)計(jì)算機(jī)項(xiàng)目,該項(xiàng)目可測試口令是否可被輕易猜出。
C:實(shí)施某種“透明的”驗(yàn)證技術(shù),使用者使用卡片來產(chǎn)生口令并同時(shí)驗(yàn)證系統(tǒng)密鑰及所產(chǎn)生的口令。 D:限制口令授權(quán)的使用時(shí)間段及位置。
3.在一家為
醫(yī)學(xué)研究提供資助的國際性非盈利機(jī)構(gòu)的審計(jì)中獲得以下數(shù)據(jù)(單位:百萬元)收入: 當(dāng)年$500 上年$425;投資(平均余額) : 當(dāng)年$210上年$185;已提供的醫(yī)學(xué)研究資助:當(dāng)年$418上年$325;投資收益: 當(dāng)年$16 上年$20管理費(fèi)用: 當(dāng)年$10上年$ 8; 在發(fā)送審計(jì)報(bào)告之前,某報(bào)紙的頭版報(bào)道總經(jīng)理一直為私人目的而花費(fèi)機(jī)構(gòu)的資金。內(nèi)部
審計(jì)師有充足的信息相信該報(bào)道。一位記者就此事采訪了他,該審計(jì)師最適當(dāng)?shù)姆从呈?
A:和盤托出,因?yàn)樵搶徲?jì)師講的是與總經(jīng)理個(gè)人有關(guān)的事,而與該機(jī)構(gòu)無關(guān)。 B:將這一要求交由審計(jì)委員會或董事會。
C:提供有關(guān)資料未標(biāo)明出處,使文章不能明確指出信息的來源。 D:以調(diào)查不全面而推托。
4.美國
證券交易委員會(SEC)第13a—14和15d—14條規(guī)則要求
證券發(fā)行人的主要執(zhí)行官和主要財(cái)務(wù)官,或者其他履行類似
職責(zé)的人員,應(yīng)書面證實(shí)其履行了以下哪些職能?I.負(fù)責(zé)制定和維護(hù)發(fā)行人的“信息披露控制和流程”。 II.設(shè)計(jì)了這些信息披露控制和流程,用以確保重要信息能夠被其知曉,尤其是在該期間報(bào)告所屬的期間。 III.在報(bào)告被申報(bào)之前的180天內(nèi)評估了發(fā)行人的信息披露控制和流程的有效
A:I和Ⅱ B:Ⅱ和Ⅲ
C:I和Ⅲ D:I、Ⅱ和Ⅲ
5.內(nèi)部審計(jì)師可以在協(xié)助某個(gè)組織建立風(fēng)險(xiǎn)管理過程的初始階段發(fā)揮更加能動(dòng)的作用。然而,如果這種協(xié)助超出了內(nèi)部審計(jì)師正常的保證和咨詢活動(dòng)范圍,其獨(dú)立性可能受到損害。以下哪項(xiàng)可能損害參與風(fēng)險(xiǎn)管理過程的初始建立階段的內(nèi)部審計(jì)師的獨(dú)立性?
A:風(fēng)險(xiǎn)管理過程進(jìn)行評估和編制報(bào)告。 B:管理已識別的風(fēng)險(xiǎn)。
C:價(jià)管理層的風(fēng)險(xiǎn)過程的充分性和有效性。 D:實(shí)施控制,用來應(yīng)對已識別的風(fēng)險(xiǎn)。
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁