CIA《經(jīng)營分析和信息技術(shù)》模擬題(三)
1、用戶驗收測試在面向?qū)ο箝_發(fā)過程中比在傳統(tǒng)環(huán)境中更重要,因為它隱含著
A、缺乏傳統(tǒng)的設(shè)計文檔
B、缺少對變化的跟蹤系統(tǒng)
C、持續(xù)監(jiān)視的潛力
D、在層次中屬性的繼承
2、以下哪項不是典型的輸出控制
A、審查計算機處理記錄,以確定所有正確的計算機作業(yè)都得到正確執(zhí)行
B、將輸入數(shù)據(jù)與主文件上的信息進行匹配,并將不對應(yīng)的項目放入暫記文件中
C、定期對照輸出報告,以確認有關(guān)總額,格式和關(guān)鍵細節(jié)的正確性及其與輸入信息的一致性
D、通過正式的程序和文件指明輸出報告,支票或其他關(guān)鍵文件的合法接收者
3、計算機操作的
審計線索所包含的證據(jù)可以用來:
A、確定應(yīng)用程序文檔的準確性
B、根據(jù)機器的作業(yè)量進行收費
C、確認應(yīng)用程序錯誤的產(chǎn)生原因
D、對策略和信息系統(tǒng)的一致性進行評價
4、信息系統(tǒng)的應(yīng)急計劃應(yīng)該包含合理的備份協(xié)議。以下哪項安排屬于當重要的操作要求立即使用計算機資源時,對供應(yīng)商的過于依賴:
A、“熱站”協(xié)議
B、“冷站”協(xié)議
C、“冷站和熱站”聯(lián)合協(xié)議
D、使用組織中其他數(shù)據(jù)中心的額外容量
5、圖像處理系統(tǒng)可能減少組織中流通的紙張數(shù)量。為了減少用戶依賴錯誤圖像的可能性,管理部門應(yīng)保存在恰當?shù)目刂埔员3?
A、圖像數(shù)據(jù)的易辨認性
B、圖像數(shù)據(jù)的精確性
C、索引數(shù)據(jù)的完整性
D、索引數(shù)據(jù)的初始順序
6、為了確定上次合法程序更新后,是否存在非法的程序變更,最好的信息系統(tǒng)審計技術(shù)是
審計師進行:
A、編碼比較
B、編碼檢查
C、運行測試數(shù)據(jù)
D、分析性復(fù)核
7、要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序,作業(yè)控制語言和操作系統(tǒng)軟件的可能性,以下哪種方法效果最佳?
A、數(shù)據(jù)庫訪問檢查
B、符合性檢查
C、良好的變動控制程序
D、有效的網(wǎng)絡(luò)安全軟件
8、用戶和管理人員都需認可最初的建議,設(shè)計規(guī)劃,轉(zhuǎn)換計劃和信息系統(tǒng)測試計劃。這是以下哪項控制的例證
A、實施控制
B、硬件控制
C、計算機運行控制
D、數(shù)據(jù)安全性控制
9、某利用電子數(shù)據(jù)交換系統(tǒng)eDi的公司實行如下控制:追蹤貿(mào)易伙伴對交易的確認,并對在一定期限內(nèi)仍未得到確認的交易給出警告信息。該項控制是為了防范什么風險?
A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會進入eDi網(wǎng)絡(luò)
B、通過eDi系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時會不成功
C、交易對方可能會對該eDi交易能否形成合法有效的合同存在分歧
D、eDi系統(tǒng)的數(shù)據(jù)可能不能被eDi系統(tǒng)正確,完整地處理
10、在內(nèi)存中檢查錯誤是以下哪項的職能:
A、內(nèi)存保護
B、奇偶校驗
C、有效性測試
D、范圍測試
11、硬件控制對審計師的重要性在于它們:
A、保證操作系統(tǒng)職能的正確編程
B、保證機器指令的正確執(zhí)行
C、減少用戶在實時系統(tǒng)的輸入錯誤
D、保證應(yīng)用軟件系統(tǒng)運行總數(shù)一致
12、電子數(shù)據(jù)交換系統(tǒng)eDi可以為組織帶來重大利益,但前提是必須清除某些主要障礙,要想成功實施電子數(shù)據(jù)交換,應(yīng)從以下哪一項開始
A、畫出為實現(xiàn)組織目標所開展的經(jīng)營活動的流程圖
B、為eDi系統(tǒng)購買新的硬件
C、選擇可靠的翻譯,通訊軟件供應(yīng)商
D、將交易格式,數(shù)據(jù)標準化
13、一個系統(tǒng)應(yīng)有能力使其用戶對所做的工作承擔,下列哪項控制的實施將最有助于達到這一控制目標
A、程序化終止
B、冗余硬件
C、活動日志
D、交易出錯日志
14、要防止將字母符號輸入到完全是數(shù)字識別的區(qū)域,可以應(yīng)用以下哪種技術(shù)
A、存在性檢驗
B、檢驗數(shù)位
C、相關(guān)性檢驗
D、格式檢驗
15、用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備稱為
A、網(wǎng)關(guān)
B、網(wǎng)橋
C、路由器
D、集線器
16、在一個大型組織里,信息中心幫助平臺沒有配備足夠人員的最大的風險是
A、增加了實施應(yīng)用審計的難度
B、應(yīng)用系統(tǒng)缺乏足夠的文檔
C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性
D、用戶操作系統(tǒng)時不斷出現(xiàn)錯誤
17、通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風險是下載軟件可能含有有害程序編碼,這些編碼可以附著于其他程序,從而在整個公司蔓延,這種有害編碼被稱為:
A、邏輯炸彈
B、陷阱門
C、特洛伊木馬
D、病毒
18、在審查某公司對外出售已用過微機的政策時,審計人員最關(guān)心的是以下哪項內(nèi)容?
A、硬盤驅(qū)動器上已經(jīng)刪除的文件是否徹底消除
B、電腦是否有病毒
C、電腦上的所有軟件是否獲得恰當許可
D、電腦上是否存在終端仿真軟件
19、通過應(yīng)用以下哪項措施可以最大程度地降低一個分布式信息技術(shù)系統(tǒng)完全停止運行的可能性?
A、例外報告
B、故障弱化保護
C、備份和恢復(fù)
D、數(shù)據(jù)文件安全性
20、一個生產(chǎn)示波器和顯微鏡等復(fù)雜電子設(shè)備的制造商以前隨產(chǎn)品附有厚的紙質(zhì)使用手冊,但是現(xiàn)在他想減少生產(chǎn)和運輸這些手冊的成本。在下列選項中,能達到該制造商這個目的的最好媒體是
A、一次寫多次讀光盤
B、數(shù)字聲音磁帶
C、緊湊式只讀存儲器
D、計算機輸出的縮微印刷品
21、為了避免非法數(shù)據(jù)的輸入,某銀行在每個賬號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進行恢旨撲悖酥旨際醣懷莆?/P>
A、光學識別
B、校驗數(shù)位
C、相關(guān)性檢驗
D、格式檢驗
22、對工資主文件的更新是在一個實時系統(tǒng)中,由遠程終端用戶向一個主機結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準確性的控制措施是:
A、回叫檢測(eCho CheCk)
B、保護環(huán)
C、雜項總和(hAsh totAl)
D、整合測試設(shè)施
23、密碼是以下哪種控制的例證?
A、物理控制
B、編輯控制
C、數(shù)字控制
D、訪問控制
24、在一個計算機環(huán)境下,下列哪一種訪問設(shè)置是適當?shù)??對生產(chǎn)數(shù)據(jù)的修改訪問權(quán)對生產(chǎn)程序的修改訪問權(quán)用戶擁有應(yīng)用程序員擁有?用戶擁有應(yīng)用程序員擁有?
A、是否否否
B、是否否是
C、否是是否
D、否是是是
25、通過應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對在線記錄進行篡改?
A、關(guān)鍵字核對
B、電腦順序檢查
C、電腦匹配
D、數(shù)據(jù)庫訪問控制
26、以下哪項措施能夠控制對多余的電腦設(shè)備的低效使用?
A、應(yīng)急計劃
B、系統(tǒng)可行性研究
C、能力計劃
D、例外報告
27、通過以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過安全程序?qū)ιa(chǎn)程序進行修改
A、對已完成工作的報告進行檢查
B、將生產(chǎn)程序與獨立控制的拷貝進行比較
C、定期運行測試數(shù)據(jù)
D、制定合適的
職責分離
28、將紙質(zhì)文件轉(zhuǎn)換成計算機文件需要何種技術(shù)?
A、光學識別oCr
B、電子數(shù)據(jù)交換eDi
C、條碼掃描
D、連接和合并
29、最能說明緊急故障恢復(fù)計劃有效的證據(jù)是
A、去年的計算機處理沒有發(fā)生過中斷
B、關(guān)于該計劃的詳盡文檔
C、由內(nèi)部審計部門對計劃簽署意見
D、對計劃進行成功的試驗
30、對數(shù)據(jù)中心進行物理設(shè)計時考慮以下哪項內(nèi)容是不恰當?shù)模?
A、評價與鐵路和公路交通有關(guān)的潛在風險
B、應(yīng)用生物
統(tǒng)計法訪問系統(tǒng)
C、為訪問操作系統(tǒng)設(shè)計授權(quán)表格
D、包括不間斷電源系統(tǒng)和電泳保護
31、數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)?
A、數(shù)據(jù)定義語言
B、數(shù)據(jù)控制語言
C、數(shù)據(jù)操縱語言
D、數(shù)據(jù)查詢語言
32、數(shù)據(jù)庫系統(tǒng)的查詢工具應(yīng)包括除下列哪項外的所有功能?
A、圖形輸出能力
B、數(shù)據(jù)字典的訪問
C、數(shù)據(jù)有效性檢查器
D、范例查詢界面
33、某銀行正在開發(fā)一個計算機系統(tǒng)以幫助評估貸款申請。信息系統(tǒng)職員通過和銀行的抵押擔保人員進行交談,提煉出后者的知識和決策過程并輸入計算機。完成后的系統(tǒng)應(yīng)能以與抵押擔保人相同的方式處理信息,并做出關(guān)于貸款決定的最后建議,這種方法稱為
A、專家系統(tǒng)
B、神經(jīng)網(wǎng)絡(luò)
C、智能代理
D、模糊邏輯
34、某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中?
A、將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時
B、把項目管理責任從開發(fā)小組轉(zhuǎn)移出去
C、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成
D、應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度
35、從微機上載的數(shù)據(jù)可能有誤,以下哪種方法能最好地解決此問題?
A、主機應(yīng)該定期備份
B、上載數(shù)據(jù)時應(yīng)有兩個人同時在微機旁邊
C、主機應(yīng)該對上載數(shù)據(jù)實施與聯(lián)機人數(shù)據(jù)同同時的編輯和合法性檢查例程
D、要求用戶檢查已處理數(shù)據(jù)庫的隨機樣本
36、為了降低通過通訊線路來傳送專用數(shù)據(jù)時帶來的安全風險,公司應(yīng)該應(yīng)用:
A、異步調(diào)制解調(diào)器
B、臨別技術(shù)
C、回拔程序
D、加密技術(shù)
37、利用因特網(wǎng)資源最困難的是
A、實現(xiàn)物理連接
B、定位最好的信息源
C、獲得所需的設(shè)備
D、獲得訪問的授權(quán)
38、防止通過將無人照管的終端連接到主機上而對敏感數(shù)據(jù)進行非法訪問,以下哪項安全控制效果最佳?
A、使用帶密碼的屏幕保護程序
B、使用工作站腳本程序
C、對數(shù)據(jù)文件加密
D、自動注銷不活動用戶
39、以下哪項措施為筆記本電腦儲存的敏感數(shù)據(jù)提供的安全保證最?。?
A、為筆記本電腦上的數(shù)據(jù)文件加密
B、為筆記本電腦上的屏幕保護程序加上密碼保護
C、使用帶可拆卸硬盤驅(qū)動器的筆記本電腦
D、不使用時將筆記本電腦鎖在箱子中
40、典型的質(zhì)量控制圈由定期開會的幾名雇員組成,它的首要目標是:
A、確定小組負責人
B、發(fā)掘雇員創(chuàng)造性的工作能力
?。?、改善公司部門領(lǐng)導的工作質(zhì)量
D、在管理人員跟一般雇員之間簡歷正式的溝通方式
41、以下哪種方法能夠以最佳方式保護計算機程序庫的安全?
A、為程序安裝一個日志系統(tǒng)
B、監(jiān)控對程序庫介質(zhì)的實物接觸
C、限制對程序庫的物理和邏輯訪問
D、拒絕來自遠程終端的訪問
42、與應(yīng)用軟件有關(guān)的數(shù)據(jù)進入的安全性,不能通過以下哪項實現(xiàn):
A、內(nèi)置于軟件的用戶身份和鑒定功能
B、應(yīng)用軟件職能
C、進入控制軟件中的用戶身份和鑒定功能
D、數(shù)據(jù)庫管理系統(tǒng)提供的安全職能
43、下列有關(guān)使用內(nèi)部用戶數(shù)據(jù)存取控制程序保護實時處理計算機系統(tǒng)的數(shù)據(jù)安全性的敘述中,哪項最為準確:
A、數(shù)據(jù)的進入被特定應(yīng)用程序控制在特定的文件中
B、數(shù)據(jù)的進入被特定終端用戶控制在特定的應(yīng)用程序中
C、安全性用來于對用戶名的發(fā)放和用戶身份的鑒定的控制措施
D、使用這種存取控制軟件將減少任何大的控制缺點
44、以下哪種關(guān)于電子郵件安全性的說法是正確的?
i.電子郵件不可能比它賴以運行的計算機系統(tǒng)更安全
ii.機密的電子郵件信息應(yīng)該儲存在郵件服務(wù)器中,儲存時間和紙質(zhì)文件相等
iii.在大型組織中,可能有若干個不同安全級別的郵件管理員和地點
A、只有i是對的
B、只有i和ii是對的
C、只有i和iii是對的
D、只有ii和iii是對的民工
45、一種可以防止使用工具程序瀏覽網(wǎng)絡(luò)中合法用戶口令文件的控制是
A、內(nèi)部加密的口令
B、口令層次
C、登錄口令
D、對等網(wǎng)
46、以下哪種計算機控制措施對于從個人電腦向主機上載數(shù)據(jù)完整,而且沒有其他數(shù)據(jù)被添加最為效果:
A、自校驗數(shù)位,保證只有有效的部分數(shù)字被添加到數(shù)據(jù)庫中
B、批處理總數(shù)控制,包括控制總數(shù)和雜項總和
C、有效限制進入的密碼,保證只有合法用戶可以把數(shù)據(jù)上載到主機結(jié)構(gòu)
D、字段層次編輯控制,檢查每個字段的完整性
47、應(yīng)納稅所千里之行員與稅前會計收入之間的時間性差異和永久性差異的區(qū)別在于
A、時間性差異不會產(chǎn)生未來應(yīng)納稅額或稅款抵減額
B、只有永久性差異會產(chǎn)生遞延稅款
C、只有時間性差異會產(chǎn)生遞延稅款
D、時間性差異包括那些記入稅前財務(wù)收益但不會記入應(yīng)納稅所得額的項目
48、如果某國采取貿(mào)易配額來解決長期的貿(mào)易逆差,最有可能出現(xiàn)的結(jié)果是
A、失業(yè)率和生產(chǎn)率上升
B、失業(yè)率上升,生產(chǎn)率下降
C、失業(yè)率下降,生產(chǎn)率上升
D、失業(yè)率和生產(chǎn)率下降
49、下哪項管理方法將注意力集中在需要注意的領(lǐng)域而對那些與預(yù)期一致的領(lǐng)域給予較少的關(guān)注?
A、目標管理
B、責任會計
C、基準
D、例外管理
50、談判,操縱,強制,職工培訓,增加的溝通都是管理者可以使用的途徑來:
A、提高員工士氣
B、克服對于變革的抵制
C、維護對信息的控制
D、向上下級顯示自己的權(quán)力
51、利用以下信息問題51—52題某公司收獲,打包和運輸其所有產(chǎn)品,公司有三條打包流水線,庫存成本匯總?cè)缦拢?
打包流水線工人工資150,000
打包流水線工人工資90,000
質(zhì)量控制人員工資30,000
包裝板條箱費用15,000 電費3,000 折舊費66,00051
包裝流水線的成本可以根據(jù)以下哪項資料累計?
A、按員工工作記錄工資費用
B、計算折舊費
C、產(chǎn)生月度財務(wù)報表
D、預(yù)測月度材料短缺額
(責任編輯:中大編輯)