21.
對于電子商務而言，以下哪一項不是潛在的安全問題？

A:交易團體的正確標識。 B:計算機病毒的擴散。 
C:決定誰有權作出交易決策。 D:支付數據的確認。       

22.
大型組織往往有自己的傳輸和接收聲音、圖像、數據的遠程通信網絡。但是，小型組織則沒有能力這樣的網絡投資而更可能使用

A:公共交換線路。 B:快速包交換。 
C:標準電子郵件系統。 D:互聯網絡。      

23.某公司正對各責任中心進行評價，方法是應用投資回報衡量業績。中心經理可以采取行動，提高投資回報，但這些行動不包括：
A:增加投資基數；B:增加銷售額；
C:減少開支；D:減少總資產。 
  
24.馬斯洛需要層次理論的頂點被稱為：
A:生理需要B:達到生存需要
C:交往的需要D:上述都不是 
   
25.專家系統的基礎知識系統可能采取逐步引導用戶多項選擇的問卷方式，最終得出結論，這種知識結構被稱為：
A:規則B:決策樹
C:語義網絡（semantic nets）D:數據流程圖表 
   
26.對于規定由賣方負責信息處理程序的外購協議而言，以下哪一項不屬于協議復核應關注的內容：
A:組織有權審計賣方的運作B:第三方的可靠性
C:保護賣方數據庫的訪問控制措施D:外購協議賣方的軟件應用程序 
    
27.終端仿真軟件允許局域網的微機象大型機的終端一樣工作。部門局域網用戶也需要公司大型機的中心數據庫的信息，并使用該部門雇員開發的終端用戶計算（EUC）應用系統對這些信息進行處理。在這種環境下，除了哪一項外都是主要的控制風險： 

A:雇員可能將微機用于獲得私人利益。

B:在進行終端仿真時，微機可能缺乏足夠的計算能力來支持仿真屏幕的顯示。
C:部門用戶可能未執行充分的針對EUC應用的備份程序。

D:雇員可能將未經授權的辦公自動化軟件拷貝用于私人目的。      

28.
利用因特網資源最困難的是

A:實現物理連接。 B:定位最好的信息源。 
C:獲得所需的設備。 D:獲得訪問的授權。     

29.以下哪一項最不可能屬于實際訪問控制措施：
A:利用磁卡（Swipe card）控制人員進入工作區域B:所有實物資產均具有證明標簽，并被恰當記錄
C:限制室內訪問，并要求所有參觀必須經過許可D:參觀者必須經過檢查，并由相關雇員陪同進出   

30.以下哪一項是安全管理員自身職責以外可同時具備的其他責任：
A:系統分析員B:質量控制
C:電腦操作員D:系統程序員     

31.應付帳款領域電子貨幣交易EFT系統替代支票的主要原因是：
A:支付過程更有效化B:執行國際EPT銀行標準
C:減少書面支付業務的數量D:降低未授權支付業務變更的風險 
    
32.在不危及控制措施和違反責任劃分原則的前提下，以下哪些功能可以由一人負責：
A:任務控制分析人員與應用程序設計人員B:主機操作人員與系統程序員
C:變更/疑難控制與質量控制人員D:應用程序員與系統程序人員 
   
33.在對大型數據中心進行復核的過程中，信息系統審計人員發現電腦操作人員同時負責備份磁帶資料管理員和網絡安全管理員的工作。出現以下哪種情形時，審計人員必須向高層管理人員報告：
A:電腦操作人員兼任磁帶資料管理員B:電腦操作人員兼任網絡安全管理員
C:電腦操作人員兼任磁帶資料管理員和網絡安全管理員D:出現以上任何情況均需向高層管理人員報告 
    
34.下列哪一項能作為衡量效率的指標：
A:缺勤率；B:為了成為第一流廠商而制定的目標；
C:日平均索賠金額；D:顧客投訴率。    

35.在檢查某一利用第三方所提供服務的EDI系統的應用情況時，審計師應該：
I.確定加密符號是否符合ISO標準；
II.決定是否對服務供應商的營運進行獨立檢查；
III.核實公用交換數據網絡是否只有服務供應商在使用；
IV.核實服務供應商的合同是否包含了必要的條款，如審計權力等。
A:I和II；B:I和IV；
C:II和III；D:II和IV。 
   
36.必須從一個經批準的供應商名單上購買產品的要求是一下那種控制的例子
A:預防性控制B:檢查性控制
C:糾錯性控制D:操縱性控制 
    
37.下列哪些人員對應收帳過賬程序充分控制制度的設立、實施及監控負有主要責任？
A:外部審計師；B:應收帳款帳務人員；
C:內部審計師；D:會計主管人員。      

38.一名審計人員陷入了嚴格遵守審計準則還是忠心于老板的困境，該雙重角色中存在的問題是：
A:角色的統一B:角色的沖突
C:對角色的理解D:對角色的期望      

39.審計委員會已被認為是提高內部和外部審計師獨立性的主要因素，以下哪項內容會嚴重阻礙審計委員會的有效工作？
A:審計委員會的獨立董事可能與管理層有親密的私人關系。B:審計委員會從所在公司得到補助。
C:審計委員會過于關注外部審計所關注的問題。D:審計委員會的人員缺乏審計方面的專業知識。 
     
40.過濾是何時發生的一個概念？
A:是和溝通計劃一起使用的一個技術B:當監管人對一個溝通訊息的結果進行核實和歸檔時
C:在下級和上級之間的向上或向下的溝通中，丟失訊息的大部分D:A和B

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁