國際注冊內(nèi)部審計師

 1、用戶驗收測試在面向?qū)ο箝_發(fā)過程中比在傳統(tǒng)環(huán)境中更重要，因為它隱含著　　A、缺乏傳統(tǒng)的設(shè)計文檔

　　B、缺少對變化的跟蹤系統(tǒng)

　　C、持續(xù)監(jiān)視的潛力

　　D、在層次中屬性的繼承

　　2、以下哪項不是典型的輸出控制

　　A、審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執(zhí)行

　　B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項目放入暫記文件中

　　C、定期對照輸出報告，以確認(rèn)有關(guān)總額，格式和關(guān)鍵細(xì)節(jié)的正確性及其與輸入信息的一致性

　　D、通過正式的程序和文件指明輸出報告，支票或其他關(guān)鍵文件的合法接收者

　　3、計算機操作的審計線索所包含的證據(jù)可以用來：

　　A、確定應(yīng)用程序文檔的準(zhǔn)確性

　　B、根據(jù)機器的作業(yè)量進(jìn)行收費

　　C、確認(rèn)應(yīng)用程序錯誤的產(chǎn)生原因

　　D、對策略和信息系統(tǒng)的一致性進(jìn)行評價

　　4、信息系統(tǒng)的應(yīng)急計劃應(yīng)該包含合理的備份協(xié)議。以下哪項安排屬于當(dāng)重要的操作要求立即使用計算機資源時，對供應(yīng)商的過于依賴：

　　A、“熱站”協(xié)議

　　B、“冷站”協(xié)議

　　C、“冷站和熱站”聯(lián)合協(xié)議

　　D、使用組織中其他數(shù)據(jù)中心的額外容量

　　5、圖像處理系統(tǒng)可能減少組織中流通的紙張數(shù)量。為了減少用戶依賴錯誤圖像的可能性，管理部門應(yīng)保存在恰當(dāng)?shù)目刂埔员３?BR>
　　A、圖像數(shù)據(jù)的易辨認(rèn)性

　　B、圖像數(shù)據(jù)的精確性

　　C、索引數(shù)據(jù)的完整性

　　D、索引數(shù)據(jù)的初始順序

　　6、為了確定上次合法程序更新后，是否存在非法的程序變更，最好的信息系統(tǒng)審計技術(shù)是審計師進(jìn)行：

　　A、編碼比較

　　B、編碼檢查

　　C、運行測試數(shù)據(jù)

　　D、分析性復(fù)核

　　7、要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序，作業(yè)控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？

　　A、數(shù)據(jù)庫訪問檢查

　　B、符合性檢查

　　C、良好的變動控制程序

　　D、有效的網(wǎng)絡(luò)安全軟件

　　8、用戶和管理人員都需認(rèn)可最初的建議，設(shè)計規(guī)劃，轉(zhuǎn)換計劃和信息系統(tǒng)測試計劃。這是以下哪項控制的例證

　　A、實施控制

　　B、硬件控制

　　C、計算機運行控制

　　D、數(shù)據(jù)安全性控制

　　9、某利用電子數(shù)據(jù)交換系統(tǒng)eDi的公司實行如下控制：追蹤貿(mào)易伙伴對交易的確認(rèn)，并對在一定期限內(nèi)仍未得到確認(rèn)的交易給出警告信息。該項控制是為了防范什么風(fēng)險？

　　A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會進(jìn)入eDi網(wǎng)絡(luò)

　　B、通過eDi系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時會不成功

　　C、交易對方可能會對該eDi交易能否形成合法有效的合同存在分歧

　　D、eDi系統(tǒng)的數(shù)據(jù)可能不能被eDi系統(tǒng)正確，完整地處理

　　10、在內(nèi)存中檢查錯誤是以下哪項的職能：

　　A、內(nèi)存保護(hù)

　　B、奇偶校驗

　　C、有效性測試

　　D、范圍測試

　　11、硬件控制對審計師的重要性在于它們：

　　A、保證操作系統(tǒng)職能的正確編程

　　B、保證機器指令的正確執(zhí)行

　　C、減少用戶在實時系統(tǒng)的輸入錯誤

　　D、保證應(yīng)用軟件系統(tǒng)運行總數(shù)一致

　　12、電子數(shù)據(jù)交換系統(tǒng)eDi可以為組織帶來重大利益，但前提是必須清除某些主要障礙，要想成功實施電子數(shù)據(jù)交換，應(yīng)從以下哪一項開始

　　A、畫出為實現(xiàn)組織目標(biāo)所開展的經(jīng)營活動的流程圖

　　B、為eDi系統(tǒng)購買新的硬件

　　C、選擇可靠的翻譯，通訊軟件供應(yīng)商

　　D、將交易格式，數(shù)據(jù)標(biāo)準(zhǔn)化

　　13、一個系統(tǒng)應(yīng)有能力使其用戶對所做的工作承擔(dān)，下列哪項控制的實施將最有助于達(dá)到這一控制目標(biāo)

　　A、程序化終止

　　B、冗余硬件

　　C、活動日志

　　D、交易出錯日志

　　14、要防止將字母符號輸入到完全是數(shù)字識別的區(qū)域，可以應(yīng)用以下哪種技術(shù)

　　A、存在性檢驗

　　B、檢驗數(shù)位

　　C、相關(guān)性檢驗

　　D、格式檢驗

　　15、用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備稱為

　　A、網(wǎng)關(guān)

　　B、網(wǎng)橋

　　C、路由器

　　D、集線器

　　16、在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的最大的風(fēng)險是

　　A、增加了實施應(yīng)用審計的難度

　　B、應(yīng)用系統(tǒng)缺乏足夠的文檔

　　C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性

　　D、用戶操作系統(tǒng)時不斷出現(xiàn)錯誤

　　17、通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延，這種有害編碼被稱為：

　　A、邏輯炸彈

　　B、陷阱門

　　C、特洛伊木馬

　　D、病毒

　　18、在審查某公司對外出售已用過微機的政策時，審計人員最關(guān)心的是以下哪項內(nèi)容？

　　A、硬盤驅(qū)動器上已經(jīng)刪除的文件是否徹底消除

　　B、電腦是否有病毒

　　C、電腦上的所有軟件是否獲得恰當(dāng)許可

　　D、電腦上是否存在終端仿真軟件

　　19、通過應(yīng)用以下哪項措施可以最大程度地降低一個分布式信息技術(shù)系統(tǒng)完全停止運行的可能性？

　　A、例外報告

　　B、故障弱化保護(hù)

　　C、備份和恢復(fù)

　　D、數(shù)據(jù)文件安全性

　　20、一個生產(chǎn)示波器和顯微鏡等復(fù)雜電子設(shè)備的制造商以前隨產(chǎn)品附有厚的紙質(zhì)使用手冊，但是現(xiàn)在他想減少生產(chǎn)和運輸這些手冊的成本。在下列選項中，能達(dá)到該制造商這個目的的最好媒體是

　　A、一次寫多次讀光盤

　　B、數(shù)字聲音磁帶

　　C、緊湊式只讀存儲器

　　D、計算機輸出的縮微印刷品

　　21、為了避免非法數(shù)據(jù)的輸入，某銀行在每個賬號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進(jìn)行一種計算，此種技術(shù)被稱為

　　A、光學(xué)識別

　　B、校驗數(shù)位

　　C、相關(guān)性檢驗

　　D、格式檢驗

　　22、對工資主文件的更新是在一個實時系統(tǒng)中，由遠(yuǎn)程終端用戶向一個主機結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準(zhǔn)確性的控制措施是：

　　A、回叫檢測（eCho CheCk）

　　B、保護(hù)環(huán)

　　C、雜項總和（hAsh totAl）

　　D、整合測試設(shè)施

　　23、密碼是以下哪種控制的例證？

　　A、物理控制

　　B、編輯控制

　　C、數(shù)字控制

　　D、訪問控制

　　24、在一個計算機環(huán)境下，下列哪一種訪問設(shè)置是適當(dāng)?shù)?？對生產(chǎn)數(shù)據(jù)的修改訪問權(quán)對生產(chǎn)程序的修改訪問權(quán)用戶擁有應(yīng)用程序員擁有？用戶擁有應(yīng)用程序員擁有？

　　A、是否否否

　　B、是否否是

　　C、否是是否

　　D、否是是是

　　25、通過應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對在線記錄進(jìn)行篡改？

　　A、關(guān)鍵字核對

　　B、電腦順序檢查

　　C、電腦匹配

　　D、數(shù)據(jù)庫訪問控制

（責(zé)任編輯：中大編輯）