發(fā)表時(shí)間:2014/4/16 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
CIA經(jīng)營(yíng)分析和信息技術(shù)考試試題8
21.
對(duì)于電子商務(wù)而言�����,以下哪一項(xiàng)不是潛在的安全問(wèn)題�����?
A:交易團(tuán)體的正確標(biāo)識(shí)�����。 B:計(jì)算機(jī)病毒的擴(kuò)散。
C:決定誰(shuí)有權(quán)作出交易決策�����。 D:支付數(shù)據(jù)的確認(rèn)�。
22.
大型組織往往有自己的傳輸和接收聲音、圖像�����、數(shù)據(jù)的遠(yuǎn)程通信網(wǎng)絡(luò)�����。但是�����,小型組織則沒(méi)有能力這樣的網(wǎng)絡(luò)投資而更可能使用
A:公共交換線路�。 B:快速包交換。
C:標(biāo)準(zhǔn)電子郵件系統(tǒng)�。 D:互聯(lián)網(wǎng)絡(luò)。
23.某公司正對(duì)各責(zé)任中心進(jìn)行評(píng)價(jià)�����,方法是應(yīng)用投資回報(bào)衡量業(yè)績(jī)。中心經(jīng)理可以采取行動(dòng)�,提高投資回報(bào),但這些行動(dòng)不包括:
A:增加投資基數(shù)�����;B:增加銷售額�;
C:減少開支�;D:減少總資產(chǎn)。
24.馬斯洛需要層次理論的頂點(diǎn)被稱為:
A:生理需要B:達(dá)到生存需要
C:交往的需要D:上述都不是
25.專家系統(tǒng)的基礎(chǔ)知識(shí)系統(tǒng)可能采取逐步引導(dǎo)用戶多項(xiàng)選擇的問(wèn)卷方式�,最終得出結(jié)論,這種知識(shí)結(jié)構(gòu)被稱為:
A:規(guī)則B:決策樹
C:語(yǔ)義網(wǎng)絡(luò)(semantic nets)D:數(shù)據(jù)流程圖表
26.對(duì)于規(guī)定由賣方負(fù)責(zé)信息處理程序的外購(gòu)協(xié)議而言�,以下哪一項(xiàng)不屬于協(xié)議復(fù)核應(yīng)關(guān)注的內(nèi)容:
A:組織有權(quán)審計(jì)賣方的運(yùn)作B:第三方的可靠性
C:保護(hù)賣方數(shù)據(jù)庫(kù)的訪問(wèn)控制措施D:外購(gòu)協(xié)議賣方的軟件應(yīng)用程序
27.終端仿真軟件允許局域網(wǎng)的微機(jī)象大型機(jī)的終端一樣工作。部門局域網(wǎng)用戶也需要公司大型機(jī)的中心數(shù)據(jù)庫(kù)的信息�����,并使用該部門雇員開發(fā)的終端用戶計(jì)算(EUC)應(yīng)用系統(tǒng)對(duì)這些信息進(jìn)行處理�。在這種環(huán)境下,除了哪一項(xiàng)外都是主要的控制風(fēng)險(xiǎn):
A:雇員可能將微機(jī)用于獲得私人利益�����。
B:在進(jìn)行終端仿真時(shí),微機(jī)可能缺乏足夠的計(jì)算能力來(lái)支持仿真屏幕的顯示�����。
C:部門用戶可能未執(zhí)行充分的針對(duì)EUC應(yīng)用的備份程序�。
D:雇員可能將未經(jīng)授權(quán)的辦公自動(dòng)化軟件拷貝用于私人目的。
28.
利用因特網(wǎng)資源最困難的是
A:實(shí)現(xiàn)物理連接�。 B:定位最好的信息源。
C:獲得所需的設(shè)備�����。 D:獲得訪問(wèn)的授權(quán)�。
29.以下哪一項(xiàng)最不可能屬于實(shí)際訪問(wèn)控制措施:
A:利用磁卡(Swipe card)控制人員進(jìn)入工作區(qū)域B:所有實(shí)物資產(chǎn)均具有證明標(biāo)簽,并被恰當(dāng)記錄
C:限制室內(nèi)訪問(wèn)�����,并要求所有參觀必須經(jīng)過(guò)許可D:參觀者必須經(jīng)過(guò)檢查�,并由相關(guān)雇員陪同進(jìn)出
30.以下哪一項(xiàng)是安全管理員自身職責(zé)以外可同時(shí)具備的其他責(zé)任:
A:系統(tǒng)分析員B:質(zhì)量控制
C:電腦操作員D:系統(tǒng)程序員
31.應(yīng)付帳款領(lǐng)域電子貨幣交易EFT系統(tǒng)替代支票的主要原因是:
A:支付過(guò)程更有效化B:執(zhí)行國(guó)際EPT銀行標(biāo)準(zhǔn)
C:減少書面支付業(yè)務(wù)的數(shù)量D:降低未授權(quán)支付業(yè)務(wù)變更的風(fēng)險(xiǎn)
32.在不危及控制措施和違反責(zé)任劃分原則的前提下,以下哪些功能可以由一人負(fù)責(zé):
A:任務(wù)控制分析人員與應(yīng)用程序設(shè)計(jì)人員B:主機(jī)操作人員與系統(tǒng)程序員
C:變更/疑難控制與質(zhì)量控制人員D:應(yīng)用程序員與系統(tǒng)程序人員
33.在對(duì)大型數(shù)據(jù)中心進(jìn)行復(fù)核的過(guò)程中�,信息系統(tǒng)審計(jì)人員發(fā)現(xiàn)電腦操作人員同時(shí)負(fù)責(zé)備份磁帶資料管理員和網(wǎng)絡(luò)安全管理員的工作。出現(xiàn)以下哪種情形時(shí)�,審計(jì)人員必須向高層管理人員報(bào)告:
A:電腦操作人員兼任磁帶資料管理員B:電腦操作人員兼任網(wǎng)絡(luò)安全管理員
C:電腦操作人員兼任磁帶資料管理員和網(wǎng)絡(luò)安全管理員D:出現(xiàn)以上任何情況均需向高層管理人員報(bào)告
34.下列哪一項(xiàng)能作為衡量效率的指標(biāo):
A:缺勤率;B:為了成為第一流廠商而制定的目標(biāo)�����;
C:日平均索賠金額;D:顧客投訴率�����。
35.在檢查某一利用第三方所提供服務(wù)的EDI系統(tǒng)的應(yīng)用情況時(shí)�����,審計(jì)師應(yīng)該:
I.確定加密符號(hào)是否符合ISO標(biāo)準(zhǔn)�����;
II.決定是否對(duì)服務(wù)供應(yīng)商的營(yíng)運(yùn)進(jìn)行獨(dú)立檢查�����;
III.核實(shí)公用交換數(shù)據(jù)網(wǎng)絡(luò)是否只有服務(wù)供應(yīng)商在使用�;
IV.核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款�����,如審計(jì)權(quán)力等�����。
A:I和II;B:I和IV�����;
C:II和III�;D:II和IV。
36.必須從一個(gè)經(jīng)批準(zhǔn)的供應(yīng)商名單上購(gòu)買產(chǎn)品的要求是一下那種控制的例子
A:預(yù)防性控制B:檢查性控制
C:糾錯(cuò)性控制D:操縱性控制
37.下列哪些人員對(duì)應(yīng)收帳過(guò)賬程序充分控制制度的設(shè)立�、實(shí)施及監(jiān)控負(fù)有主要責(zé)任?
A:外部審計(jì)師�;B:應(yīng)收帳款帳務(wù)人員;
C:內(nèi)部審計(jì)師�;D:會(huì)計(jì)主管人員。
38.一名審計(jì)人員陷入了嚴(yán)格遵守審計(jì)準(zhǔn)則還是忠心于老板的困境�,該雙重角色中存在的問(wèn)題是:
A:角色的統(tǒng)一B:角色的沖突
C:對(duì)角色的理解D:對(duì)角色的期望
39.審計(jì)委員會(huì)已被認(rèn)為是提高內(nèi)部和外部審計(jì)師獨(dú)立性的主要因素,以下哪項(xiàng)內(nèi)容會(huì)嚴(yán)重阻礙審計(jì)委員會(huì)的有效工作�?
A:審計(jì)委員會(huì)的獨(dú)立董事可能與管理層有親密的私人關(guān)系。B:審計(jì)委員會(huì)從所在公司得到補(bǔ)助�。
C:審計(jì)委員會(huì)過(guò)于關(guān)注外部審計(jì)所關(guān)注的問(wèn)題。D:審計(jì)委員會(huì)的人員缺乏審計(jì)方面的專業(yè)知識(shí)�����。
40.過(guò)濾是何時(shí)發(fā)生的一個(gè)概念?
A:是和溝通計(jì)劃一起使用的一個(gè)技術(shù)B:當(dāng)監(jiān)管人對(duì)一個(gè)溝通訊息的結(jié)果進(jìn)行核實(shí)和歸檔時(shí)
C:在下級(jí)和上級(jí)之間的向上或向下的溝通中�,丟失訊息的大部分D:A和B
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)
