國際注冊(cè)內(nèi)部審計(jì)師

 1、用戶驗(yàn)收測(cè)試在面向?qū)ο箝_發(fā)過程中比在傳統(tǒng)環(huán)境中更重要，因?yàn)樗[含著　　A、缺乏傳統(tǒng)的設(shè)計(jì)文檔

　　B、缺少對(duì)變化的跟蹤系統(tǒng)

　　C、持續(xù)監(jiān)視的潛力

　　D、在層次中屬性的繼承

　　2、以下哪項(xiàng)不是典型的輸出控制

　　A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行

　　B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中

　　C、定期對(duì)照輸出報(bào)告，以確認(rèn)有關(guān)總額，格式和關(guān)鍵細(xì)節(jié)的正確性及其與輸入信息的一致性

　　D、通過正式的程序和文件指明輸出報(bào)告，支票或其他關(guān)鍵文件的合法接收者

　　3、計(jì)算機(jī)操作的審計(jì)線索所包含的證據(jù)可以用來：

　　A、確定應(yīng)用程序文檔的準(zhǔn)確性

　　B、根據(jù)機(jī)器的作業(yè)量進(jìn)行收費(fèi)

　　C、確認(rèn)應(yīng)用程序錯(cuò)誤的產(chǎn)生原因

　　D、對(duì)策略和信息系統(tǒng)的一致性進(jìn)行評(píng)價(jià)

　　4、信息系統(tǒng)的應(yīng)急計(jì)劃應(yīng)該包含合理的備份協(xié)議。以下哪項(xiàng)安排屬于當(dāng)重要的操作要求立即使用計(jì)算機(jī)資源時(shí)，對(duì)供應(yīng)商的過于依賴：

　　A、“熱站”協(xié)議

　　B、“冷站”協(xié)議

　　C、“冷站和熱站”聯(lián)合協(xié)議

　　D、使用組織中其他數(shù)據(jù)中心的額外容量

　　5、圖像處理系統(tǒng)可能減少組織中流通的紙張數(shù)量。為了減少用戶依賴錯(cuò)誤圖像的可能性，管理部門應(yīng)保存在恰當(dāng)?shù)目刂埔员３?BR>
　　A、圖像數(shù)據(jù)的易辨認(rèn)性

　　B、圖像數(shù)據(jù)的精確性

　　C、索引數(shù)據(jù)的完整性

　　D、索引數(shù)據(jù)的初始順序

　　6、為了確定上次合法程序更新后，是否存在非法的程序變更，最好的信息系統(tǒng)審計(jì)技術(shù)是審計(jì)師進(jìn)行：

　　A、編碼比較

　　B、編碼檢查

　　C、運(yùn)行測(cè)試數(shù)據(jù)

　　D、分析性復(fù)核

　　7、要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序，作業(yè)控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？

　　A、數(shù)據(jù)庫訪問檢查

　　B、符合性檢查

　　C、良好的變動(dòng)控制程序

　　D、有效的網(wǎng)絡(luò)安全軟件

　　8、用戶和管理人員都需認(rèn)可最初的建議，設(shè)計(jì)規(guī)劃，轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測(cè)試計(jì)劃。這是以下哪項(xiàng)控制的例證

　　A、實(shí)施控制

　　B、硬件控制

　　C、計(jì)算機(jī)運(yùn)行控制

　　D、數(shù)據(jù)安全性控制

　　9、某利用電子數(shù)據(jù)交換系統(tǒng)eDi的公司實(shí)行如下控制：追蹤貿(mào)易伙伴對(duì)交易的確認(rèn)，并對(duì)在一定期限內(nèi)仍未得到確認(rèn)的交易給出警告信息。該項(xiàng)控制是為了防范什么風(fēng)險(xiǎn)？

　　A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會(huì)進(jìn)入eDi網(wǎng)絡(luò)

　　B、通過eDi系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時(shí)會(huì)不成功

　　C、交易對(duì)方可能會(huì)對(duì)該eDi交易能否形成合法有效的合同存在分歧

　　D、eDi系統(tǒng)的數(shù)據(jù)可能不能被eDi系統(tǒng)正確，完整地處理

　　10、在內(nèi)存中檢查錯(cuò)誤是以下哪項(xiàng)的職能：

　　A、內(nèi)存保護(hù)

　　B、奇偶校驗(yàn)

　　C、有效性測(cè)試

　　D、范圍測(cè)試

　　11、硬件控制對(duì)審計(jì)師的重要性在于它們：

　　A、保證操作系統(tǒng)職能的正確編程

　　B、保證機(jī)器指令的正確執(zhí)行

　　C、減少用戶在實(shí)時(shí)系統(tǒng)的輸入錯(cuò)誤

　　D、保證應(yīng)用軟件系統(tǒng)運(yùn)行總數(shù)一致

　　12、電子數(shù)據(jù)交換系統(tǒng)eDi可以為組織帶來重大利益，但前提是必須清除某些主要障礙，要想成功實(shí)施電子數(shù)據(jù)交換，應(yīng)從以下哪一項(xiàng)開始

　　A、畫出為實(shí)現(xiàn)組織目標(biāo)所開展的經(jīng)營活動(dòng)的流程圖

　　B、為eDi系統(tǒng)購買新的硬件

　　C、選擇可靠的翻譯，通訊軟件供應(yīng)商

　　D、將交易格式，數(shù)據(jù)標(biāo)準(zhǔn)化

　　13、一個(gè)系統(tǒng)應(yīng)有能力使其用戶對(duì)所做的工作承擔(dān)，下列哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)

　　A、程序化終止

　　B、冗余硬件

　　C、活動(dòng)日志

　　D、交易出錯(cuò)日志

　　14、要防止將字母符號(hào)輸入到完全是數(shù)字識(shí)別的區(qū)域，可以應(yīng)用以下哪種技術(shù)

　　A、存在性檢驗(yàn)

　　B、檢驗(yàn)數(shù)位

　　C、相關(guān)性檢驗(yàn)

　　D、格式檢驗(yàn)

　　15、用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備稱為

　　A、網(wǎng)關(guān)

　　B、網(wǎng)橋

　　C、路由器

　　D、集線器

　　16、在一個(gè)大型組織里，信息中心幫助平臺(tái)沒有配備足夠人員的最大的風(fēng)險(xiǎn)是

　　A、增加了實(shí)施應(yīng)用審計(jì)的難度

　　B、應(yīng)用系統(tǒng)缺乏足夠的文檔

　　C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性

　　D、用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤

　　17、通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險(xiǎn)是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個(gè)公司蔓延，這種有害編碼被稱為：

　　A、邏輯炸彈

　　B、陷阱門

　　C、特洛伊木馬

　　D、病毒

　　18、在審查某公司對(duì)外出售已用過微機(jī)的政策時(shí)，審計(jì)人員最關(guān)心的是以下哪項(xiàng)內(nèi)容？

　　A、硬盤驅(qū)動(dòng)器上已經(jīng)刪除的文件是否徹底消除

　　B、電腦是否有病毒

　　C、電腦上的所有軟件是否獲得恰當(dāng)許可

　　D、電腦上是否存在終端仿真軟件

　　19、通過應(yīng)用以下哪項(xiàng)措施可以最大程度地降低一個(gè)分布式信息技術(shù)系統(tǒng)完全停止運(yùn)行的可能性？

　　A、例外報(bào)告

　　B、故障弱化保護(hù)

　　C、備份和恢復(fù)

　　D、數(shù)據(jù)文件安全性

　　20、一個(gè)生產(chǎn)示波器和顯微鏡等復(fù)雜電子設(shè)備的制造商以前隨產(chǎn)品附有厚的紙質(zhì)使用手冊(cè)，但是現(xiàn)在他想減少生產(chǎn)和運(yùn)輸這些手冊(cè)的成本。在下列選項(xiàng)中，能達(dá)到該制造商這個(gè)目的的最好媒體是

　　A、一次寫多次讀光盤

　　B、數(shù)字聲音磁帶

　　C、緊湊式只讀存儲(chǔ)器

　　D、計(jì)算機(jī)輸出的縮微印刷品

　　21、為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)賬號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一種計(jì)算，此種技術(shù)被稱為

　　A、光學(xué)識(shí)別

　　B、校驗(yàn)數(shù)位

　　C、相關(guān)性檢驗(yàn)

　　D、格式檢驗(yàn)

　　22、對(duì)工資主文件的更新是在一個(gè)實(shí)時(shí)系統(tǒng)中，由遠(yuǎn)程終端用戶向一個(gè)主機(jī)結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準(zhǔn)確性的控制措施是：

　　A、回叫檢測(cè)（eCho CheCk）

　　B、保護(hù)環(huán)

　　C、雜項(xiàng)總和（hAsh totAl）

　　D、整合測(cè)試設(shè)施

　　23、密碼是以下哪種控制的例證？

　　A、物理控制

　　B、編輯控制

　　C、數(shù)字控制

　　D、訪問控制

　　24、在一個(gè)計(jì)算機(jī)環(huán)境下，下列哪一種訪問設(shè)置是適當(dāng)?shù)?？?duì)生產(chǎn)數(shù)據(jù)的修改訪問權(quán)對(duì)生產(chǎn)程序的修改訪問權(quán)用戶擁有應(yīng)用程序員擁有？用戶擁有應(yīng)用程序員擁有？

　　A、是否否否

　　B、是否否是

　　C、否是是否

　　D、否是是是

　　25、通過應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對(duì)在線記錄進(jìn)行篡改？

　　A、關(guān)鍵字核對(duì)

　　B、電腦順序檢查

　　C、電腦匹配

　　D、數(shù)據(jù)庫訪問控制

（責(zé)任編輯：中大編輯）