國(guó)際注冊(cè)內(nèi)部審計(jì)師

　　1、用戶驗(yàn)收測(cè)試在面向?qū)ο箝_發(fā)過(guò)程中比在傳統(tǒng)環(huán)境中更重要，因?yàn)樗[含著 
　　A、缺乏傳統(tǒng)的設(shè)計(jì)文檔
　　B、缺少對(duì)變化的跟蹤系統(tǒng)
　　C、持續(xù)監(jiān)視的潛力
　　D、在層次中屬性的繼承
　　2、以下哪項(xiàng)不是典型的輸出控制
　　A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行
　　B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中
　　C、定期對(duì)照輸出報(bào)告，以確認(rèn)有關(guān)總額，格式和關(guān)鍵細(xì)節(jié)的正確性及其與輸入信息的一致性
　　D、通過(guò)正式的程序和文件指明輸出報(bào)告，支票或其他關(guān)鍵文件的合法接收者
　　3、計(jì)算機(jī)操作的審計(jì)線索所包含的證據(jù)可以用來(lái)：
　　A、確定應(yīng)用程序文檔的準(zhǔn)確性
　　B、根據(jù)機(jī)器的作業(yè)量進(jìn)行收費(fèi)
　　C、確認(rèn)應(yīng)用程序錯(cuò)誤的產(chǎn)生原因
　　D、對(duì)策略和信息系統(tǒng)的一致性進(jìn)行評(píng)價(jià)
　　4、信息系統(tǒng)的應(yīng)急計(jì)劃應(yīng)該包含合理的備份協(xié)議。以下哪項(xiàng)安排屬于當(dāng)重要的操作要求立即使用計(jì)算機(jī)資源時(shí)，對(duì)供應(yīng)商的過(guò)于依賴：
　　A、“熱站”協(xié)議
　　B、“冷站”協(xié)議
　　C、“冷站和熱站”聯(lián)合協(xié)議
　　D、使用組織中其他數(shù)據(jù)中心的額外容量
　　5、圖像處理系統(tǒng)可能減少組織中流通的紙張數(shù)量。為了減少用戶依賴錯(cuò)誤圖像的可能性，管理部門應(yīng)保存在恰當(dāng)?shù)目刂埔员３?
　　A、圖像數(shù)據(jù)的易辨認(rèn)性
　　B、圖像數(shù)據(jù)的精確性
　　C、索引數(shù)據(jù)的完整性
　　D、索引數(shù)據(jù)的初始順序
　　6、為了確定上次合法程序更新后，是否存在非法的程序變更，最好的信息系統(tǒng)審計(jì)技術(shù)是審計(jì)師進(jìn)行：
　　A、編碼比較
　　B、編碼檢查
　　C、運(yùn)行測(cè)試數(shù)據(jù)
　　D、分析性復(fù)核
　　7、要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序，作業(yè)控制語(yǔ)言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？
　　A、數(shù)據(jù)庫(kù)訪問檢查
　　B、符合性檢查
　　C、良好的變動(dòng)控制程序
　　D、有效的網(wǎng)絡(luò)安全軟件
　　8、用戶和管理人員都需認(rèn)可最初的建議，設(shè)計(jì)規(guī)劃，轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測(cè)試計(jì)劃。這是以下哪項(xiàng)控制的例證
　　A、實(shí)施控制
　　B、硬件控制
　　C、計(jì)算機(jī)運(yùn)行控制
　　D、數(shù)據(jù)安全性控制
　　9、某利用電子數(shù)據(jù)交換系統(tǒng)eDi的公司實(shí)行如下控制：追蹤貿(mào)易伙伴對(duì)交易的確認(rèn)，并對(duì)在一定期限內(nèi)仍未得到確認(rèn)的交易給出警告信息。該項(xiàng)控制是為了防范什么風(fēng)險(xiǎn)？
　　A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會(huì)進(jìn)入eDi網(wǎng)絡(luò)
　　B、通過(guò)eDi系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時(shí)會(huì)不成功
　　C、交易對(duì)方可能會(huì)對(duì)該eDi交易能否形成合法有效的合同存在分歧
　　D、eDi系統(tǒng)的數(shù)據(jù)可能不能被eDi系統(tǒng)正確，完整地處理
　　10、在內(nèi)存中檢查錯(cuò)誤是以下哪項(xiàng)的職能：
　　A、內(nèi)存保護(hù)
　　B、奇偶校驗(yàn)
　　C、有效性測(cè)試
　　D、范圍測(cè)試
　　11、硬件控制對(duì)審計(jì)師的重要性在于它們：
　　A、保證操作系統(tǒng)職能的正確編程
　　B、保證機(jī)器指令的正確執(zhí)行
　　C、減少用戶在實(shí)時(shí)系統(tǒng)的輸入錯(cuò)誤
　　D、保證應(yīng)用軟件系統(tǒng)運(yùn)行總數(shù)一致
　　12、電子數(shù)據(jù)交換系統(tǒng)eDi可以為組織帶來(lái)重大利益，但前提是必須清除某些主要障礙，要想成功實(shí)施電子數(shù)據(jù)交換，應(yīng)從以下哪一項(xiàng)開始
　　A、畫出為實(shí)現(xiàn)組織目標(biāo)所開展的經(jīng)營(yíng)活動(dòng)的流程圖
　　B、為eDi系統(tǒng)購(gòu)買新的硬件
　　C、選擇可靠的翻譯，通訊軟件供應(yīng)商
　　D、將交易格式，數(shù)據(jù)標(biāo)準(zhǔn)化
　　13、一個(gè)系統(tǒng)應(yīng)有能力使其用戶對(duì)所做的工作承擔(dān)，下列哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)
　　A、程序化終止
　　B、冗余硬件
　　C、活動(dòng)日志
　　D、交易出錯(cuò)日志
　　14、要防止將字母符號(hào)輸入到完全是數(shù)字識(shí)別的區(qū)域，可以應(yīng)用以下哪種技術(shù)
　　A、存在性檢驗(yàn)
　　B、檢驗(yàn)數(shù)位
　　C、相關(guān)性檢驗(yàn)
　　D、格式檢驗(yàn)
　　15、用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備稱為
　　A、網(wǎng)關(guān)
　　B、網(wǎng)橋
　　C、路由器
 
　　D、集線器
　　16、在一個(gè)大型組織里，信息中心幫助平臺(tái)沒有配備足夠人員的最大的風(fēng)險(xiǎn)是
　　A、增加了實(shí)施應(yīng)用審計(jì)的難度
　　B、應(yīng)用系統(tǒng)缺乏足夠的文檔
　　C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性
　　D、用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤
　　17、通過(guò)從電腦網(wǎng)絡(luò)下載軟件來(lái)獲取有關(guān)軟件的潛在風(fēng)險(xiǎn)是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個(gè)公司蔓延，這種有害編碼被稱為：
　　A、邏輯炸彈
　　B、陷阱門
　　C、特洛伊木馬
　　D、病毒
　　18、在審查某公司對(duì)外出售已用過(guò)微機(jī)的政策時(shí)，審計(jì)人員最關(guān)心的是以下哪項(xiàng)內(nèi)容？
　　A、硬盤驅(qū)動(dòng)器上已經(jīng)刪除的文件是否徹底消除
　　B、電腦是否有病毒
　　C、電腦上的所有軟件是否獲得恰當(dāng)許可
　　D、電腦上是否存在終端仿真軟件
　　19、通過(guò)應(yīng)用以下哪項(xiàng)措施可以最大程度地降低一個(gè)分布式信息技術(shù)系統(tǒng)完全停止運(yùn)行的可能性？
　　A、例外報(bào)告
　　B、故障弱化保護(hù)
　　C、備份和恢復(fù)
　　D、數(shù)據(jù)文件安全性
　　20、一個(gè)生產(chǎn)示波器和顯微鏡等復(fù)雜電子設(shè)備的制造商以前隨產(chǎn)品附有厚的紙質(zhì)使用手冊(cè)，但是現(xiàn)在他想減少生產(chǎn)和運(yùn)輸這些手冊(cè)的成本。在下列選項(xiàng)中，能達(dá)到該制造商這個(gè)目的的最好媒體是
　　A、一次寫多次讀光盤
　　B、數(shù)字聲音磁帶
　　C、緊湊式只讀存儲(chǔ)器
　　D、計(jì)算機(jī)輸出的縮微印刷品
　　21、為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)賬號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行恢旨撲?，此种茧H醣懷莆?/P> 
　　A、光學(xué)識(shí)別
　　B、校驗(yàn)數(shù)位
　　C、相關(guān)性檢驗(yàn)
　　D、格式檢驗(yàn)
　　22、對(duì)工資主文件的更新是在一個(gè)實(shí)時(shí)系統(tǒng)中，由遠(yuǎn)程終端用戶向一個(gè)主機(jī)結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準(zhǔn)確性的控制措施是：
　　A、回叫檢測(cè)（eCho CheCk）
　　B、保護(hù)環(huán)
　　C、雜項(xiàng)總和（hAsh totAl）
　　D、整合測(cè)試設(shè)施
　　23、密碼是以下哪種控制的例證？
　　A、物理控制
　　B、編輯控制
　　C、數(shù)字控制
　　D、訪問控制
　　24、在一個(gè)計(jì)算機(jī)環(huán)境下，下列哪一種訪問設(shè)置是適當(dāng)?shù)?？?duì)生產(chǎn)數(shù)據(jù)的修改訪問權(quán)對(duì)生產(chǎn)程序的修改訪問權(quán)用戶擁有應(yīng)用程序員擁有？用戶擁有應(yīng)用程序員擁有？
　　A、是否否否
　　B、是否否是
　　C、否是是否
　　D、否是是是
　　25、通過(guò)應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對(duì)在線記錄進(jìn)行篡改？
　　A、關(guān)鍵字核對(duì)
　　B、電腦順序檢查
　　C、電腦匹配
　　D、數(shù)據(jù)庫(kù)訪問控制
　　26、以下哪項(xiàng)措施能夠控制對(duì)多余的電腦設(shè)備的低效使用？
　　A、應(yīng)急計(jì)劃
　　B、系統(tǒng)可行性研究
　　C、能力計(jì)劃
　　D、例外報(bào)告
　　27、通過(guò)以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過(guò)安全程序?qū)ιa(chǎn)程序進(jìn)行修改
　　A、對(duì)已完成工作的報(bào)告進(jìn)行檢查
　　B、將生產(chǎn)程序與獨(dú)立控制的拷貝進(jìn)行比較
　　C、定期運(yùn)行測(cè)試數(shù)據(jù)
　　D、制定合適的職責(zé)分離
　　28、將紙質(zhì)文件轉(zhuǎn)換成計(jì)算機(jī)文件需要何種技術(shù)？
　　A、光學(xué)識(shí)別oCr
　　B、電子數(shù)據(jù)交換eDi
　　C、條碼掃描
　　D、連接和合并
　　29、最能說(shuō)明緊急故障恢復(fù)計(jì)劃有效的證據(jù)是
　　A、去年的計(jì)算機(jī)處理沒有發(fā)生過(guò)中斷
　　B、關(guān)于該計(jì)劃的詳盡文檔
　　C、由內(nèi)部審計(jì)部門對(duì)計(jì)劃簽署意見
　　D、對(duì)計(jì)劃進(jìn)行成功的試驗(yàn)
　　30、對(duì)數(shù)據(jù)中心進(jìn)行物理設(shè)計(jì)時(shí)考慮以下哪項(xiàng)內(nèi)容是不恰當(dāng)?shù)模?
　　A、評(píng)價(jià)與鐵路和公路交通有關(guān)的潛在風(fēng)險(xiǎn)
　　B、應(yīng)用生物統(tǒng)計(jì)法訪問系統(tǒng)
　　C、為訪問操作系統(tǒng)設(shè)計(jì)授權(quán)表格
　　D、包括不間斷電源系統(tǒng)和電泳保護(hù)
　　31、數(shù)據(jù)庫(kù)管理人員應(yīng)用以下哪種語(yǔ)言接口來(lái)建立數(shù)據(jù)庫(kù)表結(jié)構(gòu)？
　　A、數(shù)據(jù)定義語(yǔ)言
　　B、數(shù)據(jù)控制語(yǔ)言
　　C、數(shù)據(jù)操縱語(yǔ)言
　　D、數(shù)據(jù)查詢語(yǔ)言
 
　　32、數(shù)據(jù)庫(kù)系統(tǒng)的查詢工具應(yīng)包括除下列哪項(xiàng)外的所有功能？
　　A、圖形輸出能力
　　B、數(shù)據(jù)字典的訪問
　　C、數(shù)據(jù)有效性檢查器
　　D、范例查詢界面
　　33、某銀行正在開發(fā)一個(gè)計(jì)算機(jī)系統(tǒng)以幫助評(píng)估貸款申請(qǐng)。信息系統(tǒng)職員通過(guò)和銀行的抵押擔(dān)保人員進(jìn)行交談，提煉出后者的知識(shí)和決策過(guò)程并輸入計(jì)算機(jī)。完成后的系統(tǒng)應(yīng)能以與抵押擔(dān)保人相同的方式處理信息，并做出關(guān)于貸款決定的最后建議，這種方法稱為
　　A、專家系統(tǒng)
　　B、神經(jīng)網(wǎng)絡(luò)
　　C、智能代理
　　D、模糊邏輯
　　34、某電子公司決定通過(guò)應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來(lái)實(shí)現(xiàn)某新系統(tǒng)。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中？
　　A、將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時(shí)
　　B、把項(xiàng)目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去
　　C、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成
　　D、應(yīng)用對(duì)象開發(fā)技術(shù)將以往編碼的使用減少到最低程度
　　35、從微機(jī)上載的數(shù)據(jù)可能有誤，以下哪種方法能最好地解決此問題？
　　A、主機(jī)應(yīng)該定期備份
　　B、上載數(shù)據(jù)時(shí)應(yīng)有兩個(gè)人同時(shí)在微機(jī)旁邊
　　C、主機(jī)應(yīng)該對(duì)上載數(shù)據(jù)實(shí)施與聯(lián)機(jī)人數(shù)據(jù)同同時(shí)的編輯和合法性檢查例程
　　D、要求用戶檢查已處理數(shù)據(jù)庫(kù)的隨機(jī)樣本
　　36、為了降低通過(guò)通訊線路來(lái)傳送專用數(shù)據(jù)時(shí)帶來(lái)的安全風(fēng)險(xiǎn)，公司應(yīng)該應(yīng)用：
　　A、異步調(diào)制解調(diào)器
　　B、臨別技術(shù)
　　C、回拔程序
　　D、加密技術(shù)
　　37、利用因特網(wǎng)資源最困難的是
　　A、實(shí)現(xiàn)物理連接
　　B、定位最好的信息源
　　C、獲得所需的設(shè)備
　　D、獲得訪問的授權(quán)
　　38、防止通過(guò)將無(wú)人照管的終端連接到主機(jī)上而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳？
　　A、使用帶密碼的屏幕保護(hù)程序
　　B、使用工作站腳本程序
　　C、對(duì)數(shù)據(jù)文件加密
　　D、自動(dòng)注銷不活動(dòng)用戶
　　39、以下哪項(xiàng)措施為筆記本電腦儲(chǔ)存的敏感數(shù)據(jù)提供的安全保證最??？
　　A、為筆記本電腦上的數(shù)據(jù)文件加密
　　B、為筆記本電腦上的屏幕保護(hù)程序加上密碼保護(hù)
　　C、使用帶可拆卸硬盤驅(qū)動(dòng)器的筆記本電腦
　　D、不使用時(shí)將筆記本電腦鎖在箱子中
　　40、典型的質(zhì)量控制圈由定期開會(huì)的幾名雇員組成，它的首要目標(biāo)是：
　　A、確定小組負(fù)責(zé)人 
　?。?、發(fā)掘雇員創(chuàng)造性的工作能力
　?。?、改善公司部門領(lǐng)導(dǎo)的工作質(zhì)量
　　Ｄ、在管理人員跟一般雇員之間簡(jiǎn)歷正式的溝通方式
　　41、以下哪種方法能夠以最佳方式保護(hù)計(jì)算機(jī)程序庫(kù)的安全？
　　A、為程序安裝一個(gè)日志系統(tǒng)
　　B、監(jiān)控對(duì)程序庫(kù)介質(zhì)的實(shí)物接觸
　　C、限制對(duì)程序庫(kù)的物理和邏輯訪問
　　D、拒絕來(lái)自遠(yuǎn)程終端的訪問
　　42、與應(yīng)用軟件有關(guān)的數(shù)據(jù)進(jìn)入的安全性，不能通過(guò)以下哪項(xiàng)實(shí)現(xiàn)：
　　A、內(nèi)置于軟件的用戶身份和鑒定功能
　　B、應(yīng)用軟件職能
　　C、進(jìn)入控制軟件中的用戶身份和鑒定功能
　　D、數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全職能
　　43、下列有關(guān)使用內(nèi)部用戶數(shù)據(jù)存取控制程序保護(hù)實(shí)時(shí)處理計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全性的敘述中，哪項(xiàng)最為準(zhǔn)確：
　　A、數(shù)據(jù)的進(jìn)入被特定應(yīng)用程序控制在特定的文件中
　　B、數(shù)據(jù)的進(jìn)入被特定終端用戶控制在特定的應(yīng)用程序中
　　C、安全性用來(lái)于對(duì)用戶名的發(fā)放和用戶身份的鑒定的控制措施
　　D、使用這種存取控制軟件將減少任何大的控制缺點(diǎn)
　　44、以下哪種關(guān)于電子郵件安全性的說(shuō)法是正確的？
　　i.電子郵件不可能比它賴以運(yùn)行的計(jì)算機(jī)系統(tǒng)更安全
　　ii.機(jī)密的電子郵件信息應(yīng)該儲(chǔ)存在郵件服務(wù)器中，儲(chǔ)存時(shí)間和紙質(zhì)文件相等
　　iii.在大型組織中，可能有若干個(gè)不同安全級(jí)別的郵件管理員和地點(diǎn)
　　A、只有i是對(duì)的
　　B、只有i和ii是對(duì)的
　　C、只有i和iii是對(duì)的
　　D、只有ii和iii是對(duì)的民工
　　45、一種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶口令文件的控制是
 
　　A、內(nèi)部加密的口令
　　B、口令層次
　　C、登錄口令
　　D、對(duì)等網(wǎng)
　　46、以下哪種計(jì)算機(jī)控制措施對(duì)于從個(gè)人電腦向主機(jī)上載數(shù)據(jù)完整，而且沒有其他數(shù)據(jù)被添加最為效果：
　　A、自校驗(yàn)數(shù)位，保證只有有效的部分?jǐn)?shù)字被添加到數(shù)據(jù)庫(kù)中
　　B、批處理總數(shù)控制，包括控制總數(shù)和雜項(xiàng)總和
　　C、有效限制進(jìn)入的密碼，保證只有合法用戶可以把數(shù)據(jù)上載到主機(jī)結(jié)構(gòu)
　　D、字段層次編輯控制，檢查每個(gè)字段的完整性
　　47、應(yīng)納稅所千里之行員與稅前會(huì)計(jì)收入之間的時(shí)間性差異和永久性差異的區(qū)別在于
　　A、時(shí)間性差異不會(huì)產(chǎn)生未來(lái)應(yīng)納稅額或稅款抵減額
　　B、只有永久性差異會(huì)產(chǎn)生遞延稅款
　　C、只有時(shí)間性差異會(huì)產(chǎn)生遞延稅款
　　D、時(shí)間性差異包括那些記入稅前財(cái)務(wù)收益但不會(huì)記入應(yīng)納稅所得額的項(xiàng)目
　　48、如果某國(guó)采取貿(mào)易配額來(lái)解決長(zhǎng)期的貿(mào)易逆差，最有可能出現(xiàn)的結(jié)果是
　　A、失業(yè)率和生產(chǎn)率上升
　　B、失業(yè)率上升，生產(chǎn)率下降
　　C、失業(yè)率下降，生產(chǎn)率上升
　　D、失業(yè)率和生產(chǎn)率下降
　　49、下哪項(xiàng)管理方法將注意力集中在需要注意的領(lǐng)域而對(duì)那些與預(yù)期一致的領(lǐng)域給予較少的關(guān)注？
　　A、目標(biāo)管理
　　B、責(zé)任會(huì)計(jì)
　　C、基準(zhǔn)
　　D、例外管理
　　50、談判，操縱，強(qiáng)制，職工培訓(xùn)，增加的溝通都是管理者可以使用的途徑來(lái)：
　　A、提高員工士氣
　　B、克服對(duì)于變革的抵制
　　C、維護(hù)對(duì)信息的控制
　　D、向上下級(jí)顯示自己的權(quán)力
　　51、利用以下信息問題51—52題某公司收獲，打包和運(yùn)輸其所有產(chǎn)品，公司有三條打包流水線，庫(kù)存成本匯總?cè)缦拢?
　　打包流水線工人工資150，000
　　打包流水線工人工資90，000
　　質(zhì)量控制人員工資30，000
　　包裝板條箱費(fèi)用15，000 電費(fèi)3，000 折舊費(fèi)66，00051
　　包裝流水線的成本可以根據(jù)以下哪項(xiàng)資料累計(jì)？
　　A、按員工工作記錄工資費(fèi)用
　　B、計(jì)算折舊費(fèi)
　　C、產(chǎn)生月度財(cái)務(wù)報(bào)表
　　D、預(yù)測(cè)月度材料短缺額

（責(zé)任編輯：中大編輯）