國際注冊內(nèi)部審計(jì)師

　　1、用戶驗(yàn)收測試在面向?qū)ο箝_發(fā)過程中比在傳統(tǒng)環(huán)境中更重要，因?yàn)樗[含著 
　　A、缺乏傳統(tǒng)的設(shè)計(jì)文檔
　　B、缺少對變化的跟蹤系統(tǒng)
　　C、持續(xù)監(jiān)視的潛力
　　D、在層次中屬性的繼承
　　2、以下哪項(xiàng)不是典型的輸出控制
　　A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行
　　B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項(xiàng)目放入暫記文件中
　　C、定期對照輸出報(bào)告，以確認(rèn)有關(guān)總額，格式和關(guān)鍵細(xì)節(jié)的正確性及其與輸入信息的一致性
　　D、通過正式的程序和文件指明輸出報(bào)告，支票或其他關(guān)鍵文件的合法接收者
　　3、計(jì)算機(jī)操作的審計(jì)線索所包含的證據(jù)可以用來：
　　A、確定應(yīng)用程序文檔的準(zhǔn)確性
　　B、根據(jù)機(jī)器的作業(yè)量進(jìn)行收費(fèi)
　　C、確認(rèn)應(yīng)用程序錯誤的產(chǎn)生原因
　　D、對策略和信息系統(tǒng)的一致性進(jìn)行評價
　　4、信息系統(tǒng)的應(yīng)急計(jì)劃應(yīng)該包含合理的備份協(xié)議。以下哪項(xiàng)安排屬于當(dāng)重要的操作要求立即使用計(jì)算機(jī)資源時，對供應(yīng)商的過于依賴：
　　A、“熱站”協(xié)議
　　B、“冷站”協(xié)議
　　C、“冷站和熱站”聯(lián)合協(xié)議
　　D、使用組織中其他數(shù)據(jù)中心的額外容量
　　5、圖像處理系統(tǒng)可能減少組織中流通的紙張數(shù)量。為了減少用戶依賴錯誤圖像的可能性，管理部門應(yīng)保存在恰當(dāng)?shù)目刂埔员３?
　　A、圖像數(shù)據(jù)的易辨認(rèn)性
　　B、圖像數(shù)據(jù)的精確性
　　C、索引數(shù)據(jù)的完整性
　　D、索引數(shù)據(jù)的初始順序
　　6、為了確定上次合法程序更新后，是否存在非法的程序變更，最好的信息系統(tǒng)審計(jì)技術(shù)是審計(jì)師進(jìn)行：
　　A、編碼比較
　　B、編碼檢查
　　C、運(yùn)行測試數(shù)據(jù)
　　D、分析性復(fù)核
　　7、要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序，作業(yè)控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？
　　A、數(shù)據(jù)庫訪問檢查
　　B、符合性檢查
　　C、良好的變動控制程序
　　D、有效的網(wǎng)絡(luò)安全軟件
　　8、用戶和管理人員都需認(rèn)可最初的建議，設(shè)計(jì)規(guī)劃，轉(zhuǎn)換計(jì)劃和信息系統(tǒng)測試計(jì)劃。這是以下哪項(xiàng)控制的例證
　　A、實(shí)施控制
　　B、硬件控制
　　C、計(jì)算機(jī)運(yùn)行控制
　　D、數(shù)據(jù)安全性控制
　　9、某利用電子數(shù)據(jù)交換系統(tǒng)eDi的公司實(shí)行如下控制：追蹤貿(mào)易伙伴對交易的確認(rèn)，并對在一定期限內(nèi)仍未得到確認(rèn)的交易給出警告信息。該項(xiàng)控制是為了防范什么風(fēng)險(xiǎn)？
　　A、不是從合法貿(mào)易伙伴發(fā)出的交易信息可能會進(jìn)入eDi網(wǎng)絡(luò)
　　B、通過eDi系統(tǒng)向貿(mào)易伙伴傳輸交易信息有時會不成功
　　C、交易對方可能會對該eDi交易能否形成合法有效的合同存在分歧
　　D、eDi系統(tǒng)的數(shù)據(jù)可能不能被eDi系統(tǒng)正確，完整地處理
　　10、在內(nèi)存中檢查錯誤是以下哪項(xiàng)的職能：
　　A、內(nèi)存保護(hù)
　　B、奇偶校驗(yàn)
　　C、有效性測試
　　D、范圍測試
　　11、硬件控制對審計(jì)師的重要性在于它們：
　　A、保證操作系統(tǒng)職能的正確編程
　　B、保證機(jī)器指令的正確執(zhí)行
　　C、減少用戶在實(shí)時系統(tǒng)的輸入錯誤
　　D、保證應(yīng)用軟件系統(tǒng)運(yùn)行總數(shù)一致
　　12、電子數(shù)據(jù)交換系統(tǒng)eDi可以為組織帶來重大利益，但前提是必須清除某些主要障礙，要想成功實(shí)施電子數(shù)據(jù)交換，應(yīng)從以下哪一項(xiàng)開始
　　A、畫出為實(shí)現(xiàn)組織目標(biāo)所開展的經(jīng)營活動的流程圖
　　B、為eDi系統(tǒng)購買新的硬件
　　C、選擇可靠的翻譯，通訊軟件供應(yīng)商
　　D、將交易格式，數(shù)據(jù)標(biāo)準(zhǔn)化
　　13、一個系統(tǒng)應(yīng)有能力使其用戶對所做的工作承擔(dān)，下列哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)
　　A、程序化終止
　　B、冗余硬件
　　C、活動日志
　　D、交易出錯日志
　　14、要防止將字母符號輸入到完全是數(shù)字識別的區(qū)域，可以應(yīng)用以下哪種技術(shù)
　　A、存在性檢驗(yàn)
　　B、檢驗(yàn)數(shù)位
　　C、相關(guān)性檢驗(yàn)
　　D、格式檢驗(yàn)
　　15、用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備稱為
　　A、網(wǎng)關(guān)
　　B、網(wǎng)橋
　　C、路由器
 
　　D、集線器
　　16、在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的最大的風(fēng)險(xiǎn)是
　　A、增加了實(shí)施應(yīng)用審計(jì)的難度
　　B、應(yīng)用系統(tǒng)缺乏足夠的文檔
　　C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性
　　D、用戶操作系統(tǒng)時不斷出現(xiàn)錯誤
　　17、通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險(xiǎn)是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個公司蔓延，這種有害編碼被稱為：
　　A、邏輯炸彈
　　B、陷阱門
　　C、特洛伊木馬
　　D、病毒
　　18、在審查某公司對外出售已用過微機(jī)的政策時，審計(jì)人員最關(guān)心的是以下哪項(xiàng)內(nèi)容？
　　A、硬盤驅(qū)動器上已經(jīng)刪除的文件是否徹底消除
　　B、電腦是否有病毒
　　C、電腦上的所有軟件是否獲得恰當(dāng)許可
　　D、電腦上是否存在終端仿真軟件
　　19、通過應(yīng)用以下哪項(xiàng)措施可以最大程度地降低一個分布式信息技術(shù)系統(tǒng)完全停止運(yùn)行的可能性？
　　A、例外報(bào)告
　　B、故障弱化保護(hù)
　　C、備份和恢復(fù)
　　D、數(shù)據(jù)文件安全性
　　20、一個生產(chǎn)示波器和顯微鏡等復(fù)雜電子設(shè)備的制造商以前隨產(chǎn)品附有厚的紙質(zhì)使用手冊，但是現(xiàn)在他想減少生產(chǎn)和運(yùn)輸這些手冊的成本。在下列選項(xiàng)中，能達(dá)到該制造商這個目的的最好媒體是
　　A、一次寫多次讀光盤
　　B、數(shù)字聲音磁帶
　　C、緊湊式只讀存儲器
　　D、計(jì)算機(jī)輸出的縮微印刷品
　　21、為了避免非法數(shù)據(jù)的輸入，某銀行在每個賬號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進(jìn)行恢旨撲悖酥旨際醣懷莆?/P> 
　　A、光學(xué)識別
　　B、校驗(yàn)數(shù)位
　　C、相關(guān)性檢驗(yàn)
　　D、格式檢驗(yàn)
　　22、對工資主文件的更新是在一個實(shí)時系統(tǒng)中，由遠(yuǎn)程終端用戶向一個主機(jī)結(jié)構(gòu)程序發(fā)送。保證數(shù)據(jù)傳輸準(zhǔn)確性的控制措施是：
　　A、回叫檢測（eCho CheCk）
　　B、保護(hù)環(huán)
　　C、雜項(xiàng)總和（hAsh totAl）
　　D、整合測試設(shè)施
　　23、密碼是以下哪種控制的例證？
　　A、物理控制
　　B、編輯控制
　　C、數(shù)字控制
　　D、訪問控制
　　24、在一個計(jì)算機(jī)環(huán)境下，下列哪一種訪問設(shè)置是適當(dāng)?shù)模繉ιa(chǎn)數(shù)據(jù)的修改訪問權(quán)對生產(chǎn)程序的修改訪問權(quán)用戶擁有應(yīng)用程序員擁有？用戶擁有應(yīng)用程序員擁有？
　　A、是否否否
　　B、是否否是
　　C、否是是否
　　D、否是是是
　　25、通過應(yīng)用以下哪種技術(shù)可以防止未經(jīng)授權(quán)對在線記錄進(jìn)行篡改？
　　A、關(guān)鍵字核對
　　B、電腦順序檢查
　　C、電腦匹配
　　D、數(shù)據(jù)庫訪問控制
　　26、以下哪項(xiàng)措施能夠控制對多余的電腦設(shè)備的低效使用？
　　A、應(yīng)急計(jì)劃
　　B、系統(tǒng)可行性研究
　　C、能力計(jì)劃
　　D、例外報(bào)告
　　27、通過以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過安全程序?qū)ιa(chǎn)程序進(jìn)行修改
　　A、對已完成工作的報(bào)告進(jìn)行檢查
　　B、將生產(chǎn)程序與獨(dú)立控制的拷貝進(jìn)行比較
　　C、定期運(yùn)行測試數(shù)據(jù)
　　D、制定合適的職責(zé)分離
　　28、將紙質(zhì)文件轉(zhuǎn)換成計(jì)算機(jī)文件需要何種技術(shù)？
　　A、光學(xué)識別oCr
　　B、電子數(shù)據(jù)交換eDi
　　C、條碼掃描
　　D、連接和合并
　　29、最能說明緊急故障恢復(fù)計(jì)劃有效的證據(jù)是
　　A、去年的計(jì)算機(jī)處理沒有發(fā)生過中斷
　　B、關(guān)于該計(jì)劃的詳盡文檔
　　C、由內(nèi)部審計(jì)部門對計(jì)劃簽署意見
　　D、對計(jì)劃進(jìn)行成功的試驗(yàn)
　　30、對數(shù)據(jù)中心進(jìn)行物理設(shè)計(jì)時考慮以下哪項(xiàng)內(nèi)容是不恰當(dāng)?shù)模?
　　A、評價與鐵路和公路交通有關(guān)的潛在風(fēng)險(xiǎn)
　　B、應(yīng)用生物統(tǒng)計(jì)法訪問系統(tǒng)
　　C、為訪問操作系統(tǒng)設(shè)計(jì)授權(quán)表格
　　D、包括不間斷電源系統(tǒng)和電泳保護(hù)
　　31、數(shù)據(jù)庫管理人員應(yīng)用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)？
　　A、數(shù)據(jù)定義語言
　　B、數(shù)據(jù)控制語言
　　C、數(shù)據(jù)操縱語言
　　D、數(shù)據(jù)查詢語言
 
　　32、數(shù)據(jù)庫系統(tǒng)的查詢工具應(yīng)包括除下列哪項(xiàng)外的所有功能？
　　A、圖形輸出能力
　　B、數(shù)據(jù)字典的訪問
　　C、數(shù)據(jù)有效性檢查器
　　D、范例查詢界面
　　33、某銀行正在開發(fā)一個計(jì)算機(jī)系統(tǒng)以幫助評估貸款申請。信息系統(tǒng)職員通過和銀行的抵押擔(dān)保人員進(jìn)行交談，提煉出后者的知識和決策過程并輸入計(jì)算機(jī)。完成后的系統(tǒng)應(yīng)能以與抵押擔(dān)保人相同的方式處理信息，并做出關(guān)于貸款決定的最后建議，這種方法稱為
　　A、專家系統(tǒng)
　　B、神經(jīng)網(wǎng)絡(luò)
　　C、智能代理
　　D、模糊邏輯
　　34、某電子公司決定通過應(yīng)用快速應(yīng)用程序開發(fā)技術(shù)來實(shí)現(xiàn)某新系統(tǒng)。以下哪項(xiàng)內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中？
　　A、將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時
　　B、把項(xiàng)目管理責(zé)任從開發(fā)小組轉(zhuǎn)移出去
　　C、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成
　　D、應(yīng)用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度
　　35、從微機(jī)上載的數(shù)據(jù)可能有誤，以下哪種方法能最好地解決此問題？
　　A、主機(jī)應(yīng)該定期備份
　　B、上載數(shù)據(jù)時應(yīng)有兩個人同時在微機(jī)旁邊
　　C、主機(jī)應(yīng)該對上載數(shù)據(jù)實(shí)施與聯(lián)機(jī)人數(shù)據(jù)同同時的編輯和合法性檢查例程
　　D、要求用戶檢查已處理數(shù)據(jù)庫的隨機(jī)樣本
　　36、為了降低通過通訊線路來傳送專用數(shù)據(jù)時帶來的安全風(fēng)險(xiǎn)，公司應(yīng)該應(yīng)用：
　　A、異步調(diào)制解調(diào)器
　　B、臨別技術(shù)
　　C、回拔程序
　　D、加密技術(shù)
　　37、利用因特網(wǎng)資源最困難的是
　　A、實(shí)現(xiàn)物理連接
　　B、定位最好的信息源
　　C、獲得所需的設(shè)備
　　D、獲得訪問的授權(quán)
　　38、防止通過將無人照管的終端連接到主機(jī)上而對敏感數(shù)據(jù)進(jìn)行非法訪問，以下哪項(xiàng)安全控制效果最佳？
　　A、使用帶密碼的屏幕保護(hù)程序
　　B、使用工作站腳本程序
　　C、對數(shù)據(jù)文件加密
　　D、自動注銷不活動用戶
　　39、以下哪項(xiàng)措施為筆記本電腦儲存的敏感數(shù)據(jù)提供的安全保證最?。?
　　A、為筆記本電腦上的數(shù)據(jù)文件加密
　　B、為筆記本電腦上的屏幕保護(hù)程序加上密碼保護(hù)
　　C、使用帶可拆卸硬盤驅(qū)動器的筆記本電腦
　　D、不使用時將筆記本電腦鎖在箱子中
　　40、典型的質(zhì)量控制圈由定期開會的幾名雇員組成，它的首要目標(biāo)是：
　　A、確定小組負(fù)責(zé)人 
　　Ｂ、發(fā)掘雇員創(chuàng)造性的工作能力
　　Ｃ、改善公司部門領(lǐng)導(dǎo)的工作質(zhì)量
　　Ｄ、在管理人員跟一般雇員之間簡歷正式的溝通方式
　　41、以下哪種方法能夠以最佳方式保護(hù)計(jì)算機(jī)程序庫的安全？
　　A、為程序安裝一個日志系統(tǒng)
　　B、監(jiān)控對程序庫介質(zhì)的實(shí)物接觸
　　C、限制對程序庫的物理和邏輯訪問
　　D、拒絕來自遠(yuǎn)程終端的訪問
　　42、與應(yīng)用軟件有關(guān)的數(shù)據(jù)進(jìn)入的安全性，不能通過以下哪項(xiàng)實(shí)現(xiàn)：
　　A、內(nèi)置于軟件的用戶身份和鑒定功能
　　B、應(yīng)用軟件職能
　　C、進(jìn)入控制軟件中的用戶身份和鑒定功能
　　D、數(shù)據(jù)庫管理系統(tǒng)提供的安全職能
　　43、下列有關(guān)使用內(nèi)部用戶數(shù)據(jù)存取控制程序保護(hù)實(shí)時處理計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全性的敘述中，哪項(xiàng)最為準(zhǔn)確：
　　A、數(shù)據(jù)的進(jìn)入被特定應(yīng)用程序控制在特定的文件中
　　B、數(shù)據(jù)的進(jìn)入被特定終端用戶控制在特定的應(yīng)用程序中
　　C、安全性用來于對用戶名的發(fā)放和用戶身份的鑒定的控制措施
　　D、使用這種存取控制軟件將減少任何大的控制缺點(diǎn)
　　44、以下哪種關(guān)于電子郵件安全性的說法是正確的？
　　i.電子郵件不可能比它賴以運(yùn)行的計(jì)算機(jī)系統(tǒng)更安全
　　ii.機(jī)密的電子郵件信息應(yīng)該儲存在郵件服務(wù)器中，儲存時間和紙質(zhì)文件相等
　　iii.在大型組織中，可能有若干個不同安全級別的郵件管理員和地點(diǎn)
　　A、只有i是對的
　　B、只有i和ii是對的
　　C、只有i和iii是對的
　　D、只有ii和iii是對的民工
　　45、一種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶口令文件的控制是
 
　　A、內(nèi)部加密的口令
　　B、口令層次
　　C、登錄口令
　　D、對等網(wǎng)
　　46、以下哪種計(jì)算機(jī)控制措施對于從個人電腦向主機(jī)上載數(shù)據(jù)完整，而且沒有其他數(shù)據(jù)被添加最為效果：
　　A、自校驗(yàn)數(shù)位，保證只有有效的部分?jǐn)?shù)字被添加到數(shù)據(jù)庫中
　　B、批處理總數(shù)控制，包括控制總數(shù)和雜項(xiàng)總和
　　C、有效限制進(jìn)入的密碼，保證只有合法用戶可以把數(shù)據(jù)上載到主機(jī)結(jié)構(gòu)
　　D、字段層次編輯控制，檢查每個字段的完整性
　　47、應(yīng)納稅所千里之行員與稅前會計(jì)收入之間的時間性差異和永久性差異的區(qū)別在于
　　A、時間性差異不會產(chǎn)生未來應(yīng)納稅額或稅款抵減額
　　B、只有永久性差異會產(chǎn)生遞延稅款
　　C、只有時間性差異會產(chǎn)生遞延稅款
　　D、時間性差異包括那些記入稅前財(cái)務(wù)收益但不會記入應(yīng)納稅所得額的項(xiàng)目
　　48、如果某國采取貿(mào)易配額來解決長期的貿(mào)易逆差，最有可能出現(xiàn)的結(jié)果是
　　A、失業(yè)率和生產(chǎn)率上升
　　B、失業(yè)率上升，生產(chǎn)率下降
　　C、失業(yè)率下降，生產(chǎn)率上升
　　D、失業(yè)率和生產(chǎn)率下降
　　49、下哪項(xiàng)管理方法將注意力集中在需要注意的領(lǐng)域而對那些與預(yù)期一致的領(lǐng)域給予較少的關(guān)注？
　　A、目標(biāo)管理
　　B、責(zé)任會計(jì)
　　C、基準(zhǔn)
　　D、例外管理
　　50、談判，操縱，強(qiáng)制，職工培訓(xùn)，增加的溝通都是管理者可以使用的途徑來：
　　A、提高員工士氣
　　B、克服對于變革的抵制
　　C、維護(hù)對信息的控制
　　D、向上下級顯示自己的權(quán)力
　　51、利用以下信息問題51—52題某公司收獲，打包和運(yùn)輸其所有產(chǎn)品，公司有三條打包流水線，庫存成本匯總?cè)缦拢?
　　打包流水線工人工資150，000
　　打包流水線工人工資90，000
　　質(zhì)量控制人員工資30，000
　　包裝板條箱費(fèi)用15，000 電費(fèi)3，000 折舊費(fèi)66，00051
　　包裝流水線的成本可以根據(jù)以下哪項(xiàng)資料累計(jì)？
　　A、按員工工作記錄工資費(fèi)用
　　B、計(jì)算折舊費(fèi)
　　C、產(chǎn)生月度財(cái)務(wù)報(bào)表
　　D、預(yù)測月度材料短缺額

（責(zé)任編輯：中大編輯）