國際注冊內(nèi)部審計師

1、下列哪種應(yīng)用控制可以合理地保證存貨數(shù)據(jù)完整、正確地輸入系統(tǒng)?

A、連續(xù)性檢查。 　 B、批量匯總。 　　 C、極限檢查。 　　 D、數(shù)字校驗位。

答案：B

解題思路：A、不正確。連續(xù)性檢查是一種測試輸入完整性的相當(dāng)好的控制，但它并不測試正確性。

B、正確。批量匯總檢查對測試輸入完整性和正確性均很有效。

C、不正確。極限檢查只能判定輸入的數(shù)據(jù)是否在可接受的范圍內(nèi)，因此也不能用來測試輸入的正確性。

D、不正確。數(shù)字校驗位可以使計算機(jī)機(jī)械地拒絕錯誤的輸入。生成數(shù)字校驗位需要進(jìn)行繁瑣的運算，因而這種方法只適用于少數(shù)關(guān)鍵的輸入項。數(shù)字校驗位絕不會用于測試成批數(shù)據(jù)輸入的正確性。

2、某審計師計劃對客戶信息系統(tǒng)進(jìn)行審計。該系統(tǒng)使用個人電腦與局域網(wǎng)。與大型機(jī)系統(tǒng)相比，該系統(tǒng)會增加除了下列哪項以外的風(fēng)險：

A、缺乏能確保數(shù)據(jù)被完整獲取的程序性文檔。 　　 B、儲存在PC機(jī)上的數(shù)據(jù)安全性降低。

C、由于處理數(shù)據(jù)的硬件故障帶來的問題。 　　 D、不完整的數(shù)據(jù)通訊。

答案：C

解題思路：A、不正確。該客戶信息系統(tǒng)是由個人電腦和局域網(wǎng)構(gòu)成的松散的信息系統(tǒng)，缺乏統(tǒng)一的安全控制，當(dāng)然也可能會缺乏能確保數(shù)據(jù)被完整獲取的程序性文檔。

B、不正確。相對于大型機(jī)系統(tǒng)，PC機(jī)的存儲系統(tǒng)(如硬盤)可靠性差且不提供充分的容錯性能，因此儲存在PC機(jī)上的數(shù)據(jù)安全性降低。

C、正確。盡管個人電腦的可靠性不如大型機(jī)系統(tǒng)，但由于用于處理數(shù)據(jù)的硬件故障不會導(dǎo)致數(shù)據(jù)的丟失，而個人電腦價廉且通用，可隨時購買并更換，因此不會增加風(fēng)險。

D、不正確。PC機(jī)之間通過局網(wǎng)通訊，當(dāng)局網(wǎng)發(fā)生故障時，可能產(chǎn)生不完整的數(shù)據(jù)通訊。

3、國際標(biāo)準(zhǔn)化組織已經(jīng)制定了環(huán)型網(wǎng)絡(luò)的標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)包括故障管理、配置管理、記賬管理、安全管理和性能監(jiān)控。下列哪一項包括在性能監(jiān)控標(biāo)準(zhǔn)中：

A、報告網(wǎng)絡(luò)光纖電纜的故障。 　 B、記錄未經(jīng)授權(quán)的非法訪問。

C、搜集應(yīng)用軟件使用次數(shù)的統(tǒng)計數(shù)據(jù)。 　 D、向網(wǎng)絡(luò)用戶分?jǐn)偩W(wǎng)絡(luò)成本。

答案：C

解題思路：A、不正確。報告網(wǎng)絡(luò)光纖電纜的故障屬于故障管理。

B、不正確。記錄未經(jīng)授權(quán)的非法訪問屬于安全管理。

C、正確。搜集應(yīng)用軟件使用次數(shù)的統(tǒng)計數(shù)據(jù)屬于性能監(jiān)控。

D、不正確。向網(wǎng)絡(luò)用戶分?jǐn)偩W(wǎng)絡(luò)成本屬于記賬管理

運用以下述資料回答以下五個問題：

一家在11個城市擁有百貨商店的公司計劃安裝一套網(wǎng)絡(luò)，這樣可使各商店將每日的分類銷售情況傳遞給公司總部，而且百貨公司的銷售人員可以從靠顧客量近的商店調(diào)貨給顧客。管理層相信這樣比現(xiàn)在每周遞交的書面的銷售報告可以進(jìn)行更好的存貨管理。銷售人員可以通過網(wǎng)絡(luò)查詢各商店存貨情況，從而留住因商店缺貨而跑到其他公司商店采購的顧客。計劃委員會希望能安裝大量其它的應(yīng)用軟件從而可以在短時間內(nèi)發(fā)揮該網(wǎng)絡(luò)的最大效能。

1、如果計劃委員會安裝了眾多的應(yīng)用軟件，那么重大風(fēng)險在于：

A、使用了不完整的、或未經(jīng)充分測試的、未經(jīng)許可的應(yīng)用軟件。

B、各百貨商店缺乏安裝和使用新網(wǎng)絡(luò)的熱情。

C、當(dāng)使用新的應(yīng)用軟件時會侵害專利和商標(biāo)權(quán)。

D、當(dāng)網(wǎng)絡(luò)應(yīng)用增加時，無法從網(wǎng)絡(luò)銷售商那里得到所需的網(wǎng)絡(luò)配件。

答案：A

解題思路：A、正確。不完整的、或未經(jīng)充分測試的、未經(jīng)許可的應(yīng)用軟件會影響現(xiàn)有網(wǎng)絡(luò)的正常運行，導(dǎo)致百貨商店經(jīng)營的混亂，造成重大經(jīng)濟(jì)和名譽損失甚至破產(chǎn)。

B、不正確。缺乏安裝和使用新網(wǎng)絡(luò)的熱情會影響網(wǎng)絡(luò)效能的發(fā)揮，但不構(gòu)成重大風(fēng)險。

C、不正確。使用新的應(yīng)用軟件時可能會侵害專利和商標(biāo)權(quán)雖然也是一個風(fēng)險，但相對于“a.”選項，其風(fēng)險畢竟要小得多。

D、不正確。這種風(fēng)險幾乎不存在，即使發(fā)生，也只是延誤部分應(yīng)用的使用，不足以構(gòu)成重大風(fēng)險。

2、計劃委員會選擇了幾個應(yīng)用軟件，以使公司更富競爭力。其中之一是為即將結(jié)婚的顧客設(shè)立的禮品登記系統(tǒng)。該系統(tǒng)設(shè)置了一份禮品清單，這份禮品清單允許公司的任何一家百貨商店的顧客查閱。一旦清單上的一件禮品被購買，該禮品即從中刪掉。為了網(wǎng)絡(luò)的安全性起見，該系統(tǒng)應(yīng)設(shè)置以下哪種訪問限制：

A、顧客和銷售人員只有讀禮品清單的權(quán)限。

B、顧客和銷售人員只有更新禮品清單的權(quán)限。

C、顧客有更新禮品清單的權(quán)限，銷售人員有讀禮品清單的權(quán)限。

D、顧客有讀禮品清單的權(quán)限，銷售人員有更新禮品清單的權(quán)限。

答案：D

解題思路： D、正確。顧客有讀的權(quán)限則可以根據(jù)禮品清單訂購禮品;顯然，顧客不應(yīng)有更改的權(quán)限;銷售人員有更新的權(quán)限則可以在禮品清單上增添或更改滿足條件的顧客;更進(jìn)一步，銷售人員不應(yīng)有讀(購買禮品)的權(quán)限，以防止銷售人員的作弊行為。這是一個典型的“知必所需”的訪問控制實例。

3、管理層要求計劃委員會確定網(wǎng)絡(luò)的重大風(fēng)險，并且評價其潛在危害。其中一個重要風(fēng)險是：

A、銷售人員可能不太愿意使用該系統(tǒng)。 　　 B、網(wǎng)絡(luò)需要昂貴的非標(biāo)準(zhǔn)化部件。

C、顧客可能感到受到該網(wǎng)絡(luò)的威脅。 　　 D、對網(wǎng)絡(luò)的營運成本可能估計不足。

答案： 解題思路：D

A、不正確。網(wǎng)絡(luò)的使用可以幫助銷售人員更好地完成工作目標(biāo)，因此說銷售人員可能不太愿意使用該系統(tǒng)只是一種缺乏根據(jù)的猜測。

B、不正確。當(dāng)今的網(wǎng)絡(luò)設(shè)備基本已實現(xiàn)標(biāo)準(zhǔn)化，需要昂貴的非標(biāo)準(zhǔn)化部件的風(fēng)險很小。

C、不正確。網(wǎng)絡(luò)的使用可以提升對顧客的服務(wù)水平，使其采購行為更方便和舒心，因此說顧客可能感到受到該網(wǎng)絡(luò)的威脅也只是一種缺乏根據(jù)的猜測。

D、正確。對大型遠(yuǎn)程網(wǎng)絡(luò)運營成本的預(yù)算是一項復(fù)雜的工作，一個網(wǎng)絡(luò)建設(shè)方案往往注重對網(wǎng)絡(luò)設(shè)備成本的計算，而忽視了網(wǎng)絡(luò)運營成本的計算，實際上，網(wǎng)絡(luò)運營成本包括機(jī)房維護(hù)保安、信道租用、設(shè)備維護(hù)、高級和一般網(wǎng)管人員的培訓(xùn)費和工資以及因網(wǎng)絡(luò)故障而導(dǎo)致的其它損失等等，其實際開銷經(jīng)常被大大低估。

4、適用這一情形的最佳網(wǎng)絡(luò)是：

A、局域網(wǎng)(LAN) 　 B、廣域網(wǎng)(WAN) 　　 C、增值網(wǎng)絡(luò)(VAN) 　　 D、專用分組交換機(jī)(PBX)

答案：B

解題思路：A、不正確。局域網(wǎng)只能用于一個大樓內(nèi)部的數(shù)據(jù)交換，不能滿足遠(yuǎn)程連網(wǎng)的要求。

B、正確。該網(wǎng)絡(luò)的主要功能是傳送日銷售數(shù)據(jù)和其它內(nèi)部應(yīng)用，WAN已經(jīng)能支持這一應(yīng)用目標(biāo)，沒有必要采用更為昂貴的VAN。

C、不正確。PBX也只能用于一個大樓內(nèi)部的數(shù)據(jù)交換，不能滿足遠(yuǎn)程連網(wǎng)的要求。

5、以下哪項不是典型的輸出控制?

A、審查計算機(jī)處理記錄，以確定所有正確的計算機(jī)作業(yè)都得到正確執(zhí)行。

B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對應(yīng)的項目放入暫記文件中。

C、定期對照輸出報告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息的一致性。

D、通過正式的程序和文件指明輸出報告、支票或其它關(guān)鍵文件的合法接收者。

答案：B

解題思路：A、不正確。計算機(jī)處理記錄的審查是一種輸出控制，用來保證數(shù)據(jù)的準(zhǔn)確和完整。

B、正確。將輸入數(shù)據(jù)與主文件或暫記文件中的信息進(jìn)行比較是一種處理控制而不是輸出控制，它可確保數(shù)據(jù)在修改期間是準(zhǔn)確和完整的。

C、不正確。定期對照輸出報告是一種輸出控制，用來保證數(shù)據(jù)的準(zhǔn)確和完整。

D、不正確。指明合法接收者的正式程序和文件是一種輸出控制，用來保證恰當(dāng)?shù)姆职l(fā)。

編輯推薦：

內(nèi)部審計師考試報考指南

國際注冊內(nèi)部審計師考試培訓(xùn)

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁