CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是国际审计界唯一公认的职业资格。CIA需经国际内... 内审师
1、某因特网站的作用是根据查询台的要求给顾客提供信息,为该网站提供安全的最为有效的方式是什么? A、根据数据的敏感度实施多层次口令; B、应用充分的存取控制,制止未经授权的数据变化; C、要求对访问该网站的用户进行生物统计身份确定; D、不再进一步添加安全控制,因为没有涉及业主数据。 2、应用原型法开发电脑应用程序的一个关键好处是: A、不要求对用户的接受情况进行测试; B、允许应用程序在多元系统平台便携; C、不那么昂贵,因为具有自我文件处理功能; D、使用户能够更好地参与设计过程。 3、以下哪一项不是内部开发应用程序的不利之处,而是选择商业软件包的不利之处? A、缺乏灵活性; B、与客户/服务器技术不兼容; C、雇员抵制有关变化; D、技术支持不充分。 4、某公司拥有复杂的联网环境。公司管理人员决定,在发生严重停机情况时,公司将不依靠外部的“热”址或“冷”址,相反,公司在任何情况下都将拥有充分的富余能力,容纳正常情况下由故障发生地解决的处理任务。为了使该计划成功运作,应该: A、定期核实处理任务水平; B、定期安装更高能力设备; C、经常清理废弃的应用程序处理; D、对过期数据信息进行经常性清除工作。 5、以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责? ⅰ、激活数据终端需要应用口令; ⅱ、往来帐数据在处理前得到系统的核实; ⅲ、终端活动得到记录; ⅳ、往来帐失误得到记录。 正确答案应该是: A、只有ⅰ是对的; B、只有ⅱ和ⅳ是对的; C、只有ⅰ和ⅲ是对的; D、ⅰ、ⅱ、ⅲ、ⅳ都是对的。 6、某审计经理希望开发数学模型来帮助确定可能在引起生产成本变化的因素,该模型应该承认,公司目前有三个独立的生产中心。对此,以下哪种方法能够以方式提供所需的分析? A、对每个中心的生产成本进行经典变量抽样估算,在抽样时根据所生产的每个产品的价值进行分层; B、对三个中心都进行生产成本相对于原材料库存成本的三年比率分析; C、对生产成本(包括原材料库存成本、每个中心的雇员人数和加班报酬等变量)进行多元回归分析; D、进行线性回归分析,将生产成本与所售产品相联系。 7、某公司股东代表对管理层所管理的内容进行监督,以下哪项内容是对这种监督程序的描述? A、治理 B、控制 C、风险管理 D、监督 8、在一个大型组织里,信息中心帮助平台没有配备足够人员的的风险是 A、增加了实施应用审计的难度 B、应用系统缺乏足够的文档 C、增加了使用未经授权的程序代码的可能性 D、用户操作系统时不断出现错误 9、以下哪项是信息系统安全性有关的高层管理人员的重要责任。 A、评价风险; B、分配访问特权; C、明确数据的所有权; D、就安全事项培训雇员。 10、正确分配给信息安全官员的职责不包括以下哪项内容: A、为公司开发信息安全政策; B、维护并更新用户口令清单; C、评论新的应用程序的安全控制; D、监测并调查不成功的访问企图。 11、某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序,该程序是: A、翻译程序 B、编译程序 C、调式程序 D、加密程序 12、以下哪项可能是电子数据交换带来的好处? A、提高实际文件的传送速度; B、改善与贸易伙伴的业务关系; C、减少与保护业主商业数据有关的责任; D、减少对备份和计划或有事项的要求。 13、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延,这种有害编码被称为: A、逻辑炸弹 B、陷阱门 C、特洛伊木马 D、病毒 14、对应用阶段的终端用户计算(euc)过程的控制情况进行审计所需的审计过程涉及以下哪项内容? A、评价终端用户计算过程的管理、管理、程序和终端用户支持; B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试; C、审查培训情况,用户满意程度和数据的所有权; D、评价实物安全性,逻辑安全性、备份和恢复情况。 15、应用计算机辅助软件工程技术的一大好处是它可以保证; A、文件中不会出现过期的数据区域; B、用户坚定地使用新系统; C、所有程序的效率得到优化; D、数据一致性规则得到连贯应用。 16、拥有能够继承特征的软件对象的优势是: A、该类别的程序编码可以进行一次编写; B、有关过程可以由单一的信号代表; C、细节得以逐层表述; D、数据流程可以通过图表来表示。 17、在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的? A、总体控制的有效性受到应用程序控制的影响; B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C、整个终端用户计算环境对总体控制的要求相对比较固定; D、在审计师依赖应用程序控制之前必须已经建立总体控制。 18、限制生产能力的成本应由以下哪项来计量 A、损失的贡献毛利 B、产量差异 C、除数差异 D、固定间接费用单位成本 19、战略实施是企业进行战略设计的重要步骤,只有对制定的战略目标进行执行,战略目标的制定才有意义。在战略实施过程中,大致有以下哪几种模式? ⅰ。指挥型 ⅱ。变革型 ⅲ。合作型 ⅳ。文化型 ⅴ。增长型 A、ⅰ B、ⅰ、ⅱ和ⅳ C、ⅰ、ⅱ和ⅲ D、ⅰ、ⅱ、ⅲ、ⅳ和ⅴ。 20、两家都已建立内部审计部门的公司实现了合并。此后,某审计经理建议,两家公司的审计小组联合对每家公司的企业文化进行检查,以确认与合并有关的控制风险。对此以下哪种说法是正确的? A、企业文化并不是控制环境的组成内容,因此不应该在风险分析中得到考虑; B、虽然企业文化可以被视为控制环境的组成部分,但对此种环境的评价具有高度主观性质,因此没有用处; C、由于其政治性和主观性,确认企业文化的区别不构成恰当的内部审计业务; D、以上说法都不对。 21、在审查某公司对外出售已用过微机的政策时,审计人员最关心的是以下哪项内容? A、硬盘驱动器上已经删除的文件是否彻底消除 B、电脑是否有病毒 C、电脑上的所有软件是否获得恰当许可 D、电脑上是否存在终端仿真软件 22、在确定向某慈善机构提供的捐款是否专款专用时,以下哪项内容效果最差? A、定期提交经过审查的财务报表,供公众和主要捐赠者审查; B、规定超过一定金额的开支必须提交董事会审批; C、对开支进行定期内部审计,以确定开支是否符合既定目标,并将审计结果报告审计委员会; D、由内部审计部门定期开展工薪审计,以确定对授权工资水平的遵守情况。 23、在某电子数据互换系统中,以下哪种控制能够地保证所支付价格与协议价格保持一致? ⅰ、将订购数量与发票上显示的数量进行电子匹配; ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件; ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告; ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。 A、只有ⅰ是对的; B、只有ⅱ和ⅳ是对的; C、只有ⅱ、ⅲ和ⅳ是对的; D、ⅰ、ⅱ、ⅲ、ⅳ都对。 24、通过应用以下哪项措施可以程度地降低一个分布式信息技术系统完全停止运行的可能性? A、例外报告 B、故障弱化保护 C、备份和恢复 D、数据文件安全性 25、数据库管理人员应用以下哪种语言接口来建立数据库表结构? A、数据定义语言 B、数据控制语言 C、数据操纵语言 D、数据查询语言 26、诸如精算师和会计师等公司信息工作人员所发生的劳动生产率变化不容易得到计量,这是因为很难确认以下哪项内容: A、行业标准; B、恰当数量的投入单位; C、恰当数量的输出单位数量; D、工作人员具体的职责。 27、数据库系统的查询工具应包括除下列哪项外的所有功能? A、图形输出能力 B、数据字典的访问 C、数据有效性检查器 D、范例查询界面 28、与应用软件有关的数据进入的安全性,不能通过以下哪项实现: A、内置于软件的用户身份和鉴定功能; B、应用软件职能; C、进入控制软件中的用户身份和鉴定功能; D、数据库管理系统提供的安全职能。 29、下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确: A、数据的进入被特定应用程序控制在特定的文件中; B、数据的进入被特定终端用户控制在特定的应用程序中; C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施; D、使用这种存取控制软件将减少任何大的控制缺点。 30、某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议,这种方法称为 A、专家系统 B、神经网络 C、智能代理 D、模糊逻辑 31、以下哪种关于电子邮件安全性的说法是正确的? i、电子邮件不可能比它赖以运行的计算机系统更安全 ii、机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等 iii、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点 A、只有i是对的 B、只有i和ii是对的 C、只有i和iii是对的 D、只有ii和iii是对的民工 32、应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于 A、时间性差异不会产生未来应纳税额或税款抵减额 B、只有永久性差异会产生递延税款 C、只有时间性差异会产生递延税款 D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目 33、谈判,操纵,强制,职工培训,增加的沟通都是管理者可以使用的途径来: A、提高员工士气 B、克服对于变革的抵制 C、维护对信息的控制 D、向上下级显示自己的权力 34、某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中? A、将系统文档编制的需要延迟到最后模块完成之时 B、把项目管理责任从开发小组转移出去 C、分模块创建系统直至系统完成 D、应用对象开发技术将以往编码的使用减少到最低程度 35、下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注? A、目标管理 B、责任会计 C、基准 D、例外管理 36、如果某国采取贸易配额来解决长期的贸易逆差,最有可能出现的结果是 A、失业率和生产率上升 B、失业率上升,生产率下降 C、失业率下降,生产率上升 D、失业率和生产率下降 37、从微机上载的数据可能有误,以下哪种方法能地解决此问题? A、主机应该定期备份 B、上载数据时应有两个人同时在微机旁边 C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程 D、要求用户检查已处理数据库的随机样本 38、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果: A、自校验数位,保证只有有效的部分数字被添加到数据库中; B、批处理总数控制,包括控制总数和杂项总和; C、有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构; D、字段层次编辑控制,检查每个字段的完整性。 39、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是 A、内部加密的口令 B、口令层次 C、登录口令 D、对等网 40、为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用: A、异步调制解调器 B、临别技术 C、回拔程序 D、加密技术 41、某公司在与生产相关的固定资产中拥有剩余产能.如果某年这些固定资产公被使用了80%的产能,而该年的销售水平是$2,000,000,那么,全部产能的销售水平是 A、1,600,000 B、2,000,000 C、2,500,000 D、10,000,000 42、利用因特网资源最困难的是 A、实现物理连接 B、定位的信息源 C、获得所需的设备 D、获得访问的授权 43、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果? A、使用带密码的屏幕保护程序 B、使用工作站脚本程序 C、对数据文件加密 D、自动注销不活动用户 44、以下哪项增长后会引起国内生产总值下降 A、消费支出 B、进口 C、出口 D、通货膨胀 45、为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为 A、光学字符识别 B、校验数位 C、相关性检验 D、格式检验 46、一家公司分别在x国和y国有销售分部。该公司只销售一种产品,其生产成本是20元。这三国之间没有贸易和关税壁垒。以下是三个国家的有关信息 国家 公司所得税 税前售价 销售量 其他成本 本国 50% 30 1,500 10,000 x 60% 40 1,000 12,500 y 40% 35 2,000 11,000 当向分部销售a列中的产品时,公司的定价应当是b列中的哪个? 列a 列b A、 x和y国 B、 x和y国 最低 C、 x国 D、 y国 47、以下哪项活动既能代表适当人事部门职能,又能防止薪金舞弊: A、薪金支票的发送; B、加班时间的授权; C、薪金增减的授权; D、未记名薪金支票的收集和保留。 48、对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是: A、回叫检测; B、保护环; C、杂项总和; D、整合测试设施。 49、在评价资源使用的效果和效率时,内部审计师对以下哪项负有责任: A、确定适当的经营性标准制定的程度; B、证实资产的存在性; C、审核经营性信息的可靠性; D、证实资产价值的准确性。 50、一个生产示波器和显微镜等复杂电子设备的制造商以前随产品附有厚的纸质使用手册,但是现在他想减少生产和运输这些手册的成本。在下列选项中,能达到该制造商这个目的的媒体是 A、一次写多次读光盘 B、数字声音磁带 C、紧凑式只读存储器 D、计算机输出的缩微印刷品
声明:本站所有内容,如无特殊说明或标注,均为本站原创或通过网络收集整理并发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。