A、不是从合法贸易伙伴发出的交易信息可能会进入EDI网络 B、通过EDI系统向贸易伙伴传输交易信息有时会不成功 C、交易对方可能会对该EDI交易能否形成合法有效的合同存在分歧 D、EDI系统的数据可能不能被EDI系统正确,完整地处理
在内存中检查错误是以下哪项的职能:
A、内存保护; B、奇偶校验; C、有效性测试; D、范围测试。
硬件控制对审计师的重要性在于它们:
A、保证操作系统职能的正确编程; B、保证机器指令的正确执行;
C、减少用户在实时系统的输入错误; D、保证应用软件系统运行总数一致。
电子数据交换系统EDI可以为组织带来重大利益,但前提是必须清除某些主要障碍,要想成功实施电子数据交换,应从以下哪一项开始
A、画出为实现组织目标所开展的经营活动的流程图 B、为EDI系统购买新的硬件 C、选择可靠的翻译,通讯软件供应商 D、将交易格式,数据标准化
一个系统应有能力使其用户对所做的工作承担,下列哪项控制的实施将最有助于达到这一控制目标 A、程序化终止 B、冗余硬件 C、活动日志 D、交易出错日志
要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术 A、存在性检验 B、检验数位 C、相关性检验 D、格式检验
用以连接异构网络的设备称为
A、网关 B、网桥 C、路由器 D、集线器
以下哪种做法能够使公司成功地重新设计岗位安排.从而达到调动雇员积极性的目的? A、创建自动工作小组; B、通过增加类似于正在开展的工作的任务扩充岗位内容;
C、在员工之间实行轮岗制度,从而为他们提供工作的多样性; D、改变不同岗位的内容.从而满足每位雇员寻求发展的需要;
以下哪种关于矩阵结构的说法是正确的?
(1)它可以减少因公司规模扩大而经常发生的信息分享不足所引发的问题; (2)它可以减少因公司结构混乱模糊而引发的权力斗争,
(3)它有助于有效应用高水平专业技术人员,从而发挥规模经济的优势。
A 、只(1)是对的; B、只有(1)和(2)是对的; C、只有(1)和(3)是对的; D、只有(2)和(3)是对的;
保证对处理程序进行的修改对生产的影响最小,给系统带来的风险最小的是以下哪项内容的作用? A、安全管理 B、变化控制 C、问题追踪 D、问题升级程序
通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程,从而在整个公司蔓延。这种有害的编码被称为:
A、逻辑炸弹 B、陷井之门 C、特洛伊水马 D、病毒
在确定建筑施工延误索赔的有效性时,最严重的风险是以下哪项内容?
A、承包商可能在工程竣工之前提交其厌恶索赔要求; B、承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本;
C、承包商的延误索赔要求可以包括分包商对于其应得工程余额的估算; D、承包商的延误索赔要求可能会低报索赔金额。
某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序,这种提供数据存取途径方法的风险是:
A、复制件可能没有得到同步处理; B、数据片断可能缺乏完整性; C、数据交易的进行可能欠成熟; D、数据的普及性。
在审查对新的应付账款系统的用户接收情况测试的文档编制时,审计师应该确定: A、系统测试在单元测试前进行; B、测试情况的结果由独立控制小组审批;
C、单元测试包括对所有月末账目更新情况和相关明细账进行运行; D、终端用户开发了包括例外情形在内的测试案例情况。
对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制?
A、高级系统设计; B、系统开发程序委员会的计划会议; C、可行性研究; D、详细的系统设计。
以下哪项系统更新应该接受最高程度的控制?
A、根据部门预算所做的年中调整; B、关于卖主姓名和地址的信息; C、不同顾客类别的比率表; D、将以前被系统拒绝过的会计事项重新入账。
以下哪一项是在因特网上开展电子商务时产生最大的风险?
A、会计事项可能要通过多条通信路径; B、新客户如果拥有有效证明就可以进行业务交易; 16
C、应用程序安装在防火墙外面的服务器上; D、可以应用公钥对会计事项的数字标记进行解密。
对某应付账款系统进行批量升级处理的程序应包括以下哪项内容?
A、旨在保证在适用条件下只有数字数据得到输入的现场检查; B、旨在保证应用正确交易数据文件的内部文件标签; C、旨在防止客户编号超过规定的现场长度的极限检查; D、旨在防止数据超出系统平台存储容量的检验数值。
某因特网站的作用是根据查询台的要求给顾客提供信息,为该网站提供安全的最为有效的方式是什么? A、根据数据的敏感度实施多层次口令; B、应用充分的存取控制,制止未经授权的数据变化;
C、要求对访问该网站的用户进行生物统计身份确定; D、不再进一步添加安全控制,因为没有涉及业主数据。
应用原型法开发电脑应用程序的一个关键好处是:
A、不要求对用户的接受情况进行测试; B、允许应用程序在多元系统平台便携; C、不那么昂贵,因为具有自我文件处理功能; D、使用户能够更好地参与设计过程。
以下哪一项不是内部开发应用程序的不利之处,而是选择商业软件包的不利之处?
A、缺乏灵活性; B、与客户/服务器技术不兼容; C、雇员抵制有关变化; D、技术支持不充分。
某公司拥有复杂的联网环境。公司管理人员决定,在发生严重停机情况时,公司将不依靠外部的“热”址或“冷”址,相反,公司在任何情况下都将拥有充分的富余能力,容纳正常情况下由故障发生地解决的处理任务。为了使该计划成功运作,应该: A、定期核实处理任务水平; B、定期安装更高能力设备;
C、经常清理废弃的应用程序处理; D、对过期数据信息进行经常性清除工作。
以下哪项控制措施可以协助保证,联网应付款系统的个人用户将对其通过数据终端所进行的活动负责? Ⅰ、激活数据终端需要应用口令; Ⅱ、往来帐数据在处理前得到系统的核实; Ⅲ、终端活动得到记录; Ⅳ、往来帐失误得到记录。 正确答案应该是: A、只有Ⅰ是对的; B、只有Ⅱ和Ⅳ是对的; C、只有Ⅰ和Ⅲ是对的; D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都是对的。
某审计经理希望开发数学模型来帮助确定可能在引起生产成本变化的因素,该模型应该承认,公司目前有三个独立的生产中心。对此,以下哪种方法能够以最佳方式提供所需的分析?
A、对每个中心的生产成本进行经典变量抽样估算,在抽样时根据所生产的每个产品的价值进行分层; B、对三个中心都进行生产成本相对于原材料库存成本的三年比率分析;
C、对生产成本(包括原材料库存成本、每个中心的雇员人数和加班报酬等变量)进行多元回归分析; D、进行线性回归分析,将生产成本与所售产品相联系。
某公司股东代表对管理层所管理的内容进行监督,以下哪项内容是对这种监督程序的最佳描述? A、治理 B、控制 C、风险管理 D、监督
在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是 A、增加了实施应用审计的难度 B、应用系统缺乏足够的文档
C、增加了使用未经授权的程序代码的可能性 D、用户操作系统时不断出现错误
以下哪项是信息系统安全性有关的高层管理人员的重要责任。
A、评价风险; B、分配访问特权; C、明确数据的所有权; D、就安全事项培训雇员。
正确分配给信息安全官员的职责不包括以下哪项内容:
A、为公司开发信息安全政策; B、维护并更新用户口令清单; C、评论新的应用程序的安全控制; D、监测并调查不成功的访问企图。
某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序,该程序是: A、翻译程序 B、编译程序 C、调式程序 D、加密程序
以下哪项可能是电子数据交换带来的好处?
A、提高实际文件的传送速度; B、改善与贸易伙伴的业务关系;
C、减少与保护业主商业数据有关的责任; D、减少对备份和计划或有事项的要求。
通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延,这种有害编码被称为:
A、逻辑炸弹 B、陷阱门 C、特洛伊木马 D、病毒
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容? A、评价终端用户计算过程的管理、管理、程序和终端用户支持;
B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;
17
C、审查培训情况,用户满意程度和数据的所有权; D、评价实物安全性,逻辑安全性、备份和恢复情况。
应用计算机辅助软件工程技术的一大好处是它可以保证;
A、文件中不会出现过期数据区域; B、用户坚定地使用新系统; C、所有程序的效率得到优化; D、数据一致性规则得到连贯应用。
拥有能够继承特征的软件对象的优势是:
A、该类别的程序编码可以进行一次编写; B、有关过程可以由单一的信号代表; C、细节得以逐层表述; D、数据流程可以通过图表来表示。
在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?
A、总体控制的有效性受到应用程序控制的影响;
B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些; C、整个终端用户计算环境对总体控制的要求相对比较固定; D、在审计师依赖应用程序控制之前必须已经建立总体控制。
限制生产能力的成本应由以下哪项来计量
A、损失的贡献毛利 B、产量差异 C、除数差异 D、固定间接费用单位成本
在审查某公司对外出售已用过微机的政策时,审计人员最关心的是以下哪项内容? A、硬盘驱动器上已经删除的文件是否彻底消除 B、电脑是否有病毒
C、电脑上的所有软件是否获得恰当许可 D、电脑上是否存在终端仿真软件
在确定向某慈善机构提供的捐款是否专款专用时,以下哪项内容效果最差? A、定期提交经过审查的财务报表,供公众和主要捐赠者审查; B、规定超过一定金额的开支必须提交董事会审批;
C、对开支进行定期内部审计,以确定开支是否符合既定目标,并将审计结果报告审计委员会; D、由内部审计部门定期开展工薪审计,以确定对授权工资水平的遵守情况。
在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致? Ⅰ、将订购数量与发票上显示的数量进行电子匹配; Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件; Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告; Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。 A、只有Ⅰ是对的; B、只有Ⅱ和Ⅳ是对的; C、只有Ⅱ、Ⅲ和Ⅳ是对的; D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。
通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性? A、例外报告 B、故障弱化保护 C、备份和恢复 D、数据文件安全性
数据库管理人员应用以下哪种语言接口来建立数据库表结构?
A、数据定义语言 B、数据控制语言 C、数据操纵语言 D、数据查询语言
诸如精算师和会计师等公司信息工作人员所发生的劳动生产率变化不容易得到计量,这是因为很难确认以下哪项内容: A、行业标准; B、恰当数量的投入单位; C、恰当数量的输出单位数量; D、工作人员具体的职责。
数据库系统的查询工具应包括除下列哪项外的所有功能?
A、图形输出能力 B、数据字典的访问 C、数据有效性检查器 D、范例查询界面
与应用软件有关的数据进入的安全性,不能通过以下哪项实现:
A、内置于软件的用户身份和鉴定功能; B、应用软件职能; C、进入控制软件中的用户身份和鉴定功能; D、数据库管理系统提供的安全职能。
下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:
A、数据的进入被特定应用程序控制在特定的文件中; B、数据的进入被特定终端用户控制在特定的应用程序中;
C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施; D、使用这种存取控制软件将减少任何大的控制缺点。
某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议,这种方法称为 A、专家系统 B、神经网络 C、智能代理 D、模糊逻辑
以下哪种关于电子邮件安全性的说法是正确的? 电子邮件不可能比它赖以运行的计算机系统更安全
机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等 18
在大型组织中,可能有若干个不同安全级别的邮件管理员和地点
A、只有I是对的 B、只有I和II是对的 C、只有I和III是对的 D、只有II和III是对的民工
应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于
A、时间性差异不会产生未来应纳税额或税款抵减额 B、只有永久性差异会产生递延税款
C、只有时间性差异会产生递延税款 D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目
谈判,操纵,强制,职工培训,增加的沟通都是管理者可以使用的途径来:
A、提高员工士气 B、克服对于变革的抵制 C、维护对信息的控制 D、向上下级显示自己的权力
某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中? A、将系统文档编制的需要延迟到最后模块完成之时 B、把项目管理责任从开发小组转移出去 C、分模块创建系统直至系统完成 D、应用对象开发技术将以往编码的使用减少到最低程度
下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注? A、目标管理 B、责任会计 C、基准 D、例外管理
如果某国采取贸易配额来解决长期的贸易逆差,最有可能出现的结果是
A、失业率和生产率上升 B、失业率上升,生产率下降 C、失业率下降,生产率上升 D、失业率和生产率下降
从微机上载的数据可能有误,以下哪种方法能最好地解决此问题? A、主机应该定期备份 B、上载数据时应有两个人同时在微机旁边
C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程 D、要求用户检查已处理数据库的随机样本
以下哪种计算机控制措施对于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果:
A、自校验数位,保证只有有效的部分数字被添加到数据库中; B、批处理总数控制,包括控制总数和杂项总和;
C、有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构; D、字段层次编辑控制,检查每个字段的完整性。
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是 A、内部加密的口令 B、口令层次 C、登录口令 D、对等网
为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用: A、异步调制解调器 B、临别技术 C、回拔程序 D、加密技术
某公司在与生产相关的固定资产中拥有剩余产能.如果某年这些固定资产公被使用了80%的产能,而该年的销售水平是$2000000,那么,全部产能的销售水平是
A、1,600,000 B、2,000,000 C、2,500,000 D、10,000,000
防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A、使用带密码的屏幕保护程序 B、使用工作站脚本程序 C、对数据文件加密 D、自动注销不活动用户
为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为 A、光学字符识别 B、校验数位 C、相关性检验 D、格式检验
以下哪项活动既能代表适当人事部门职能,又能防止薪金舞弊:
A、薪金支票的发送; B、加班时间的授权; C、薪金增减的授权; D、未记名薪金支票的收集和保留。
对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是: A、回叫检测; B、保护环; C、杂项总和; D、整合测试设施。
在评价资源使用的效果和效率时,内部审计师对以下哪项负有责任:
A、确定适当的经营性标准制定的程度; B、证实资产的存在性; C、审核经营性信息的可靠性; D、证实资产价值的准确性。
一个生产示波器和显微镜等复杂电子设备的制造商以前随产品附有厚的纸质使用手册,但是现在他想减少生产和运输这些手册的成本。在下列选项中,能达到该制造商这个目的的最好媒体是
A、一次写多次读光盘 B、数字声音磁带 C、紧凑式只读存储器 D、计算机输出的缩微印刷品
在产品生命周期的哪个阶段,产品价格最高? 推广期 成长期 成熟期 衰退期
如果公司在一个非常大的市场上销售日用品,会采取哪种经营战略? A、弹性战略 B、质量战略 C、服务战略 D、成本战略
19
在确定建筑施工延误索赔的有效性时,最严重的风险是以下哪项内容?
A、承包商可能在工程竣工之前提交其厌恶索赔要求; B、承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本;
C、承包商的延误索赔要求可以包括分包商对于其应得工程余额的估算; D、承包商的延误索赔要求可能会低报索赔金额。
程序要求事先准备即将收到的现金收入清单 ,并附有出纳和会计事先列出的复印件。这是以下哪种类型的控制例子: A、预防性的; B、纠正性的; C、检查性的; D、指导性的。
对专家系统最恰当的应用是:
A、授权批准赊销行为; B、处理账单之开具; C、编撰招聘广告; D、编制财务报表
以下那种合同需要内部审计师彻底地检查合同履行的经济性和效率性?
A、一揽子付款合同。 B、成本加成合同。 C、单位价格合同。 D、固定价格活动。
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改
A、对已完成工作的报告进行检查 B、将生产程序与独立控制的拷贝进行比较 C、定期运行测试数据 D、制定合适的职责分离
弹性预算是对计划的一种量化表述,它
A、是为预算期达到的实际产出水平编制的 B、包括预算期的预计损益表及其副表
C、关注预算期生产和销售产品和服务所需的活动的成本 D、基于对现有操作和程序的改进,规划预算期的成本核
对数据中心进行物理设计时考虑以下哪项内容是不恰当的?
A、评价与铁路和公路交通有关的潜在风险 B、应用生物统计法访问系统
C、为访问操作系统设计授权表格 D、包括不间断电源系统和电泳保护
一个公司的管理层感到战略规划过程不能有效的为组织设定一个清晰的方向、制定具体的目标、设计实现每个目标的确定性计划。导致管理者不能设计一个清晰的未来蓝图的情况的原因是: 过度强调将组织看作一个开放系统。 在战略计划阶段缺少结构性。 没有定义组织的目标 上述答案都正确
根据下面文字完成336-338题。
罗卡特公司生产桌子销售给学校、饭店、旅馆和其他机构。桌面是由罗卡特公司自己生产的,桌腿则从外部供应商处购买,组装部门为生产出来的桌面安装上四条腿。安装一张桌子需要20分钟,公司的政策是生产足够的桌子以确保下个月销售的40%来自产成品存货。罗卡特公司也采购充足的原材料确保下个月计划产量的60%得到满足。罗卡特公司的下一个季度按照一定单位编制的销售预算如下:
7月:2,300 8月:2,500 9月:2,100
罗卡特公司6月30的期末存货为: 产成品: 1,900
原材料(桌子腿):4,000
8月份生产的桌子数量为:
A、1,400 B、2,340 C、1,440 D、1,900
不考虑上题的结果,假设8月和9月的产量分别是1,600和1,800,7月31日存货为4,200,8月份需要购买的桌子腿为: A、6,520 B、9,400 C、2,200 D、6,400
假设罗卡特公司9月份将生产1,800张桌子。组装部门需要多少个工人?(分数可以接受,因为可以使用兼职工人。每周工作时间为40小时,每月按4周计算)
A、15 B、3.75 C、60 D、600
那些没有变成产成品、同时经济价值很小的投入材料被划分为: A、废料。 B、废品。 C、次品。 D、损耗。
一个公司专门服务于那些补主要竞争者所忽视的顾客,这种竞争性营销战略被称为
A、市场主导者战略 B、市场挑战者战略 C、市场跟随者战略 D、市场补缺者战略
内部控制只能提供实现组织目标的合理保证。限制目标实现的一个因素是: 管理者参与整个公司全面的风险评价过程。 董事会是独立的和活跃的。
20