2006超级女声|2006CIA考试之“信息技术”强化训练试题(1)
【shitiku.jxxyjl.com--技术辅导】
1.在数据库环境中,以下哪一项会被视作一种防止性控制?( )a.用于更新客户记录的应用程序
b.为客户制定的灾难恢复计划
c.禁止数据同期更新的程序
d.扫描个别记录中的内容,以便与控制记录保持一致
答案:c
2.对专家系统最恰当的应用是:( )
a.授权批准赊销行为
b.处理账单之开具
c.编撰招聘广告
d.编制财务报表
答案:a
3.机构内部的电脑辅助功能(help-desk)经常由以下哪个部门承担( )。
a.应用程序开发部门
b.系统运行部门
c.电脑操作部门
d.用户部门
答案:b
4.要阅览互联网上储存的一份超文本文件,以下哪项能提供最佳工具?( )
a.互联网搜寻器;(an internet search engine)
b.网络浏览器(a web browser)
c.远程通讯网对话(a telnet session)
d.gopher客户(a gopher client)
答案:b
5.与实物安全得到保证的网络比较,应用无线网络增加了哪种需求?( )
a.投入证实(input validation)
b.传送加密(transmission encryption)
c.用户身份证明(user authentication)
d.防火墙保护(firewall protection)
答案:b
6.减少普通电子数据表错误发生的最简便途径是( )。
a.要求对电子数据表进行独立测试
b.为一般应用模块提供文档处理
c.警告用户应更加小心
d.应用内设电子数据表评价特征
答案:d
7.电子数据内部交换(electronic data interchange)主要涉及( )。
a.两个机构之间直接的业务交易电脑间交换
b.在机构管理层设置的能够混合数据并拥有复杂分析模块以支持半结构化和非结构化决策(semi-structured and unstructured decision making)的电脑系统
c.对数据进行管理的技术和操作方面,包括数据库的实际设计和操作
d.旨在通过一些决策者集中共同努力,解决非结构化问题的人机对话电脑系统
答案:a
8.终端模仿(terminal emulation)软件允许局域网[local area network(lan)]的微机作为主机终端使用。部门局域网的用户还从主机上的公司数据库申请获取信息,并应用部门用户开发的终端用户计算机应用程序(end-user computing(euc))对所获信息进行处理。在此环境中,以下哪一项不属于主要控制风险( )。
a.雇员可能应用各自的微机来谋取私利
b.在进行终端模仿时,微机可能缺乏进行屏幕显示所需的充分的计算能力
c.对于终端用户计算机应用程序,部门用户可能采取不够充分的备份程序
d.雇员可能擅自将办公室自动化软件进行拷贝,供他们私人应用
答案:b
9.保证对处理程序进行的修改对生产的影响最小,给系统带来的风险最小的是以下哪项内容的作用?( )
a.安全管理
b.变化控制
c.问题追踪
d.问题升级程序
答案:b
10.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。这种有害的编码被称为( )。
a.逻辑炸弹(logic bomb)
b.陷阱之门(trapdoor)
c.特洛伊木马(trojan horse)
d.病毒(virus)
答案:d
-
内审资格证书怎么考|内审师资格考试分析与技术练习题辅导(九)详细阅读
假设一个员工承认偷窃了500,000美元的存货,但是没有归还。这一重大欺骗在财务报表上有什么影响? a、归入损失,在损益表上作为一个项目披露。 b、原来被划分为应收账款,因为员工对货物负责,但由于他们无法赔偿,这一损失就从应收账款冲销。 c、归入产品成本。因为货物不在手,考虑到存货减值的...
-
[内审资格证书怎么考]内审师资格考试分析与技术练习题辅导(八)详细阅读
某公司向它现有股东出售一家子公司,股东收到代表他们在子公司权益的新证券,这个过程叫: a、清算。 b、剥离。 c、杠杆收购。 d、管理层收购。 答案:b 解题思路:a、不正确。清算主要发生在企业破产时。 b、正确。剥离指企业对外出售部分资产,例如,向现有股东出售一家子公司...
-
【会计信息系统的内部控制分为】现代管理型会计信息系统的内部控制研究详细阅读
[摘要]传统会计信息系统的内部控制是通过加强人工管理来实现的,无法有效地控制授权失误,确保会计信息安全。现代管理型会计信息系统已经被融入企业资源计划系统,其内部结构更为复杂,克服这些弊端尤其重要。 本文提出了将“不相容职务相互分离”、“业务与会计的协同化处理”、“授权批准的流程...
-
【兆泰国际中心A座】兆泰2003CIA辅导信息技术讲义整理版详细阅读
前言:从控制角度来看信息系统构成:1、 一般控制:管理控制 系统实施控制 运行控制 软件控制 硬件控制 物理访问控制 逻辑访问控制2、 应用控制:输入控制 处理控制 输出控制3、 保障控制:灾难恢复与应急计划 环境控制 设备来源控制1、 信息系统的战略、政策和过程1 1 信息系统的战略性应用目标...
-
年度经济责任审计项目计划制定程序_制定经济责任审计计划应遵循的原则详细阅读
经济责任审计和其他审计不同,是一种受托审计,审计对象的确定及审计任务量的确定主要取决于干部的监督和管理部门。在这种情况下,要制定科学合理、切实可行的审计计划有一定的难度,但只要坚持按一定的原则进行,是能够保证经济责任审计计划质量的。本人认为在制定经济责任审计计划时应该遵循以下原则。 争取...
-
【信息技术考试中赋值怎么求】CIA考试中信息技术部分的准备详细阅读
1、 应准备的内容。在各部分内容中,信息技术部分是变化最快的,几乎每年都有新的内容。应准备和复习哪些内容是困扰报考人员的一个关键点。笔者认为,为顺利通过cia考试,对信息技术部分的准备,根据考试大纲和对内部审计人员在信息化和网络化条件下有效地履行内审职能应具有的知识和技能的要求,应准备和掌握下列内容...
-
[财务收支审计和经济责任审计的区别]浅议杜会审计在经济责任审计领域中的作用详细阅读
1999年5月24日, 中办、国办下发了关于经济责任审计的两个《暂行规定》, 三年多来,经济责任审计已逐步走向正规。经济责任审计任务大、时间紧、要求高,而国家审计由于审计资源所限,往往不能满足审计需要,尤其是对地方党政领导干部及企业领导人员的任期经济责任,这一矛盾就更为突出。经济责任审计如...
-
【如何完善企业内控制度】完善企业内控制度的途径详细阅读
一、科学、合理的组织结构 内部控制是贯穿企业整个营运过程的一系列活动,是企业管理的主要控制手段,在经营过程中发挥着控制、监督作用。企业的组织结构为企业的经营提供规划、执行、控制和监督活动的框架,组织结构是执行管理任务的体制,也是内部控制的重要载体,在整个管理系统中起着“骨架”作用。建立恰...
-
内审资格证书怎么考|内审师资格考试分析与技术练习题辅导(十二)详细阅读
某公司股东代表对管理层所管理的内容进行监督,以下哪项内容是对这种监督程序的最佳描述? a、治理 b、控制 c、风险管理 d、监督 答案:a 解题思路:答案a正确。治理是公司股东代表对管理层所管理的内容进行监督。 答案b、c、d均不正确。见题解a 在一个大型组织里,信...
-
【怎样搞好和领导的关系】怎样搞好企业领导人员任期经济责任审计详细阅读
目前内部审计机构已承担了较多的企业领导人员任期经济责任审计的任务,如何才能搞好企业领导任期经济责任审计工作呢,笔者认为应从以下几方面着手: 一、健全制度 经济责任审计工作是一项新的审计内容,中办、国办也已下发了《暂行规定》,为开展这项工作提供了法律保证,但各个行业、各个区域又各有特点,开...