【霍兰德cia分析】CIA经营分析和信息技术考试练习题124
【shitiku.jxxyjl.com--技术试题】
1.某内部审计师受命执行有关组织财务部局域网(lan)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。lan也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?a:对接触lan各部分的物理安全的调查。 b:lan应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
c:询问使用者,以确定他们对系统的安全级别和簿弱环节的评价。 d:公司内部其他同样使用敏感数据的lan的安全级别。
2.大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是
a:仅允许使用者变更其口令并鼓励使用者频繁更换口令 b:实施某项计算机项目,该项目可测试口令是否可被轻易猜出。
c:实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。 d:限制口令授权的使用时间段及位置。
3.在一家为医学研究提供资助的国际性非盈利机构的审计中获得以下数据(单位:百万元)收入: 当年$500 上年$425;投资(平均余额) : 当年$210上年$185;已提供的医学研究资助:当年$418上年$325;投资收益: 当年$16 上年$20管理费用: 当年$10上年$ 8; 在发送审计报告之前,某报纸的头版报道总经理一直为私人目的而花费机构的资金。内部审计师有充足的信息相信该报道。一位记者就此事采访了他,该审计师最适当的反映是:
a:和盘托出,因为该审计师讲的是与总经理个人有关的事,而与该机构无关。 b:将这一要求交由审计委员会或董事会。
c:提供有关资料未标明出处,使文章不能明确指出信息的来源。 d:以调查不全面而推托。
4.美国证券交易委员会(sec)第13a—14和15d—14条规则要求证券发行人的主要执行官和主要财务官,或者其他履行类似职责的人员,应书面证实其履行了以下哪些职能?i.负责制定和维护发行人的“信息披露控制和流程”。 ii.设计了这些信息披露控制和流程,用以确保重要信息能够被其知晓,尤其是在该期间报告所属的期间。 iii.在报告被申报之前的180天内评估了发行人的信息披露控制和流程的有效
a:i和ⅱ b:ⅱ和ⅲ
c:i和ⅲ d:i、ⅱ和ⅲ
5.内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?
a:风险管理过程进行评估和编制报告。 b:管理已识别的风险。
c:价管理层的风险过程的充分性和有效性。 d:实施控制,用来应对已识别的风险。
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题2详细阅读
1 某零售商店使用原型法来加速pos系统的开发,原型法对系统的实施是非常成功的。为响应来自于用户的建议,商店要需要每日在联机系统上作出变化,与这项实务有关的风险是: a:维持系统很困难b:没有考虑备选方案 c:增加了开发时间d:以上答案都正确 2 每天在结束所有的业务以后,某家银行...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题10详细阅读
1 以下哪一项内容属于考核? a:根据既定目标计量业绩 b:检查账户,比照预算寻找未经解释的大额差异 c:将公司的内控系统与其他代表性公司的内控制度进行比较 d:审查财务报表,将公司目前的业绩与往年的业绩进行比较 2 计算投资方案的现金流量时,需考虑的成本是: a:沉入成本...
-
个人信息技术能力分析|《经营分析和信息技术》模拟试题3答案详细阅读
41、答案:d 解题思路: 显然,公司的支付计划是为了有效地激励工人,以实现管理目标,其方式就是对良好的绩效进行奖励,满足员工的物质需求。但是,支付计划并不能保证工人的凝聚力,很有可能因为竞争的关系,工人的凝聚反而削弱。 42、答案:b 解题思路: 成功的员工福利计划将会使员工形成正面的期望,即,良...
-
【霍兰德cia分析】CIA经营分析和信息技术考试练习题4详细阅读
1 以下哪一项可能成为使用电子数据交换(edl)的好处? a:提高实际文件的传送速度。b:改善与贸易伙伴的商业关系。 c:减少了保护私有商业数据的责任。d:降低了对备份和应急计划的要求。 2 某利用电子数据交换系统(edl)的公司实行如下控制:追踪贸易伙伴对交易的确 认,并对在...
-
霍兰德cia分析_CIA《经营分析和信息技术》模拟题(三)详细阅读
1、用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着 a、缺乏传统的设计文档 b、缺少对变化的跟踪系统 c、持续监视的潜力 d、在层次中属性的继承 2、以下哪项不是典型的输出控制 a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行 b、将...
-
卫生专业技术资格考试模拟试题|内审师资格考试技术模拟试题下详细阅读
40.审计师发现账户余额存在以下哪类错误,可以认定其是重要的? a.不会再犯的文秘人员类错误 b.占净收入的比例较大 c.未经证实的日常交易事项 d.组织非正常交易事项 41.对供应方发票进行随机抽样,并与采购订单进行对比将提供以下哪项确认: a.没有收到重复发票 b.经授权的发票已经支付 c....
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题3详细阅读
根据以下信息回答问题41-43: 41.内部审计活动被指派对某一分部实施审计。根据对背景情况的审查,审计师了解到以下管理政策:公司的政策允许快速提拔取得巨大成功的分部经理,成功的经理在一个分部中任职一般不超过三年;分部经理的相当大部分报酬是根据分部的获利能力以奖金形式发放的。 管理当局十分重视该分部...
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题5详细阅读
1、 生物统计学系统能够实现下列哪项控制过程: a、 衡量空气污染物 b、 实地访问安全控制 c、 监控温度和湿度水平 d、检测特定区域的危险电磁场 2、 计算机系统发现业务记录不全时,能够自动停止计算月末余额该项措施属于: a、 预防控制措施 b、 检测控制措施 c、 纠正控制措施 d、弥补控...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题17详细阅读
1 某大型家用商品公司的经理和员工们决定采用全面质量管理(tqm)和持续改进(ci)技术。他们相信如能让全国人们都知道他们坚持tqm和ci,则他们的市场占有率和利润必将随之提高。 若公司能注重下列何种事项,则其可更经济地达到质量过关? a:鉴定成本;b:预防成本; c:内部故障成本;d:外部故障...
-
[霍兰德cia分析]CIA经营分析和信息技术考试练习题14详细阅读
1 开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是: a:改变公司安全策略 b:教育用户明悉使用简单密码的风险 c:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形 d:定期对照用...