霍兰德cia分析_CIA经营分析和信息技术考试试题8
【shitiku.jxxyjl.com--技术试题】
21.
对于电子商务而言,以下哪一项不是潜在的安全问题?
a:交易团体的正确标识。 b:计算机病毒的扩散。
c:决定谁有权作出交易决策。 d:支付数据的确认。
22.
大型组织往往有自己的传输和接收声音、图像、数据的远程通信网络。但是,小型组织则没有能力这样的网络投资而更可能使用
a:公共交换线路。 b:快速包交换。
c:标准电子邮件系统。 d:互联网络。
23.某公司正对各责任中心进行评价,方法是应用投资回报衡量业绩。中心经理可以采取行动,提高投资回报,但这些行动不包括:
a:增加投资基数;b:增加销售额;
c:减少开支;d:减少总资产。
24.马斯洛需要层次理论的顶点被称为:
a:生理需要b:达到生存需要
c:交往的需要d:上述都不是
25.专家系统的基础知识系统可能采取逐步引导用户多项选择的问卷方式,最终得出结论,这种知识结构被称为:
a:规则b:决策树
c:语义网络(semantic nets)d:数据流程图表
26.对于规定由卖方负责信息处理程序的外购协议而言,以下哪一项不属于协议复核应关注的内容:
a:组织有权审计卖方的运作b:第三方的可靠性
c:保护卖方数据库的访问控制措施d:外购协议卖方的软件应用程序
27.终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(euc)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:
a:雇员可能将微机用于获得私人利益。
b:在进行终端仿真时,微机可能缺乏足够的计算能力来支持仿真屏幕的显示。
c:部门用户可能未执行充分的针对euc应用的备份程序。
d:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。
28.
利用因特网资源最困难的是
a:实现物理连接。 b:定位最好的信息源。
c:获得所需的设备。 d:获得访问的授权。
29.以下哪一项最不可能属于实际访问控制措施:
a:利用磁卡(swipe card)控制人员进入工作区域b:所有实物资产均具有证明标签,并被恰当记录
c:限制室内访问,并要求所有参观必须经过许可d:参观者必须经过检查,并由相关雇员陪同进出
30.以下哪一项是安全管理员自身职责以外可同时具备的其他责任:
a:系统分析员b:质量控制
c:电脑操作员d:系统程序员
31.应付帐款领域电子货币交易eft系统替代支票的主要原因是:
a:支付过程更有效化b:执行国际ept银行标准
c:减少书面支付业务的数量d:降低未授权支付业务变更的风险
32.在不危及控制措施和违反责任划分原则的前提下,以下哪些功能可以由一人负责:
a:任务控制分析人员与应用程序设计人员b:主机操作人员与系统程序员
c:变更/疑难控制与质量控制人员d:应用程序员与系统程序人员
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题2详细阅读
1 某零售商店使用原型法来加速pos系统的开发,原型法对系统的实施是非常成功的。为响应来自于用户的建议,商店要需要每日在联机系统上作出变化,与这项实务有关的风险是: a:维持系统很困难b:没有考虑备选方案 c:增加了开发时间d:以上答案都正确 2 每天在结束所有的业务以后,某家银行...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题10详细阅读
1 以下哪一项内容属于考核? a:根据既定目标计量业绩 b:检查账户,比照预算寻找未经解释的大额差异 c:将公司的内控系统与其他代表性公司的内控制度进行比较 d:审查财务报表,将公司目前的业绩与往年的业绩进行比较 2 计算投资方案的现金流量时,需考虑的成本是: a:沉入成本...
-
个人信息技术能力分析|《经营分析和信息技术》模拟试题3答案详细阅读
41、答案:d 解题思路: 显然,公司的支付计划是为了有效地激励工人,以实现管理目标,其方式就是对良好的绩效进行奖励,满足员工的物质需求。但是,支付计划并不能保证工人的凝聚力,很有可能因为竞争的关系,工人的凝聚反而削弱。 42、答案:b 解题思路: 成功的员工福利计划将会使员工形成正面的期望,即,良...
-
【霍兰德cia分析】CIA经营分析和信息技术考试练习题4详细阅读
1 以下哪一项可能成为使用电子数据交换(edl)的好处? a:提高实际文件的传送速度。b:改善与贸易伙伴的商业关系。 c:减少了保护私有商业数据的责任。d:降低了对备份和应急计划的要求。 2 某利用电子数据交换系统(edl)的公司实行如下控制:追踪贸易伙伴对交易的确 认,并对在...
-
霍兰德cia分析_CIA《经营分析和信息技术》模拟题(三)详细阅读
1、用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着 a、缺乏传统的设计文档 b、缺少对变化的跟踪系统 c、持续监视的潜力 d、在层次中属性的继承 2、以下哪项不是典型的输出控制 a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行 b、将...
-
卫生专业技术资格考试模拟试题|内审师资格考试技术模拟试题下详细阅读
40.审计师发现账户余额存在以下哪类错误,可以认定其是重要的? a.不会再犯的文秘人员类错误 b.占净收入的比例较大 c.未经证实的日常交易事项 d.组织非正常交易事项 41.对供应方发票进行随机抽样,并与采购订单进行对比将提供以下哪项确认: a.没有收到重复发票 b.经授权的发票已经支付 c....
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题3详细阅读
根据以下信息回答问题41-43: 41.内部审计活动被指派对某一分部实施审计。根据对背景情况的审查,审计师了解到以下管理政策:公司的政策允许快速提拔取得巨大成功的分部经理,成功的经理在一个分部中任职一般不超过三年;分部经理的相当大部分报酬是根据分部的获利能力以奖金形式发放的。 管理当局十分重视该分部...
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题5详细阅读
1、 生物统计学系统能够实现下列哪项控制过程: a、 衡量空气污染物 b、 实地访问安全控制 c、 监控温度和湿度水平 d、检测特定区域的危险电磁场 2、 计算机系统发现业务记录不全时,能够自动停止计算月末余额该项措施属于: a、 预防控制措施 b、 检测控制措施 c、 纠正控制措施 d、弥补控...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题17详细阅读
1 某大型家用商品公司的经理和员工们决定采用全面质量管理(tqm)和持续改进(ci)技术。他们相信如能让全国人们都知道他们坚持tqm和ci,则他们的市场占有率和利润必将随之提高。 若公司能注重下列何种事项,则其可更经济地达到质量过关? a:鉴定成本;b:预防成本; c:内部故障成本;d:外部故障...
-
[霍兰德cia分析]CIA经营分析和信息技术考试练习题14详细阅读
1 开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是: a:改变公司安全策略 b:教育用户明悉使用简单密码的风险 c:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形 d:定期对照用...