个人信息技术能力分析_《经营分析和信息技术》模拟试题(3)1
【shitiku.jxxyjl.com--技术试题】
1、用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着 a、缺乏传统的设计文档b、缺少对变化的跟踪系统
c、持续监视的潜力
d、在层次中属性的继承
2、以下哪项不是典型的输出控制
a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行
b、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中
c、定期对照输出报告,以确认有关总额,格式和关键细节的正确性及其与输入信息的一致性
d、通过正式的程序和文件指明输出报告,支票或其他关键文件的合法接收者
3、计算机操作的审计线索所包含的证据可以用来:
a、确定应用程序文档的准确性
b、根据机器的作业量进行收费
c、确认应用程序错误的产生原因
d、对策略和信息系统的一致性进行评价
4、信息系统的应急计划应该包含合理的备份协议。以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖:
a、“热站”协议
b、“冷站”协议
c、“冷站和热站”联合协议
d、使用组织中其他数据中心的额外容量
5、图像处理系统可能减少组织中流通的纸张数量。为了减少用户依赖错误图像的可能性,管理部门应保存在恰当的控制以保持
a、图像数据的易辨认性
b、图像数据的精确性
c、索引数据的完整性
d、索引数据的初始顺序
6、为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:
a、编码比较
b、编码检查
c、运行测试数据
d、分析性复核
7、要最大程度地降低未经授权编辑生产程序,作业控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
a、数据库访问检查
b、符合性检查
c、良好的变动控制程序
d、有效的网络安全软件
8、用户和管理人员都需认可最初的建议,设计规划,转换计划和信息系统测试计划。这是以下哪项控制的例证
a、实施控制
b、硬件控制
c、计算机运行控制
d、数据安全性控制
9、某利用电子数据交换系统edi的公司实行如下控制:追踪贸易伙伴对交易的确认,并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险?
a、不是从合法贸易伙伴发出的交易信息可能会进入edi网络
b、通过edi系统向贸易伙伴传输交易信息有时会不成功
c、交易对方可能会对该edi交易能否形成合法有效的合同存在分歧
d、edi系统的数据可能不能被edi系统正确,完整地处理
10、在内存中检查错误是以下哪项的职能:
a、内存保护
b、奇偶校验
c、有效性测试
d、范围测试
11、硬件控制对审计师的重要性在于它们:
a、保证操作系统职能的正确编程
b、保证机器指令的正确执行
c、减少用户在实时系统的输入错误
d、保证应用软件系统运行总数一致
12、电子数据交换系统edi可以为组织带来重大利益,但前提是必须清除某些主要障碍,要想成功实施电子数据交换,应从以下哪一项开始
a、画出为实现组织目标所开展的经营活动的流程图
b、为edi系统购买新的硬件
c、选择可靠的翻译,通讯软件供应商
d、将交易格式,数据标准化
13、一个系统应有能力使其用户对所做的工作承担,下列哪项控制的实施将最有助于达到这一控制目标
a、程序化终止
b、冗余硬件
c、活动日志
d、交易出错日志
14、要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术
a、存在性检验
b、检验数位
c、相关性检验
d、格式检验
15、用以连接异构网络的设备称为
a、网关
b、网桥
c、路由器
d、集线器
16、在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是
a、增加了实施应用审计的难度
b、应用系统缺乏足够的文档
c、增加了使用未经授权的程序代码的可能性
d、用户操作系统时不断出现错误
17、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延,这种有害编码被称为:
a、逻辑炸弹
b、陷阱门
c、特洛伊木马
d、病毒
18、在审查某公司对外出售已用过微机的政策时,审计人员最关心的是以下哪项内容?
a、硬盘驱动器上已经删除的文件是否彻底消除
b、电脑是否有病毒
c、电脑上的所有软件是否获得恰当许可
d、电脑上是否存在终端仿真软件
19、通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性?
a、例外报告
b、故障弱化保护
c、备份和恢复
d、数据文件安全性
20、一个生产示波器和显微镜等复杂电子设备的制造商以前随产品附有厚的纸质使用手册,但是现在他想减少生产和运输这些手册的成本。在下列选项中,能达到该制造商这个目的的最好媒体是
a、一次写多次读光盘
b、数字声音磁带
c、紧凑式只读存储器
d、计算机输出的缩微印刷品
21、为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为
a、光学识别
b、校验数位
c、相关性检验
d、格式检验
22、对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是:
a、回叫检测(echo check)
b、保护环
c、杂项总和(hash total)
d、整合测试设施
23、密码是以下哪种控制的例证?
a、物理控制
b、编辑控制
c、数字控制
d、访问控制
24、在一个计算机环境下,下列哪一种访问设置是适当的?对生产数据的修改访问权对生产程序的修改访问权用户拥有应用程序员拥有?用户拥有应用程序员拥有?
a、是否否否
b、是否否是
c、否是是否
d、否是是是
25、通过应用以下哪种技术可以防止未经授权对在线记录进行篡改?
a、关键字核对
b、电脑顺序检查
c、电脑匹配
d、数据库访问控制
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题2详细阅读
1 某零售商店使用原型法来加速pos系统的开发,原型法对系统的实施是非常成功的。为响应来自于用户的建议,商店要需要每日在联机系统上作出变化,与这项实务有关的风险是: a:维持系统很困难b:没有考虑备选方案 c:增加了开发时间d:以上答案都正确 2 每天在结束所有的业务以后,某家银行...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题10详细阅读
1 以下哪一项内容属于考核? a:根据既定目标计量业绩 b:检查账户,比照预算寻找未经解释的大额差异 c:将公司的内控系统与其他代表性公司的内控制度进行比较 d:审查财务报表,将公司目前的业绩与往年的业绩进行比较 2 计算投资方案的现金流量时,需考虑的成本是: a:沉入成本...
-
个人信息技术能力分析|《经营分析和信息技术》模拟试题3答案详细阅读
41、答案:d 解题思路: 显然,公司的支付计划是为了有效地激励工人,以实现管理目标,其方式就是对良好的绩效进行奖励,满足员工的物质需求。但是,支付计划并不能保证工人的凝聚力,很有可能因为竞争的关系,工人的凝聚反而削弱。 42、答案:b 解题思路: 成功的员工福利计划将会使员工形成正面的期望,即,良...
-
【霍兰德cia分析】CIA经营分析和信息技术考试练习题4详细阅读
1 以下哪一项可能成为使用电子数据交换(edl)的好处? a:提高实际文件的传送速度。b:改善与贸易伙伴的商业关系。 c:减少了保护私有商业数据的责任。d:降低了对备份和应急计划的要求。 2 某利用电子数据交换系统(edl)的公司实行如下控制:追踪贸易伙伴对交易的确 认,并对在...
-
霍兰德cia分析_CIA《经营分析和信息技术》模拟题(三)详细阅读
1、用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着 a、缺乏传统的设计文档 b、缺少对变化的跟踪系统 c、持续监视的潜力 d、在层次中属性的继承 2、以下哪项不是典型的输出控制 a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行 b、将...
-
卫生专业技术资格考试模拟试题|内审师资格考试技术模拟试题下详细阅读
40.审计师发现账户余额存在以下哪类错误,可以认定其是重要的? a.不会再犯的文秘人员类错误 b.占净收入的比例较大 c.未经证实的日常交易事项 d.组织非正常交易事项 41.对供应方发票进行随机抽样,并与采购订单进行对比将提供以下哪项确认: a.没有收到重复发票 b.经授权的发票已经支付 c....
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题3详细阅读
根据以下信息回答问题41-43: 41.内部审计活动被指派对某一分部实施审计。根据对背景情况的审查,审计师了解到以下管理政策:公司的政策允许快速提拔取得巨大成功的分部经理,成功的经理在一个分部中任职一般不超过三年;分部经理的相当大部分报酬是根据分部的获利能力以奖金形式发放的。 管理当局十分重视该分部...
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题5详细阅读
1、 生物统计学系统能够实现下列哪项控制过程: a、 衡量空气污染物 b、 实地访问安全控制 c、 监控温度和湿度水平 d、检测特定区域的危险电磁场 2、 计算机系统发现业务记录不全时,能够自动停止计算月末余额该项措施属于: a、 预防控制措施 b、 检测控制措施 c、 纠正控制措施 d、弥补控...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题17详细阅读
1 某大型家用商品公司的经理和员工们决定采用全面质量管理(tqm)和持续改进(ci)技术。他们相信如能让全国人们都知道他们坚持tqm和ci,则他们的市场占有率和利润必将随之提高。 若公司能注重下列何种事项,则其可更经济地达到质量过关? a:鉴定成本;b:预防成本; c:内部故障成本;d:外部故障...
-
[霍兰德cia分析]CIA经营分析和信息技术考试练习题14详细阅读
1 开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是: a:改变公司安全策略 b:教育用户明悉使用简单密码的风险 c:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形 d:定期对照用...