【病案信息技术资格考试】内审师资格考试之信息技术模拟试题下
【shitiku.jxxyjl.com--技术试题】
41.关于电子邮件的安全,以下叙述哪个是正确的?ⅰ.电子邮件的安全性无法超过它的操作系统。
ⅱ.机密的电子邮件应该在邮件服务器上保存与同类纸质邮件相同的时间。
ⅲ.在大型组织中,可以有几个不同安全级别的邮件管理员和地点。
a. i正确
b. i和ii正确
c. i和iii正确
d. ii和iii正确
42.数据库管理员应该使用什么语言界面来建立数据库表的结构?
a.数据定义语言
b.数据控制语言
c.数据操纵语言
d.数据查询语言
43.一个大的组织中,如果没有一个配备足够人员的信息中心帮助平台,那么最大的风险是:
a.提高了实施应用审计的难度
b.应用系统缺乏充分的文档记录
c.增加了使用非法程序代码的可能性
d.用于与系统交互操作过程中长期存在错误
44.笔记本电脑上存储着敏感数据,以下哪项安全性最低?
a.笔记本电脑上的加密数据文件。
b.在笔记本电脑上,使用有密码的屏幕保护程序。
c.使用带有可移动硬盘的笔记本电脑。
d.不使用笔记本电脑时,就将其锁在箱子里。
45.最终用户通过修改标准的程序来取得部分本来不可访问财务和经营数据,这可能导致的最大风险是:
a. 取得的数据可能不完整或不是最新的。
b. 数据定义可能过时。
c. 用户的修改可能破坏主计算机数据。
d.重复的下载可能占满用户微机的存储空间。
46.关于数据中心的物理设计,以下哪项不必考虑?
a. 评估来自铁路和高速公路的潜在风险。
b. 使用生物访问控制系统。
c. 设计操作系统访问的授权表。
d. 使用不间断电源和电涌保护器。
47.以下各项中,哪项不是典型的输出控制?
a. 复查计算机处理日志,以确定所有正确的计算机作业都恰当地执行。
b. 将输入的数据与主文件的信息匹配,并将无法匹配的项目存入待处理文件。
c. 定期调节输出报告,以确信总数、格式和关键的细节是正确的并与输入的数据相符。
d. 采取正规的手续和文档来指定输出报告、支票或其他重要文件的有权接受者。
48.某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容?
a. 系统文档可以推迟到最后的模块完成。
b. 取消开发组的项目管理职责。
c. 系统的建立是通过一个模块接着一个模块进行的,直到全部完成。
d. 运用对象开发技术,以减少对以前代码的使用。
49.减小非法修改生产程序、作业控制语言及操作系统软件的可能性,以下哪种方法最好?
a. 数据库访问复查。
b. 符合性检查。
c. 良好的修改控制手续。
d. 有效的网络安全软件。
50.一个系统应该有能力保证用户对其所从事的工作承担解释责任,实施以下哪种手段最有助于达到这一控制目标?
a. 程序化的截止。
b. 多余的硬件。
c. 活动日志。
d. 业务错误日志。
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题2详细阅读
1 某零售商店使用原型法来加速pos系统的开发,原型法对系统的实施是非常成功的。为响应来自于用户的建议,商店要需要每日在联机系统上作出变化,与这项实务有关的风险是: a:维持系统很困难b:没有考虑备选方案 c:增加了开发时间d:以上答案都正确 2 每天在结束所有的业务以后,某家银行...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题10详细阅读
1 以下哪一项内容属于考核? a:根据既定目标计量业绩 b:检查账户,比照预算寻找未经解释的大额差异 c:将公司的内控系统与其他代表性公司的内控制度进行比较 d:审查财务报表,将公司目前的业绩与往年的业绩进行比较 2 计算投资方案的现金流量时,需考虑的成本是: a:沉入成本...
-
个人信息技术能力分析|《经营分析和信息技术》模拟试题3答案详细阅读
41、答案:d 解题思路: 显然,公司的支付计划是为了有效地激励工人,以实现管理目标,其方式就是对良好的绩效进行奖励,满足员工的物质需求。但是,支付计划并不能保证工人的凝聚力,很有可能因为竞争的关系,工人的凝聚反而削弱。 42、答案:b 解题思路: 成功的员工福利计划将会使员工形成正面的期望,即,良...
-
【霍兰德cia分析】CIA经营分析和信息技术考试练习题4详细阅读
1 以下哪一项可能成为使用电子数据交换(edl)的好处? a:提高实际文件的传送速度。b:改善与贸易伙伴的商业关系。 c:减少了保护私有商业数据的责任。d:降低了对备份和应急计划的要求。 2 某利用电子数据交换系统(edl)的公司实行如下控制:追踪贸易伙伴对交易的确 认,并对在...
-
霍兰德cia分析_CIA《经营分析和信息技术》模拟题(三)详细阅读
1、用户验收测试在面向对象开发过程中比在传统环境中更重要,因为它隐含着 a、缺乏传统的设计文档 b、缺少对变化的跟踪系统 c、持续监视的潜力 d、在层次中属性的继承 2、以下哪项不是典型的输出控制 a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行 b、将...
-
卫生专业技术资格考试模拟试题|内审师资格考试技术模拟试题下详细阅读
40.审计师发现账户余额存在以下哪类错误,可以认定其是重要的? a.不会再犯的文秘人员类错误 b.占净收入的比例较大 c.未经证实的日常交易事项 d.组织非正常交易事项 41.对供应方发票进行随机抽样,并与采购订单进行对比将提供以下哪项确认: a.没有收到重复发票 b.经授权的发票已经支付 c....
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题3详细阅读
根据以下信息回答问题41-43: 41.内部审计活动被指派对某一分部实施审计。根据对背景情况的审查,审计师了解到以下管理政策:公司的政策允许快速提拔取得巨大成功的分部经理,成功的经理在一个分部中任职一般不超过三年;分部经理的相当大部分报酬是根据分部的获利能力以奖金形式发放的。 管理当局十分重视该分部...
-
【霍兰德cia分析】CIA经营分析和信息技术考试试题5详细阅读
1、 生物统计学系统能够实现下列哪项控制过程: a、 衡量空气污染物 b、 实地访问安全控制 c、 监控温度和湿度水平 d、检测特定区域的危险电磁场 2、 计算机系统发现业务记录不全时,能够自动停止计算月末余额该项措施属于: a、 预防控制措施 b、 检测控制措施 c、 纠正控制措施 d、弥补控...
-
霍兰德cia分析_CIA经营分析和信息技术考试练习题17详细阅读
1 某大型家用商品公司的经理和员工们决定采用全面质量管理(tqm)和持续改进(ci)技术。他们相信如能让全国人们都知道他们坚持tqm和ci,则他们的市场占有率和利润必将随之提高。 若公司能注重下列何种事项,则其可更经济地达到质量过关? a:鉴定成本;b:预防成本; c:内部故障成本;d:外部故障...
-
[霍兰德cia分析]CIA经营分析和信息技术考试练习题14详细阅读
1 开始指令(sign on)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是: a:改变公司安全策略 b:教育用户明悉使用简单密码的风险 c:在设定用户和密码变更过程中引入有效确认程序防止发生此类情形 d:定期对照用...