国际内审师考试试题:经营分析和信息技术答案(4)
来源 :中华考试网 2017-01-22
中单选题(本大题100小题.每题1.0分,共100.0分。请从以下每一道考题下面备选答案中选择一个最佳答案,并在答题卡上将相应题号的相应字母所属的方框涂黑。)
第1题
实现安全的客户/服务器体系是一项复杂的任务,是由于除了以下______之外的几个因素。
a.关系式数据库的应用
b.访问端口的数量
c.多用户对话的并发操作
d.广泛的数据访问和更新能力
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 实现客户/服务器体系不必使用关系式数据库。选项(b)和(c)不正确,因为这些因素使得客户/服务器环境中的安全性变得复杂。选项(d)不正确,因为这也是使得客户/服务器环境中的安全性变得复杂的因素。
第2题
一个公司的管理层开始关注公司使用的多种多样的系统结构。潜在的安全和控制关注应该包括下面所有内容,除了______。
a.用户可能要为使用的不同系统记住不同的ID号和密码
b.很难为不同的安全平台建立统一的安全标准
c.备份文件存储管理经常被分散
d.数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 这不会产生控制关注,这是具有不同架构的分布式系统与数据集中在单一主机相比的一个潜在优点。选项(a)不正确,因为密码信息是要考虑的安全问题,因为用户可能会把密码写下来或者使用很简单的密码。选项(b)不正确,因为在不同平台上实现一致的安全,这通常具有挑战性,因为不同系统具有不同的安全特性,而且安全管理控制具有分散的特性。选项(c)不正确,因为在集中控制中,管理层会更自信地认为备份文件存储正在被一致地控制。这个功能的分散化导致了缺乏一致性和监控困难。
第3题
一家公司使用电子数据交换(EDI)向贸易伙伴追踪功能确认信息,如果确认信息未在合理的时间内发生,公司就会发出警示信息。公司在这样做时会试图关注下列______项风险。
a.同可能进入EDI网络的非法贸易伙伴交易
b.向贸易伙伴传送EDI交易有时会失败
c.当事方对EDI交易是否构成合法条约存在分歧
d.EDI软件没有准确、全面地处理EDI数据
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 在需要的时候追踪客户的功能确认信息,将有助于确保成功地传送电子数据交换(EDI)交易事项。选项(a)不正确,为了解决这个问题,应该阻止对EDI系统的非授权访问,应当建立适当的程序,确保有效地使用密码,数据的完整性和隐私应当利用加密和鉴定措施来保持。选项(c)不正确,在公司和EDI交易伙伴之间应该有契约性协议。选项(d)不正确,EDI数据不能准确、全面地处理的风险,主要通过系统来控制。
第4题
在数据库中,通常有限制数据库记录的条件。例如,一个销售记录不能存在,除非相应的客户存在。这种类型是限制下列______项的实例。
a.标准化
b.实体完整性
c.内部模式
d.引用完整性
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 在数据库中,引用完整性意味着一个实体(如销售订单)只引用了另一个存在的实体(如客户)。选项(a)不正确,标准化是分解数据库关系的活动,以消除数据字段冗余,这样就减少了更新的频率。选项(b)不正确,在数据库中,实体完整性意味着数据库中的每个实体或关系都由主键来唯一确定。选项(c)不正确,在数据库中,内部模式指数据在磁盘上的物理组织方式。
第5题
电子数据交换(EDI)带给组织重大的收益,但也存在某些主要的障碍。成功地实施EDI从下列______项开始。
a.对照支持公司目标的工作流程
b.为EDI系统采购新硬件
c.挑选转化软件和通信软件方面的可靠卖主
d.使交易模式和数据标准化
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 在EDI同改变以往做法(不是小做法)的战略性工作联系在一起时,收益会很明显。在一个低效率的流程中实施EDI,只会形成持续、更快地做错事的能力。选项(b)不正确,EDI成功的前提是理解业务的使命;以及支持其目标的流程,接着是要和外部当事方合作,随后再考虑硬件。选项(c)不正确,在将EDI技术应用到业务之前,必须将EDI看做是整个组织需求集成解决方案的一部分。选项(d)不正确,EDI本身不是解决方案。公司首先要考虑端对端的整个流程,而不是考虑如何将交易事项来回发送。
第6题
提供存货控制的程序是______。
a.系统程序
b.应用程序
c.实用程序
d.操作程序
【正确答案】:B
【本题分数】:1.0分
【答案解析】
[分析] 应用程序是完成特定任务的用户程序。选项(a)不正确,因为系统程序是为应用程序的执行提供计算机接口的程序。选项(c)不正确,因为实用程序是系统程序的一部分,执行分类、合并和列表等通用功能。选项(d)不正确,因为操作程序不是被认可的程序类型。
第7题
当开发一个在大规模组织中广泛使用的新应用时,信息技术(IT)部门和组织其他部门之间的重要纽带是______。
a.终端用户
b.应用程序员
c.维护人员
d.系统分析员
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 系统分析员是IT小组和组织其他部门之间的重要纽带,因为分析员的工作是将业务问题和需求转换为信息需求和系统。选项(a)不正确,因为终端用户的工作是为组织开展业务,而不是IT小组和组织其他部门之间的接口。选项(b)不正确,因为程序员的工作是将信息需求规范转换为新的应用系统。选项(c)不正确,因为维护人员的工作是根据经过授权的程序功能的变更对现有的程序进行修改。
第8题
在公司计划的用于资源分配的决策支持系统中,系统计划和开发项目中应包括的组成部分为______。
a.物理系统设计和差异分析
b.程序开发和多路复用限制
c.可行性评估和远程信息处理设计
d.信息需求分析和数据库设计
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 两个重要的系统计划组成部分是信息需求分析和数据库设计。选项(a)不正确,因为差异分析是指将标准与实际性能结果进行比较。选项(b)不正确,因为多路复用器是用于硬件交错传输的物理设备。选项(c)不正确,因为远程信息处理描述了计算机和通信技术的集成。
第9题
在线库存系统中,一个更新程序会标记顺序号码文件作为正式更新库存前的最后一步,但有时库存却从未被更新。检测这些更新遗失的控制方法是______。
a.对交易和主文件记录进行合理的数据比较
b.要求使用自校验位
c.调整更新的顺序标记记录集和更新的记录
d.在随后的处理中更新数据库中的备注
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 调整更新的顺序标记记录集和更新的记录,可以发现记录没有更新的情况。这个问题与处理系统缺少控制相关。选项(a)不正确,将交易和主文件记录预先进行数据比较,确保了正确的主文件记录进行了更新,但是不能确保记录进行了更新。选项(b)不正确,控制账号技术确保使用正确版本的主文件。选项(d)不正确,在随后的处理中更新数据库中的备注,可以发现重复更新,但是不会确保记录进行了更新。
第10题
有一家公司,销售人员利用自己的便携式电脑在客户场所通过使用一个拨号订单录入系统来录入订单。非授权的用户用他们自己的电脑向订单录入系统录入欺诈性交易。只允许授权用户使用便携式电脑访问系统的控制措施是______。
a.回拨程序
b.错误纠正码
c.访问编号经常重新验证
d.调制解调器均等
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 访问编号重新验证可以防止非授权用户继续输入非授权的交易。选项(a)不正确,在回拨程序中,通信系统终止拨入的通话,然后拨那个用户分配的电话号码,由于销售人员没有固定的电话号码,回拨程序不能控制这个访问。选项(b)不正确,错误修改码修复被破坏的交易,但是不能发现或阻止非授权访问。选项(d)不正确,调制解调器均等控制线路错误,但是不能发现或阻止非授权访问。