国际内审师考试试题:经营分析和信息技术练习题(9)
来源 :中华考试网 2016-02-24
中1、信息系统的应急计划应该包含合理的备份协仪。以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖:
A.“冷站和热站”联合协议;
B.使用组织中其他数据中心的额外容量;
C.“热站”协议;
D.“冷站”协议。
【正确答案】:D
【答案解析】:选项A不正确。冷站与热站的联合可以在冷站设备准备完毕之前使用热站的设备,因此不是很依赖于供应商;
选项B不正确。额外容量可以保证所需要的资产,因此不依赖于供应商。
选项C不正确。为了预防出现的灾难,组织必须有一个操作的应急计划。这些计划通常包括在组织以外存储重要备份数据,并在另一个地点连续操作的安排。
选项D正确。冷站具有上述所有要求,但是没有足够的计算机设备,因此对供应及时送货需求很强。热站本身具有所有的计算机设备,不依赖于供应商的送货;
2、某邮局开一个服务窗口为排成单队的顾客提供服务。在高峰期,顾客的到达率服从泊松分布,平均每小时有l00位顾客到来,同时服务时间服从指数分布,平均每位顾客用时60秒。根据上述,可以得出:
A.平均每小时有100位顾客得到服务。
B.平均每位顾客的等候时间是2.5分钟。
C.队伍将无限延长。
D.服务人员将有1/6的时间是闲暇的。
【正确答案】:C
【答案解析】:选项A不正确。见题解C
选项B不正确。见题解C
选项C正确。平均每位顾客用时60秒,服务时间服从指数分布,每小时服务顾客60位。但平均每小时有100位顾客 到来,那么在同样时间内邮局提供的服务无法应付顾客的需求,所以队伍将无限延长。
选项D不正确。见题解C。
3、把生产程序库和测试程序库分开的一个活动是以下哪一个的例子:
A.输入控制
B.并发控制
C.组织控制
D.物理安全
【正确答案】:C
【答案解析】:选项A不正确。输入控制是验证输入的完整性、准确性和适当性。
选项B不正确。并发控制是管理两个或多个试图同时使用一个文档或数据库的情况。
选项C正确。把生产程序库和测试程序库分开的活动是组织控制。
选项D不正确。物理安全是组织控制的一个方面。
4、为了证明公司已发生舞弊,内部审计师必须证明以下哪项内容?
A.存在内部控制缺陷。
B.串通作案的证据。
C.受害人遭受的经济损失。
D.嫌疑人的意图。
【正确答案】:A
【答案解析】:选项A正确。内部控制有缺陷,就有可能发生舞弊。
选项B不正确。这是确认发生舞弊之后需要做的工作。
选项C不正确。这是确认发生舞弊之后需要做的工作。
选项D不正确。这是在发现舞弊征兆时需考虑的问题。
5、为鉴别通信系统的那些组成部分风险最大,内部审计师首先应该
A.确定网络的商业用途。
B.把网络软件和硬件按各自的层次绘图表示。
C.检查开放系统互联网络模型。
D.考查网络操作费用。
【正确答案】:A
【答案解析】:A正确。因为信息系统(包括通信系统)要为组织的目标服务,所以应首先确定系统的商业用途,并在此的基础上评估信息系统的风险。
6、对于采用ISO9000标准的好处,以下哪一项不正确?
A.ISO9000允许公司在不共享非公开的信息的情况下,来理解内部的消费者和用户。
B.ISO9000认证将有助于公司揭示内部流程和质量改进。
C.公司采用IS09000标准可以允许其在国外市场销售产品。
D.IS09000认证会使消费者对供应商的产品和服务更满意。
【正确答案】:A
【答案解析】:选项A正确。市场的压力通常是公司采取ISO9000标准的驱动力。然而,大多数认证的公司都以揭示内部流程和质量改进为目标。IS09000标准将迫使公司共享信息,这将会导致对谁是内部的消费者和用户有更好的理解。
选项B不正确。实施IS09000标准将有助于公司揭示其内部流程和质量改进。
选项C不正确。因为很多国家将一开始就采用IS09000标准作为该公司到其他国家销售产品或服务的先决条件。
选项D不正确。大多数公司都将IS09000认证视为保持其竞争力的关键,IS09000认证会使消费者对供应商的产品和服务更满意。
7、银行的管理层推断已经不能合理保证从银行最大的借款人那里收回本金和利息、这对银行的财务报表有什么影响?
A.贷款数额应该被减少,并直接降低留存收益。
B.贷款数额应该被减少,并直接在损益表中列支。
C.针对这损失,没有必要作会计处理或披露。
D.针对这损失,作为或有事项披露是必须的。
【正确答案】:B
【答案解析】:选项A不正确。坏账损失应该冲减损益影响损益表。
选项B正确。当银行的管理层推断已经不能合理保证从银行最大的借款人那里收回本金和利息,那么,损失已经变得 “很可能被客观地计量”也就是说企业已经发生了可能存在的坏账损失,那么企业就应该作相应地会计处理而不是作为或有事项披露。
选项C不正确。需要做会计处理。
选项D不正确。应该做会计处理而不是作为或有事项披露。
8、内部控制仅能为组织的目标和目的有效和效果的实现提供合理的保证。以下哪些因素限制了内部控制实现上述目标的可能性:
A.内部控制的成本不应超出其收益
B.管理层监督业绩
C.内部审计师的首要职责是检查舞弊
D.审计委员会是能起作用的,独立的
【正确答案】:A
【答案解析】:答案A正确,限制因素是内部控制的成本不应超出其预期收益。因而,与任何不利影响或风险有关的潜在损失会与控制其的成本相权衡。尽管成本二收益关系是设计和实施内部控制时应首要考虑的标准,但精确的计量成本和收益通常不可能的。
答案B不正确,由于管理层的领导职能抱括授权活动和业务交易,监督业绩,并证实程序按设计的运行(PA2100—1)。
答案C不正确,由于内部审计师有关内部控制的职责是检查和评价内部控制系统的充分性和有效性。
答案D不正确,由于一个能起作用的审计委员会加强了控制环境。
9、对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:
A.有助于隔离网络故障
B.最大程度地提高系统的可用性
C.最大程度地减小对外部组织的依赖
D.保证新组件安装的及时性
【正确答案】:A
【答案解析】:选项A正确。不同型号的产品部件以及同一种型号不同批次的部件之间会有微小的差别而导致不兼容等问题,如果有充分的安装和改进记录资料就更容易对网络错误进行有效的定位。
选项B不正确。完整准确的安装和改进记录不能“最大程度地提高”系统的可用性。
选项C不正确。完整准确的安装和改进记录在减小对外部组织的依赖方面确有一定的作用,但不是决定性的,故仅仅依靠这些登记材料并不能“最大程度地减少”对外部组织的依赖。
选项D不正确。完整准确的安装和改进记录当然不能“保证”新组件安装的及时性。
10、现在组织更倾向于使用微机来完成数据表现,因为相对大型主机系统而言微机更具有:
A.可靠性
B.经济性
C.可控性
D.有助于数据有完整性
【正确答案】:B
【答案解析】:选项A不正确。微机系统的可靠性通常要低于大型主机系统。
选项B正确。开放的微机系统要比专用的大型主机系统便宜得多。
选项C不正确。大型机环境的程序、数据集中存放的特征使其对系统的可控性比微机环境更高。
选项D不正确。大型机环境的数据集中存放特征更有利于数据的完整性。