国际内审师《内部审计基础》重点预习练习题(2)
来源 :中华考试网 2017-04-14
中1、电子数据交换系统(EDI)可以为组织带来重大利益,但必须行扫除某些主要障碍。要想成功实施电子数据交换,应从下一列哪一项工作开始:
A、画出为实现组织目标所开展的经营活动的流程图。中华考试网
B、为使用EDI系统购买新的硬件。
C、购买数据翻译和通讯软件时,选择可靠的供应商。
D、将业务的格式及数据标准化。
答案:A
解题思路:A、正确。实施EDI不能简单复制现有的作业流程,只有通过大力改进现有流程并与EDI相结合,才能获得显著的效果。一个低效的处理流程在实施EDI后仍然是低效的,只是速度较快而已。
B、不正确。EDI获得成功的先决条件是对商业目标、处理过程和流程的理解,以及和外部伙伴的合作。硬件的购置是以后要考虑的问题。
C、不正确。在将EDI技术应用于商务之前,必须将EDI作为能满足企业需求的整体解决方案的一部分。
D、不正确。EDI本身不是一个解决方案。企业首先应考虑交易双方的完整处理过程,而不是如何将交易来回传送。
2、数据库系统的查询工具应包括除下列哪项外的所有功能?
A、图形输出能力
B、数据字典的访问
C、数据有效性检查器
D、范例查询界面
答案:C
解题思路:A、不正确。大多数查询工具有图形化显示查询结果的功能。
B、不正确。查询工具需要通过访问数据字典,才能知道将数据表的哪些属性显示给用户。
C、正确。查询工具通常不需要数据合法性检查器,因为在向数据库插入数据时,数据库系统已经进行了合法性约束。对数据合法性的进一步检查应该是用户应用程序而不是查询工具的功能。
D、不正确。范例查询界面是查询工具的典型特征。
3、通过应用以下哪种技术可以防止未经授权对在线记录进行篡改?
A、关键字核对
B、电脑连续性检查
C、电脑匹配
D、数据库访问控制
答案:D
解题思路:A、不正确。关键字核对通过由另外一人对选定的数据项重新输入其关键字,以保证这些数据项的正确性。
B、不正确。连续性检查是通过检查预分配文档序号的使用,来保证输入和更新数据的完整性。
C、不正确。电脑匹配是将输入数据的选定字段与暂记文件或主文件中的信息对照检查。
D、正确。用户只有通过确定的识别和认证程序才能从终端访问数据库,因而可以防止未经授权的访问。
4、图像处理系统有可能减少在整个组织中流通的纸张数量。为了减少用户依赖了错误图像的可能性,管理部门应保证有恰当的控制以保持:
A、图像数据的易辨认性。
B、图像数据的精确性。
C、索引数据的完整性。
D、索引数据初始的顺序。
答案:A
解题思路:A、正确。图像数据的易辨认性对图像的使用很重要,但与图像文件的误用无关。
B、不正确。图像数据的精确性对图像的使用很重要,但与图像文件的误用无关。
C、不正确。如果图像处理系统的索引数据被毁坏,用户很可能会错误地使用了其它图像文件。
D、不正确。在图像数据被修改、增加和删除后,很难继续保持最初的索引数据顺序。
5、通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性?
A、例外报告
B、故障弱化保护
C、备份和恢复
D、数据文件安全性
答案:B
解题思路:A、不正确。例外报告可用来控制更新的准确性和及时性,但不能最大程度地降低系统中断带来的影响。
B、正确。某个点的计算机停止运行后,其它点的计算机仍可以继续运行的能力称为故障弱化保护,这是分布式系统的一个优势。
C、不正确。备份程序用来防止计算机故障后的恢复过程引入任何错误的改变。
D、不正确。数据文件安全性措施用来防止对数据文件的未经授权的修改。
6、最能说明紧急故障恢复计划有效的证据是:
A、去年的计算机处理没有发生过中断。
B、关于该计划的详尽文档。
C、由内部审计部门对计划签署意见。
D、对计划进行成功的试验。
答案:D
解题思路:A、不正确。先前没有发生过处理中断绝不能说明系统将来也不会发生中断,尤其是哪些不处于组织控制下的系统。
B、不正确。紧急故障恢复计划可能有一个详尽的文档,但在对该计划完成测试之前,组织绝不能轻信其有效性。
C、不正确。审计签字只是计划质量的指标之一,在对该计划完成测试之前,组织绝不能轻信其有效性。
D、正确。确定一个紧急故障恢复计划是否有效的唯一办法是对它进行测试。可以通过模拟一次中断或在纸面上对恢复过程进行一次穿行测试。
7、面向对象开发过程中的用户接受度测试比在传统环境下更重要,这是因为前者:
A、没有设计文档。
B、缺乏一个变动追踪系统。
C、具有连续监控的潜能。
D、属性可在层次间继承。
答案:D
解题思路:A、不正确。尽管不同于传统的设计文档,面向对象的开发过程也需形成诸如商业模型、功能描述、迭代开发屏、计算机处理和报告、以及产品说明指南等文档,但是这些特定文档的存在并不影响用户接受度测试的重要性。
B、不正确。通常,面向对象的开发系统确实包含有对对象和层次的变动进行追踪的系统。
C、不正确。由于对象系统通常在客户/服务器环境下开发,因此确实具有针对系统使用的连续监控的潜能,但这种情况仅发生在系统运行而不是系统开发阶段。
D、正确。由于一个类中的所有对象继承了其层次属性,意味着对某个对象的改变将影响到其它对象,这就增加了用户接受度测试的重要性,以便验证整个系统是否在正确运转。
8、一个复杂电子设备(例如示波器和显微镜)的制造商一直随产品附有厚的纸质使用手册,现在它想减少手册的生产和运输成本。该制造商要达到这个目的最好使用那一种媒体?
A、一次写多次读介质(WORM)
B、数字声音磁带(DAT)
C、紧凑式只读存储器(CD-ROM)
D、计算机输出的缩微印刷品(COM)
答案:C
解题思路:A、不正确。WORM是一种光存储技术,通常作为存档介质。
B、不正确。DAT主要用作图像系统中的备份介质和CD-ROM的母带。
C、正确。CD-ROM的制作和运输成本比纸张更便宜,并且可以复制大容量的文本和图像。电子设备用户一般都有机会使用带CD-ROM阅读器的PC机,因此他们可以使用CD-ROM上的文档。
D、不正确。COM用于对存档文件的频繁访问,如银行应用中的作废支票等。
9、以下哪项措施能够控制对多余的电脑设备的低效使用?
A、应急计划
B、系统可行性研究
C、能力计划
D、例外报告
答案:C
解题思路:A、不正确。应急计划是指如何在出现设备故障的情况下启用备用处理设施的安排。
B、不正确。可行性研究是系统开发生命周期的一个阶段。
C、正确。能力计划应该包括目的和目标,现有的能力清单,以及对未来需要的预测。
D、不正确。例外报告是要突出问题以引起管理部门的注意。
10、计划委员会担心未经许可的人试图进入网络。如果公司安装了一个使用租赁线路的网络,那么必须确保:
A、为网络工作的电话号码能够保密。
B、所有的终端都安装声音抑制设备。
C、设置在各营业场所的传输设施是安全的。
D、仅允许一天内的某些时间可以使用网络。
答案:C
解题思路:A、不正确。租用线路没有电话号码。
B、不正确。音调抑制设备是为了提高通讯质量,并不能防止对网络的非法访问。
C、正确。如果传输设备不安全,攻击者就可能通过搭线窃听合法用户口令等手段获取访问网络的权限,并冒充该用户进入网络。
D、不正确。仅允许一天内的某些时间可以使用网络对网络安全性的增加有限,相比之下,“c.”显然要重要得多。