第31题
数据字典的一个功能是______。
a.记录处理步骤
b.确保设计的一致性
c.维护数据完整性
d.协调程序接口
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 维护数据完整性是数据字典的一项功能。选项(a)不正确,记录处理步骤是程序和文档化的功能。选项(b)不正确,确保设计的一致性是设计复查的功能。选项(d)不正确,协调程序接口是需求定义和设计阶段的功能。
第32题
和大型机系统比较,终端用户计算环境中更容易面临下列______风险。
a.不能提供足够的不可中断的电力供应系统
b.用户输入屏幕没有图形化界面
c.应用系统很难和其他信息系统集成
d.缺乏足够的实用程序
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] 这被认为是用户终端计算(EUC)系统开发中所特有的风险。选项(a)和(b)不正确,因为这些风险与传统的信息系统和EUC环境都相关。选项(d)不正确,因为这些风险与所有计算机环境相关。
第33题
为了登录银行在线客户系统,用户必须用识别码和密码来验证自己的身份。这个程序的目的是提供______。
a.数据安全性
b.物理安全性
c.内容安全性
d.写保护安全性
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 通过用户识别号和密码来验证对数据安全软件的访问,可以对他们能访问的系统和数据提供逻辑安全。选项(b)不正确,因为登录信息不会提供物理安全。选项(c)不正确,因为内容安全性是指基于数据库查询序列的内容的访问控制。选项(d)不正确,因为写保护安全只有当磁带上没有写入按钮或软盘上开启写保护时提供。
第34题
如果公司某部门在自己的微型机上独立安装了会计系统的一部分,并将输出结果上传到公司主机上,那么该公司需要注意的控制是______。
a.系统开发、调试和文档的传统控制方法没被采用
b.应用软件的能力只反映了这个部门的需求
c.使用系统的这个部门未能完全了解主机体系结构
d.微机系统的应用程序可能不允许使用计算机辅助审计技术(CAAT)
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 在集中的IT环境中建立的系统开发流程和控制不会出现在用户部门。选项(b)不正确,因为这是开发终端用户系统的主要动机。选项(c)不正确,因为不需要理解主机体系结构,就可以开发终端用户系统来为部门需求服务。选项(d)不正确,因为不能采用计算机辅助审计技术不是控制弱点。
第35题
根据ISACA的COBIT框架,控制不包括______。
a.政策
b.规程
c.程序
d.实务
【正确答案】:C
【本题分数】:1.0分
【答案解析】
[分析] COBIT将“控制”定义为:“政策、规程、实务和组织的结构,用于向业务目标的实现提供合理的保证……”
第36题
在下面的描述中,数据库体系结构最大优点是______。
a.降低了数据冗余
b.向数据库管理系统转换比较便宜而且能够较快完成
c.数据项多次出现,有利于一致性检查
d.备份和恢复程序最小化
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 数据库包含了所有相关文件,避免多个独立文件存储重复的数据。选项(b)不正确,数据库转换通常会占用中央处理器资源和耗费时间。选项(c)不正确,平面文件系统,而不是数据库会多次出现数据项。选项(d)不正确,使用数据库不会降低对备份和恢复程序的需求。因为缺乏数据冗余,并且数据错误在应用系统中可能重复出现,数据系统中的备份和恢复流程与平面文件系统中的备份和恢复流程一样显得十分重要。
第37题
许多公司投巨资建设管理信息系统,管理层最要关注的是系统______。
a.必须符合公司的业务需求
b.必须使用最新的技术
c.在测试中花费了大量的时间和金钱
d.使用计算机辅助软件工程(CASE)工具而不是传统的方法来进行设计
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 根据ⅡA的SAC报告,40%的回答者认为这是最高的风险之一。选项(b)不正确,因为所有组织都想要利用最新的而且经济上合理的技术,但这并不是管理层关注的与管理信息系统取得成功相关的要素。选项(c)不正确,测试是要花时间并且也昂贵,但这并不是管理层关注的与管理信息系统取得成功相关的要素。选项(d)不正确,因为使用CASE工具通常会提高成功的可能性但与风险关系不密切。
第38题
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是______。
a.需要通过对授权的源代码进行编译来更新可执行模块
b.强制使用分开的开发库和生产库
c.源代码变更需要管理层授权
d.为源代码库安装访问控制程序
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 需要通过对授权的源代码进行编译来更新可执行模块可以确保可行性模块和源代码一致。选项(b)不正确,因为强制使用分开的开发库和生产库是好的实践,但是不能确保可行性模块和源代码一致。选项(c)不正确,因为源代码变更需要管理层授权,确保了源代码变更是经过授权的,但是不能确保可行性模块和源代码一致。选项(d)不正确,因为为源代码库安装访问控制程序确保了源代码库控制,但是不能确保可执行库的访问控制。
第39题
市场部门的建议最终被接受了,市场部门的员工参加了一个课程学习使用主机报告生成器。不久,市场分析员发现下载数据到他们自己的微机上进行操作比直接在主机报告生成器上操作所有数据要更容易。一个分析员变得很擅长下载并且为其他员工写下载命令。当这个分析员离开公司去谋取一个更好的工作后,这个部门修改这些命令时遇到了问题。这个部门的问题最可能的原因是没有充分的______。
a.文档
b.数据备份
c.程序测试
d.防病毒软件
【正确答案】:A
【本题分数】:1.0分
【答案解析】
[分析] 指令序列应该进行文档化,这样其他分析员能够使用和修改它们。选项(b)不正确,可能有不充分的数据备份程序,但是其他分析员不能理解指令序列不是不充分的数据备份程序造成的。选项(c)不正确,因为可能有不充分的测试,但是其他分析员不能理解指令序列不是不充分的测试造成的。选项(d)不正确,因为可能防病毒软件不能令人满意,但是其他分析员不能理解指令序列不是不充分的防病毒软件造成的。
第40题
员工编号的散列总和是工资主文件更新程序输入数据的一部分。程序将散列总和与计算出来的主文件交易总数相比较。这个过程的目的是______。
a.确定员工编号是有效的
b.确定只有应拿工资的员工拿到了工资
c.检测工资计算中的错误
d.检测丢失的交易处理
【正确答案】:D
【本题分数】:1.0分
【答案解析】
[分析] 比较散列总和以确保交易处理过并且仅仅处理过一次。选项(a)不正确,因为校验位处理和主文件查询验证了员工编号是有效的。选项(b)不正确,因为完整性检查确定所有应拿工资的员工都拿到了工资。选项(c)不正确,因为散列总和与经过授权的薪资支付是独立的。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |