单选:
1、下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统?
A、连续性检查。 B、批量汇总。 C、极限检查。 D、数字校验位。
答案:B
解题思路:A、不正确。连续性检查是一种测试输入完整性的相当好的控制,但它并不测试正确性。
B、正确。批量汇总检查对测试输入完整性和正确性均很有效。
C、不正确。极限检查只能判定输入的数据是否在可接受的范围内,因此也不能用来测试输入的正确性。
D、不正确。数字校验位可以使计算机机械地拒绝错误的输入。生成数字校验位需要进行繁琐的运算,因而这种方法只适用于少数关键的输入项。数字校验位绝不会用于测试成批数据输入的正确性。
2、某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:
A、缺乏能确保数据被完整获取的程序性文档。 B、储存在PC机上的数据安全性降低。
C、由于处理数据的硬件故障带来的问题。 D、不完整的数据通讯。
答案:C
解题思路:A、不正确。该客户信息系统是由个人电脑和局域网构成的松散的信息系统,缺乏统一的安全控制,当然也可能会缺乏能确保数据被完整获取的程序性文档。
B、不正确。相对于大型机系统,PC机的存储系统(如硬盘)可靠性差且不提供充分的容错性能,因此储存在PC机上的数据安全性降低。
C、正确。尽管个人电脑的可靠性不如大型机系统,但由于用于处理数据的硬件故障不会导致数据的丢失,而个人电脑价廉且通用,可随时购买并更换,因此不会增加风险。
D、不正确。PC机之间通过局网通讯,当局网发生故障时,可能产生不完整的数据通讯。
3、国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中:
A、报告网络光纤电缆的故障。 B、记录未经授权的非法访问。
C、搜集应用软件使用次数的统计数据。 D、向网络用户分摊网络成本。
答案:C
解题思路:A、不正确。报告网络光纤电缆的故障属于故障管理。
B、不正确。记录未经授权的非法访问属于安全管理。
C、正确。搜集应用软件使用次数的统计数据属于性能监控。
D、不正确。向网络用户分摊网络成本属于记账管理
运用以下述资料回答以下五个问题:
一家在11个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。
1、如果计划委员会安装了众多的应用软件,那么重大风险在于:
A、使用了不完整的、或未经充分测试的、未经许可的应用软件。
B、各百货商店缺乏安装和使用新网络的热情。
C、当使用新的应用软件时会侵害专利和商标权。
D、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。
答案:A
解题思路:A、正确。不完整的、或未经充分测试的、未经许可的应用软件会影响现有网络的正常运行,导致百货商店经营的混乱,造成重大经济和名誉损失甚至破产。
B、不正确。缺乏安装和使用新网络的热情会影响网络效能的发挥,但不构成重大风险。
C、不正确。使用新的应用软件时可能会侵害专利和商标权虽然也是一个风险,但相对于“a.”选项,其风险毕竟要小得多。
D、不正确。这种风险几乎不存在,即使发生,也只是延误部分应用的使用,不足以构成重大风险。
2、计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:
A、顾客和销售人员只有读礼品清单的权限。
B、顾客和销售人员只有更新礼品清单的权限。
C、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。
D、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。
答案:D
解题思路: D、正确。顾客有读的权限则可以根据礼品清单订购礼品;显然,顾客不应有更改的权限;销售人员有更新的权限则可以在礼品清单上增添或更改满足条件的顾客;更进一步,销售人员不应有读(购买礼品)的权限,以防止销售人员的作弊行为。这是一个典型的“知必所需”的访问控制实例。
3、管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是:
A、销售人员可能不太愿意使用该系统。 B、网络需要昂贵的非标准化部件。
C、顾客可能感到受到该网络的威胁。 D、对网络的营运成本可能估计不足。
答案: 解题思路:D
A、不正确。网络的使用可以帮助销售人员更好地完成工作目标,因此说销售人员可能不太愿意使用该系统只是一种缺乏根据的猜测。
B、不正确。当今的网络设备基本已实现标准化,需要昂贵的非标准化部件的风险很小。
C、不正确。网络的使用可以提升对顾客的服务水平,使其采购行为更方便和舒心,因此说顾客可能感到受到该网络的威胁也只是一种缺乏根据的猜测。
D、正确。对大型远程网络运营成本的预算是一项复杂的工作,一个网络建设方案往往注重对网络设备成本的计算,而忽视了网络运营成本的计算,实际上,网络运营成本包括机房维护保安、信道租用、设备维护、高级和一般网管人员的培训费和工资以及因网络故障而导致的其它损失等等,其实际开销经常被大大低估。
4、适用这一情形的最佳网络是:
A、局域网(LAN) B、广域网(WAN) C、增值网络(VAN) D、专用分组交换机(PBX)
答案:B
解题思路:A、不正确。局域网只能用于一个大楼内部的数据交换,不能满足远程连网的要求。
B、正确。该网络的主要功能是传送日销售数据和其它内部应用,WAN已经能支持这一应用目标,没有必要采用更为昂贵的VAN。
C、不正确。PBX也只能用于一个大楼内部的数据交换,不能满足远程连网的要求。
5、以下哪项不是典型的输出控制?
A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。
答案:B
解题思路:A、不正确。计算机处理记录的审查是一种输出控制,用来保证数据的准确和完整。
B、正确。将输入数据与主文件或暂记文件中的信息进行比较是一种处理控制而不是输出控制,它可确保数据在修改期间是准确和完整的。
C、不正确。定期对照输出报告是一种输出控制,用来保证数据的准确和完整。
D、不正确。指明合法接收者的正式程序和文件是一种输出控制,用来保证恰当的分发。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |