• 本栏最新文章
  • 本栏推荐文章
当前位置: 主页 > 初级职称 >

国际内审师《经营分析技术》练习题九

时间:2018-01-13    作者:吴博士    来源:未知

111.计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:

a、顾客和销售人员只有读礼品清单的权限。

b、顾客和销售人员只有更新礼品清单的权限。

c、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。

d、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。

答案:d

解题思路:a、不正确。参见“d.”。

b、不正确。参见“d.”。

c、不正确。参见“d.”。

d、正确。顾客有读的权限则可以根据礼品清单订购礼品;显然,顾客不应有更改的权限;销售人员有更新的权限则可以在礼品清单上增添或更改满足条件的顾客;更进一步,销售人员不应有读(购买礼品)的权限,以防止销售人员的作弊行为。这是一个典型的“知必所需”的访问控制实例。

112.管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是:

a、销售人员可能不太愿意使用该系统。

b、网络需要昂贵的非标准化部件。

c、顾客可能感到受到该网络的威胁。

d、对网络的营运成本可能估计不足。

答案:

解题思路:d

a、不正确。网络的使用可以帮助销售人员更好地完成工作目标,因此说销售人员可能不太愿意使用该系统只是一种缺乏根据的猜测。

b、不正确。当今的网络设备基本已实现标准化,需要昂贵的非标准化部件的风险很小。

c、不正确。网络的使用可以提升对顾客的服务水平,使其采购行为更方便和舒心,因此说顾客可能感到受到该网络的威胁也只是一种缺乏根据的猜测。

d、正确。对大型远程网络运营成本的预算是一项复杂的工作,一个网络建设方案往往注重对网络设备成本的计算,而忽视了网络运营成本的计算,实际上,网络运营成本包括机房维护保安、信道租用、设备维护、高级和一般网管人员的培训费和工资以及因网络故障而导致的其它损失等等,其实际开销经常被大大低估。

113.适用这一情形的最佳网络是:

a、局域网(lan)

b、广域网(wan)

c、增值网络(van)

d、专用分组交换机(pbx)

答案:b

解题思路:a、不正确。局域网只能用于一个大楼内部的数据交换,不能满足远程连网的要求。

b、正确。该网络的主要功能是传送日销售数据和其它内部应用,wan已经能支持这一应用目标,没有必要采用更为昂贵的van。

c、不正确。pbx也只能用于一个大楼内部的数据交换,不能满足远程连网的要求。

d、不正确。参见“b.”。

114.以下哪项不是典型的输出控制?

a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。

b、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。

c、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。

d、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。

答案:b

解题思路:a、不正确。计算机处理记录的审查是一种输出控制,用来保证数据的准确和完整。

b、正确。将输入数据与主文件或暂记文件中的信息进行比较是一种处理控制而不是输出控制,它可确保数据在修改期间是准确和完整的。

c、不正确。定期对照输出报告是一种输出控制,用来保证数据的准确和完整。

d、不正确。指明合法接收者的正式程序和文件是一种输出控制,用来保证恰当的分发。

115.要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术?

a、存在性检查

b、校验数位

c、相关检查

d、格式检查

答案:a

解题思路:a、正确。参见“d.”。

b、不正确。参见“d.”。

c、不正确。参见“d.”。

d、不正确。通过格式检查,计算机检查字符内容的特征,长度,或某个数据字段的符号。

116.将纸质文件转换成计算机文件需要何种技术?

a、光学字符识别(ocr)

b、电子数据互换(edi)

c、条码扫描

d、连接和合并

答案:a

解题思路:a、正确。光电字符识别(ocr)软件在扫描设备读取纸质文档的图像时,将其转换成文本格式的计算机文件。

b、不正确。参见“a.”。

c、不正确。参见“a.”。

d、不正确。参见“a.”。

117.用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证:

a、实施控制

b、硬件控制

c、计算机运行控制

d、数据安全性控制

答案:a

解题思路:a、正确。实施控制应存在于系统开发过程的各个环节,以确保系统实施处于适当的控制和管理之下。

b、不正确。硬件控制是保证计算机硬件的物理安全和检查设备的故障。

c、不正确。计算机运行控制应用在计算机部门的工作中,保证程序化的作业规程在数据的存储和处理过程中得到一贯、正确地执行。

d、不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法地访问、修改或毁坏。

118.在审查某公司对外出售已用过微机的政策时,审计师最关心的是以下哪项内容?

a、硬盘驱动器上已经删除的文件是否彻底消除。

b、电脑是否有病毒。

c、电脑上的所有软件是否获得恰当许可。

d、电脑上是否存在终端仿真软件。

答案:a

解题思路:a、正确。多数删除程序只是删除文件的指针,而并不清除相关的数据。公司要彻底清除数据就必须使用特殊的工具。因为微机上可能存有机密的数据,所以这样做很重要。

b、不正确。如果微机上的病毒破坏了购买单位的数据或程序,公司可能需承担一定责任。但是,购买单位应该使用反病毒软件来检测和消除微机上的病毒。这个问题虽然也重要,但没有“a.”严重。

c、不正确。购买单位有责任确保它们的软件都有适当的许可。如果公司宣称(微机内)所有的软件都有适当的许可,则也可能会产生法律责任。然而,这种可能性没有“a.”所产生的后果严重。

d、不正确。终端仿真软件随处可得。

119.在使用电子资金转账系统后,以下哪一项风险增大了?

a、不适当的变动控制程序

b、未经授权的访问和交易活动

c、不充分的在线编辑检查

d、不充分的备份和灾难恢复程序

答案:b

解题思路:a、不正确。这项风险在大多数信息技术环境中都普遍存在。

b、正确。未经授权的访问是一种风险,在电子资金转移的环境中该风险会更高。

c、不正确。参见“a.”。

d、不正确。参见“a.”。

120.利用因特网资源最困难的是:

a、实现物理连接。

b、定位最好的信息源。

c、获得所需的设备。

d、获得访问的授权。

答案:b

解题思路:a、不正确。对因特网访问端口的数量没有任何限制。

b、正确。使用因特网资源的最大困难是在庞大的信息资源中定位最有用的信息。

c、不正确。访问因特网所需的设备仅仅是一台电脑、一个调制解调器、一条电话线或其它访问线路、和基本的通讯软件。

d、不正确。组织通常为其员工提供因特网访问,个人也可以单独向商业性服务商定购因特网访问服务。

上一篇:财政部修订一般企业财务报表格式
下一篇:2017年税务师报考中会遇到的那些问题
  • top