CIA经营分析和信息技术考试试题8

21.
对于电子商务而言，以下哪一项不是潜在的安全问题？

A:交易团体的正确标识。 B:计算机病毒的扩散。
C:决定谁有权作出交易决策。 D:支付数据的确认。

22.
大型组织往往有自己的传输和接收声音、图像、数据的远程通信网络。但是，小型组织则没有能力这样的网络投资而更可能使用

A:公共交换线路。 B:快速包交换。
C:标准电子邮件系统。 D:互联网络。

23.某公司正对各责任中心进行评价，方法是应用投资回报衡量业绩。中心经理可以采取行动，提高投资回报，但这些行动不包括：
A:增加投资基数；B:增加销售额；
C:减少开支；D:减少总资产。

24.马斯洛需要层次理论的顶点被称为：
A:生理需要B:达到生存需要
C:交往的需要D:上述都不是

25.专家系统的基础知识系统可能采取逐步引导用户多项选择的问卷方式，最终得出结论，这种知识结构被称为：
A:规则B:决策树
C:语义网络（semantic nets）D:数据流程图表

26.对于规定由卖方负责信息处理程序的外购协议而言，以下哪一项不属于协议复核应关注的内容：
A:组织有权审计卖方的运作B:第三方的可靠性
C:保护卖方数据库的访问控制措施D:外购协议卖方的软件应用程序

27.终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息，并使用该部门雇员开发的终端用户计算（EUC）应用系统对这些信息进行处理。在这种环境下，除了哪一项外都是主要的控制风险：

A:雇员可能将微机用于获得私人利益。

B:在进行终端仿真时，微机可能缺乏足够的计算能力来支持仿真屏幕的显示。
C:部门用户可能未执行充分的针对EUC应用的备份程序。

D:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。

28.
利用因特网资源最困难的是

A:实现物理连接。 B:定位的信息源。
C:获得所需的设备。 D:获得访问的授权。

29.以下哪一项最不可能属于实际访问控制措施：
A:利用磁卡（Swipe card）控制人员进入工作区域B:所有实物资产均具有证明标签，并被恰当记录
C:限制室内访问，并要求所有参观必须经过许可D:参观者必须经过检查，并由相关雇员陪同进出

30.以下哪一项是安全管理员自身职责以外可同时具备的其他责任：
A:系统分析员B:质量控制
C:电脑操作员D:系统程序员

31.应付帐款领域电子货币交易EFT系统替代支票的主要原因是：
A:支付过程更有效化B:执行国际EPT银行标准
C:减少书面支付业务的数量D:降低未授权支付业务变更的风险

32.在不危及控制措施和违反责任划分原则的前提下，以下哪些功能可以由一人负责：
A:任务控制分析人员与应用程序设计人员B:主机操作人员与系统程序员
C:变更/疑难控制与质量控制人员D:应用程序员与系统程序人员

33.在对大型数据中心进行复核的过程中，信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时，审计人员必须向高层管理人员报告：
A:电脑操作人员兼任磁带资料管理员B:电脑操作人员兼任网络安全管理员
C:电脑操作人员兼任磁带资料管理员和网络安全管理员D:出现以上任何情况均需向高层管理人员报告

34.下列哪一项能作为衡量效率的指标：
A:缺勤率；B:为了成为第一流厂商而制定的目标；
C:日平均索赔金额；D:顾客投诉率。

35.在检查某一利用第三方所提供服务的EDI系统的应用情况时，审计师应该：
I.确定加密符号是否符合ISO标准；
II.决定是否对服务供应商的营运进行独立检查；
III.核实公用交换数据网络是否只有服务供应商在使用；
IV.核实服务供应商的合同是否包含了必要的条款，如审计权力等。
A:I和II；B:I和IV；
C:II和III；D:II和IV。

36.必须从一个经批准的供应商名单上购买产品的要求是一下那种控制的例子
A:预防性控制B:检查性控制
C:纠错性控制D:操纵性控制

37.下列哪些人员对应收帐过账程序充分控制制度的设立、实施及监控负有主要责任？
A:外部审计师；B:应收帐款帐务人员；
C:内部审计师；D:会计主管人员。

38.一名审计人员陷入了严格遵守审计准则还是忠心于老板的困境，该双重角色中存在的问题是：
A:角色的统一B:角色的冲突
C:对角色的理解D:对角色的期望

39.审计委员会已被认为是提高内部和外部审计师独立性的主要因素，以下哪项内容会严重阻碍审计委员会的有效工作？
A:审计委员会的独立董事可能与管理层有亲密的私人关系。B:审计委员会从所在公司得到补助。
C:审计委员会过于关注外部审计所关注的问题。D:审计委员会的人员缺乏审计方面的专业知识。

40.过滤是何时发生的一个概念？
A:是和沟通计划一起使用的一个技术B:当监管人对一个沟通讯息的结果进行核实和归档时
C:在下级和上级之间的向上或向下的沟通中，丢失讯息的大部分D:A和B