考试论坛2005版CIA试题

1、 对编程控制的系统，有力的测试可以减少错误的依赖于以下哪项的风险：
A、管理层保证有效的控制措施
B、知识系统的丰富
C、组织战略与信息之间的紧密联系
D、自动化控制
答案：D
2、一个分散化的生产设施使用小型计算机处理存货和生产纪录，每天计算机系统使用批处理的方法生产设备中心传输数据，以下程序哪些是审计师检查生产部门一般控制程序：
（1）、检查生产设施中的灭火装置
（2）、检查生产人员计算机职责的岗位说明书
（3）、检查不正确地输入存货交易的错误清单
（4）、检查转输到中心设施的生产数据记录总数
A、 仅有（3）
B、 （2）和（4）
C、 （1）和（2）
D、（1）、（2）和（3）
答案：C
3、机操作的审计线索所包含的证据可以用来：
A、 确定应用程序文档的准确性
B、 根据机器的作业量进行收费
C、 确认应用程序错误的产生原因
D、对策略和信息系统的一致性进行评价
答案：B
4、以下哪项不是使用信息技术解决审计问题的优点：
A、 帮助减少审计风险
B、 提高审计的及时性
C、 增加审计的机会
D、提高审计师的判断能力
答案：D
5、内部审计师下在审查有关终端用户计算机活动既定政策和程序的充分性，审计师下在测试：
A、 应用控制
B、 组织控制
C、 环境控制
D、系统控制
答案：B
6、以下哪项是地保护公司数据不被计算机病毒感染的程序：
A、 严格与计算机工作有关的员工的聘用政策
B、 存在阻止病毒进入的软件
C、 谨慎的管理政策和程序、与技术保护相结合
D、物理保护使用在硬件、软件和库设施的设备
答案：C
7、一个大型的数据处理中心正在高峰时段经历着批处理处理瓶颈。有时，数据中心不能在下一个工作日开始之前处理完上一日的交易，为准时开始实时处理造成了困难，为了调查这个问题，内部审计师应该首先关注于以下哪些控制措施：
A、 备份/重启程序
B、 工作进度安排
C、 控制台日志
D、程序文档
答案：B
8、信息系统的应急计划应该包含合理的备份协议，以下哪项安排属于当重要的操作要求立即使用计算机资源时，对供应商的过于依赖：
A、"热站”协议
B、"冷站”协议
C、"冷站和热站”联合协议
E、 使用组织中其他数据中心的额外容量
答案：B
9、每天在结束所有的业务以后，某家银行要对当天所有的实时存款文件备份，并保留7天时间，然而，每天的交易文件不再保存，这种方法：
A、 合理,因为一周的备份保存时间使得即使有些备份不能读取，恢复仍然可以实现。
B、 危险，因为恢复最新的备份文件，将省略随后的交易。
C、 合理，因为如果实时文件必须恢复，这种方法使得备份/恢复过程的复杂性程度最低。
D、危险，因为没有检查/重启信息保存在备份文件中
答案：B
10、大型计算机系统至少保有三个程序库：生产库（用来运行程序）、源编码库（维护源编码）、和测试库（正在改变的程序），以下哪项是有关对计算机程序库控制措施的正确叙述：
A、 只有程序是可以进入生产库
B、 用户可以进入测试库，以确定是否进行了所有的变化
C、 只有程序库管理员可以改变生产库
D、计算机操作员可以进入生产库和源编码库，以帮助诊断计算机死机
答案：C
11、某个企业家购买了一个电子表格软件，它只能在办公室一台个人电脑上使用，以下哪项行动最可能不违反软件授权协议：
A、 作一个备份
B、 将电子表格软件安装在多用户的网络上
C、 在家里为了私人目的使用电子表格软件
D、将电子表格软件重新出售
答案：A
12、某会计师使用扩展表模型预测公司未来的工作量，这个人的接替者不知道如何使用扩展表软件，的可以控制这类情况发生的措施是保证：
A、 监控终端用户计算资源的使用
B、 终端用户诸的努力与战略计划相一致
C、 制定文档标准，并坚决执行
D、对扩展表模型进行必要备份
答案：C
13、某零售商店使用原型法来加速POS系统的开发，原型法对系统的实施是非常成功的。为响应来自于用户的建议，商店要需要每日在联机系统上作出变化，与这项实务有关的风险是：
A、 维持系统很困难
B、 没有考虑备选方案
C、 增加了开发时间
D、以上答案都正确
答案：A
14、内部审计部门可以连续监督系统开发，在某个阶段结束的时候监督；实施之后监督；或者根本不监督系统开发。内部审计师对系统开发连续监督，相对于其他两种监督方式的一个优点是：
A、 审计成本最小化
B、 有明确的时点，可以使得审计师发表审计评论
C、 重新设计成本最小化
D、缺乏审计独立性的风险最小化
答案：C
15、系统开发审计包括检查开发的各个部分，保证开发得到合理控制和管理。检查不包括以下哪项：
A、 对现有的硬件、软件和技术资源进行技术可行性分析
B、 检查程序开发、转换和测试中使用的控制和质量控制措施
C、 确定系统、用户和操作文档是否符合正式标准
D、检查用户在实施系统的每个阶段的介入程度
答案：A
16、为了确定上次合法程序更新后，是否存在非法的程序变更，的信息系统审计技术是审计师进行：
A、 编码比较
B、 编码检查
C、 运行测试数据
D、分析性复核
答案：A
17、在内存中检查错误是以下哪项的职能：
A、 内存保护
B、 奇偶校验
C、 有效性测试
D、范围测试
答案：B
18、硬件控制对审计师的重要性在于它们：
A、 保证操作系统职能的正确编程
B、 保证机器指令的正确执行
C、 减少用户在实时系统的输入错误
D、保证应用软件系统运行总数一致
答案：B
19、对工资主文件的更新是在一个实时系统中，由远程终端用户向一个主机结构程序发送，保证数据传输准确性的控制措施是:
A、 回叫检测（echo check）
B、 保护环
C、 杂项总和（hash total）
D、整合测试设施
答案：A
20、一个设备生产商在它定单输入系统中插入一个拨号端口，以方便它的客户在他们需要的时候定购零部件，生产商95％的零部件可以实现全球范围的48小时到货，因为一些电子元件的成本和敏感性质，生产商需要对它的定单输入系统进行安全性控制，的监控进入安全性的技术是：
A、 对定单输入系统和整合测试设施
B、 追踪订单输入系统的所有交易
C、 从定单输入系统的交易中进行选择
D、记录不成功的进入企图
答案：D