CIA《经营分析和信息技术》模拟题(三)

1、用户验收测试在面向对象开发过程中比在传统环境中更重要，因为它隐含着
　　A、缺乏传统的设计文档
　　B、缺少对变化的跟踪系统
　　C、持续监视的潜力
　　D、在层次中属性的继承
　　2、以下哪项不是典型的输出控制
　　A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行
　　B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中
　　C、定期对照输出报告，以确认有关总额，格式和关键细节的正确性及其与输入信息的一致性
　　D、通过正式的程序和文件指明输出报告，支票或其他关键文件的合法接收者
　　3、计算机操作的审计线索所包含的证据可以用来：
　　A、确定应用程序文档的准确性
　　B、根据机器的作业量进行收费
　　C、确认应用程序错误的产生原因
　　D、对策略和信息系统的一致性进行评价
　　4、信息系统的应急计划应该包含合理的备份协议。以下哪项安排属于当重要的操作要求立即使用计算机资源时，对供应商的过于依赖：
　　A、“热站”协议
　　B、“冷站”协议
　　C、“冷站和热站”联合协议
　　D、使用组织中其他数据中心的额外容量
　　5、图像处理系统可能减少组织中流通的纸张数量。为了减少用户依赖错误图像的可能性，管理部门应保存在恰当的控制以保持
　　A、图像数据的易辨认性
　　B、图像数据的精确性
　　C、索引数据的完整性
　　D、索引数据的初始顺序
　　6、为了确定上次合法程序更新后，是否存在非法的程序变更，的信息系统审计技术是审计师进行：
　　A、编码比较
　　B、编码检查
　　C、运行测试数据
　　D、分析性复核
　　7、要程度地降低未经授权编辑生产程序，作业控制语言和操作系统软件的可能性，以下哪种方法效果？
　　A、数据库访问检查
　　B、符合性检查
　　C、良好的变动控制程序
　　D、有效的网络安全软件
　　8、用户和管理人员都需认可最初的建议，设计规划，转换计划和信息系统测试计划。这是以下哪项控制的例证
　　A、实施控制
　　B、硬件控制
　　C、计算机运行控制
　　D、数据安全性控制
　　9、某利用电子数据交换系统eDi的公司实行如下控制：追踪贸易伙伴对交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险？
　　A、不是从合法贸易伙伴发出的交易信息可能会进入eDi网络
　　B、通过eDi系统向贸易伙伴传输交易信息有时会不成功
　　C、交易对方可能会对该eDi交易能否形成合法有效的合同存在分歧
　　D、eDi系统的数据可能不能被eDi系统正确，完整地处理 　　10、在内存中检查错误是以下哪项的职能：
　　A、内存保护
　　B、奇偶校验
　　C、有效性测试
　　D、范围测试
　　11、硬件控制对审计师的重要性在于它们：
　　A、保证操作系统职能的正确编程
　　B、保证机器指令的正确执行
　　C、减少用户在实时系统的输入错误
　　D、保证应用软件系统运行总数一致
　　12、电子数据交换系统eDi可以为组织带来重大利益，但前提是必须清除某些主要障碍，要想成功实施电子数据交换，应从以下哪一项开始
　　A、画出为实现组织目标所开展的经营活动的流程图
　　B、为eDi系统购买新的硬件
　　C、选择可靠的翻译，通讯软件供应商
　　D、将交易格式，数据标准化
　　13、一个系统应有能力使其用户对所做的工作承担，下列哪项控制的实施将最有助于达到这一控制目标
　　A、程序化终止
　　B、冗余硬件
　　C、活动日志
　　D、交易出错日志
　　14、要防止将字母符号输入到完全是数字识别的区域，可以应用以下哪种技术
　　A、存在性检验
　　B、检验数位
　　C、相关性检验
　　D、格式检验
　　15、用以连接异构网络的设备称为
　　A、网关
　　B、网桥
　　C、路由器

　　D、集线器
　　16、在一个大型组织里，信息中心帮助平台没有配备足够人员的的风险是
　　A、增加了实施应用审计的难度
　　B、应用系统缺乏足够的文档
　　C、增加了使用未经授权的程序代码的可能性
　　D、用户操作系统时不断出现错误
　　17、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延，这种有害编码被称为：
　　A、逻辑炸弹
　　B、陷阱门
　　C、特洛伊木马
　　D、病毒
　　18、在审查某公司对外出售已用过微机的政策时，审计人员最关心的是以下哪项内容？
　　A、硬盘驱动器上已经删除的文件是否彻底消除
　　B、电脑是否有病毒
　　C、电脑上的所有软件是否获得恰当许可
　　D、电脑上是否存在终端仿真软件
　　19、通过应用以下哪项措施可以程度地降低一个分布式信息技术系统完全停止运行的可能性？
　　A、例外报告
　　B、故障弱化保护
　　C、备份和恢复
　　D、数据文件安全性
　　20、一个生产示波器和显微镜等复杂电子设备的制造商以前随产品附有厚的纸质使用手册，但是现在他想减少生产和运输这些手册的成本。在下列选项中，能达到该制造商这个目的的媒体是
　　A、一次写多次读光盘
　　B、数字声音磁带
　　C、紧凑式只读存储器
　　D、计算机输出的缩微印刷品
　　21、为了避免非法数据的输入，某银行在每个账号结尾新加一个数字并对新加的数字进行恢旨扑悖酥旨际醣怀莆?/P>
　　A、光学识别
　　B、校验数位
　　C、相关性检验
　　D、格式检验
　　22、对工资主文件的更新是在一个实时系统中，由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是：
　　A、回叫检测（eCho CheCk）
　　B、保护环
　　C、杂项总和（hAsh totAl）
　　D、整合测试设施
　　23、密码是以下哪种控制的例证？
　　A、物理控制
　　B、编辑控制
　　C、数字控制
　　D、访问控制
　　24、在一个计算机环境下，下列哪一种访问设置是适当的？对生产数据的修改访问权对生产程序的修改访问权用户拥有应用程序员拥有？用户拥有应用程序员拥有？
　　A、是否否否
　　B、是否否是
　　C、否是是否
　　D、否是是是
　　25、通过应用以下哪种技术可以防止未经授权对在线记录进行篡改？
　　A、关键字核对
　　B、电脑顺序检查
　　C、电脑匹配
　　D、数据库访问控制
　　26、以下哪项措施能够控制对多余的电脑设备的低效使用？
　　A、应急计划
　　B、系统可行性研究
　　C、能力计划
　　D、例外报告
　　27、通过以下哪种方式可以地防止拥有充分技术的人员绕过安全程序对生产程序进行修改
　　A、对已完成工作的报告进行检查
　　B、将生产程序与独立控制的拷贝进行比较
　　C、定期运行测试数据
　　D、制定合适的职责分离
　　28、将纸质文件转换成计算机文件需要何种技术？
　　A、光学识别oCr
　　B、电子数据交换eDi
　　C、条码扫描
　　D、连接和合并
　　29、最能说明紧急故障恢复计划有效的证据是
　　A、去年的计算机处理没有发生过中断
　　B、关于该计划的详尽文档
　　C、由内部审计部门对计划签署意见
　　D、对计划进行成功的试验
　　30、对数据中心进行物理设计时考虑以下哪项内容是不恰当的？
　　A、评价与铁路和公路交通有关的潜在风险
　　B、应用生物统计法访问系统
　　C、为访问操作系统设计授权表格
　　D、包括不间断电源系统和电泳保护
　　31、数据库管理人员应用以下哪种语言接口来建立数据库表结构？
　　A、数据定义语言
　　B、数据控制语言
　　C、数据操纵语言
　　D、数据查询语言

　　32、数据库系统的查询工具应包括除下列哪项外的所有功能？
　　A、图形输出能力
　　B、数据字典的访问
　　C、数据有效性检查器
　　D、范例查询界面
　　33、某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议，这种方法称为
　　A、专家系统
　　B、神经网络
　　C、智能代理
　　D、模糊逻辑
　　34、某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中？
　　A、将系统文档编制的需要延迟到最后模块完成之时
　　B、把项目管理责任从开发小组转移出去
　　C、分模块创建系统直至系统完成
　　D、应用对象开发技术将以往编码的使用减少到最低程度
　　35、从微机上载的数据可能有误，以下哪种方法能地解决此问题？
　　A、主机应该定期备份
　　B、上载数据时应有两个人同时在微机旁边
　　C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程
　　D、要求用户检查已处理数据库的随机样本
　　36、为了降低通过通讯线路来传送专用数据时带来的安全风险，公司应该应用：
　　A、异步调制解调器
　　B、临别技术
　　C、回拔程序
　　D、加密技术
　　37、利用因特网资源最困难的是
　　A、实现物理连接
　　B、定位的信息源
　　C、获得所需的设备
　　D、获得访问的授权
　　38、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果？
　　A、使用带密码的屏幕保护程序
　　B、使用工作站脚本程序
　　C、对数据文件加密
　　D、自动注销不活动用户
　　39、以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小？
　　A、为笔记本电脑上的数据文件加密
　　B、为笔记本电脑上的屏幕保护程序加上密码保护
　　C、使用带可拆卸硬盘驱动器的笔记本电脑
　　D、不使用时将笔记本电脑锁在箱子中
　　40、典型的质量控制圈由定期开会的几名雇员组成，它的首要目标是：
　　A、确定小组负责人
　　Ｂ、发掘雇员创造性的工作能力
　　Ｃ、改善公司部门领导的工作质量
　　Ｄ、在管理人员跟一般雇员之间简历正式的沟通方式
　　41、以下哪种方法能够以方式保护计算机程序库的安全？
　　A、为程序安装一个日志系统
　　B、监控对程序库介质的实物接触
　　C、限制对程序库的物理和逻辑访问
　　D、拒绝来自远程终端的访问
　　42、与应用软件有关的数据进入的安全性，不能通过以下哪项实现：
　　A、内置于软件的用户身份和鉴定功能
　　B、应用软件职能
　　C、进入控制软件中的用户身份和鉴定功能
　　D、数据库管理系统提供的安全职能
　　43、下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：
　　A、数据的进入被特定应用程序控制在特定的文件中
　　B、数据的进入被特定终端用户控制在特定的应用程序中
　　C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施
　　D、使用这种存取控制软件将减少任何大的控制缺点
　　44、以下哪种关于电子邮件安全性的说法是正确的？
　　i.电子邮件不可能比它赖以运行的计算机系统更安全
　　ii.机密的电子邮件信息应该储存在邮件服务器中，储存时间和纸质文件相等
　　iii.在大型组织中，可能有若干个不同安全级别的邮件管理员和地点
　　A、只有i是对的
　　B、只有i和ii是对的
　　C、只有i和iii是对的
　　D、只有ii和iii是对的民工
　　45、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是

　　A、内部加密的口令
　　B、口令层次
　　C、登录口令
　　D、对等网
　　46、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：
　　A、自校验数位，保证只有有效的部分数字被添加到数据库中
　　B、批处理总数控制，包括控制总数和杂项总和
　　C、有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构
　　D、字段层次编辑控制，检查每个字段的完整性
　　47、应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于
　　A、时间性差异不会产生未来应纳税额或税款抵减额
　　B、只有永久性差异会产生递延税款
　　C、只有时间性差异会产生递延税款
　　D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目
　　48、如果某国采取贸易配额来解决长期的贸易逆差，最有可能出现的结果是
　　A、失业率和生产率上升
　　B、失业率上升，生产率下降
　　C、失业率下降，生产率上升
　　D、失业率和生产率下降
　　49、下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注？
　　A、目标管理
　　B、责任会计
　　C、基准
　　D、例外管理
　　50、谈判，操纵，强制，职工培训，增加的沟通都是管理者可以使用的途径来：
　　A、提高员工士气
　　B、克服对于变革的抵制
　　C、维护对信息的控制
　　D、向上下级显示自己的权力
　　51、利用以下信息问题51—52题某公司收获，打包和运输其所有产品，公司有三条打包流水线，库存成本汇总如下：
　　打包流水线工人工资150，000
　　打包流水线工人工资90，000
　　质量控制人员工资30，000
　　包装板条箱费用15，000 电费3，000 折旧费66，00051
　　包装流水线的成本可以根据以下哪项资料累计？
　　A、按员工工作记录工资费用
　　B、计算折旧费
　　C、产生月度财务报表
　　D、预测月度材料短缺额