《經營分析和信息技術》練習題（2）

　　1、因為登錄系統(tǒng)的過程較瑣碎枯燥，用戶經常把登錄序列保存在個人電腦里，以待進入主機設施時再調用。這一做法的風險是：

　　A、個人電腦上的敏感資料更易于泄露。

　　B、任何能訪問個人電腦的人也能訪問主機。

　　C、數(shù)據(jù)文件備份程序的有效性將被削弱。

　　D、未經充分訓練的用戶會犯更多的錯誤。

　　2、某總部位于紐約的大型連鎖超市公司一直通過租用衛(wèi)星線路來保持總部和遍布全球的各個超市之間的信息交換，這些信息包括采購成本等敏感信息?，F(xiàn)在，為了節(jié)省通訊費用，公司管理層考慮采用因特網(wǎng)來代替衛(wèi)星線路。此時至適合采用的技術是：

　　A、vlan（虛擬局域網(wǎng)：virtual local area network）

　　B、pbx（專用分組交換機：private branch exchanges）

　　C、vpn（虛擬專用網(wǎng)：virtual private network）

　　D、van（增值網(wǎng)：value added network）

　　3、某不動產經紀公司正遷入一座裝有足夠電話線路的大樓。公司考慮安裝一套內部數(shù)字交換系統(tǒng)（pbx），來連接公司計算機與其它辦公設備（如復印機、打印機及傳真機等）。在該網(wǎng)絡中使用pbx系統(tǒng)的局限性是：

　　A、公司將依賴外人來維護系統(tǒng)。

　　B、系統(tǒng)不能輕松地處理大容量數(shù)據(jù)。

　　C、同軸電纜線必須裝遍整幢大樓。

　　D、難以對辦公設備進行重新布置，且花費甚大。

　　4、能對源程序進行語法檢查，并將其翻譯成目標代碼的程序是：

　　A、解釋程序。

　　B、編譯程序。

　　C、調試程序。

　　D、加密程序。

　　5、在數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)鎖定功能使得交易對其完成所需的全部數(shù)據(jù)擁有控制權，從而保證了數(shù)據(jù)的完整性。但是，數(shù)據(jù)鎖定程序也可能導致：

　　A、數(shù)據(jù)處理不一致。

　　B、回滾失敗。

　　C、交易無法恢復。

　　D、死鎖。

　　6、以下哪項措施能夠控制對多余的電腦設備的低效使用？

　　A、應急計劃

　　B、系統(tǒng)可行性研究

　　C、能力計劃

　　D、例外報告

　　7、傳統(tǒng)的信息系統(tǒng)開發(fā)和運行包括四個功能區(qū)域。系統(tǒng)分析功能主要是分析和設計系統(tǒng)以滿足組織的需求；編程功能主要負責設計、編碼、測試和調試程序來具體實現(xiàn)系統(tǒng)分析所提出的系統(tǒng)功能；計算機運行功能主要負責數(shù)據(jù)準備、作業(yè)管理和系統(tǒng)維護；用戶功能主要為系統(tǒng)提供輸入和接收輸出。這四項功能中的哪一項功能在終端用戶開發(fā)（euc）環(huán)境下中經常被忽視？

　　A、系統(tǒng)分析功能

　　B、編程功能

　　C、運行功能

　　D、用戶功能

　　8、在一個系統(tǒng)或商業(yè)領域中顯示數(shù)據(jù)的流動和轉換的圖形標志稱為：

　　A、活動圖。

　　B、程序結構圖。

　　C、概念數(shù)據(jù)模型。

　　D、數(shù)據(jù)流程圖。

　　9、一種可以防止使用工具程序瀏覽網(wǎng)絡中合法用戶口令文件的控制是：

　　A、內部加密的口令。

　　B、口令層次。

　　C、登錄口令。

　　D、對等網(wǎng)。

　　10、某一種密鑰系統(tǒng)有兩個密鑰，一個密鑰是公開的、用于信息加密，另一個密鑰只有信息接受方掌握、用于解密，這種密鑰系統(tǒng)是：

　　A、rsa算法。

　　B、數(shù)據(jù)加密標準（des）。

　　C、調制解調器。

　　D、密碼鎖。

　　11、以下哪項不是典型的輸出控制？

　　A、審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執(zhí)行。

　　B、將輸入數(shù)據(jù)與主文件上的信息進行匹配，并將不對應的項目放入暫記文件中。

　　C、定期對照輸出報告，以確認有關總額、格式和關鍵細節(jié)的正確性以及與輸入信息的一致性。

　　D、通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。

　　12、以下哪一項不是一個新的應用系統(tǒng)的實施方法？

　　A、直接轉換

　　B、平行轉換

　　C、試點轉換

　　D、測試

　　13、對于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產系統(tǒng)是從經批準的程序的正確版本中產生。而在客戶機／服務器環(huán)境下運行的系統(tǒng)有可能增加程序改變控制的復雜性。一個在客戶機／服務器環(huán)境中要求而在大型主機環(huán)境中不要求的程序變動控制功能是保證：

　　A、程序版本在全網(wǎng)絡上的同步。

　　B、程序緊急改動的過程應制定成條文規(guī)定并遵守執(zhí)行。

　　C、適當?shù)挠脩魠⑴c程序改變測試。

　　D、從測試資料庫到成品資料庫的傳送要受到控制。

　　14、要防止通過直接連接主機的無人照管的終端而對敏感數(shù)據(jù)進行非法訪問，以下哪項安全控制效果至佳？

　　A、使用帶密碼的屏幕保護程序。

　　B、使用工作站腳本程序。

　　C、對數(shù)據(jù)文件加密。

　　D、自動注銷不活動用戶。

　　15、為了避免非法數(shù)據(jù)的輸入，某銀行在每個帳號結尾新加一個數(shù)字并對新加的數(shù)字進行一種計算，此種技術被稱為：

　　A、光學字符識別（optical character recognition）。

　　B、校驗數(shù)位（check digit）。

　　C、相關檢查（dependency check）。

　　D、格式檢查（format check）。

　　16、在公司信息系統(tǒng)的戰(zhàn)略應用中，面向對象的技術變得越來越重要，因為它具有以下潛力：

　　A、允許更快更可靠地開發(fā)系統(tǒng)。

　　B、保持原來用過程語言編寫的程序。

　　C、減少對層次數(shù)據(jù)庫的數(shù)據(jù)完整性的破壞。

　　D、使傳統(tǒng)的瀑布式系統(tǒng)開發(fā)方法更加流暢。

　　17、以下哪項關于電子郵件安全性的說法是正確的？

　　A、互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強的安全性。

　　B、密碼在防止偶然訪問其他人的電子郵件時很有效。

　　C、如果沒有事先對安全控制記錄解密，那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。

　　D、自主訪問控制策略不需要口令。

　　18、為了適當控制對會計數(shù)據(jù)庫文件的訪問，數(shù)據(jù)庫管理人員應正確應用數(shù)據(jù)庫的安全特征以允許：

　　A、用只讀方式訪問數(shù)據(jù)庫文件。

　　B、特權軟件對數(shù)據(jù)進行更新。

　　C、只訪問經過授權的邏輯視圖。

　　D、用戶可以修改其訪問配置文件。

　　19、一個組織的計算機幫助平臺功能通常由哪個部門的負責？

　　A、應用開發(fā)部門

　　B、系統(tǒng)編程部門

　　C、計算機運行部門

　　D、用戶部門

　　20、要程度地降低未經授權編輯生產程序、工作控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果至佳？

　　A、數(shù)據(jù)庫訪問檢查；

　　B、符合性檢查；

　　C、良好的變動控制程序；

　　D、有效的網(wǎng)絡安全軟件。

　　21、終端用戶可能通過修改標準程序以獲取原本無法直接獲取的財務和作業(yè)數(shù)據(jù)的子集，與此相關的風險是

　　A、所獲取的數(shù)據(jù)可能不完整或缺乏時效性。

　　B、數(shù)據(jù)定義可能過時。

　　C、主機數(shù)據(jù)可能被終端用戶的更新活動所破壞。

　　D、重復下載可能會耗盡終端用戶微機的存儲容量。

　　22、對硬件、軟件及廣域網(wǎng)通訊部件的準確的產品記錄資料和對系統(tǒng)改進的正確的描述，可以：

　　A、程度地減小對外部組織的依賴。

　　B、保證新組件安裝的及時性。

　　C、有助于隔離網(wǎng)絡故障。

　　D、程度地提高系統(tǒng)的可用性。

　　23、在檢查一個利用第三方服務的edi系統(tǒng)的應用情況時，審計師應該：

　?、?、確認加密密鑰符合iso標準。

　?、?、確定是否已經對服務供應商的營運進行了獨立檢查。

　?、！⒑藢嵲摲展淌欠駜H使用了公用交換數(shù)據(jù)網(wǎng)絡。

　　ⅳ、核實服務供應商的合同是否包含了必要的條款，如審計權力等。

　　A、ⅰ和ⅱ。

　　B、ⅰ和ⅳ。

　　C、ⅱ和ⅲ。

　　D、ⅱ和ⅳ。

　　24、數(shù)據(jù)庫管理人員應用以下哪種語言接口來建立數(shù)據(jù)庫表結構？

　　A、數(shù)據(jù)定義語言

　　B、數(shù)據(jù)控制語言

　　C、數(shù)據(jù)操縱語言

　　D、數(shù)據(jù)查詢語言

　　25、在對數(shù)據(jù)中心進行物理設計時考慮以下哪項內容是不恰當?shù)模?/p>

　　A、評價與鐵路和公路交通有關的潛在風險。

　　B、應用生物統(tǒng)計法訪問系統(tǒng)。

　　C、為訪問操作系統(tǒng)設計授權表格。

　　D、包括不間斷電源系統(tǒng)和電涌保護。

　　26、在傳統(tǒng)的信息系統(tǒng)中，計算機運行維護人員負責對軟件和數(shù)據(jù)文件進行定期備份。在分布式系統(tǒng)或協(xié)作系統(tǒng)中，確定是否有足夠備份的責任屬于：

　　A、用戶管理部門。

　　B、系統(tǒng)程序員。

　　C、數(shù)據(jù)錄入員。

　　D、磁帶庫管理員。

　　27、用來確定應用程序系統(tǒng)需要建立多少控制的標準不包括以下哪項內容？

　　A、數(shù)據(jù)在系統(tǒng)中的重要性。

　　B、應用網(wǎng)絡監(jiān)測軟件的可行性。

　　C、某項活動或處理沒有受到適當控制所產生的風險水平。

　　D、每種控制措施的效率、復雜性和費用。

　　28、某銀行正在開發(fā)一個計算機系統(tǒng)以幫助評估貸款申請。信息系統(tǒng)職員通過和銀行的抵押擔保人進行交談，提煉出后者的知識和決策過程并輸入計算機。完成后的系統(tǒng)應能以與抵押擔保人相同的方式處理信息，并做出關于貸款決定的倒計時建議。這種方法稱為：

　　A、專家系統(tǒng)

　　B、神經網(wǎng)絡

　　C、智能代理

　　D、模糊邏輯

　　29、某電子公司決定通過應用快速應用程序開發(fā)技術來實現(xiàn)某新系統(tǒng)。以下哪項內容將被包括在該新系統(tǒng)的開發(fā)之中？

　　A、將系統(tǒng)文檔編制的需要延遲到倒計時模塊完成之時。

　　B、把項目管理責任從開發(fā)小組轉移出去。

　　C、分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。

　　D、應用對象開發(fā)技術將以往編碼的使用減少到至低程度。

　　30、一家制造公司正嘗試通過與主要供貨商達成協(xié)議，簽訂長期購貨定單來實施一種適時采購制（jit）系統(tǒng)，這種長期購貨訂單導致小批原材料收發(fā)更加頻繁。假如適時采購制（jit）系統(tǒng)，可成功地減少存貨總成本，那么以下哪種成本變化組合至可能發(fā)生？

　　成本增加　　　　　　成本減少

　　A、購買成本　　　　　　 缺貨成本

　　B、購買成本　　　　　　 質量成本

　　C、質量成本　　　　　　 訂貨成本

　　D、缺貨成本　　　　　　 儲存成本

　　31、重新設計是對企業(yè)進行全盤分析，對根本性問題進行重新思考，對業(yè)務的本質過程進行全新設計的一種活動。其目的是使公司在服務、質量、效率和成本等方面能得到根本的改善。內部審計師在參與重新設計時，以下的哪一項是不應該做的？

　　A、明確重新設計是否得到高層管理人員的支持

　　B、關注被給出建議的事項

　　C、為新系統(tǒng)制定審計計劃

　　D、指導新系統(tǒng)的實施

　　32、某審計師發(fā)現(xiàn)，預算控制對銷售費用進行了有效控制。除了預算編制者的簽字，75份有關各星期的費用報告，每份都有預算審批簽字以及至少其他4名有關人員的簽名，分別代表不同銷售管理層審批費用的證據(jù)。銷售電話記錄和相關業(yè)績信息都單獨向推銷員的直接主管報告，并輸入銷售數(shù)據(jù)庫，作為報告資料。該審計師應該：

　　A、建議只有對相關費用負有預算責任的人員才可審批開支報告。

　　B、將開支報告上的所有金額追蹤至指定的總賬，以確保入賬的準確性。

　　C、將特殊查證信函向顧客發(fā)送，以確定銷售電話是在所報告的日期打出。

　　D、確定業(yè)績信息是否包括將開支準確及時地提交銷售部門管理人員。

　　33、以下哪項是全面質量管理（tqm）的特征：

　　A、目標管理

　　B、由其他員工進行的在職培訓

　　C、產品質量必須通過倒計時檢驗

　　D、教育和自我提高

　　34、以下哪項內容對預測庫存需求時沒用？

　　A、對商業(yè)周期行為的了解

　　B、將成本在公司內部各部門之間進行會計分攤

　　C、關于季節(jié)性需求變化的信息

　　D、計量經濟模型的建立

　　35、在一個綜合財務系統(tǒng)中，以下哪一項不是與系統(tǒng)中與應收帳款部分相關的主要風險因素？

　　A、信用可能被給予不適當?shù)目蛻簟?/p>

　　B、信用評估的更新可能不及時。

　　C、財務報告或管理報告可能不準確。

　　D、可能與未經批準的賣方進行交易。

　　36、a公司有一套正式的企業(yè)道德規(guī)范，而b公司沒有。道德規(guī)范規(guī)定了諸如采購協(xié)議、與供應商關系，以及許多用于引導公司中的個人行為的事項。以下哪個說法可以被合理推斷？

　　i、a公司展示的道德行為標準比b公司高。

　　ii、a公司已經制定了一項能夠用來評價員工行為的客觀標準。

　　iii、b公司缺少一套正式的企業(yè)道德規(guī)范，這將妨礙對該公司道德行為進行成功審計。

　　A、只有ⅱ

　　B、只有ⅲ

　　C、只有ⅰ和ⅱ

　　D、只有ⅱ和ⅲ

　　37、公司規(guī)定，必須從經過審批的賣方清單上的供應商處進行采購，這是以下哪種控制的范例？

　　A、預防型控制

　　B、檢查型控制

　　C、糾正型控制

　　D、監(jiān)測型控制

　　38、對于經常進行新產品開發(fā)的組織來說，同時按產品和職能劃分部門以及實施雙重授權制是比較適宜的。在以下組織結構中，至適合于該類型組織的結構是：

　　A、專家官僚式

　　B、機械式

　　C、矩陣式

　　D、機械官僚式

　　39、以下哪種程序體現(xiàn)了公司保險部門的有效管理？

　　A、保險經理接收關于保險項目的賬單并支付相關款項

　　B、每年根據(jù)適當?shù)膬r格指數(shù)對保險項目進行調整

　　C、倒計時的結算在提出并提交保險索賠后才談判確定

　　D、保險政策總是圍繞特定水平的保險項目提供至低保險費率的“承銷商”來制定的。

　　40、以下哪句話至好地描述了以控制為基礎的控制的自我評價過程？

　　A、評價、改進、合理化選定的控制過程。

　　B、檢查控制措施在控制重要風險時發(fā)揮作用的程度。

　　C、分析控制設計與控制結構間的差異。

　　D、決定控制的成本效益性。

　　41、預算通常被分為計劃文件和控制工具。所需的預算計劃信息與預算控制信息之間的一個重要區(qū)別是：計劃信息必須：

　　A、可能運用外部數(shù)據(jù)來產生。

　　B、詳細的。

　　C、可以量度。

　　D、可能更準確。

　　42、對于擁有資金匯兌部門的跨國公司的分支機構，恰當?shù)膬炔靠刂埔螅?/p>

　　A、進行電匯的個人不參加銀行對帳；

　　B、分支機構的經理接收所有電匯；

　　C、外匯比率由兩名不同的員工分別進行計算；

　　D、公司管理層決定資金匯兌部門的員工聘用；

　　43、以下哪項工資單舞弊的控制活動是人力資源部門的恰當責任？

　　A、發(fā)送工資支票；

　　B、在整個公司進行加班時間控制；

　　C、授權批準對工資主文件內容的增加和刪減；

　　D、接收無人領取的工資支票并保留至倒計時處理之時；

　　44、以下哪項內部控制程序能夠將濫用公司信用卡的情況減少至至低程度？

　　A、制定一項關于信用卡發(fā)放的限制性政策；

　　B、定期對每張信用卡的持續(xù)必要性進行審查；

　　C、將公司的月度信用卡報表與持卡人的賒賬單、費用單據(jù)相對照；

　　D、將適用于其他費用的控制措施用于信用卡消費支出；

　　45、審計委員會至有可能參與對以下哪項內容的審批工作？

　　A、審計人員的提拔和加薪；

　　B、內部審計報告中審計觀察結果和審計建議；

　　C、審計工作時間表；

　　D、任命首席審計官。

　　46、以下信息適用于某項目

　　活動　　　 時間（天數(shù)）　　緊接前項活動

　　a　　　　 5　　　　　 無

　　b　　　　 3　　　　　 無

　　c　　　　 4　　　　　 a

　　d　　　　 2　　　　　 b

　　e　　　　 6　　　　　 c，d

　　該項目的至早完成時間是

　　A、11天

　　B、14天

　　C、15天

　　D、20天

　　47、與其他方法相比，用條形碼識別制造商所使用的零部件的優(yōu)越性是

　　A、所有零部件的移動都得到了控制；

　　B、方便快捷地記錄各零部件的移動；

　　C、賣方可以應用相同的零部件編號；

　　D、賣方使用同樣的識別方法

　　48、以下哪一項是長期計劃的話題，而不是短期計劃的話題？

　　A、生產進度計劃

　　B、庫存政策

　　C、產品質量

　　D、廣告預算

　　49、以下哪項技術可以使擁有有限資源的制造商實現(xiàn)利潤化？

　　A、德爾菲法

　　B、指數(shù)平滑法

　　C、回歸分析法

　　D、線性規(guī)劃

　　50、以下哪種關于電子郵件安全性的說法是正確的？

　　i、電子郵件不可能比它賴以運行的計算機系統(tǒng)更安全。

　　ii、機密的電子郵件信息應該儲存在郵件服務器中，儲存時間和紙質文件相等。

　　iii、在大型組織中，可能有若干個不同安全級別的郵件管理員和地點。

　　A、只有i是對的

　　B、只有i和ii是對的

　　C、只有i和iii是對的

　　D、只有ii和iii是對的

　　相關鏈接：2011年國際注冊內部審計師考試網(wǎng)上輔導招生方案>>

　　　　　　　參與論壇討論>>