2010《经营分析和信息技术》综合练习及答案12(2)

B.对磁带库管理程序的控制。

C.操作系统的复杂和对数据隐私的控制。 D.组织行为的变更。

20.在与库存管理人员的面谈中，内部审计师了解到，销售人员经常未经销售副总经理批准就订货。而且，详细测试也表明备品配件的采购订单没有书面批准。详细测试是获取以下哪种证据的一个好例子?

A.间接证据。 B.依情况而定的证据。 C.强化证据。 D.主观证据。

21.组织中使用了未经许可的软件，则 I．增加了感染病毒的风区

II．如果只涉及低成本软件，就不是严重的风险。

III．会被在网络服务器上运行的例行检查软件探测出来。

A.只有I。 B.Ⅱ和III。

C.I，Ⅱ和III。 D.I和III。

22.以下哪一种小程序(Applet)入侵类型会使组织面临系统运行中断的最大威胁?

A.在客户机上放置病毒的程序。 B.能记录用户击键行为和收集口令的小程序。 C.从网上下载的能读硬盘文件的代码。 D.可以从客户机建立网络连接的小程序。

23.在确定一个组织的灾难构成因素时，以下哪一项是必要的?

A.风险分析。 B.文件和设备备份需求分析。

C.供应商供货协议分析（供货商供应相符性分析）。 D.应急设施合同分析（意外设施合同分析）。

24.良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应确保：

A.备份／重启程序已嵌入作业流和程序中。 B.变动控制程序不会被操作人员所绕过。

C.对设备工作能力的变动计划与设计好的工作量相容。 D.与应用程序所有者达成服务级别的书面协议。

25.以下哪项应用程序控制能够为库存数据完整、准确地输入提供合理保证?

A.顺序检查。 B.批量总额。

C.限额检查。 D.检验数位。

26.当在应用层面上对终端用户计算(EUC)控制进行审计时，检查程序应包括：

A.评价EUC管理，政策，程序及终端用户支持。

B.标识出EUC应用，对其进行风险分级，并对控制进行文件记录和测试。 C.检查培训情形、用户满意程度及数据所有权。 D.对物理安全性、逻辑安全性、备份及恢复计划进行评价。

27.与主机系统相比，终端用户计算（EUC）环境更有可能遇到以下哪种风险？

A.没有能力提供足够的不间断电源系统。

B.用户输入屏幕缺乏图形用户接口（GUI）。

C.应用软件难以与其他信息系统进行集成。 D.缺乏足够的工具程序。

28.以下哪项是信息系统逻辑安全控制的目标？

A.保证数据记录的完整和准确。 B.保证数据处理的完整和准确。

C.限制对特定数据和资源的访问。 D.提供处理结果的审计轨迹。

29.以下哪项是造成远程通讯网络反应时间太长的最可能因素？

A.缺乏网络监测软件。 B.网络开销在应用程序间的分配。

C.不正确的软件初始化选项。 D.网络构件是由多个供应商提供的。

30.管理层要求计划委员会承担辨别网络重大风险的责任，并对风险的潜在影响进行评估。一个重大风险是：

A.销售人员可能不愿意使用该系统。 B.网络需要昂贵的非标准化组件。

C.使用网络时顾客可能感觉受到威胁。 D.对网络的运营成本可能没有充分估计。

31.某审计师计划对客户信息系统进行审计。该系统使用局域网与个人电脑.与大型机系统相比,该系统会增加除了下列哪项以外的风险?

A.缺乏操作过程的文档记录，以致不能保证数据的完整性 B.留存在个人计算机上的数据的安全性低。

C.处理数据的硬件故障带来的问题 D.不完整的数据通汛.

32.当连接两个或更多的电子邮件系统时，下列哪一项是主要的安全问题?

A.不能对网关间传输的消息加密 B.丢失消息中的关键文本。

C.信息接收者不能自动告知信息发送者信息已经收到。 D.不能保存信息的备份。

33.当组织转为使用电子数据交换(EDI)时，大部分使用的是增值网络(VAN)。下列哪一项功能通常不能由VAN完成?

A.保存一个公司的电子订单以供另一个公司访问。

B.提供组织间的公用接口，使组织与贸易伙伴间不需建立计算机直接通讯设施. C.维护公司与其贸易伙伴间所有交易的日志信息。 D.将客户计算机应用协议翻译成EDI通讯的标准协议。

34.内部审计师的大量工作是积累审计业务信息。

A.次要证据. B.依情况而定的证据. C.传闻证据. D.意见证据.

35.某组织与其主要供货商之间产生了争议。为了解决这项争议,最有证明力的证据是：

A.合同各方的口头证词。 B.原始合同。

C.各方依据合同采取的行动。

D.供货商律师的信件。

36.某些经济指标领先于经济复苏或衰退，有些指标滞后。以下哪项是滞后指标?

A.习惯性失业人数（长期失业）。 B.消费者和生产者商品订单 C.房屋开工数。 D.消费者预期。

37.某人每年的收入是$23，000，所得税是$8，000。现在，其每年收入达到$30，000，要缴纳$10，000所得税。那么，适用于此人的个人所得税是：

A.累进的。 B.递减的。

C.边际的。 D.比例的。

38.欧洲美元存款的持有人一般获得高于美国境内的同类存款的利率，是因为：

A.借款人支付高于美国境内同类存款的利息。 B.存款涉及不同的货币。

C.欧洲美元存款金额较小。 D.欧洲美元市场不受美国货币当局的监管。

39.以下哪项是全面质量管理(TQM)的特征：

A.目标管理； B.由其他员工进行的在职培训；

C.产品质量必须通过最后检验； D.教育和自我提高。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库2010《经营分析和信息技术》综合练习及答案12(2)在线全文阅读。