文档国际内审师CIA考试备考练习题带解析.doc

国际内审师考试备考练习题1、每名监管人员都拥有一台连接公司数据的电脑终端，其中一人利用这一条件窃取高度商业机密出售给竞争对手。采取防止发生该类事件的手段能够保证。 　　a. 建立程序修正功能并不断强化。 　　b. 密码授权必须通过恰当的用户身份认证。 　　c. 数据为恰当用户拥有。 　　d. 按需分配登录权限。 　　答案：d 　　考查重点：EDI审计 　　解题思路： 　　a. 不正确。这里的舞弊行为不涉及对程序的更改。 　　b. 不正确。这里不是未被授权的进入了数据，而是有使用权限的使用者泄露了重要信息，产生了损害公司利益的舞弊行为。 　　c. 不正确。仅仅通过所有权无法限制舞弊的发生。 　　d. 正确。可以通过缩小进行重要信息的使用者的范围来防范舞弊。 　　2.某公司最近安装了一个基于个人电脑(PC)的应付帐款系统，共有六台电脑进行了联网并能接触主机的应付帐款数据库系统。在进入系统之后，一部分数据库可以被网络用户下载。网络中有数据输入和编辑程序，单台电脑可以将其下载以备运用。为防止应付帐款信息未经批准就被调出系统，应采用的最适当的控制是： 　　a. 进入系统前输入有效口令。 　　b. 在个人电脑层次上对数据加密。(encryption) 　　c. 在网络和主机上都安装数据文件接触控制软件。 　　d. 对个人电脑上锁。 　　答案：C 　　考核重点：EDP审计。 　　解题思路： 　　本题考察如何保障一个计算机信息系统的安全性。本题要求找出一种控制方法，避免非法调用应付帐款的记录。 　　a. 不正确。登录系统的口令能够禁止非法人员进行系统，但具体到某一业务。这个防范措施就不灵了。 　　b. 不正确。把数据变成密码传输也不能解决问题。 　　c. 正确。在网络和主机两个层次限制进入文件，可以保证信息不被随便修改。 　　d. 不正确。在PC范围控制达不到目的。 　　3、对最近发生的经济业务涉及的帐号进行数字验证的目的是： 　　a. 证实帐号与主文档中现有帐户相对应。 　　b. 防止将最近发生的经济业务记入不正确但有效的主文档帐户中。 　　c. 保证最近发生的经济业务都有凭证相支持。 　　d. 要求帐号与其他领域有正确的逻辑关系。 　　答案：B 　　考察重点：审核实施。 　　解题思路： 　　帐号数字验证的目的就是为了防止将经济业务记入不正确的但却有效的主文件的帐户中。因此，本题选择B答案。 　　4、计算机程序库应如何保证安全： 　　a. 安装程序登陆的记录系统。 　　b. 监督对程序库媒质的物理层面接触。 　　c. 限制物理层次和逻辑层次接触。 　　d. 拒绝通过终端的远程登陆。 　　答案：C 　　考察重点：EDP审计 　　解题思路： 　　本题考察如何保证计算机程序库的安全。 　　a. 不正确。通过登录系统仅仅能够保证程序的安全性，这是不够的。 　　b. 不正确。控制接触程序库的程序媒介，不能保证程序的安全性。 　　c. 正确。既在物理层次又在逻辑层次控制安全性就可以保证程序库的安全。 　　d. 不正确。否认远程登陆不是一个严密的措施。 　　5、某公司有一个计算机存货控制系统，该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入系统。下列应用控制中能最好地实现这一保证的是： 　　a. 顺序检查(Sequence checking) 　　b. 总数控制(beath totals) 　　c. 限制性检查。 　　d. 数字检验 　　答案：B 　　本题考察重点：EDP审计。 　　解题思路： 　　在本题中，内部审计人员希望从终端输入的存货数据正确地进入了系统，可以采用的方法就是总数控制，即用计算机计算输入数，然后与凭证上的数据比较。因此，本题选择B答案。 　　6、与微机的迅速扩展并综合应用相关的内在风险是： 　　a. 硬盘系统日益增加的容量。 　　b. 支持软件版本的迅速变化。 　　c. 硬件采购批准的集中化。 　　d. 涉及多个用户的终端用户处理。 　　答案;D 　　考察重点：EDP审计。 　　解题思路： 　　本题考察的是在公司中广泛应用微型计算机的内在风险是什么 　　a. 不正确。增加硬盘的容量不是一种风险。 　　b. 不正确。快速更换应用软件也不是一种风险。 　　c. 不正确。硬件购买的集中授权可以减少舞弊，不是一种风险。 　　d. 正确。由于职责的分开，每项操作业务不可避免的要由多个终端用户完成，这是增加风险的一个因素。 　　7、支付控制的必威体育精装版信息通过实时系统从不是的终端传递到控制主机。为了保证传递过程的正确性，应控制： 　　a. 回波测探险(Echo check) 　　b. 保护措施(Protection ring) 　　c. 无意义信息总额 (Hash tota) 　　d. 整合测试 (Integrated test facil