cia考试经营分析跟信息技术模拟试题2.doc

福建博士通 CIA考试《经营分析和信息技术》模拟试题2 来源：新华网 1、用户验收测试在面向对象开发过程中比在传统环境中更重要，因为它隐含着 　　A、缺乏传统的设计文档 　　B、缺少对变化的跟踪系统 　　C、持续监视的潜力 　　D、在层次中属性的继承 　　2、以下哪项不是典型的输出控制 　　A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行 　　B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中 　　C、定期对照输出报告，以确认有关总额，格式和关键细节的正确性及其与输入信息的一致性 　　D、通过正式的程序和文件指明输出报告，支票或其他关键文件的合法接收者 　　3、计算机操作的审计线索所包含的证据可以用来： 　　A、确定应用程序文档的准确性 　　B、根据机器的作业量进行收费 　　C、确认应用程序错误的产生原因 　　D、对策略和信息系统的一致性进行评价 　　4、信息系统的应急计划应该包含合理的备份协议。以下哪项安排属于当重要的操作要求立即使用计算机资源时，对供应商的过于依赖： 　　A、“热站”协议 　　B、“冷站”协议 　　C、“冷站和热站”联合协议 　　D、使用组织中其他数据中心的额外容量 　　5、图像处理系统可能减少组织中流通的纸张数量。为了减少用户依赖错误图像的可能性，管理部门应保存在恰当的控制以保持 　　A、图像数据的易辨认性 　　B、图像数据的精确性 　　C、索引数据的完整性 　　D、索引数据的初始顺序 　　6、为了确定上次合法程序更新后，是否存在非法的程序变更，最好的信息系统审计技术是审计师进行： 　　A、编码比较 　　B、编码检查 　　C、运行测试数据 　　D、分析性复核 　　7、要最大程度地降低未经授权编辑生产程序，作业控制语言和操作系统软件的可能性，以下哪种方法效果最佳？ 　　A、数据库访问检查 　　B、符合性检查 　　C、良好的变动控制程序 　　D、有效的网络安全软件 　　8、用户和管理人员都需认可最初的建议，设计规划，转换计划和信息系统测试计划。这是以下哪项控制的例证 　　A、实施控制 　　B、硬件控制 　　C、计算机运行控制 　　D、数据安全性控制 　　9、某利用电子数据交换系统eDi的公司实行如下控制：追踪贸易伙伴对交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险？ 　　A、不是从合法贸易伙伴发出的交易信息可能会进入eDi网络 　　B、通过eDi系统向贸易伙伴传输交易信息有时会不成功 　　C、交易对方可能会对该eDi交易能否形成合法有效的合同存在分歧 　　D、eDi系统的数据可能不能被eDi系统正确，完整地处理 　　10、在内存中检查错误是以下哪项的职能： 　　A、内存保护 　　B、奇偶校验 　　C、有效性测试 　　D、范围测试 　　11、硬件控制对审计师的重要性在于它们： 　　A、保证操作系统职能的正确编程 　　B、保证机器指令的正确执行 　　C、减少用户在实时系统的输入错误 　　D、保证应用软件系统运行总数一致 　　12、电子数据交换系统eDi可以为组织带来重大利益，但前提是必须清除某些主要障碍，要想成功实施电子数据交换，应从以下哪一项开始 　　A、画出为实现组织目标所开展的经营活动的流程图 　　B、为eDi系统购买新的硬件 　　C、选择可靠的翻译，通讯软件供应商 　　D、将交易格式，数据标准化 　　13、一个系统应有能力使其用户对所做的工作承担，下列哪项控制的实施将最有助于达到这一控制目标 　　A、程序化终止 　　B、冗余硬件 　　C、活动日志 　　D、交易出错日志 　　14、要防止将字母符号输入到完全是数字识别的区域，可以应用以下哪种技术 　　A、存在性检验 　　B、检验数位 　　C、相关性检验 　　D、格式检验 　　15、用以连接异构网络的设备称为 　　A、网关 　　B、网桥 　　C、路由器 　　D、集线器 　　16、在一个大型组织里，信息中心帮助平台没有配备足够人员的最大的风险是 　　A、增加了实施应用审计的难度 　　B、应用系统缺乏足够的文档 　　C、增加了使用未经授权的程序代码的可能性 　　D、用户操作系统时不断出现错误 　　17、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延，这种有害编码被称为： 　　A、逻辑炸弹 　　B、陷阱门 　　C、特洛伊木马 　　D、病毒 　　18、在审查某公司对外出售已用过微机的政策时，审计人员最关心的是以下哪项内容？ 　　A、硬盘驱动器上已经删除的文件是否彻底消除 　　B、电脑是否有病毒 　　C、电脑上的所有软件