【资格考试】国际注册内部审计师（CIA）知识点速记500条（国际内审师备考资料）.pdf

【资格考试】国际注册内部审计师（CIA）知识点速记500条

（国际内审师备考资料）

CIA511条知识点速记资料

（通关宝典）

1、使用安全软件的主要目的是控制对系统资源的访问。

2、确定产品价格的第一步是制订定价目标。

3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。

4、取消源文件能最好地保护所有交易都一次性输入系统并得到处

理。

5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键，

在电脑控制中这样的说法是错误的。

6、性能监视可以发现局域网响应时间的恶化情况。

7、通过应用实施控制可以防止未经授权对应用程序进行修改。

8、防止客户/服务器系统未经授权访问的最好方法是综合运用软

件控制技术和一般存取控制技术。

9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法

性检查例程可以有效克服微机上载数据的差误。

10、加强用户密码控制程序可以有效防止从商品终端上输入虚假

订单。

11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。

12、计算机设备中电子触点腐蚀的原因是高湿度。

13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。

14、语音可用来生物系统鉴别用户的身份。

15、应对快速变化的信息需求的最佳策略是组织战略和信息之间

更加紧密的连接。

16、ERP的一个主要优势是数据集中。

17、增值网不能将客户应用软件翻译成EDI通讯的标准协议。

18、当连接两个或更多电子邮件系统是，存在的主要问题是不能

对网关间传输的消息加密。

19、计划委员会承担辨别网络重大风险的责任，这个风险主要是

对网络的运营成本估计不充分。

20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢

的最可能原因。

21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。

22、与主机相比，终端用户计算机环境更有可能遇到应用软件难

与其他信息系统集成的风险。

23、批量总数能够为数据库完整、准确提供合理保证。

24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。

25、可以从客户机建立网络连接的小程序可能是组织面临系统运

行中断的最大威胁。

26、组织中使用了未经许可的软件，增加了感染病毒的风险。

27、职能部门用户是建立数据所有权关系任务的责任人。

28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动

在恢复计划中得到体现。

29、产品有差别不是完全竞争市场的特点。

30、减少国内某种产品的消费是征收保护性关税对这种产品的直

接影响。

31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。

32、剩余收益在很多场合下比投资回报率更加适用，那是因为剩

余收益是绝对性指标，而投资回报率是相对性指标。

33、操作系统的复杂和对数据隐私的控制，将对组织产生新的暴

露风险。

34、进行计算机集成制造的一个主要原因是降低废品成本、返修

成本和废料成本。

35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮

件。

36、运用数据信号可以将数据被修改的风险降到最低。

37、在对用户身份识别控制程序进行审计时，审计师应进行如下

测试：在数据终端检查口令的隐藏，检查非活动用户的撤销情况。

38、按照IIA中SAC的说法：责任是指可以确定交易来源的控制

属性。

39、使用计算机辅助软件工程的作业是确保数据完整性规则得以

遵守。

40、电迅网络中，网络控制软件可以确保传送优先次序。

41、在客户机/服务器环境中要求而在大型主机环境中不要求的一

个程序改变控制功能是：

程序版本的变化在全网络同步进行。

42、多个数据表结合的方法之一是连接。

43、国际标准化组织制订的环形网络标准中，运营监控标准应包

括应用软件使用次数的统计数据。

44、公共交换网的数据传输方式安全性最低。

45、城域网用来连接拥有多台工作站的场所，以便共享