26. 某汽车和个人财产保险公司将它的信息处理分散化,总部的处理能力比所有的地区中心的能力都小。这些中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司使用从国家通讯公司租用的线路。公司最初认为地区间的通讯量不会很大,但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在地震区域,所以正在计划如何在该中心或其他某个中心不能正常处理业务时保持公司业务的继续进行。
不幸的是,公司的意外事故计划自从数据在总部集中处理是时候就没修改过。
现在的计划很可能是过时的,其原因是:
a.设备、数据和软件的变化。
b.总部的处理能力不足。
c.总部的后备场所不足。
d.地区中心的人员流动。
A
27. 采购和应付账款部门共同使用一个独立的数据库。其中,明细分类账是什么?
a.业务文件记录。
b.记录。
c.主文件记录。
d.主文件。
D
28. 对应用阶段的终端用户计算(end-user computing,EUC)过程的控制情况进行审计所需的审查过程涉及以下哪项内容?
a. 评价终端用户计算过程的政策、程序和终端用户的支持;
b. 确定终端用户计算过程的应用程序,开展应用程序风险排列,并对控制情况进行文件处理和测试;
c. 审查培训情况,用户满意程度和数据的所有权;
d. 评价实物安全性,逻辑安全性,备份和恢复情况。
B
29. 尽管某公司与其大客户的交易主要通过电子数据交换系统完成,公司同时也接受处理邮寄和传真的订单。由于在线查询存在长时间的时滞,销售部门决意每天下载应收账款数据。该数据文件的作用是保证邮寄和传真订单得到进一步处理之前,实施恰当的信用复核。
以下哪些属于下载文件的必备数据域:
a.账户编号,名称,未使用信用额度
b.账户编号,现有余额,信用额度
c.账户编号,未使用的信用额度
d.账户编号,名称,现有余额
A
30. 内部审计部门可以连续参加系统开发,在各开发阶段结束时参加,在系统实施后参加,或根本不参加系统开发。相对于其他两种参加方式,内审部门连续参加的好处是:
a. 审计参与的成本可以降低到最低程度;
b. 存在可以发表审计意见的明确时间点;
c. 重新设计成本可以降到最低程度;
d. 缺乏审计独立性的威胁可以降到最低程度。
C
31. 一个应用系统中应建立多少控制措施可由以下一些因素决定,其中不包括:
a.系统中的数据的重要性;
b.使用网络监控软件的可行性;
c.一项活动或一个处理过程未能有效控制所带来的风险水平;
d.每项控制技术的效率性、复杂性和成本费用。
B
32. 终端用户在其电脑应用程序开发过程中要求得到技术支持和协助。以下是涉及该系统的问题的常用解决方案:
a.通讯协议
b.数据库管理系统
c.信息中心
d.调制解调器
C
33. 在对新电脑系统的引进建议进行审计的过程中,信息系统审计师首先必须明确:
a.管理层首肯通过的明确经营案例
b.符合组织安全标准
c.实施规划吸收用户参与
d.新系统能够实现的有价值用户需求的功能
A
34. 以下安全控制,哪一个是防止没有经过授权就通过一个操作人员离开、未被
注意的数据终端直接与主机连接而访问高度机密的数据的最好方法?
a.运用带口令的屏幕保护;
b.通过移走磁盘驱动器来防止通过磁盘启动;
c.数据文件加密;
d.自动将暂停不用的用户退出登录。
D
35. 某生产经营家庭日常用品的大型跨国公司,将财务汇总与报告系统从总部的大型主机系统移到带有文件服务器的局部网络(LANS)。大型主机系统每月能处理20万宗交易,但进行批处理则较困难,且耗机时,而且由于软、硬件的不可兼容,总部主机与子公司之间(尤其是与国外子公司之间)没有自动连接设备。
系统转换的目的是:
1.将月底结账时间从10个工作日减少到5个;
2.利用较少资源来完成财务汇总与报告;
3.将各子公司的会计资料汇总成登记总分类账和会计图表;
4.对财务报告进行管理以便及时组织、传递它们;
5.允许各子公司职员制定自己特定的报表;
6.进行自动货币兑换;
7.减少各子公司间信息交换的费用。
仔细检查了6个供应商的合并财务报告软件之后,公司选择了表格结构财务报表软件而不是通用财务报表软件。虽然开始阶段通用财务软件看起来较熟悉,但表格结构财务软件能够灵活合并不同行业子公司的账目。而且表格财务软件更易于各子公司自行编制独立于总部的补充性表格。
由于大部分子公司仅占用所在办公楼的一部分,总公司担心存在从通讯线路上窃取情报的情形。减少这种可能性的关键在于:
a.大型系统;
b.软件配置;
c.光导纤维导线;
d.变支控制程序;
C
36. 实现生产过程自动跟踪的商业原因是:
a.通过减少生产工人的数目降低薪资支付
b.提高生产管理效率
c.确认生产效率过低的生产工人
d.确认提供次品原材料的供应商
B
37. 原型法的优点是:
a.能够在不花费很大开发成本的情况下对系统进行试验。
b.较早的定义完整的需求和概念性的设计。
c.不容易确定控制点及相关的控制步骤。
d.加强开发过程的管理和控制。
A
38. 电子表格应用程序中的“宏”程序的主要目的是为了使最终用户:
a.减少键盘的敲击次数。
b.将两种不同格式的文件合并。
c.删除根目录下的多余文件。
d.重新安排数据元素。
A
39. 某生产经营家庭日常用品的大型跨国公司,将财务汇总与报告系统从总部的大型主机系统移到带有文件服务器的局部网络(LANS)。大型主机系统每月能处理20万宗交易,但进行批处理则较困难,且耗机时,而且由于软、硬件的不可兼容,总部主机与子公司之间(尤其是与国外子公司之间)没有自动连接设备。
系统转换的目的是:
1.将月底结账时间从10个工作日减少到5个;
2.利用较少资源来完成财务汇总与报告;
3.将各子公司的会计资料汇总成登记总分类账和会计图表;
4.对财务报告进行管理以便及时组织、传递它们;
5.允许各子公司职员制定自己特定的报表;
6.进行自动货币兑换;
7.减少各子公司间信息交换的费用。
仔细检查了6个供应商的合并财务报告软件之后,公司选择了表格结构财务报表软件而不是通用财务报表软件。虽然开始阶段通用财务软件看起来较熟悉,但表格结构财务软件能够灵活合并不同行业子公司的账目。而且表格财务软件更易于各子公司自行编制独立于总部的补充性表格。
在子公司所在的三个国家内安装某新型的、能可靠传输数据到总公司的电话线需要等很长时间,则在这些国家内采用的暂时性措施是利用哪方面的现有国际数据交换设施?
a.书面文件资料;
b.服务模块;
c.触发过程;
d.点访问;
B
40. 管理上对信息系统依赖程度提高,增加了以下哪种风险?
a.未经授权的第三方访问了系统。
b.系统性的程序错误。
c.不充分的知识库。
d.业务中断。
D
本文由3COME文档频道编辑精心为您收集整理,仅供大家参考。