首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 财会考试 > 国际注册内审师 > 历年真题 >

二零一零年内审师考试备考练习题及答案解析(50)

2010-09-03 
读书人财会频道财会考试专业网站 http://www.reader8.com/exam/caikuai/ 1、每名监管人员都拥有一台连接公司数据的电脑终端,其中一人利用这一条件窃取高度商业机密出售给竞争对手。采取防止发生该类事件的手段能够保证。a

读书人财会频道 财会考试专业网站 http://www.reader8.com/exam/caikuai/

1、每名监管人员都拥有一台连接公司数据的电脑终端,其中一人利用这一条件窃取高度商业机密出售给竞争对手。采取防止发生该类事件的手段能够保证。
a. 建立程序修正功能并不断强化。
b. 密码授权必须通过恰当的用户身份认证。
c. 数据为恰当用户拥有。
d. 按需分配登录权限。
答案:d
考查重点:EDI审计
解题思路:
a. 不正确。这里的舞弊行为不涉及对程序的更改。
b. 不正确。这里不是未被授权的进入了数据,而是有使用权限的使用者泄露了重要信息,产生了损害公司利益的舞弊行为。
c. 不正确。仅仅通过所有权无法限制舞弊的发生。
d. 正确。可以通过缩小进行重要信息的使用者的范围来防范舞弊。
2.某公司最近安装了一个基于个人电脑(PC)的应付帐款系统,共有六台电脑进行了联网并能接触主机的应付帐款数据库系统。在进入系统之后,一部分数据库可以被网络用户下载。网络中有数据输入和编辑程序,单台电脑可以将其下载以备运用。为防止应付帐款信息未经批准就被调出系统,应采用的最适当的控制是:
a. 进入系统前输入有效口令。
b. 在个人电脑层次上对数据加密。(encryption)
c. 在网络和主机上都安装数据文件接触控制软件。
d. 对个人电脑上锁。
答案:C
考核重点:EDP审计。
解题思路:
本题考察如何保障一个计算机信息系统的安全性。本题要求找出一种控制方法,避免非法调用应付帐款的记录。
a. 不正确。登录系统的口令能够禁止非法人员进行系统,但具体到某一业务。这个防范措施就不灵了。
b. 不正确。把数据变成密码传输也不能解决问题。
c. 正确。在网络和主机两个层次限制进入文件,可以保证信息不被随便修改。
d. 不正确。在PC范围控制达不到目的。
3、对最近发生的经济业务涉及的帐号进行数字验证的目的是:
a. 证实帐号与主文档中现有帐户相对应。
b. 防止将最近发生的经济业务记入不正确但有效的主文档帐户中。
c. 保证最近发生的经济业务都有凭证相支持。
d. 要求帐号与其他领域有正确的逻辑关系。
答案:B
考察重点:审核实施。
解题思路:
帐号数字验证的目的就是为了防止将经济业务记入不正确的但却有效的主文件的帐户中。因此,本题选择B答案。
4、计算机程序库应如何保证安全:
a. 安装程序登陆的记录系统。
b. 监督对程序库媒质的物理层面接触。
c. 限制物理层次和逻辑层次接触。
d. 拒绝通过终端的远程登陆。
答案:C
考察重点:EDP审计
解题思路:
本题考察如何保证计算机程序库的安全。
a. 不正确。通过登录系统仅仅能够保证程序的安全性,这是不够的。
b. 不正确。控制接触程序库的程序媒介,不能保证程序的安全性。
c. 正确。既在物理层次又在逻辑层次控制安全性就可以保证程序库的安全。
d. 不正确。否认远程登陆不是一个严密的措施。
5、某公司有一个计算机存货控制系统,该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入系统。下列应用控制中能最好地实现这一保证的是:
a. 顺序检查(Sequence checking)
b. 总数控制(beath totals)
c. 限制性检查。
d. 数字检验
答案:B
本题考察重点:EDP审计。
解题思路:
在本题中,内部审计人员希望从终端输入的存货数据正确地进入了系统,可以采用的方法就是总数控制,即用计算机计算输入数,然后与凭证上的数据比较。因此,本题选择B答案。
6、与微机的迅速扩展并综合应用相关的内在风险是:
a. 硬盘系统日益增加的容量。
b. 支持软件版本的迅速变化。
c. 硬件采购批准的集中化。
d. 涉及多个用户的终端用户处理。
答案;D
考察重点:EDP审计。
解题思路:
本题考察的是在公司中广泛应用微型计算机的内在风险是什么
a. 不正确。增加硬盘的容量不是一种风险。
b. 不正确。快速更换应用软件也不是一种风险。
c. 不正确。硬件购买的集中授权可以减少舞弊,不是一种风险。
d. 正确。由于职责的分开,每项操作业务不可避免的要由多个终端用户完成,这是增加风险的一个因素。
7、支付控制的最新信息通过实时系统从不是的终端传递到控制主机。为了保证传递过程的正确性,应控制:
a. 回波测探险(Echo check)
b. 保护措施(Protection ring)
c. 无意义信息总额 (Hash tota)
d. 整合测试 (Integrated test facility)
答案:A
考查重点:EDP审计
解题思路:
a. 正确。可以用来实时检验传输数据的准确性。
b. 不正确。不能保证数据传输的准确性。
c. 不正确。不能在数据传输的同时进行检验。
d. 不正确。只能保证数据的处理过程没有问题,为能保证数据传输的准确性。
8、通过计算机程序改进控制程序能够保证:
a. 只有经授权的程序员能够更改程序;
b. 在线保存备份资料;
c. 不会出现不恰当的生产程序;
d. 数据资料不经授权不会被更改。
答案:A
考查重点:EDP审计。
解题思路:
a. 正确。该控制主要是针对使用者的权限,所以这项的表述正确。
b. 不正确。是意外处理的目标。
c. 不正确。不能保证执行是否合适,仅能保证程序的变动只有经过授权的人才能进行。
d. 不正确。只能保证有修改权限的人进行修改,不能保证该修改是否合适。
9、计算中心需要日常处理的大量“拥挤”工作可以通过以下方式避免:
a. 弹性研究;
b. 自动处理;
c. 成本效益分析;
d. 系统文件。
答案:B
考查重点:EDP审计。
解题思路:
a. 不正确。问题是由于资源紧张造成,不能解决处理冲突的问题。
b. 正确。通过合理利用计算机资源,使其得到最优配置,可以帮助解决问题。
c. 不正确。与实现的目标无关。
d. 不正确。虽然通过记录可以帮助分析问题,但是不如B直接。
10.数据录入操作员负责在员工支付变动前如实录入员工薪资水平。有时操作员可能将10美元错误录入为100美元。防止出现这种超额支付的最佳控制措施是:
a. 合理性检查;
b. 数据自检;
c. 前期数据核对;
d. 数值正确性检查。
解题思路:
a. 正确。能够在最早时间发现问题,防止错误的继续。
b. 不正确。能够用来检查数据的传输是否有问题,不能预防输入错误的发生。
c. 不正确。不能防止错误继续。
d. 不正确。是计算环节的控制。不能检查出输入环节的问题。
相关链接:2010年国际内审师考试备考练习题及答案解析汇总
更多:[国际内审师论坛][国际内审师考试辅导资料]
来源:读书人-内审师考试
热点排行