1、CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页1经营分析和信息技术(600 道练习题)1.全面质量管理在制造业中应用的最典型例子是?a、在销售前确认产品缺陷并对它们进行再加工;b、在设计产品时努力将缺陷降到最低程度;c、开展定期检查,以便尽早查出产品缺陷;d、定期调整机器,以便减少因机器问题导致的产品缺陷。2.内部审计师参与重新设计时不包括以下哪一项?a、确定重新设计是否得到高层管理人员的支持; b、推荐考虑领域;c、为新系统制定审计计划; d、指导新系统实施.3.以下哪项控制措施能防止由独立承包商开具的费用账单所引起的纠纷?a、及时记录承付款和开支; b、签署包含
2、开单费用条款的书面协议c、在采购和应付款部门之间进行恰当的职责分离 d、提交月度报告,将实际开支与批准的预算进行比较4.公司应用何种技术才能确定广播、电视和报纸等广告媒体如何结合才能使销售得到最大增加,并使公司的公众形象得到最佳改善?a、帕累托(pareto)分析;b、价值分析;c、线性回归;d、马尔可夫(markov)分析过程5.以下哪项不是合适的时间序列预测技术?a、最小平方法; b、指数平滑法; c、德尔菲法; d、移动平均数6.解决问题的战略(如“如果就会怎么样?” )一般和以下哪项一起使用a、统计抽样 b、计量经济预测 c、排队论 d、模拟7.为发现不符合产品规格的产品而发生的质量成
3、本称为a、预防成本; b、鉴定成本; c、重新加工成本; d、失败成本8.以下哪项是用来评价某大型零售商店不同部门生产率的最佳衡量方法?a、每天每名员工服务的顾客人数; b、每平方英尺的收入;c、每个部门每天的销售数量; d、每个部门月平均储存的产品数量。9.在全面质量管理中应用工作团队非常重要,原因是:a、管理良好的团队具有很高的创造力,而且比个人更善于处理复杂问题;b、团队作决策比较快,因此可以有助于减少决策周期;c、与单个工作人员相比,团队成员的工作激励更高;d、使用团队方式可以取消监督,因此使得公司更精简并创造更高的利润。10.以下哪项内容说明了让员工参与控制自我评价过程的原因?i、员
4、工更有动力来正确完成他们的工作; ii、员工对其工作持客观态度;iii、员工能对内部控制提供独立评价; iv、管理人员希望从员工处获得反馈。a、只有 i 和 ii 是对的; b、只有 i 和 iv 是对的;c、只有 iii 和 iv 是对的; d、只有 ii 和 iv 是对的 11.对职务进行重新设计取得成功的关键之一是:a、建立拥有自主权的工作团队; b、通过增加与所从事的工作相似的任务来扩大工作内容;c、实行职务轮换,使员工工作多样化; d、改变工作内容,以满足员工自身发展的需要。12.以下哪项关于基准比较法的陈述是正确的?a、将一个公司的业绩与其最接近的竞争对手的业绩进行比较是基准比较法
5、的典型做法;b、可以通过质量或数量的比较来进行;c、通常局限于制造业操作和生产过程; d、将一个公司的业绩与业绩最佳的公司进行比较来完成。13.弹性预算是以下哪种计划的量化表现?CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页2a、为预算期实现的实际产出水平编制的计划;b、由预计收益表及预算期间相应的安排组成; c、强调在预算期间生产销售产品和服务所必需的活动成本的计划;d、规划预算期内改进现有实务和程序后的成本;14.以下哪项是效率衡量方法的范例?a、缺勤率;b、成为制造业领头羊的目标;c、每天处理的保险索赔案件数 d、顾客投诉比率。15.对需求量取决于生产水平的制
6、造业库存(比如原材料、组件 元件、分组合件)进行计划和控制的恰当技术是:a、材料需求计划; b、回归分析; c、资本支出预算编制; d、线性规划;16.如果即时采购政策成功减少了某制造公司的库存总成本,那么最有可能发生以下哪种成本变化组合?a、采购成本增加,缺货成本降低; b、采购成本增加,质量成本降低;c、质量成本增加,订货成本降低; d、缺货成本增加,储存成本降低;17.在经济订货量模型中,每份订货成本和储存成本都是估计数目。如果变动那些估计数量,以便确定这种变化如何影响最优经济订货量,此种分析方法叫做a、预测模式; b、敏感性分析; c、关键路径法(cpm) 分析; d、决策分析。18.
7、某公司拥有仓储式连锁商店,这种商店出售大量的食品、办公用品及其他低值商品。商店的营销费用都减至最小,每个商店的装修均很普通。选择适合该公司的组织结构类型:a、机械式 b、模仿 c、有机式 d、简单式19.内部审计师可以通过确定何种事项来评估管理当局的计划职能?a、管理者的责任对象和授权范围。b、员工薪金是否与以员工分数确定的薪金档次表一致。c、是否每个管理计划均包括用来衡量计划完成与否的方法。d、当旧的业绩评价标准不合适或无效率时,是否建立和推行新的业绩评价标准。20.工作生活质量激励机制的最基本原理表明组织应该通过哪项途径来激发员工的创造潜力?a、让他们参与影响他们生活的决策,使他们对工作有
8、更多的控制;b、提供与员工努力和完成情况直接相关的公平合理的奖赏制度;c、关注员工较高层次的需求;d、应用职务丰富化技术,该技术可以增强技能多样性、任务同一性和重要性、自主性和反馈。21.政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。在这个管理层次上审计师是否应当期望找到相关的政策和程序?a、是,所有的政策及程序均由高级管理层制定。b、否,高级管理层只为下级人员制定政策及程序。c、是,政策及程序适用于组织的所有等级。d、否,只有中层管理人员及其下级制定、使用政策和程序。22.内部审计师必须了解不同组织的优缺点。下列哪项组织具有大量重复职能?a
9、、简单型组织结构;b、分部型组织结构;c、机械型组织结构;d、专家官僚型组织结构。23.组织结构与生产技术之间的关系揭示,在使用大规模生产技术的组织中,最好的组织结构是:a、有机式,强调宽松的控制和灵活性。b、矩阵式,员工既向产品经理报告,也向职能经理报告。c、机械式,高度正规化,强调严格的控制。 d、综合性,强调部门之间的合作。24.内部审计经理有一支小型员工队伍,但每名员工都有自己的工作动力,而且都可以说是“事业有成的人” 。审计经理得到一份难度特大的审计任务。即使对于事业很成功的人,由一个人在规定的截止日期前完成此项工作的可能性也非常小。审计经理应该选择的最佳途径是a、派一个人负责此工作
10、,因为面对高风险,事业很成功的人会表现更出色。b、两个人负责此工作,以减少失败风险。CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页3c、派整支队伍负责此工作,以保证失败风险较低。 d、要求公司管理人员取消此项工作。25.若公司能注重下列何种事项,则其可更经济地达到质量标准?a、鉴定成本 b、预防成本 c、内部失败成本 d、外部失败成本26.某组织决定重新修改许多主要的工艺程序,下面列出的员工抵制这种变化的各种理由中最不可能的是:a、失业的威胁。 b、必须参加培训班。 c、现存工作组的分裂。d、新的工艺程序没有事先讨论而由上层管理人员强加给员工。27.一个大型企业正考
11、虑实施重大的组织变革。下列哪组人员将不对实施该变革承担责任:a、企业的员工; b、最高管理层; c、普通股股东; d、外部顾问。28.在公司内部开办舞弊热线的首要目的是a、减少公司的总运营成本。 b、检测机构内部各单位实现其目标情况。c、建立沟通渠道,方便人们报告不当行为嫌疑。d、强调值得注意的地方,并减少对如期运做领域的关注。29.组织程序允许员工预计可能出现的问题。这种控制被称为:a、反馈性控制; b、战略性控制; c、前馈控制; d、绩效评估。30.在过去几年里,许多组织都在试图减少管理费用,并且能对顾客要求及竞争做出迅速的反应。方法之一是减少中层管理层次。这种减少将影响到组织结构的:a
12、、空间差异; b、正规化; c、纵向差别; d、工作正规化。31.内部审计适当的组织角色应当是:a、协助外部审计人员以降低外部审计费用。b、实施调查研究以协助组织达到更有效率的运行c、履行董事会中审计委员会的调查队职能。d、履行评价职能,对组织的各项活动提供审查与评估服务。32.公司内部审计部门是公司内部控制制度的有机组成部分。当审计部门对系统开发情况进行检查时,内部审计部门应该选取哪种控制措施?a、反馈控制; b、战略计划; c、政策与程序; d、前馈控制。33.组织的生产率可以定义为某一特定时期,在消除通货膨胀因素后,组织的总产出与总投入之间的比率。在很多年里,日本的生产率都保持着领先,成
13、为各国追赶的对象。日本的高生产率主要归因于:a、丰富的原材料供应和优越的人力资源与财力资源。c、国家持续不断的基础设施建设。b、更好的管理和使用较少资源实现更大目标的能力。d、强调创造性的先进的教育系统。34.在全面质量管理体系中:a、进行全程检测,将问题消灭在源头。b、质量控制是由受过严格训练的检查员工在生产过程的最后工序进行。c、上级管理人员对产品和服务的质量负主要责任。d、使用大量的供应商,以得到最低的价格。35.某银行为培训分行经理设计了一套在岗培训项目,目的是训练参与者尽可能快地完成其业务。该项目要求特定活动必须首先完成。例如,在信贷部门没有工作经验的人员,不能够做出信贷决策。对这个
14、项目,一个适当的时间安排技术是:a、计划评审技术(pert/cpm) ; b、线性规划; c、排队论; d、敏感性分析。36.有效的目标管理(mbo)可以增强组织的效果。以下哪项有助于目标管理的有效性?a、强调“应该做”而非“必须做”的目标。 d、上面所有内容。b、量化的、清晰可测评的、说明完成日期要求的目标。c、管理人员严格督促所属员工,使他们准确地完成自己起草的目标任务。37.通过设立战略业务单位(sbu)成功地完成了组织的改组。以下哪条不是衡量组织单元是否有资格成为CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页4sbu 的标准:a、在母公司以外设立一个明确的市
15、场。 b、成为一个利润中心。c、风险厌恶。 d、面对外部竞争。38.最近全球发生了一些灾难。鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是:a、制定应急计划; b、开展风险分析; c、创建风险管理小组; d、练习对风险的反应。39.大型制造商都采取适时存货系统,以便最大限度地减少库存的储存成本。以下哪项是适时存货系统的主要薄弱点?a、计算机资源; b、材料供应合同; c、停工; d、实施时间。40.许多人认为,冲突本身会对公司造成损害。但是,理论研究和实际案例都表明,有些冲突对于公司的繁荣是有好处的。可供管理人员使用,刺激冲突产生的技术
16、是a、权威性命令; b、重组组织; c、扩展资源; d、创建高级目标。41.以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?a、为笔记本电脑上的数据文件加密。 b、为笔记本电脑上的屏幕保护程序加上密码保护。c、使用带可拆卸硬盘驱动器的笔记本电脑。 d、不使用时将笔记本电脑锁在箱子中。42.用以连接异构网络的设备叫做:a、网关 b、网桥 c、路由器 d、集线器43.口令是以下哪种控制的例证?a、物理控制 b、编辑控制 c、数字控制 d、访问控制44.以下哪种方式能够以最佳方式保护计算机程序库的安全?a、为程序安装一个日志系统。 b、监控对程序库介质的实物接触。c、限制对程序库的物理和逻
17、辑访问。 d、拒绝来自远程终端的访问。45.虽然一个组织已经决定使用大型机来运行其制造工艺系统,但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是:a、提高可靠性。 b、提高安全性。 c、降低复杂性。 d、降低成本。46.现在组织更倾向于使用微机来完成数据表现,因为相对大型主机系统而言微机更具有:a、可控性。 b、有助于数据有完整性。 c、可靠性。 d、经济性。47.一个组织的战略层适合使用下列哪一种信息系统?a、管理信息系统 b、决策支持系统 c、高级经理支持系统 d、知识工作系统48.下列除哪项外都是信息安全主管的职责:a、制定组织的信息安全政策。 b、维护和更改用户密码列表。c
18、、评价新应用软件中的安全控制。 d、对失败的访问企图进行监测和调查。49.为鉴别通信系统的哪些组成部分风险最大,内部审计师首先应该:a、检查开放系统互联网络模型; b、考查网络操作费用;c、确定网络的商业用途; d、把网络软件和硬件按各自的层次绘图表示。50.以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备,并收取一定的费用?a、计算机租赁公司 b、设备管理机构 c、服务局 d、时间共享服务商51.因为登录系统的过程较琐碎枯燥,用户经常把登录序列保存在个人电脑里,以待进入主机设施时再调用。这一做法的风险是:a、个人电脑上的敏感资料更易于泄露。 b、任何能访问个人电脑的人也能访问主
19、机。c、数据文件备份程序的有效性将被削弱。 d、未经充分训练的用户会犯更多的错误。52.某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是:CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页5a、vlan(虚拟局域网:virtual local area network)b、pbx(专用分组交换机:private branch exchanges)c、vpn(虚拟专用网:virtual private ne
20、twork) d、van(增值网:value added network)53.某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统(pbx) ,来连接公司计算机与其它办公设备(如复印机、打印机及传真机等) 。在该网络中使用 pbx 系统的局限性是:a、公司将依赖外人来维护系统。 b、系统不能轻松地处理大容量数据。c、同轴电缆线必须装遍整幢大楼。 d、难以对办公设备进行重新布置,且花费甚大。54.能对源程序进行语法检查,并将其翻译成目标代码的程序是:a、解释程序。 b、编译程序。 c、调试程序。 d、加密程序。55.在数据库系统中,数据锁定功能使得交易对其完成所需
21、的全部数据拥有控制权,从而保证了数据的完整性。但是,数据锁定程序也可能导致:a、数据处理不一致。 b、回滚失败。 c、交易无法恢复。 d、死锁。56.以下哪项措施能够控制对多余的电脑设备的低效使用?a、应急计划 b、系统可行性研究 c、能力计划 d、例外报告57.传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(euc)环境下中经常被忽视?a、系统
22、分析功能 b、编程功能 c、运行功能 d、用户功能58.在一个系统或商业领域中显示数据的流动和转换的图形标志称为:a、活动图 b、程序结构图 c、概念数据模型 d、数据流程图59.一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:a、内部加密的口令。 b、口令层次。 c、登录口令。 d、对等网。60.某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密,另一个密钥只有信息接受方掌握、用于解密,这种密钥系统是:a、rsa 算法 b、数据加密标准(des) c、调制解调器 d、密码锁。61.以下哪项不是典型的输出控制?a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
23、b、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。c、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。d、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。62.以下哪一项不是一个新的应用系统的实施方法?a、直接转换 b、平行转换 c、试点转换 d、测试63.对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:a、程序版本在全网络上的同步。b、程序紧急改动的过
24、程应制定成条文规定并遵守执行。c、适当的用户参与程序改变测试。d、从测试资料库到成品资料库的传送要受到控制。64.要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?a、使用带密码的屏幕保护程序。 b、使用工作站脚本程序。CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页6c 对数据文件加密。 d、自动注销不活动用户。65.为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:a、光学字符识别(optical character recognition) 。 b、校验数位(check d
25、igit) 。c、相关检查(dependency check) 。 d、格式检查(format check) 。66.在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:a、允许更快更可靠地开发系统。b、保持原来用过程语言编写的程序。c、减少对层次数据库的数据完整性的破坏。d、使传统的瀑布式系统开发方法更加流畅。67.以下哪项关于电子邮件安全性的说法是正确的?a、互联网上的所有信息都被加密,因此能够提供增强的安全性。b、密码在防止偶然访问其他人的电子邮件时很有效。c、如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接
26、触包含电子邮件信息的文件。d、自主访问控制策略不需要口令。 68.为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:a、用只读方式访问数据库文件。 b、特权软件对数据进行更新。c、只访问经过授权的逻辑视图。 d、用户可以修改其访问配置文件。69.一个组织的计算机帮助平台功能通常由哪个部门的负责?a、应用开发部门 b、系统编程部门 c、计算机运行部门 d、用户部门70.要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果最佳?a、数据库访问检查; b 符合性检查; c、良好的变动控制程序; d、有效的网络安全软件。71.终端
27、用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是a、所获取的数据可能不完整或缺乏时效性。 b、数据定义可能过时。c、主机数据可能被终端用户的更新活动所破坏。d、重复下载可能会耗尽终端用户微机的存储容量。72.对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述,可以:a、最大程度地减小对外部组织的依赖。 b 保证新组件安装的及时性。c、有助于隔离网络故障。 d、最大程度地提高系统的可用性。73.在检查一个利用第三方服务的 edi 系统的应用情况时,审计师应该:、确认加密密钥符合 iso 标准。、确定是否已经对服务供应商的营运进行了独
28、立检查。、核实该服务供应商是否仅使用了公用交换数据网络。、核实服务供应商的合同是否包含了必要的条款,如审计权力等。a、和。 b、和。 c、和。 d、和。74.数据库管理人员应用以下哪种语言接口来建立数据库表结构?a、数据定义语言 b、数据控制语言c、数据操纵语言 d、数据查询语言75.在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?a、评价与铁路和公路交通有关的潜在风险。 b、应用生物统计法访问系统。c、为访问操作系统设计授权表格。 d、包括不间断电源系统和电涌保护。76.在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协CIA 经营分析和信息技术练
29、习题 600 道 pass第 页 共 58 页7作系统中,确定是否有足够备份的责任属于:a、用户管理部门。 b、系统程序员。 c、数据录入员。 d、磁带库管理员。77.用来确定应用程序系统需要建立多少控制的标准不包括以下哪项内容?a、数据在系统中的重要性。 b、应用网络监测软件的可行性。c、某项活动或处理没有受到适当控制所产生的风险水平。d、每种控制措施的效率、复杂性和费用。78.某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议。这种
30、方法称为:a、专家系统 b、神经网络 c、智能代理 d、模糊逻辑79.终端仿真软件允许局域网的微机象大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(euc)应用系统对这些信息进行处理。在这种环境下,除了哪一项外都是主要的控制风险:a、雇员可能将微机用于获得私人利益。b、在进行终端仿真时,微机的屏幕显示能力可能不足。c、部门用户可能未执行充分的针对 euc 应用的备份程序。d、雇员可能将未经授权的办公自动化软件拷贝用于私人目的。80.某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中?a、
31、将系统文档编制的需要延迟到最后模块完成之时。b、把项目管理责任从开发小组转移出去。c、分模块创建系统直至系统完成。d、应用对象开发技术将以往编码的使用减少到最低程度。81.一家制造公司正尝试通过与主要供货商达成协议,签订长期购货定单来实施一种适时采购制(jit)系统,这种长期购货订单导致小批原材料收发更加频繁。假如适时采购制(jit)系统,可成功地减少存货总成本,那么以下哪种成本变化组合最可能发生?成本增加 成本减少a、购买成本 缺货成本b、购买成本 质量成本c、质量成本 订货成本d、缺货成本 储存成本82.重新设计是对企业进行全盘分析,对根本性问题进行重新思考,对业务的本质过程进行全新设计的
32、一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改善。内部审计师在参与重新设计时,以下的哪一项是不应该做的?a、明确重新设计是否得到高层管理人员的支持 b、关注被给出建议的事项c、为新系统制定审计计划 d、指导新系统的实施83.某审计师发现,预算控制对销售费用进行了有效控制。除了预算编制者的签字,75 份有关各星期的费用报告,每份都有预算审批签字以及至少其他 4 名有关人员的签名,分别代表不同销售管理层审批费用的证据。销售电话记录和相关业绩信息都单独向推销员的直接主管报告,并输入销售数据库,作为报告资料。该审计师应该:a、建议只有对相关费用负有预算责任的人员才可审批开支报告。
33、b、将开支报告上的所有金额追踪至指定的总账,以确保入账的准确性。c、将特殊查证信函向顾客发送,以确定销售电话是在所报告的日期打出。d、确定业绩信息是否包括将开支准确及时地提交销售部门管理人员。CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页884.以下哪项是全面质量管理(tqm)的特征:a、目标管理 b、由其他员工进行的在职培训c、产品质量必须通过最后检验 d、教育和自我提高85.以下哪项内容对预测库存需求时没用?a、对商业周期行为的了解 b、将成本在公司内部各部门之间进行会计分摊c、关于季节性需求变化的信息 d、计量经济模型的建立86.在一个综合财务系统中,以下哪一
34、项不是与系统中与应收帐款部分相关的主要风险因素?a、信用可能被给予不适当的客户。 b、信用评估的更新可能不及时。c、财务报告或管理报告可能不准确。 d、可能与未经批准的卖方进行交易。87.a 公司有一套正式的企业道德规范,而 b 公司没有。道德规范规定了诸如采购协议、与供应商关系,以及许多用于引导公司中的个人行为的事项。以下哪个说法可以被合理推断?i、a 公司展示的道德行为标准比 b 公司高。ii、a 公司已经制定了一项能够用来评价员工行为的客观标准。iii、b 公司缺少一套正式的企业道德规范,这将妨碍对该公司道德行为进行成功审计。a、只有 b、只有 c、只有和 d、只有和88.公司规定,必须
35、从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例?a、预防型控制 b、检查型控制 c、纠正型控制 d、监测型控制89.对于经常进行新产品开发的组织来说,同时按产品和职能划分部门以及实施双重授权制是比较适宜的。在以下组织结构中,最适合于该类型组织的结构是:a、专家官僚式 b、机械式 c、矩阵式 d、机械官僚式 90.以下哪种程序体现了公司保险部门的有效管理?a、保险经理接收关于保险项目的账单并支付相关款项b、每年根据适当的价格指数对保险项目进行调整c、最后的结算在提出并提交保险索赔后才谈判确定d、保险政策总是围绕特定水平的保险项目提供最低保险费率的“承销商”来制定的。91.以下哪
36、句话最好地描述了以控制为基础的控制的自我评价过程?a、评价、改进、合理化选定的控制过程。b、检查控制措施在控制重要风险时发挥作用的程度。c、分析控制设计与控制结构间的差异。 d、决定控制的成本效益性。92.预算通常被分为计划文件和控制工具。所需的预算计划信息与预算控制信息之间的一个重要区别是:计划信息必须:a、可能运用外部数据来产生。 b、详细的。 c、可以量度。 d、可能更准确。93.对于拥有资金汇兑部门的跨国公司的分支机构,恰当的内部控制要求:a、进行电汇的个人不参加银行对帐; b、分支机构的经理接收所有电汇;c、外汇比率由两名不同的员工分别进行计算;d、公司管理层决定资金汇兑部门的员工聘
37、用;94.以下哪项工资单舞弊的控制活动是人力资源部门的恰当责任?a、发送工资支票; b、在整个公司进行加班时间控制;c、授权批准对工资主文件内容的增加和删减;d、接收无人领取的工资支票并保留至最后处理之时;95.以下哪项内部控制程序能够将滥用公司信用卡的情况减少至最低程度?a、制定一项关于信用卡发放的限制性政策;b、定期对每张信用卡的持续必要性进行审查;c、将公司的月度信用卡报表与持卡人的赊账单、费用单据相对照;CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页9d、将适用于其他费用的控制措施用于信用卡消费支出;96.审计委员会最有可能参与对以下哪项内容的审批工作?a、
38、审计人员的提拔和加薪; b、内部审计报告中审计观察结果和审计建议;c、审计工作时间表; d、任命首席审计官。97.以下信息适用于某项目活动 时间(天数) 紧接前项活动a 5 无b 3 无c 4 ad 2 be 6 c,d该项目的最早完成时间是a、11 天 b、14 天 c、15 天 d、20 天98.与其他方法相比,用条形码识别制造商所使用的零部件的优越性是a、所有零部件的移动都得到了控制; b、方便快捷地记录各零部件的移动;c、卖方可以应用相同的零部件编号; d、卖方使用同样的识别方法99.以下哪一项是长期计划的话题,而不是短期计划的话题?a、生产进度计划 b、库存政策 c、产品质量 d、广
39、告预算100.以下哪项技术可以使拥有有限资源的制造商实现利润最大化?a、德尔菲法 b、指数平滑法 c、回归分析法 d、线性规划 101.以下哪种关于电子邮件安全性的说法是正确的?i、电子邮件不可能比它赖以运行的计算机系统更安全。ii、机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等。iii、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点。a、只有 i 是对的b、只有 i 和 ii 是对的c、只有 i 和 iii 是对的d、只有 ii 和 iii 是对的102.当组织转为使用电子数据内部交换(edi)时,他们大部分使用的是增值网络(van) 。下列哪一项功能通常不能由
40、van 完成:a、保存一个公司的电子订单以供另一个公司访问。b、提供公司间的公用接口,使公司与贸易伙伴间不需设置计算机直接通讯设施。c、维护公司与其贸易伙伴间所有交易的日志信息。d、将客户计算机应用协议转换成用于 edi 通讯的标准协议。根据下述资料回答以下三个问题:某汽车和个人财产保险公司将它的信息处理分散化,总部的处理能力比所有的地区中心的能力都小。这些地区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司使用从国家通讯公司租用的线路。公司最初认为地区间的通讯量不会很大,但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在地震带区
41、域,所以正在计划如何在该中心或其它某个中心不能正常处理业务时保持公司业务的继续进行。104.公司考虑了几个替代地区处理中心硬件的侯选方案。其中使用第三方冷站的优点是:a、在冷站工作的雇员熟悉公司运营。 b、公司人员的交通费用最少。c、地区中心不需要增加设备。 d、替代站点可以在几小时内运转起来。105.不幸的是,公司的意外事故计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是CIA 经营分析和信息技术练习题 600 道 pass第 页 共 58 页10过时的,其原因是:a、设备、数据和软件的变化。 b、总部的处理能力不足。c、总部的备份场所不足。 d、地区中心的人员流动。106.
42、公司考虑将每个地区中心的数据在另一个中心建立镜像。这种作法的劣势是:a、总部缺乏对处理状态的了解。 b、增加了网络传输的成本和复杂性。c、镜像数据与原始数据冲突。d、部分保险代理员会对客户的数据到底存储在哪里产生疑惑。107.下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统?a、连续性检查。 b、批量汇总。 c、极限检查。 d、数字校验位。108.某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:a、缺乏能确保数据被完整获取的程序性文档。 b、储存在 pc 机上的数据安全性降低。c、由于处理数据的硬件故障带来的问题。
43、 d、不完整的数据通讯。109.国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中:a、报告网络光纤电缆的故障。 b、记录未经授权的非法访问。c、搜集应用软件使用次数的统计数据。 d、向网络用户分摊网络成本。110.运用以下述资料回答以下五个问题:一家在 11 个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,
44、从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。如果计划委员会安装了众多的应用软件,那么重大风险在于:a、使用了不完整的、或未经充分测试的、未经许可的应用软件。b、各百货商店缺乏安装和使用新网络的热情。c、当使用新的应用软件时会侵害专利和商标权。d、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。111.计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品
45、即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:a、顾客和销售人员只有读礼品清单的权限。b、顾客和销售人员只有更新礼品清单的权限。c、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。d、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。112.管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是:a、销售人员可能不太愿意使用该系统。 b、网络需要昂贵的非标准化部件。c、顾客可能感到受到该网络的威胁。 d、对网络的营运成本可能估计不足。113.适用这一情形的最佳网络是:a、局域网(lan) b、广域网(wan) c、增值网络(van) d、专用分组交换机(pbx)114.以下哪项不是典型的输出控制?a、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。b、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。c、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
