2006CIA考试之“信息技术”强化训练试题(2)

文章作者 100test 发表时间 2007:02:05 18:36:23
来源 100Test.Com百考试题网

1.某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子表程序中.这种提供数据存取途径方法的风险是：（　）
　　A.复制件可能没有得到同步处理
　　B.数据片断可能缺乏完整性
　　C.数据交易的进行可能欠成熟
　　D.数据的普及性（Data currency）可能没有得到维护
　　答案：B

　　2.内部审计部门可以连续参加系统开发，在各开发阶段结束时参加，在系统实施后参加，或根本不参加系统开发。相对于其他两种参加方式，内审部门连续参加的好处是：（　）
　　A.审计参与的成本可以降低到最低程度
　　B.存在可以发表审计意见的明确时间点
　　C.重新设计成本可以降到最低程度
　　D.缺乏审计独立性的威慑可以降到最低程度

　　答案：C

　　3.在审查对新的应付账款系统的用户接收情况测试的文档编制时，审计师应该确定：（　）
　　A.系统测试在单元测试前进行
　　B.测试情况的结果由独立控制小组审批
　　C.单元测试包括对所有月末账目更新情况和相关明细账进行测试
　　D.终端用户开发了包括例外情形在内的测试案例情况

　　答案：D

　　4.对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？（　）
　　A.高级系统设计
　　B.系统开发程序委员会的计划会议
　　C.可行性研究
　　D.详细的系统设计
　　答案：C

　　5.以下哪项系统更新应该接受最高程度的控制？（　）
　　A.根据部门预算所做的年中调整
　　B.关于卖主姓名和地址的信息
　　C.不同顾客类别的比率表
　　D.将以前被系统拒绝过的会计事项重新入账

　　答案：D

　　6.以下哪一项是在因特网上开展电子商务时产生最大的风险？（　）
　　A.会计事项可能要通过多条通信路径
　　B.新客户如果拥有有效证明就可以进行业务交易
　　C.应用程序安装在防火墙外面的服务器上
　　D.可以对会计事项的数字标记进行加密

　　答案：C

　　7.对某应付账款系统进行批量升级处理的程序应包括以下哪项内容？（　）
　　A.旨在保证在适用条件下只有数字数据得到输入的现场检查
　　B.旨在保证应用正确交易数据文件的内部文件标签
　　C.旨在防止客户编号超过规定的现场长度的极限检查
　　D.旨在防止数据超出系统平台存储容量的极限检查
　　答案：D

　　8.以下哪一项不是内部开发应用程序的不利之处，而是选择商业软件包的不利之处？（　）
　　A.缺乏灵活性
　　B.与客户/服务器技术不兼容
　　C.雇员抵制有关变化
　　D.技术支持不充分
　　答案：A

　　9.在系统开发过程中，什么时候应用样机研究最为合适？（　）
　　A.在用户彻底理解有关要求时
　　B.在要开展的过程已非常结构化时
　　C.在尽快需要新系统时
　　D.在系统要求相对比较容易界定时
　　答案：C

　　10.某因特网站的作用是根据查询台的要求给顾客提供信息，为该网站提供安全的最有效的方式是什么？（　）
　　A.根据数据的敏感度实施多层次口令
　　B.应用充分的加密技术
　　C.要求对访问该网站的用户进行生物统计身份确定
　　D.不再进一步添加安全控制，因为没有涉及业主数据
　　答案：A