CIA经营分析和信息技术考试练习题124

文章作者 100test 发表时间 2007:02:05 18:26:01
来源 100Test.Com百考试题网

1.某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策，包括套利政策及金融衍生工具等，利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时，以下哪一项应被排除在安全性审计范围之外?

A:对接触LAN各部分的物理安全的调查。 B:LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力。
C:询问使用者，以确定他们对系统的安全级别和簿弱环节的评价。 D:公司内部其他同样使用敏感数据的LAN的安全级别。

2.大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中，最为有效的是

A:仅允许使用者变更其口令并鼓励使用者频繁更换口令 B:实施某项计算机项目，该项目可测试口令是否可被轻易猜出。
C:实施某种“透明的”验证技术，使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。 D:限制口令授权的使用时间段及位置。

3.在一家为医学研究提供资助的国际性非盈利机构的审计中获得以下数据(单位：百万元)收入: 当年$500 上年$425.投资(平均余额) : 当年$210上年$185.已提供的医学研究资助:当年$418上年$325.投资收益: 当年$16 上年$20管理费用: 当年$10上年$ 8. 在发送审计报告之前，某报纸的头版报道总经理一直为私人目的而花费机构的资金。内部审计师有充足的信息相信该报道。一位记者就此事采访了他，该审计师最适当的反映是:

A:和盘托出，因为该审计师讲的是与总经理个人有关的事，而与该机构无关。 B:将这一要求交由审计委员会或董事会。
C:提供有关资料未标明出处，使文章不能明确指出信息的来源。 D:以调查不全面而推托。

4.美国证券交易委员会(SEC)第13a—14和15d—14条规则要求证券发行人的主要执行官和主要财务官，或者其他履行类似职责的人员，应书面证实其履行了以下哪些职能?I．负责制定和维护发行人的“信息披露控制和流程”。 II．设计了这些信息披露控制和流程，用以确保重要信息能够被其知晓，尤其是在该期间报告所属的期间。 III．在报告被申报之前的180天内评估了发行人的信息披露控制和流程的有效

A:I和Ⅱ B:Ⅱ和Ⅲ
C:I和Ⅲ D:I、Ⅱ和Ⅲ

5.内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而，如果这种协助超出了内部审计师正常的保证和咨询活动范围，其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?

A:风险管理过程进行评估和编制报告。 B:管理已识别的风险。
C:价管理层的风险过程的充分性和有效性。 D:实施控制，用来应对已识别的风险。