CIA考试《经营分析和信息技术》模拟试题2.docx
《CIA考试《经营分析和信息技术》模拟试题2.docx》由会员分享,可在线阅读,更多相关《CIA考试《经营分析和信息技术》模拟试题2.docx(26页珍藏版)》请在冰豆网上搜索。
CIA考试《经营分析和信息技术》模拟试题2
CIA考试《经营分析和信息技术》模拟试题(2
1.某生产经营家庭日常用品的大型跨国公司,将财务汇总与报告系统从总部的大型主机系统移到带有文件服务的局部网络(LANS。
大型主机系统每月能处理20万宗交易,但进行批处理则较困难,且耗机时,而且由于软、硬件的不可兼容,总部主机与子公司之间(尤其是与国外子公司之间设有自动连接设备。
系统转换的目的是:
(1将月底结帐时间从10个工作日减少到5个
(2利用较少资源来完成财务汇总与报告
(3将各子公司的会计资料汇总登记总分类帐并编制合并会计图表
(4对财务报告进行管理以便及时形成并及时传送财务报告、报表
(5允许各子公司制定自己的报表
(6进行自动货币兑换
(7减少各子公司间信息交换的费用。
仔细检查了6个供应商的合并财务报告软件之后,公司选择了表格结构财务报表软件而不是通用财务报表软件。
虽然开始阶段通用财务软件看起来较熟悉,但表格结构财务软件能够合并不同行业子公司的帐目。
而且表格财务软件更易于各子公司自编制独立于总部的补充性表格。
a.相关系统
b.工作站存储
c.大型系统
d.软件配置
e.光导纤维导线
f.变动控制程序
g.书面文件资料h.服务模块
i.触发过程j.点访问
k.局部网(LAN服务l.终端仿真。
在子公司所在的三个国家内安装某新型的、能可靠传输数据到总公司的电话线需要等很长时间,则在这些国家内采用的暂时性措施是利用哪方面的现有国际数据交换设施?
A、c
B、f
C、h
D、i
2.某公司销售某种需求尚未确定的产品。
管理当局希望能在需求高峰时有足够的库存以保证不发生短缺成本。
为实现这一目的,公司应该:
A、保持安全库存量
B、应用适时存货系统
C、采用材料需求计划系统
D、保持主要产品明细记录
3.统计质量质量经常用于区别作业过程中的随机变量,显示产品缺陷的控制图是:
A、R图
B、X-bar图
C、P图
D、Cusum图
4.某内部审计人员对一项影响到几个职能部门的业务活动进行审查,发现可以对嘎爱活动进行改进,但业务经理对它的改进建议均不赞同。
该审计人员可设法克服业务经理阻力,最有可能成功且负面影响最小的方法是:
A、与业务经理进行谈判
B、让经理们参与改进的决策过程
C、通过威胁手段迫使经理们同意
D、与每个经理分别进行协商
5.在制造环境中制造需求预测,生产计划和零售部件采购进行综合的技术是:
A、ABC存货计划(ABCinventoryplanning
B、经济订货量法
C、材料需求计划(MRP(MaterialsRequirementsPlanning
D、项目评估与审查技术(PERT(ProjectEvaluationandReviewTechnique
6.网络电子商务站点采用的不对称加密技术是指,主服务器拥有私人密码,而广大客户拥有公众密码,采用该技术的优势在于:
A、协助客户确认主机服务商的真实性
B、协助主机服务商确认客户的真实性
C、协助客户确认来自主机服务商信息的机密性
D、协助主机服务商确认发送客户信息的机密性
7.某信息系统审计人员在对软件使用与许可进行复核过程中发现,大量电脑包含XX使用的软件。
以下哪一项是该审计人员应当首先采取的措施:
A、采取个人行为删除所有未授权软件的副本
B、通知被审计方未授权软件的使用情况,并跟踪确认是否删除
C、向被审计方管理当局报告发现的未授权软件,并明确指出必须禁止此类事件再次发生
D、不采取任何行动,因为这只是一种众所周知的行为,而且经营当局负责监测该类软件的使用
8.生物测定系统能够实现以下程序:
A、衡量空气污染物
B、实地访问安全控制
C、监控温度和湿度水平
D、检测特定区域的危险电磁场
9.为强化安全意识撰写的安全政策不包括以下哪一项:
A、电脑软硬件索引
B、管理层支持政策实施的首肯
C、访问电脑信息的认证过程
D、基于需求满足的安全保障意识哲学
10.公司管理层计划建立世界一流质量产品信誉,不应成为公司的质量衡量标准的是:
A、产品因质量缺陷而被顾客退回的百分比
B、每日发运的产品数
C、每日百万件产品中的缺陷重的缺陷产品数
D、首次通过质量检测的产品百分比
11.审计委员会应能保证内部审计人员和外部审计人员的独立性,并使审计职能免受来自管理层的不适当的压力。
根据这个准则,审计委员会的组成应包括:
A、董事会和相应机构的一个成员轮换的下属委员会
B、只有相关外部管制部门成员
C、由包括银行业工会政府管制部门股东管理层等所有重要机构的代表组成
D、只有董事会的外部成员(如独立董事和其他与之类似董事会或者监事会成员
12.某经理偶然发现一个新雇佣的员工有着很强的个人信仰,这种信仰不同于经理和其他大多数的雇员。
该经理的最合适的行动将是
A、在这种情况变得具有破坏性之前,尽可能的促进新雇员的重新分配
B、询问团队其余的人的反应,并按照集体的一致意见行动
C、不采取任何行动,除非新雇员的行为有可能对组织造成损害
D、努力劝告新雇员融入到更和你的信仰当中去
13.在电子数据内部转化系统中,以下哪些内容属于固有风险?
(1数据综合性的丧失(2不具备传送往来账的能力(3信息被非法窃取。
正确答案应该是:
A、只有(1和(2是对的
B、只有(1和(3是对的
C、只有(2和(3是对的
D、(1、(2、(3都对
14.公司的目标是所有信息系统都能对快速变化的业务环境作出反应,以下哪些系统最有可能阻碍该目标的实现?
A、客户机/服务器系统
B、公开系统
C、面向对象系统
D、遗留系统
15.注意力集中于顾客、鼓励革新、学习新原理、扫除恐惧心理以及提供广泛的培训这一些都是公司重大变化的主要内容。
试问这些活动的主要目标是什么?
A、模仿先进的公司以便更好和他们竞争
B、着眼于产品和服务的全面质量
C、在提高效率的同时也使利润有所提高
D、对产品和服务的费用有更好的管理,成为价格低廉的供货商
16.某大型银行开发了一个新的综合客户信息系统代替原先各自独立的存款、信贷和帐户管理系统。
客户服务代理人一开始对新系统较为满意,后来他们发现帐户管理系统没有包括所有类型的帐户。
因为这个缺陷,有一些满足备件的客户不能申请到贷款,他们提出要把业务转到其它银行。
下列哪项最有助于银行在未来新系统中避免出现这种失误:
A、检查系统的设计
B、对应用控制检查
C、检查源代码
D、检查路径控制
17.一个授权成立的工作团体及其管理人员正在考虑购买一个新的计算机系统。
由于使用新系统有利有弊,管理人员召开了团队全体成员参加的会议,听取团队成员的意见。
会后,他决定购买新系统。
作为一名主管,他在什么地方还做的不够?
A、他应在会前先单独和每个成员讨论这个问题,因为在团队会议上,有些团队成员可能不会反映其真实意见
B、他应在会前向成员说明该系统的优缺点,否则成员难以提出有效的意见
C、他应采用规范的群体决策技术,如德尔菲预测法
D、他应让整个团队决定是否购买,并接受团队的决定
18.以下哪项雇佣程序能够对求职申请中所提供信息的正确性进行最好的控制?
A、要求申请者在提交申请的同时提供非正式的成绩单复印件,作为他们教育背景的证明
B、招聘单位给参加最后一轮选拔的每一名申请者的上一个就职单位打电话,证实他们的就职时间长短和职位情况
C、证明申请者品行特点的推荐信必须直接邮寄给招聘单位,而不能由申请者提交
D、要求申请者签署申请表中的信息是真实而正确的,作为对申请表中信息真实性的确
19.在网络模型上使用最短路径法的目的是:
A、确定在网络中的“瓶颈(bottlenecks”地带,从而确定最长路径
B、缩短在同一传输系统内从一个地址到每个其他地址的总的传播时间
C、在一个有不同入口(有源节点以及出口(汇节点的网络内使通过量啬到最大限度
D、找出具有最短两用线路的连接支线集
20.终端仿真软件允许局域网的微机象大型机的终端一样工作。
部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC应用系统对这些信息进行处理。
在这种环境下,除了哪一项外都是主要的控制风险:
A、雇员可能将微机用于获得私人利益
B、雇员可能将XX的办公自动化软件拷贝用于私人目的
C、部门用户可能未执行充分的针对EUC应用的备份程序
D、在进行终端仿真时,微机可能缺乏足够的计算能力来支持仿真屏幕的显示
21.内部审计师可以通过确定哪一方面来评价管理当局的控制职能:
A、部门行动是否符合部门目标
B、管理当局对于不同完成情况是否可以提供快速反馈
C、人员流动率趋势是否得以分析,对其不利影响是否进行调查
D、是否对预料的问题进行讨论,明确签定,并且通过可能的解决方法进行评估
22.以下哪项不属于富有创新能力的制造公司应有的特点:
A、强调持续改进
B、对变化着的制造环境的反应
C、强调现行产品
D、通过提高产品质量改善顾客满意度
23.项目干系人可能包括:
A、最终客户
B、供应商
C、公民
D、所有上述
24.某分支机构的管理层对而且只对收入和成本负责,该分支机构属于:
A、成本中心
B、投资中心
C、收入中心
D、利润中心
25.某电话公司由于信息系统(IS的开发拖延超过两年,市场部提出自己承担查询与报告系统的开发,该系统可进入公司主机的相关数据库。
系统运行一年多以来,市场部对其目标市场内的需求与销售预测经常失误,造成公司的生产与实际销售总不相符,高估时造成产品积压以至过时,低估时顾客不能得到满足只能到其它公司寻求服务与购买产品。
市场部把这归因于不能及时得到有关顾客、销售量、服务水平和产品维修记录方面的信息。
在使用公司的报表制作软件以后,市场分析员对该软件的信任日益增强,但营销部门经理则较为忧虑。
只要分析员校对以前制作的报表,在他们的命令序列中总会重复出现编码错误。
经理确信所有的分析员均知道错误的内容以及加以避免的方法。
请问重复出现编码错误最有可能是哪一方面不足?
A、后备文件(backups
B、变动控制
C、接口控制
D、测试(testing
26.某大型银行开发了一个新的综合客户信息系统代替原先各自独立的存款、信贷和帐户管理系统。
客户服务代理人一开始对新系统较为满意,后来他们发现帐户管理系统没有包括所有类型的帐户。
因为这个缺陷,有一些满足条件的客户不能申请到贷款,他们提出要把业务转到其它银行。
在对帐户管理系统进行修改,使之包括所有所需帐户类型后,客户服务代理人注意到合并顾客剖析图(consolidatedcustomerprofiles偶尔存在人为抬高余额的现象。
这类系统缺陷可以通过改善下列哪项程序得到最有效预防?
A、系统专人操作
B、应用控制检查
C、测试性程序
D、软件流程图分析。
27.通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码可以附着于其他程序,从而在整个公司蔓延。
这种有害编码被称为
A、逻辑炸弹(logicbomb
B、陷阱门(trapdoor
C、特络伊木马(trojanhorse
D、病毒(Virus
28.相对于人工纸质处理,电子资金转帐系统未导致以下哪项风险的增加?
A、XX的访问和交易活动
B、重复的交易处理
C、更高的每笔交易成本
D、不充分的备份各恢复能力
29.某公司正对各责任中心进行评价,方法是应用投资回报衡量业绩。
中心经理可以采取行动,提高投资回报,但这些行动不包括:
A、增加投资基数
B、增加销售额
C、减少开支
D、减少总资产
30.新应用程序系统开发过程引进信息系统审计人员的主要原因是:
A、确认系统嵌入恰当的控制措施
B、确定系统能够满足用户需求
C、确定系统处理硬件设备恰当有效
D、确定已经获取了系统实施前测试所需数据
31.信息系统审计人员实施安全复核一般首先实施的步骤是
A、评估物理连接测试结果
B、确认数据中心地址面临的风险/袭击
C、复核商业持续经营程序
D、对可疑地址物理访问的相关证据加以测试
32.管理人员可通过权力和职权去达到一定的目标,权力和职权这两个概念的联系可以这样解释:
A、权力是做某件事的权利,职权是做某件事的职责和权限
B、职权是做某件事的权利,权力是做某件事的职责和权限
C、权力和职权都是完成某项任务所必须的
D、权力和职权只是字面上的不同,其表达的是同一个概念-在组织中完成某项任务的必需物。
33.审计人员有一份书面备忘录,需要把它制成计算机文件,以便备忘录的内容可被剪切并且粘贴到审计报告中。
除了扫描机外,完成这个任务还需要什么技术?
A、光学字符识别技术
B、检验数字
C、电子数据转换(EDI
D、条形码扫描器
34.电子数据交换系统(EDI可以为组织管理活动带来好处,但必须先扫除某些重要障碍,成功实施电子数据交换,要从下列哪一项工作开始:
A、画出为实现组织目标所开展的经营活动的流程图
B、为使用EDI系统购买新的硬件
C、购买数据翻译和通讯软件时,选择可靠的供应商
D、将业务的格式及数据标准化
35.某电子公司决定运用快速应用开发技术去开发一个新系统。
以下各项中,哪一项应包括在新系统的开发过程中?
A、系统各个模块完成后才编制系统文档
B、系统开发小组无须承担对该项目的管理职责
C、逐个建立系统的各个模块,直至整个系统完成
D、使用面向对象的开发技术,减少程序编码的重复性
36.大型机构经常拥有自己的用于传送和接收声音,数据和图象的电讯网。
而小型公司则不太可能进行建立自己的电讯网所需的投资,它们更有可能应用:
A、公用交换线路(Publicswitchedlines
B、快速分组交换(Fast-packetswitches
C、标准电子邮递系统(Standardelectronicmailsystems
D、代理服务器。
37.弹性预算是什么计划的量化表现?
A、根据预算标准与实际水平而编制的计划
B、包括预算收入和预算支出的计划
C、强调生产、销售、售后服务成本的计划
D、预测在将来对现有做法程序有所改变的计划
38.下列各项军事沟通障碍,除了:
A、与低补偿相联系的有害态度
B、对技术语言感到困难
C、固定总价合同中有关清算损失的条款
D、缺乏明确的沟通渠道
39.如果你公司的货车发生了交通事故,事故双方都认为应由对方承担责任。
法院裁定由你公司承担所有损失,从博弈论的观点,该争议是:
A、囚徒困境
B、零和博弈
C、鞍点
D、最小最大后悔值
40.以下哪一项不属于网络风险:
A、丧失完整性
B、拒绝提供服务
C、用于改进和维护完整性的资源不足
D、未授权访问
41.以下哪一类随机自动报告用于测定无线传送,并明确传送过程是否正确完成:
A、在线监测报告
B、停机报告
C、疑难解答报告(helpdesk
D、反应时间报告
42.一般而言,详尽的系统规范不包括:
A、系统各程序综述
B、程序、操作和用户手册
C、包含系统逻辑,数据文件和系统报告在内的系统流程图
D、描述系统目标,系统功能以及各功能相互关系的系统描述文件
43.线性规划模型只有惟一的一个解答:
A、忽视资源制约条件
B、使生产成本最小
C、使变动成本和人工成本最小
D、在资源制约条件下使目标函数最大
44.某分析师在完成对所提议项目的净现值计算后,开始探究利率变动所引起的净值变动。
这种附加的分析被称为:
A、线性规则
B、模拟(Simulation
C、敏感度分析(Sensitivityanalysis
D、差异分析(Varianceanalysis
45.某工程部门实施总体质量管理项目,对于该部门,质量管理的重要因素不包括:
A、在已完成项目数量的基础上进行业绩评估
B、与其他工程部门相对照进行考核
C、在工程部门内部创设质量委员会
D、对业绩进行项目后调查
46.为了时间序列数据重消除季节差异的效应,原始数据应该:
A、增加,增加的幅度为季节因子
B、减少,减少的幅度为季节因子
C、乘以季节因子
D、除以季节因子
47.为了完成组织目标,年轻经理能学道的关于管理的最合适的知识是:
A、明确地定义问题,制定可行的方案并付诸行动
B、了解下属的欲望和需求,激励并行信任他们
C、和他人共同工作,权衡效率和效果,从有限的资源取得最大回报
D、保持权威,合同机管理人员合作并确保良好的沟通
48.在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程为
A、赶工
B、德尔菲法
C、ABC法
D、枝节法(BRANCH-AND-BOUND
49.顾客/服务结构可以包含各种不同的硬件、系统软件和应用软件,防止系统接受未经许可访问的最好方法是:
A、结合应用软件和总存取控制技术
B、使用商业上通用的鉴定系统
C、对所有网络通道加密
D、对这段访问的全面测试与评估
50.与电子基金转帐(EFT系统相比,手工处理系统的哪种风险更大:
A、快照(为配置对数据库进行复制
B、复制(在多个存储单元上产生和保持重复拷贝
C、标准化(为让用户更方便处理将数据库分成多个逻辑表
D、分段存储(将数据库分成多个部份,并在需要的地方进行配置
51.为了适当控制进入会计数据库档案的路径(接口,数据库管理人员应确保数据库在适当的位置并且允许:
A、只能用读方式访问数据库档案
B、对授权的应用程序进行更新
C、只允许授权的逻辑检查指令进入
D、用户更新他们的接口语句
52.嵌入审计模块可:
A、识别不能执行的计算机码
B、有助于应用系统的调试
C、分析程序的效率
D、能对交易过程进行连续的监控
53.某制造公司生产两种主要产品并能过一道附加工序生产一种联产品。
主产品-1可立即销售而主产品-2销售前尚需另行加工。
公司使用预计可实现销售额来摊派附加工序的费用。
联产品的实际净销售额用来冲销联产品成本。
本月资料如下:
(1联产品成本$75000(为本月生产产品而发生
(2联产品销售费用为$0.05/加仑
(3联产品销售价格为$0.55/加仑
(4联产品产量为10000加仑
(5主产品-1的净可实现销售额为$80000
(6主产品-2的净可实现销售额为$320000.
则本月分摊主产品-1所用的联产品分配会计方法中,联产品价值在总分类帐中的确认方法(A列以及联产品收入在收益表上的列示(B列分别是:
A列B列
a.生产总额成本的减少量
b.生产总额营业收入或其它收入
c.销售额成本减少量
d.销售额营业收入或其它收入
A、a
B、b
C、c
D、d
54.某种使用加权平均方法对下期数据进行预测,这种预测的依据是使实际数据和预测数据之间的误差最小。
这种预测方法称为:
A、时间序列分析
B、动态规划
C、指数平滑法
D、经济计量模型
55.利用信息中心人员开发的标准程序,职员们可获取他们所需要的财务和经营数据,在自己的微机上进行数据分析,并与其他职员共享数据分析结果。
倘若这些职员掌握了修改标准程序的方法,并通过修改标准程序获取了通过原标准程序不能获取的财务与经营数据,此情况将导致的最大风险是:
A、所获取的数据可能不完整或缺乏通用性
B、数据的定义可能已经过时
C、主机的数据可能被职员篡改或破坏
D、重复不断地接收数据,会占满职员们的微机
56.经理对员工的激励措施之一是对职务进行重新设计。
如果重新设计得好,能激起员工更大的工作和工作动力。
要成功地对职务进行重新设计,关键在于:
A、由员工自发自主建立工作小组
B、对员工正在从事的工作增加类似的任务
C、实行职务轮换,使员工能从事变化的工作
D、改变工作内容,以便更好地满足员工自身发展的需要
57.工程再造是在仔细分析研究的基础上,对基本的经营活动过程进行重新设计的一种活动,其目的是使公司在服务、质量、效率和成本等方面能得到大大的改善。
内部审计师在参与工程再造时,以下的哪一项不应该做的?
A、调查清楚工程再造是否得到高层管理人员的支持
B、对工程再造应注意的事项提出建议
C、为新系统设计审计方案
D、指导新系统的实施
58.COBIT的目标用户不包括以下一类人员?
A、管理人员
B、用户
C、股东
D、审计师
59.对价由以下哪项组成?
A、有货币价值的东西
B、每方仅获得实际好处
C、两份承诺
D、法律上的充分性和讨价还价达成的交易
60.倡导协作精神之所以能促进全面质量管理的有效运行,原因在于:
A、协作使得组织运作更为有效和协调,也有利于机构精简
B、员工在协作环境中工作,通常比独立工作更有动力
C、协作能集思广益,从而使全面质量管理得以完善
D、协作意味着可以取消监督,从而使公司组织机构得以精简
61.据称,为员工编制可选择的工作时间表增加了作业效率,以下不属于可选择的工作时间表的是:
A、工人在4天中工作40小时
B、工人可以自行决定上下班时间
C、两名工人共同分担每周40小时的工作
D、工人轮换至相同技术要求的岗位
62.某保险公司使用了一个广域网,通过该广域网,其保险代理人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和客户信息并提交已审核的客户索赔请求。
对于这种应用,以下方法中哪一个能提供最佳的数据安全性?
A、专用电话线
B、回拨特性
C、频繁修改用户标识和口令
D、端到端数据加密
63.某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密另一个密钥只有信息接受方掌握,用于解密。
这种密钥系统是
A、RSA算法
B、数据加密标准
C、调制解调器
D、密码锁
64.在上一问题中所用的有关联产品分配的会计方法中,联产品价值在总分类帐中的确认方法(A列以及联产品收入在损益表上的列示(B列分别是
A、(A列生产的起点(B列成本的减少量
B、(A列生产的起点(B列营业收入或其他收入
C、(A列销售的起点(B列成本的减少量
D、(A列销售的起点(B列营业收入或其他收入
65.小额现金(备用金的管理员把日常开支收据报给出纳后,某公司的小金额现金(备用金在每个月月初会得到补充。
下面那些是管理备用金的不合理操作?
A、在把日常开支收据汇总出纳后,备用金的管理员分门别类地保留原始的开支收据,这样,不同类别的开支变化可以被监督
B、突然调查管理员所管理的备用金,以确保备用金被合理地管理
C、备用金管理员要求领用现金的个人在报帐收据上签字
D、在收到开支收据后,出纳应签发支票而不是提供现金给备用金管理员,以用于补充用金
66.某些经济指标领先于经济复苏或衰退,有些指标滞后。
以下哪项是滞后指标?
A、习惯性失业人数
B、消费者和生产者商品订单
C、房屋开工数
D、消费者预期
67.流程再造是通过对基本业务流程进行全程分析、根本性的再思考和完全的重新设预想的结果是在服务、质量、速度和成本方面的重大改进。
内部审计师参与流程再造不应当包括以下哪项
A、确定本过程是否得到高级管理层的支持
B、推荐应予考虑的领域
C、为新系统制定审计
D、指导重新设计的流程的实施
68.生物身份鉴别系统是根据生理和行为特征来自动检查和识别人的身份的方法。
以下哪项可以用于生物系统鉴别用户的身份?
A、PIN码
B、口令
C、员工标记卡
D、语音
69.某大型财产保险公司设有多处区域中心供顾客电话索赔。
虽然各区域中心并不处于自然灾害易发区,公司仍需要有灾难恢复计划,以便在灾难发生或扩大时保持及时回应顾客要求的能力。
保持这种能力的最好的方案是在灾难发生时将顾客的电话转发至
A
升级会员 