信息技术与控制试题.docx

资源描述

信息技术与控制试题.docx

《信息技术与控制试题.docx》由会员分享，可在线阅读，更多相关《信息技术与控制试题.docx（23页珍藏版）》请在冰豆网上搜索。

信息技术与控制试题.docx

信息技术与控制试题

本复习题答案不提供解题思路，答案仅供参考！

信息技术与控制试题

（1）

40、在数据库环境中，以下哪一项会被视作一种防止性控制？

A．用于更新客户记录的应用程序；　B．为机构制定的灾难恢复计划；

C．静止数据同期更新的程序；　　　　Ｄ．扫描个别记录中的内容，以便与控制记录保持一致。

41、对专家系统最恰当的应用是：

A．授权批准赊销行为；　B．处理账单之开具；　C．编撰招聘广告；　D．编制财务报表

42、机构内部的电脑辅助功能（help-desk）经常由以下那个部门承担

A．应用程序开发部门；　B．系统运行部门；　C．电脑操作部门；　D．用户部门。

43、要阅览互联网上储存的一份超文本文件，以下哪项能提供最佳工具？

A．互联网搜寻器；（An internet search engine）；B．网络浏览器（A web browser）；

C．远程通讯网对话（A telnet session）；　　　D ．Gopher客户（A Gopher client）。

44、与实物安全得到保证的网络比较，应用无线网络增加了哪种需要

A．投入证实（Input validation）；　　　　B．传送加密（Transmission encryption）；

C．用户证明（User authentication）；　　　D．防火墙保护（Firewall protection）。

45、减少普通电子数据表错误发生的最简便途径是

A．要求对电子数据表进行独立测试　　　B．为一般应用模块提供文档处理

C．警告用户应更加小心　　　　　　　　D．应用内设电子数据表评价特征

46、电子数据内部互换（electronic data interchange）主要涉及

A．两个机构之间直接的业务交易电脑间交换

B．在机构管理层设置的能混合数据并拥有复杂分析模块以支持半结构化和未结构化决策（semi-structured and unstructured decision making）的电脑系统

C．对数据进行管理的技术和操作方面，包括数据库的实际设计和操作

D．旨在通过一些决策者集中共同努力，解决未结构化问题的人机对话电脑系统

47、终端模仿（Terminal emulation）软件允许局域网［local area network（LAN）］的微机作为主机终端应用。

部门局域网的用户还从主机上的公司数据库申请获取信息，并应用部门用户开发的终端用户计算机应用程序（end-user computing（EUC））对所获信息进行处理。

在此环境中，以下哪一项不属于主要控制风险

A．雇员可能应用各自的微机来谋取私利

B．在进行终端模仿时，微机可能缺乏进行屏幕显示所需的充分的计算能力

C．对于终端用户计算机应用程序，部门用户可能采取不够充分的备份程序

D．雇员可能擅自将办公室自动化软件进行拷贝，供他们私人应用

48、保证对处理程序进行的修改对生产的影响最小，给系统带来的风险最小的是以下哪项内容的作用？

A．安全管理　　B．变化控制　　　C．问题追踪　　　　D．问题升级程序

49、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延。

这种有害的编码被称为

A．逻辑炸弹（logic bomb）　B．陷阱之门（Trapdoor））　C．特洛伊木马（Trojan horse）　D．病毒（Virus）

50、某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序.这种提供数据存取途径方法的风险是:

A．复制件可能没有得到同步处理；　　　Ｂ、数据片断可能缺乏完整性；

Ｃ、数据交易的进行可能欠成熟；　　　　Ｄ、数据的普及性（Data currency）可能没有得到维护。

51、内部审计部门可以连续参加系统开发，在各开发阶段结束时参加，在系统实施后参加，或根本不参加系统开发。

相对于其他两种参加方式，内审部门连续参加的好处是：

A．审计参与的成本可以降低到最低程度； B．存在可以发表审计意见的明确时间点；

C．重新设计成本可以降到最低程度； D．缺乏审计独立性的威胁可以降到最低程度。

52、在审查对新的应付帐款系统的用户接收情况测试的文档编制时，审计师应该确定：

A．系统测试在单元测试前进行； B．测试情况的结果由独立控制小组审批；

C．单元测试包括对所有月末帐目更新情况和相关明细帐进行运行；

D．终端用户开发了包括例外情形在内的测试案例情况。

53、对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？

A．高级系统设计； B．系统开发程序委员会的计划会议；

C．可行性研究； D．详细的系统设计。

54、以下哪项系统更新应该接受最高程度的控制？

A、根据部门预算所做的年中调整；　　Ｂ．关于卖主姓名和地址的信息；

Ｃ．不同顾客类别的比率表；　　Ｄ．将以前被系统拒绝过的会计事项重新入帐。

55、以下哪一项是在因特网上开展电子商务时产生最大的风险？

A、会计事项可能要通过多条通信路径；　Ｂ．新客户如果拥有有效证明就可以进行业务交易；

Ｃ．应用程序安装在防火墙外面的服务器上；Ｄ．可以应用公钥对会计事项的数字标记进行解密。

56、对某应付帐款系统进行批量升级处理的程序应包括以下哪项内容？

A、旨在保证在适用条件下只有数字数据得到输入的现场检查；

B、旨在保证应用正确交易数据文件的内部文件标签；

C、旨在防止客户编号超过规定的现场长度的极限检查；

D、旨在防止数据超出系统平台存储容量的检验数值。

57、以下哪一项不是内部开发应用程序的不利之处，而是选择商业软件包的不利之处？

A、缺乏灵活性；　Ｂ．与客户/服务器技术不兼容；

Ｃ．雇员抵制有关变化；　　　Ｄ．技术支持不充分。

58、在系统开发过程中，什么时候应用样机研究最为合适？

A、在用户彻底理解有关要求时；　　　Ｂ、在要开展的过程已非常结构化时；

Ｃ、在尽快需要新系统时；　　　　　　　Ｄ、在系统要求相对比较容易界定时。

59、某因特网站的作用是根据查询台的要求给顾客提供信息，为该网站提供安全的最为有效的方式是什么？

A、根据数据的敏感度实施多层次口令；　Ｂ、应用充分的存取控制，制止XX的数据变化；

Ｃ、要求对访问网站的用户进行生物统计身份确定；

B、不再进一步添加安全控制，因为没有涉及业主数据。

60、某内部审计师正在审查一项新的自动化人力资源系统。

该系统包括一张与雇员职位说明相一致的报酬比率表。

要保证该表格只为有效报酬变化进行正确升级的最佳控制措施是：

A、规定对数据表的访问权只限于有权决定报酬比率的管理人员和直线部门监事；

B、要求无法变动表格的部门监事将变动情况与署名管理人员授权书进行比较；

C、保证自动化系统中设置充分的编辑和合理性检验程序；

D、要求所有的报酬变动经过雇员签字，以验证变动后的报酬付给了忠诚的雇员。

61、公司的目标是所有信息系统都能对快速变化的业务环境做出反应，以下哪些系统最有可能阻碍该目标的实现？

A、客户/服务器系统；　　Ｂ、公开系统；　　Ｃ、目标驱动系统；　　Ｄ、遗留系统。

62、以下关于电脑控制的说法中哪一项是不正确的？

A、应用软件控制经常比操作系统有关的逻辑安全控制更为关键；

B、拥有操作系统存取途径的XX的用户经常可以绕过应用系统安全控制；

C、应用程序的普通安全存取水平包括只读、更新和系统管理；

D、逻辑安全控制是指与系统用户存取能力有关的控制。

63、在电子邮寄系统中，收件人可以通过对进来的信息进行过滤，避免收到大量不想要的邮件。

这种过滤工作可以通过以下哪项内容进行？

A、规则系统：

（An algorithm）　　　　　　Ｂ、神经网络：

（A neural network）

Ｂ、模糊逻辑系统：

（A fuzzy logic system）　Ｄ、智能代理：

（An intelligent agent）

64、以下哪项技术适合局域网之间的互相连接，但不适合对时间很敏感的数据？

A、组织单元接力：

（Frame Relay）　　　Ｂ、综合性测试设施：

（Integrated test facility）

Ｂ、生物统计学：

（Biometric）　　　　　Ｄ、以知识为基础的系统。

（Knowledge-based system）

65、以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制？

A、要求接受方金融机构使用回呼系统；　　Ｂ、要求汇出方和接受地点都使用指示标记；

B、允许国际互联网协议在路由器安装表中重新引导命令；

C、只用清晰的文本传送数据，以防止擅自窃听。

66、以下哪项内容可以使来自多元数据库表格的数据有效地加入逻辑文件，以便对数据进行更新和/或搜寻？

A、以知识为基础的系统：

（Knowledge-based system）

B、联合应用开发：

（Joint application development）

C、有组织的问讯语言：

（Structured query language）　　Ｄ、组织单元接力：

（Frame Relay）

67、应用典型化方法开发电脑应用程序的一个关键好处是：

A、不要求对用户的接受情况进行测试；　　　　　Ｂ、允许应用程序在多元系统平台便携；

Ｃ、不那么昂贵，因为具有自我文件处理功能；　　Ｄ、使用户能够更好地参与设计过程。

68、某公司拥有复杂的联网环境。

公司管理人员决定，在发生严重停机情况时，公司将不依靠外部的“热”址或“冷”址，相反，公司在任何情况下都将拥有充分的富余能力，容纳正常情况下由故障发生地解决的处理任务。

为了使该计划成功运作，应该：

A、定期核实处理任务水平；　　　　　　Ｂ、定期安装更高能力设备；

Ｃ、经常清理废弃的应用程序处理；　　　Ｄ、对过期数据信息段进行经常性清除工作。

69、在审计某机构的网络防火墙时，不必采取以下哪个步骤？

A、在拓朴图上确认所有国际互联网协议地址；　　　Ｂ、核实路由器存取控制清单；

Ｃ、测试调制解调器和集线器位置；　　　　　　　　　Ｄ、审查记录和深入发现控制。

70、以下哪项控制措施可以协助保证，联网应付款系统的个人用户将对其通过数据终端所进行的活动负责？

A、激活数据终端需要应用口令；　　　　Ｂ、往来帐数据在处理前得到系统的核实；

Ｃ、终端活动得到记录；　　　　　　　　Ｄ、往来帐失误得到记录。

正确答案应该是：

Ａ、只有A是对的；Ｂ、只有B和D是对的；Ｃ、只有A和C是对的；Ｄ、A、B、C、D都是对的。

71、以下哪项是与信息系统安全性有关的高层管理人员的重要责任？

A、评价风险；　Ｂ、分配访问特权；　Ｃ、明确数据的所有权；　　Ｄ、就安全事项培训雇员；

72、在创造一种广泛用于大公司的新的应用程序的过程中，信息系统部门和该公司的其他部门之间的主要联络一般是：

A、终端用户；　Ｂ、应用程序的程序员；　Ｃ、维护程序的程序员；　Ｄ、系统分析员。

73、正确分配给信息安全官员的职责不包括以下哪项内容？

A、为公司开发信息安全政策；　　　Ｂ、维护并更新用户口令清单；

Ｂ、评论新的应用程序的安全控制；　　Ｄ、监测并调查不成功的访问企图。

74、某程序对一组源语言语句进行编辑，以便发现语法错误，同时将语句翻译成目标程序。

该程序是：

A、翻译程序（An interpreter）；　　　Ｂ、编撰程序（ A compiler）；

Ｂ、调试程序（A debugger）；　　　　Ｄ、加密程序（An encrypter）。

75、大型机构经常拥有自己的用于传送和接收声音，数据和图像的电讯网。

而小型公司则不太可能进行建立自己的电讯网所需的投资，他们更有可能应用：

A、公共交换线路；　Ｂ、快速分组交换；　Ｃ、标准电子邮件系统；　　Ｄ、互联网。

76、以下哪项可能是电子数据内部交换带来的好处？

A、提高实际文件的传送速度；　　　　　　Ｂ、改善与贸易伙伴的业务关系；

Ｃ、减少与保护业主商业数据有关的责任；　Ｄ、减少对备份和计划或有事项的要求；

77、对应用阶段的终端用户计算[end-user computing（EUC）]过程的控制情况进行审计所需的审查过程涉及以下哪项内容？

A、评价终端用户计算过程的管理、政策、程序和终端用户支持；

B、确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试；

C、审查培训情况，用户满意程度和数据的所有权；

D、评价实物安全性，逻辑安全性、备份和恢复情况。

78、应用计算机辅助软件工程技术的一大好处是它可以保证：

A、文件中不会出现过期的数据区域；　　Ｂ、用户坚定地使用新系统；

Ｃ、所有程序的效率得到优化；　　　　　　Ｄ、数据综合性规则得到连贯应用。

79、拥有能够继承特征的软件对象的优势是：

A、该类别的程序编码可以进行一次编写；　　Ｂ、有关过程可以由单一的信号代表；

Ｃ、细节可以逐层得到表述；　　　Ｄ、数据流程可以通过图表来表示。

80、在对数据中心进行实物设计时，考虑以下哪项内容是不合适的？

A、评价铁路线和公路的潜在风险；　　Ｂ、应用生物统计访问系统；

Ｃ、设计用于访问操作系统的授权表格；Ｄ、包括不间断电源供应系统和电涌保护。

信息技术与控制试题

（1）答案

40、C 41、A 42、B 43、B 44、B 45、D 46、A

47、B 48、B 49、D 50、B 51、C 52、D 53、C

54、D 55、C 56、D 57、A 58、C 59、A 60、B

61、D 62、A 63、D 64、A 65、A 66、C 67、D

68、A 69、A 70、D 71、A 72、D 73、B 74、B

75、D 76、B 77、B 78、D 79、A 80、C

信息技术与控制试题

（2）

41．以下哪项不是典型的产出控制?

A．检查计算机处理记录，确定所有正确的计算机工作都得到正确执行；

B．将输入数据与主文件上的信息相匹配，并将无法匹配的栏目放入暂存文件；

C．定期调节产出报告，保证有关总数、格式和关键细节的正确性并与投入保持一致；

D．建立维护正式程序和文件处理，具体说明产出报告、检验报告和其他关键文件的授权接收人。

42．以下哪项控制措施可以帮助保证应付帐会计事项只在联网处理系统中输入一次?

A．会计事项输入总额已和处理结果进行对照调节；B．在处理之前卖方数字已经过系统核证；

C．只有一位雇员拥有对发票进入的输入权； D．来源文件已经被取消。

43．卫星拓扑网络的主要不利之处是

A．如果中央节点停止工作，网络内部的通讯就会停止； B．数据在节点之间通行需要时间较长；

C．一旦延误对来自一个节点的数据的处理，就会导致中央节点停止工作；

D．安装这种拓扑网络比其他种类的网络更昂贵。

44．在激光光盘上刻入电脑输出内容的技术（COLD）需要应用“一次书写、多次阅读技术”。

以下哪项不是对COLD技术的典型应用?

A．替换微缩胶片； B．替换打印报告功能；C．联网储存雇员信息；D．联网储存技术参考手册。

45．以下哪种媒介上记录的交易内容可以形成电子敷据交换交易的最佳审计线索?

A．微缩胶卷上的电脑输出内容； B．数字磁带；

C．独立磁盘的重复排列； D．一次书写、多次阅读。

46．要发现一项贷款还款交易所出现的帐号易位错误，以下哪种控制是最有用的?

A．数字检查； D．检验数位； C．散列总和； D．合理性检查。

47．以下哪项不是实施新应用系统的方法?

A．直接转换（DIRECT CUTOVER）； B．并行（PARALLEL）；　试点（PILOT）； D．测试（TEST）。

48．客户／服务器环境需要但主机环境不需要的变化控制功能的目的是为了保证

A．程序版本在整个网络实现同步； B．应急运行程序得到文件处理和跟踪；

C．合适的用户参与程序变化测试； D．从测试库到生产库的活动得到控制。

49．以下哪项安全控制措施最能防止有人通过与主机直接相连的无人照管数据终端擅自访问敏感数据?

A．应用有密码的屏幕保护装置； B．在多层次数据安全系统中设置安全配置文件；

C．对数据文件进行加密； D．自动注销不活动用户。

50．在评价应用程序控制时，最有可能应用以下哪种输入控制或编辑检查，以发现客户帐号领域的数据输入错误?

A．极限检查（LIMIT CHECK）； B．有效性检查；C．控制总数；D．散列总数．

51．以下关于电脑控制的说法中哪一项是不正确的?

A．应用软件控制经常比与操作系统有关的逻辑安全控制更为关键；

B．拥有操作系统存取途径的XX的用户经常可以绕过应用程序的安全控制；

C．应用程序的普通安全存取水平包括只读，更新和系统管理；

D．逻辑安全控制是指与系统用户存取能力有关的控制．

52．内部审计部门可以连续参加系统开发，在各开发阶段结束时参加系统，在系统实施时参加系统或根本不参加系统开发．相对于其他两种参加方式，内审部门连续参加的好处是：

A．审计参与的成本可以降到最低程度； B．存在可以发表审计意见的明确时间点；

C．重新设计成本可以降到最低程度； D．缺乏审计独立性的威胁可以降到最低程度。

53．与实物安全得到保证的网络比较，应用无线网络增加了哪种需要?

A．输入证实； B．传送加密； C．用户证明； D．防火墙保护．

54．在电子邮寄系统中，收件人可以通过对进来的信息进行过滤，避免收到大量不想要的邮件．这种过滤工作可以通过以下哪项内容进行?

A．规则系统（An algorithm）； B．神经网络（A neural network）；

C．模糊逻辑系统（A fuzzy logic system）； D．智能代理（An intelligent agent）。

55．为保证资金电汇过程中数据只送给经过授权的用户，以下哪项内容将提供最强有力控制？

A．要求接受方金融机构使用回拨系统； B．要求汇出方和接受方都使用指示标记；

C．允许国际互联网协议在路由器安装表中重新引导命令；

D．只用清晰的文本传送数据，以防止擅自窃听。

56．以下哪项内容可以使来自多元数据库表格的数据有效地加入逻辑文件，以便对数据进行更新和或搜寻?

A．以知识为基础的系统； B．联合应用开发；

C．有组织的问讯语言：

SQL D．组织单元接力（Frame relay）．

57．终端模仿（emulation）软件允许局域网的微机作为主机终端应用．部门局域网的用户还从主机上的公司中央数据库申请获取信息，并应用部门用户开发的终端用户计算应用程序（EUC）对所获信息进行处理。

在此环境中，以下哪一项不属于主要控制风险?

A．雇员可能应用各自的微机来谋取私利；

B．在进行终端模仿时，微机可能缺乏进行屏幕显示所需的计算能力；

C．对于终端用户计算应用程序，部门用户可能采用不够充分的备份程序；

D．雇员可能擅自将办公自动化软件进行拷贝，供他们私人应用．

58．拥有能够继承特征的软件对象的优势是

A．该类别的程序编码可以得到一次性编写； B．有关过程可以由单一的信号代表；

C．细节可以逐层得到表述； D．数据流程可以通过图表来表示。

59．在审计某机构的网络防火墙时，不必采取以下哪个步骤?

A．在拓扑图上确认所有国际互联网协议地址； B．核实路由器存取控制清单；

C．测试调制解调器和集线器位置； D．审查记录和深入发现控制。

60．某内部审计师正在审查一项新的自动化人力资源系统。

该系统包括一张与雇员职位说明相一致的报酬比率表。

要保证该表格只针对有效报酬变化而得到正确更新的最佳控制措施是：

A．规定对数据表的访问权只限于有权决定报酬比率的管理人员和部门监事；

B．要求无权变动表格的部门监事将变动情况与署名管理人员授权书进行比较；

C．保证自动化系统中设置充分的编辑和合理性检验程序；

D．要求所有报酬的变动都经过相关雇员签字，以验证变动金额付给了忠诚的雇员。

61．机构必须为不同种类的数据确定最恰当的安全程度。

而安全性和以下哪项内容之间的平衡关系是最为重要的?

A．系统的可维护性；B．系统的内部可操作性；C．系统的可升级性；D．系统的可用性。

62．某公司的职员只对授权给他们的数据拥有读写访问途径。

最有可能实施该项访问控制政策的是

A．数据库管理系统； B．直接访问储存设备； C．操作系统； D．传送控制协议。

63，以下哪一项可被视作成功网络实施的钥匙?

A．将网络管理责任分配给业务部门中能将这些责任与其他责任进行综合的用户；

B．考虑将各不相同的网络进行连接，以便减少网络管理的成本和复杂性；

C．承认有效的网络管理人员，而不是纯粹的技术，是网络可靠性的关键所在；

D．在实施网络前考虑过程的重新设置，围绕网络系统对预期工作流量进行量体裁衣．

64．如果客户可以通过电子形式询价，那么，为公司数据维持充分安全性的最佳方式是

A．对所有外部人员无法接触的数据加密； B．根据访问种类对文件储存划区；

C．应用公用密匙控制访问权； D．要求内部用户经常更换密码．

65．在某单位，由于某客户／服务器系统的运用增加，答复问询的时间增加到了令人无法接受的地步。

为了改进答复时间，数据管理员对最经常使用的数据进行了多重拷贝。

这种方法将创造对下列哪项内容的需求?

A．复制控制； B．分裂控制（Fragmentation control）；

C．托付／重算控制（Commit／rollback control）； D．访问控制。

66．在电子数据互换系统中，以下哪些内容属于固有风险?

Ⅰ丧失数据完整性（data integrity）；

Ⅱ．无法传送有关事项；

Ⅲ．擅自存取信息。

正确答案应该是

A．只有1和Ⅱ是对的； B．只有I和111是对的；C．只有Ⅱ和Ⅲ是对的； D．Ⅰ，Ⅱ和 Ⅲ都对。

67．在终端用户开发的系统中，以下哪项可能成为最难被发现的缺陷

A．版权违法行为；　B．缺乏备份文件；　　C．数据的不一致性； D．缺乏叙述文件．

68．变化控制程序通过保证以下哪项内容维持系统信息的完整性?

A．生产代码得到授权； B．生产代码没有错误；

C．实况数据定期得到审计； D．实况数据定期得到更新。

69．为了保证工薪处理过程的完整性，以下哪项控制应该包括在工薪系统中?

A．将输入控制总数与输出控制总数进行匹配； B．维持会计事项的审计线索；

C．为了工薪检验之目的而应用单独的定额备用现金检验帐户

展开阅读全文