《CIA考试《经营分析和信息技术》模拟试题2.docx》由会员分享,可在线阅读,更多相关《CIA考试《经营分析和信息技术》模拟试题2.docx(30页珍藏版)》请在第一文库网上搜索。
1、CIA考试经营分析和信息技术模拟试题2来源:新华网1、用户验收测试在面向对象开发过程中比在传统环境中更重要,由于它隐含着A、缺乏传统的设计文档B、缺少对变化的跟踪系统C、持续监视的潜力D、在层次中属性的继承2、下列哪项不是典型的输出操纵A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中C、定期参照输出报告,以确认有关总额,格式与关键细节的正确性及其与输入信息的一致性D、通过正式的程序与文件指明输出报告,支票或者其他关键文件的合法接收者3、计算机操作的审计线索所包含的证据能够用来:A、确定应用程序文档的准确性B、
2、根据机器的作业量进行收费C、确认应用程序错误的产生原因D、计策略与信息系统的一致性进行评价4、信息系统的应急计划应该包含合理的备份协议。下列哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依靠:A、“热站”协议B、“冷站”协议C、“冷站与热站”联合协议D、使用组织中其他数据中心的额外容量5、图像处理系统可能减少组织中流通的纸张数量。为了减少用户依靠错误图像的可能性,管理部门应储存在恰当的操纵以保持A、图像数据的易辨认性B、图像数据的精确性C、索引数据的完整性D、索引数据的初始顺序6、为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:A、编码
3、比较B、编码检查C、运行测试数据D、分析性复核7、要最大程度地降低未经授权编辑生产程序,作业操纵语言与操作系统软件的可能性,下列哪种方法效果最佳?A、数据库访问检查B、符合性检查C、良好的变动操纵程序D、有效的网络安全软件8、用户与管理人员都需认可最初的建议,设计规划,转换计划与信息系统测试计划。这是下列哪项操纵的例证A、实施操纵B、硬件操纵C、计算机运行操纵D、数据安全性操纵9、某利用电子数据交换系统eDi的公司实行如下操纵:追踪贸易伙伴对交易的确认,并对在一定期限内仍未得到确认的交易给出警告信息。该项操纵是为了防范什么风险?A、不是从合法贸易伙伴发出的交易信息可能会进入eDi网络B、通过e
4、Di系统向贸易伙伴传输交易信息有的时候会不成功C、交易对方可能会对该eDi交易能否形成合法有效的合同存在分歧D、eDi系统的数据可能不能被eDi系统正确,完整地处理10、在内存中检查错误是下列哪项的职能:A、内存保护B、奇偶校验C、有效性测试D、范围测试11、硬件操纵对审计师的重要性在于它们:A、保证操作系统职能的正确编程B、保证机器指令的正确执行C、减少用户在实时系统的输入错误D、保证应用软件系统运行总数一致12、电子数据交换系统eDi能够为组织带来重大利益,但前提是务必清除某些要紧障碍,要想成功实施电子数据交换,应从下列哪一项开始A、画出为实现组织目标所开展的经营活动的流程图B、为eDi系
5、统购买新的硬件C、选择可靠的翻译,通讯软件供应商D、将交易格式,数据标准化13、一个系统应有能力使其用户对所做的工作承担,下列哪项操纵的实施将最有助于达到这一操纵目标A、程序化终止B、冗余硬件C活动日志D、交易出错日志14、要防止将字母符号输入到完全是数字识别的区域,能够应用下列哪种技术A、存在性检验B、检验数位C、有关性检验D、格式检验15、用以连接异构网络的设备称之As网关B、网桥C、路由器D、集线器16、在一个大型组织里,信息中心帮助平台没有配备足够人员的最大的风险是A、增加了实施应用审计的难度B、应用系统缺乏足够的文档C、增加了使用未经授权的程序代码的可能性D、用户操作系统时不断出现错
6、误17、通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码,这些编码能够附着于其他程序,从而在整个公司蔓延,这种有害编码被称之:A、逻辑炸弹B、陷阱门C、特洛伊木马D、病毒18、在审查某公司对外出售已用过微机的政策时,审计人员最关心的是下列哪项内容?A、硬盘驱动器上已经删除的文件是否完全消除B、电脑是否有病毒C、电脑上的所有软件是否获得恰当许可D、电脑上是否存在终端仿真软件19、通过应用下列哪项措施能够最大程度地降低一个分布式信息技术系统完全停止运行的可能性?A、例外报告B、故障弱化保护C、备份与恢复D、数据文件安全性20、一个生产示波器与显微镜等复杂电子设备的制造商
7、往常随产品附有厚的纸质使用手册,但是现在他想减少生产与运输这些手册的成本。在下列选项中,能达到该制造商这个目的的最好媒体是A、一次写多次读光盘B、数字声音磁带C、紧凑式只读存储器D、计算机输出的缩微印刷品21、为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称之A、光学识别B、校验数位C、有关性检验D、格式检验22、对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的操纵措施是:A、回叫检测(eChoCheCk)B、保护环C、杂项总与(hAshtotADD、整合测试设施23、密码是下列哪种操纵的例证?A、
8、物理操纵B、编辑操纵C、数字操纵D、访问操纵24、在一个计算机环境下,下列哪一种访问设置是适当的?对生产数据的修改访问权对生产程序的修改访问权用户拥有应用程序员拥有?用户拥有应用程序员拥有?A、是否否否B、是否否是C、否是是否D、否是是是25、通过应用下列哪种技术能够防止未经授权对在线记录进行篡改?A、关键字核对B、电脑顺序检查C、电脑匹配D、数据库访问操纵26、下列哪项措施能够操纵对多余的电脑设备的低效使用?A、应急计划B、系统可行性研究C、能力计划D、例外报告27、通过下列哪种方式能够最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改A、对已完成工作的报告进行检查B、将生产程序与独
9、立操纵的拷贝进行比较C、定期运行测试数据D、制定合适的职责分离28、将纸质文件转换成计算机文件需要何种技术?A、光学识别。CrB、电子数据交换eDiC、条码扫描D、连接与合并29、最能说明紧急故障恢复计划有效的证据是A、去年的计算机处理没有发生过中断B、关于该计划的详尽文档C、由内部审计部门对计划签署意见D、对计划进行成功的试验30、对数据中心进行物理设计时考虑下列哪项内容是不恰当的?A、评价与铁路与公路交通有关的潜在风险B、应用生物统计法访问系统C、为访问操作系统设计授权表格D、包含不间断电源系统与电泳保护31、数据库管理人员应用下列哪种语言接口来建立数据库表结构?A、数据定义语言B、数据操
10、纵语言C、数据操纵语言D、数据查询语言32、数据库系统的查询工具应包含除下列哪项外的所有功能?A、图形输出能力B、数据字典的访问C、数据有效性检查器D、范例查询界面33、某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过与银行的抵押担保人员进行交谈,提炼出后者的知识与决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议,这种方法称之A、专家系统B、神经网络Cs智能代理D、模糊逻辑34、某电子公司决定通过应用快速应用程序开发技术来实现某新系统。下列哪项内容将被包含在该新系统的开发之中?A、将系统文档编制的需要延迟到最后模块完成之时B、
11、把项目管理责任从开发小组转移出去C、分模块创建系统直至系统完成D、应用对象开发技术将以往编码的使用减少到最低程度35、从微机上载的数据可能有误,下列哪种方法能最好地解决此问题?A、主机应该定期备份B、上载数据时应有两个人同时在微机旁边C、主机应该对上载数据实施与联机人数据同同时的编辑与合法性检查例程D、要求用户检查已处理数据库的随机样本36、为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:A、异步调制解调器B、临别技术C、回拔程序D、加密技术37、利用因特网资源最困难的是A、实现物理连接B、定位最好的信息源C、获得所需的设备D、获得访问的授权38、防止通过将无人照管的终端连接
12、到主机上而对敏感数据进行非法访问,下列哪项安全操纵效果最佳?A、使用带密码的屏幕保护程序B、使用工作站脚本程序C、对数据文件加密D、自动注销不活动用户39、下列哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?A、为笔记本电脑上的数据文件加密B、为笔记本电脑上的屏幕保护程序加上密码保护C、使用带可拆卸硬盘驱动器的笔记本电脑D、不使用时将笔记本电脑锁在箱子中40、典型的质量操纵圈由定期开会的几名雇员构成,它的首要目标是:A、确定小组负责人B、发掘雇员制造性的工作能力C、改善公司部门领导的工作质量D、在管理人员跟通常雇员之间简历正式的沟通方式41、下列哪种方法能够以最佳方式保护计算机程序库的安
13、全?A、为程序安装一个日志系统B、监控对程序库介质的实物接触C、限制对程序库的物理与逻辑访问D、拒绝来自远程终端的访问42、与应用软件有关的数据进入的安全性,不能通过下列哪项实现:A、内置于软件的用户身份与鉴定功能B、应用软件职能C、进入操纵软件中的用户身份与鉴定功能D、数据库管理系统提供的安全职能43、下列有关使用内部用户数据存取操纵程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:A、数据的进入被特定应用程序操纵在特定的文件中B、数据的进入被特定终端用户操纵在特定的应用程序中C、安全性用来于对用户名的发放与用户身份的鉴定的操纵措施D、使用这种存取操纵软件将减少任何大的操纵缺点4
14、4、下列哪种关于电子邮件安全性的说法是正确的?i电子邮件不可能比它赖以运行的计算机系统更安全ii .机密的电子邮件信息应该储存在邮件服务器中,储存时间与纸质文件相等iii .在大型组织中,可能有若干个不一致安全级别的邮件管理员与地点A、只有i是对的B、只有i与ii是对的C、只有i与iii是对的D、只有ii与iii是对的民工45、一种能够防止使用工具程序浏览网络中合法用户口令文件的操纵是A、内部加密的口令B、口令层次C、登录口令D、对等网46、下列哪种计算机操纵措施关于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果:A、自校验数位,保证只有有效的部分数字被添加到数据库中B、批处理总
15、数操纵,包含操纵总数与杂项总与C、有效限制进入的密码,保证只有合法用户能够把数据上载到主机结构D、字段层次编辑操纵,检查每个字段的完整性47、应纳税所千里之行员与税前会计收入之间的时间性差异与永久性差异的区别在于A、时间性差异不可能产生未来应纳税额或者税款抵减额B、只有永久性差异会产生递延税款C、只有的时候间性差异会产生递延税款D、时间性差异包含那些记入税前财务收益但不可能记入应纳税所得额的项目48、假如某国采取贸易配额来解决长期的贸易逆差,最有可能出现的结果是A、失业率与生产率上升B、失业率上升,生产率下降C、失业率下降,生产率上升D、失业率与生产率下降49、下哪项管理方法将注意力集中在需要
免费区 
