CIA考试2002-管理控制与信息技术-试题.doc

CIA考试2002样题第三部分：管理控制与信息技术1.检测不符合规格的产品所花费的质量成本称为： a.预防成本b.鉴定成本c.返工成本d.损失成本2.评价一大型零售商店时，最好使用以下哪种生产率的测度？a.每一雇员每天服务的顾客数b.每平方英尺的收益c.每一部门每天销售的数量d.每一部门每月的平均存货量3.全面质量管理中团队的使用是重要的，这是因为：a.管理良好的团队可能具有高的创造性，与个体相比，能够更好地处理复杂问题。b.团队易于做出决策，因此有助于缩短决策周期。c.团队成员的激励比个体要高。d.团队的使用消除了监督的必要，因此允许公司日益精益和增加盈利能力。4.A公司有正式的公司道德规范，而B公司没有。道德规范涵盖了诸如采购协议、与供货商关系以及用以指导公司内部个人行为的事项。以下哪一项陈述可以被合理推断？A公司要比B公司表现出更高标准的道德行为。A公司已建立了评价雇员行为的客观标准。B公司缺乏正式的公司道德规范，这将妨碍对其道德行为的成功审计。a 仅为b 仅为c 仅为和d 仅为和5.经济繁荣时期，一个企业近三年销售增加，利润却逐年下降，该企业的首席执行官应采取的最佳措施是：a.制订在两个月内大幅度增加利润的转向目标。b.各部门裁员10%。c.在非增值部门裁员20%。d.鼓励各层次开展创新，实行提前退休来缩小员工规模。6.必须从一个经批准的供货商名单上提供的供货商处购买产品的要求是以下哪种控制的例子？a.预防性控制b.检查性控制c.纠正性控制d.监测性控制7.以下哪项说明了让员工参与控制自我评估过程的原因？：员工更有积极性正确地做好本职工作。 员工对待其工作是客观的。 员工能够独立地评价内部控制。管理人员需要员工的反馈信息。a.只有和 b.只有和 c.只有和 d.只有和 8.对于经常进行新产品开发的组织而言，其最理想的结构是合并了职能部门和产品部门，并具有双重管理权。这种组织的最佳结构是：a 专家官僚机构b 机械式c 矩阵式d 机械式的官僚机构9.成功进行职务重新设计的一个关键是： a.建立有自治权的工作团队。b.通过增加与所从事的工作相类似的任务来扩展工作内容。c.实行工作轮换，使员工能从事多样性的工作。d.改变工作内容，以便更好的满足员工自身发展的需要。10. 采用从上而下的方法发展新系统的过程中，在设计任何系统元素之前，下面哪项应该得到审查？a.竞争者采用的处理系统类型。b.系统需要的计算机设备。c.管理者计划和控制的信息需求。d.现有系统的适当控制。11. 可能防止采购代理偏爱某些供货商的控制措施是：a.要求管理层对每一个采购员月度开支总额报告进行审查。b.要求采购员遵守详细的物料规格。c.定期轮换采购员的任务。d.监督每个采购员的订单的数量。12. 最有可能保证只按批准的金额开具职工工资支票的控制措施是：a.对工资单上的职工名册进行周期性的核对。b.要求将未交付的支票交还给出纳员。c.要求监督部门核准出勤时间卡。d.定期现场观察工资支票的发放。13. 为将新的成本会计系统整合到现有的财务会计系统里，某家医院正在评价软件采购。以下哪项是对内部审计活动参与采购过程的最有效方法的描述：a 内部审计活动应评价软件性能说明是否与符合医院的需要。b 内部审计活动应评价应用程序设计是否满足内部发展和文书编制标准的需要。c 内部审计活动应在产品投入使用前，确定样品模型（prototyped model）是否生效并经用户审核。d 由于系统是经外部开发的，内部审计活动不需参与。14. 由于设备故障和维修会引起生产延误，限制这一延误的方式是： a.基于生产能力安排生产。b.基于对设备修理订单的分析，对维护活动做出计划。c.事先批准设备维护和加班费。d.对所有生产设备建立预防性维护计划。15.以下关于基准化的说法，哪一项是正确的？a.将组织的绩效和最接近的竞争者的绩效进行比较是基准化的典型做法。b.可以进行定性的比较，也可以进行定量的比较。c.正常情况下，仅限于生产作业和生产过程。d.通过将组织的绩效和绩效最佳的组织的绩效进行比较来完成。16. 下面哪一程序体现了公司保险部门的有效管理？a.保险经理接收保险项目的账单并支付相关费用。b.保险项目每年基于合适的价格指数做出调整。c.在提出并提交保险索赔后再协商确定最后的清算。d.对特定水平的保险项目而言，政策总是围绕提供最低保险费率的“承销商”来制定的。17. 下面哪种控制可以预防组织的订货量超过其需要？a.在向采购部门提交订货申请之前，由使用部门的一位监督人员审查所有的采购申请。b.当系统表明存货水平较低时，由采购部门自动重新订货。c.政策要求，在接收新的到货之前审查采购订单。d.政策要求，在存储新的到货之前，收货报告和装货记录要保持一致。18. 收货部门为已经订货但尚未到货的订单，保存订单档案。这种控制的目的是保证：a.以一种及时的方式将货物发送到合适的部门。b.只有经批准的货物才能得到接受。c.收货时精确地计数。d.收货后货物不会遗失。19. 以下哪一种表述最佳描述了以控制为基础的控制自我评估过程？a 评价、更新和合理化选择控制程序。b 检查控制措施在控制关键风险时发挥作用的程度。c 分析控制设计和控制框架间的差异。d 确定控制的成本效益。20. 下面哪项控制有助于防止对供货商的过度支付？a.进行支付时，对辅助性文件进行审查并予以取消。b.要求支票签字员直接将支票邮寄给供货商。c.审查每项支出的账户分配。d.从供货商处订货之前，对采购订单进行审定。21. 弹性预算是哪一种计划的定量描述？a.为预算期实际达到的产出水平制定的计划。b.由预算收益表及预算期间的辅助性安排组成的计划。c.集中于预算期间生产销售产品和服务所必需的活动的成本的计划。d.建立在预算期间现有实务和程序的改善基础上的成本的计划。22. 下面哪一项是效率测度的例子？a.缺勤率。b.成为主要制造商的目标。c.保险索赔的日处理数。d.客户投诉率。23. 预算一般可分为规划书和控制设备。所需的预算规划信息与所需的预算控制信息间的重要差别在于规划信息：a 更可能使用外部的资料b 更详细c 可能更能量化d 可能更精确24. 对于一家拥有资金汇兑部门的跨国公司的分支机构来说，适当的内部控制要求：a.进行电汇的个人不参与银行对帐。b.分支机构的经理应该接收所有电汇。c.外汇汇率应由两个不同的员工分别进行计算。d.换汇部门员工的雇用应得到公司管理层的认可。25. 下面哪一措施将使由劣质原材料引起的成品缺陷减至最少？a.对在产品库存的恰当处理予以文件备档。b.对所有采购规定原材料规格。c.对所有不利的使用差异进行及时的追查。d.在生产工序的最后阶段测定损坏的数量。26. 下面哪种职工工资单的控制活动是人力资源管理部门的责任？a.分发职工工资支票。b.在整个组织中控制加班时间。c.批准职工工资单主文件的增删。d.接收未经索取的职工工资支票并保留至最终处理。27. 下面哪种内部控制程序将最小化公司信用卡的滥用？a.对信用卡的签发制定限制性的政策。b.对每张信用卡是否有必要继续保留进行定期审查。c.使公司的月度信用卡报表和持卡人费用的凭证保持一致。d.把应用于其它费用的控制措施同样的应用于信用卡的费用支出。28. 审计委员会最有可能参与下面哪一内容的批准过程？a.审计职员的晋升和工资的增加。b.内部审计报告发现和建议。c.审计工作安排。d.首席审计执行官的任命。29. 下列信息应用于一个项目： 活动 时间（天数） 紧前活动A 5 无B 3 无C 4 AD 2 BE 6 C, D这一项目最早完成时间是：a.11天b.14天c.15天d.20天30. 在项目进度安排的关键时刻增加投入去缩短某些活动所需时间的过程是：a.应急b.德尔菲技术c.ABC分析d.分支定界法31. 与制造商使用的其它零部件的确认方式相比，条形码的优势是：a.所有零部件的流动都可以控制。b.零部件的流动可以方便快捷地得到记录。c.供货商可以使用同样的零部件编号。d.供货商使用同样的识别方法。32. 制造业库存，如原材料、部件和组件等，它们的需求决定于生产水平，对它们进行计划和控制的适当技术是：a.物料需求计划b.回归分析c.资本预算d.线性规划33. 以下哪项是长期规划而非短期规划的主题：a 生产日程安排b 存货政策c 产品质量d 广告预算34. 如果准时制采购政策在减少一家制造公司的总存货成本上很成功，下面哪种成本变化的组合最有可能发生？a.采购成本增加，缺货成本减少b.采购成本增加，质量成本减少c.质量成本增加，订货成本减少d.缺货成本增加，运货成本减少35. 资源有限的制造商使用哪种技术最大化利润？a.德尔菲技术b.指数平滑法c.回归分析d.线性规划36. 以下哪项一定是包含存货评估的风险模型的一部分？a 产品担保政策b 供货商价格政策c 存货短缺费用d 年度销售预测37. 在经济订货批量模型里，每次订货的成本和保管成本都是估计值。如果让这些估计值发生变化，以确定这些变化影响最佳经济订货批量的程度，这种分析可以称为：a.预测模型b.敏感性分析c.关键线路法分析d.决策分析38. 为了从时间序列资料中消除季节差异的影响，原始资料应该：a.增加，增加的幅度为季节因子b.减少，减少的幅度为季节因子c.乘以季节因子d.除以季节因子39. 下面哪一选项对预测存货需求没有用处？a.有关商业周期行为的知识。b.将成本在公司各部门进行会计分配。c.关于需求的季节差异的信息。d.经济计量模型。40. 在一个整合的财务系统里，以下哪项不是与系统的应收账款部分相联系的主要风险考虑：a 信用可能被用于不适当的账户b 信用率的更新可能是不及时的c 财务或管理报告可能是不精确的d 可能同未授权的供货商发生交易41关于电子邮件的安全，以下叙述哪个是正确的？电子邮件的安全性无法超过它的操作系统。机密的电子邮件应该在邮件服务器上保存与同类纸质邮件相同的时间。在大型组织中，可以有几个不同安全级别的邮件管理员和地点。a I正确b I和II正确c I和III正确d II和III正确42数据库管理员应该使用什么语言接口来建立数据库表的结构？a资料定义语言b数据控制语言c资料操纵语言d资料查询语言43一个大的组织中，如果没有一个配备足够人员的信息中心帮助平台，那么最大的风险是：a提高了实施应用审计的难度b应用系统缺乏充分的文文件记录c增加了使用非法程序代码的可能性d用于与系统交互操作过程中长期存在错误44笔记本计算机上存储着敏感资料，以下哪项安全性最低？a笔记本计算机上的加密数据文件。b在笔记本计算机上，使用有密码的屏幕保护程序。c使用带有可移动硬盘的笔记本计算机。d不使用笔记本计算机时，就将其锁在箱子里。45最终用户通过修改标准的程序来取得部分本来不可访问财务和经营资料，这可能导致的最大风险是：a 取得的资料可能不完整或不是最新的。b 资料定义可能过时。c 用户的修改可能破坏主计算机资料。d重复的下载可能占满用户微机的存储空间。46关于资料中心的物理设计，以下哪项不必考虑？a 评估来自铁路和高速公路的潜在风险。b 使用生物访问控制系统。c 设计操作系统访问的授权表。d 使用不间断电源和电涌保护器。47以下各项中，哪项不是典型的输出控制？a 复查计算机处理日志，以确定所有正确的计算机作业都恰当地执行。b 将输入的资料与主文件的信息匹配，并将无法匹配的项目存入待处理文件。c 定期调节输出报告，以确信总数、格式和关键的细节是正确的并与输入的资料相符。d 采取正规的手续和文档来指定输出报告、支票或其它重要文件的有权接受者。48某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容？a 系统文文件可以推迟到最后的模块完成。b 取消开发组的项目管理职责。c 系统的建立是通过一个模块接着一个模块进行的，直到全部完成。d 运用对象开发技术，以减少对以前代码的使用。49减小非法修改生产程序、作业控制语言及操作系统软件的可能性，以下哪种方法最好？a 数据库访问复查。b 符合性检查。c 良好的修改控制手续。d 有效的网络安全软件。50一个系统应该有能力保证用户对其所从事的工作承担解释责任，实施以下哪种手段最有助于达到这一控制目标？a 程序化的截止。b 多余的硬件。c 活动日志。d 业务错误日志。51成功的电子资料交换业务应从以下哪项工作开始做起？a 规划作业手续和流程，以支持组织的目标。b 购买电子资料交换所需的新硬件。c 选择可靠的转换和通讯软件的投标商。d 规范化业务的形式和资料。52某公司使用电子资料交换（EDI）技术来实现对业务伙伴发来的回执进行跟踪、并在过期未收到回执的情况下发出警告。该公司的这种作法是针对哪种风险？a 不是合法贸易伙伴的业务进入了电子资料交换网络。b 向贸易伙伴传送的电子资料交换业务有时会失败。c 各个单位之间就电子资料交换业务是否构成合法的合同意见不一致。d 电子资料交换软件不能准确地、完整地处理EDI资料。53确定在一个应用系统应中建立多少控制措施的标准不应包括以下哪项？a 资料在系统中的重要性。b 使用网络监控软件的可行性。c 某种活动或过程如不进行适当的控制所产生的风险程度。d 每项控制技术的效率、复杂性和费用。54在计算机环境中，以下哪些访问配置比较合适？ 修改生产资料 修改生产程序 用户是否有权？ 应用程序员是否有权？ 用户是否有权？ 应用程序员是否有权？a 是 否 否 否b 是 否 否 是c 否 是 是 否d 否 是 是 是55数据库系统的查询工具不应包括以下哪项内容？a 图形输出能力b 数据字典的访问c 资料合法性检查器d 范例查询接口56某银行正开发一个计算机系统以帮助评价贷款业务。信息系统部门员工会见银行的抵押贷款员以获取其知识和决策过程，以便输入计算机系统。完工后的系统应该能够像抵押贷款员那样对信息进行处理，能够就贷款决策给出最终建议。这个过程称作：a 专家系统b 神经网络c 智能代理d 模糊逻辑57为了防止非法资料的输入，某银行在每个帐号尾部增加了一个额外的数字，该数字是用某种规定的算法得出的。这种技术被称为：a 光学字符识别技术b 数字校验位c 相关校验d 格式校验58采用什么技术可以防止将字母输入一个应该全部由数字元元组成的身份代码？a 存在性检查b 数字校验位c 相关校验d 格式校验59防止某些人员全面掌握某些技术，并用绕过安全控制手续的办法来修改生产程序的最好方法是：a 复查完成的作业报告b 将生产程序与单独保存的拷贝进行对比c 定期运行测试资料d 采取适当的职责分离60将纸质文文件转换成计算机文件，应采用哪种方法？a 光电字符识别技术b 电子资料交换c 条形码扫描d 连接与合并61某公司通过通讯线路传输私有资料时，应采用哪种方法减小安全风险？a 异步调制解调器b 身份鉴定技术c 回叫程序d 加密设备62用户和管理层共同审批一个信息系统的立项建议、需求设计、转换计划和测试计划。这是哪种控制的一个实例？a 实施控制b 硬件控制c 计算机操作控制d 资料安全控制63审计人员在检查某公司对外出售二手微机的政策时，最关心的是什么？a 硬盘上已删除的文件是否彻底清除b 计算机是否有病毒c 计算机上的软件是否都有使用许可d 计算机上是否有终端仿真软件64以下哪项工作最能发现从微机向主计算机上传资料时可能产生的错误。a 主计算机应该定期备份b 使用微机上传资料时应两人同时在场c 主计算机应对上传的资料使用与在线输入的资料相同的编辑与合法性检查例程d 要求用户检查经处理的资料的随机样本65使用电子资金转移系统时，以下哪项风险会更高？a 不适当的修改控制手续b 未经授权的访问和活动c 不充分的在线编辑检查d 不充分的备份和灾难恢复程序66口令是一种：a 物理控制b 编辑控制c 数字元元控制d 访问控制67在局域网上检测反应时间减慢的最好办法是：a 平行测试b 整合测试工具c 性能监视d 程序代码对比软件68连接不同类型网络的设备是：a 网关b 网桥c 路由器d 集线器。69使用互联网资源最困难的方面是：a 建立物理连接b 找到最好的信息源c 得到要求的设备d 得到访问授权70保证计算机程序库的安全，以下哪种方法最好？a 安装程序访问日志系统b 监视链接库介质的物理访问c 限制物理的和逻辑的访问d 拒绝来自远程终端的访问71依靠反病毒软件的主要风险是反病毒软件：a 不能检测出某些病毒b 使软件的安装变得