CIA考试XX管理控制与信息技术答案

CIA考试XX管理控制与信息技术答案.答案：a解题分析：a.正确。这正是弹性预算的定义。b.不对。这是作业预算的定义。c.不对。这是以作业为基础的预算编制法的定义。d.不对。这是改善预算编制法的定义。.答案：c解题分析：a.不对。这不是一个效率测度，由于没有输入与输出的比较。b.不对。这是效果而不是效率的测度。c.正确。效率是有效输出与实现它要求的输入的比值。保险索赔的日处理数测度的是输出（处理的保险索赔）对输出（一天的工作）。d.不对。这不是一个效率测度，由于没有输入与输出的比较。.答案：a解题分析：a.正确。由于计划更强烈地受到组织环境的影响，因此计划信息更可能应用外部资料来产生。b.不对。操纵信息更全面。c.不对。两种类型的信息都需要计量，但是计划对量化的要求可能更小。d.不对。对操纵信息来说，这更可能是事实。.答案：a解题分析：a.正确。独立进行银行对账关于良好的内部操纵而言是必要的。b.不对。这不是内部操纵考虑的重要因素。c.不对。汇率不需要进行计算，而需要进行核实。同一部门有两个员工执行相同的任务不能显著的提高内部操纵。d.不对。这不是内部操纵考虑的重要因素。.答案：b解题分析：a.不对。这将不能确保原材料的质量很高。b.正确。对采购原材料的规格提供了一种客观的方式来决定原材料是否满足生产要求的最低质量标准。c.不对。这仅仅有助于保证原材料以一种合适的批量使用。d.不对。这仅仅能够确定原材料投入生产后的损耗情况。.答案：a正确。网关，通常由软件来实现，在两种或者多种不一致的协议之间担任翻译，并使两种不一致类型网络的连接成为可能。不正确。网桥将不一致的网络段连接在一起，使成为一个物理段。不正确。路由器连接两个或者多个网络段，使这些网络段保持它们独立的逻辑身份。不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。.答案:b不正确。访问埠的数量没有限制。正确。使用互联网资源的最大困难是大庞大的信息资源中找到最有用的信息。不正确。访问互联网需要的设备仅仅是一台计算机、一个调制解调器、一条电话线与基本的通讯软件。不正确。组织通常为其员工提供的互联网访问能力，个人也能够向商业信息服务商定购互联网访问服务。.答案:c不正确。安装一个对程序访问的日志系统能够发现未经授权的访问，但不能防止其发生。不正确。监视对链接库介质的物理访问只能操纵未经授权的物理访问。正确。限制物理与逻辑的访问能够保证链接库的安全，防止在本地与通过远程终端进行未经授权的访问。不正确。拒绝所有的远程终端访问是低效率的，而且也不能防止对链接库的物理访问。.答案：a正确。依靠反病毒软件的风险是反病毒软件只能针对已知病毒，而且对已知的变种不一定完全有效。换句话说，没有软件能保证识别所有的病毒。不正确。反病毒软件通常不可能使软件的安装更复杂。不正确。反病毒软件不必干扰系统的操作，由于能够事先运行反病毒软件而不影响其它程序的运行。不正确。反病毒软件能够在不需要耗费太多系统资源时执行（如，启动时）。.答案：b不正确。连续性检杳是测试输入完整性的有效手段，但不能测试正确性。正确。批量汇总检查是测试输入完整性与正确性的有效手段。不正确。极限检查只能确定输入的资料是在可同意的范围内，无法对输入的正确性进行检查。不正确。检测数字位能够使计算机自动拒绝不正确的输入。建立检测数字位需要进行繁琐的计算，因而这种方法只适用于少数关犍的数据项。检测数字位不用于整批数据输入的正确性。.答案:d不正确。关键校验能够通过由另外一人对选定的数据项重新输入，保证这些数据项的正确性。不正确。连续性检杳是通过检查预先确定的文档序号，来保证输入与更新资料的完整性。不正确。计算机匹配检查需要将所选择的输入的数据域位与主文件或者suspense文件中的信息参照检查。正确。用户只有通过身份识别与授权手续才能从终端访问数据库；这样就能够防止未经授权的访问。.答案：c不正确。图像数据的可读性是很重要的，但与误用了别的图像文件无关。不正确。图像数据的正确性是很重要的，但与误用了别的图像文件无关。正确。假如图像处理系统的索引资料被毁坏，用户很可能会不正确地使用了其它图像文件。不正确。保留最初的索引资料顺序是不可能的，由于图像数据需要修改、增加与删除。.答案：b不正确。例外报告能够操纵更新的正确性与及时性，但不能减少中断的影响。正确。一处的计算机出现故障，其它地点的计算机仍能够继续运行的能力称之fail-soft保护，这是分布式系统的一个优点。不正确。备份程序应防止计算机故障后的恢复过程使系统产生了不正确的改变。不正确。数据文件的安全措施应防止对资料的未经授权的改变。.答案：d不正确。资料终端通常不使用屏幕保护程序。不正确。脚本是用一个程序将某一过程自动化，如系统的启动。不正确。数据文件的加密不能防止在不被注意的资料终端上查看敏感资料。正确。将不活动的用户自动退出登录能够防止在不被注意的资料终端上查看敏感资料。.答案：d不正确。没有发生过处理的中断并不能说明将来有会发生中断，特别是不在公司操纵范围内的事件。不正确。意外事故计划可能要有一个综合性的文档，但在对其测试之前，不能说明它的有效性。不正确。审计的签字是说明计划质量的一个因素，但在对其测试之前，不能说明它的有效性。正确。说明一个意外事故计划是否有效的唯一办法是对它进行测试。能够模拟中断时的情况或者在纸面上对恢复过程进行一次穿行测试。.答案：d不正确。代替传统的设计文文件，面向对象开发过程中生成了一些新的文文件，诸如业务模型等项目，处理功能描述，重复性的开发屏幕，计算机处理与报告，生产指导手册等。特别文文件的存在并不影响用户接收测试的重要性。不正确。通常面向对象开发系统都包含对象与类变化的跟踪系统。不正确。由于面向对象系统通常在客户机,服务器环境下开发，具有对该系统的使用进行持续监督的能力。但是系统监控典型情况下是在系统操作过程中，而不是开发过程。正确。用户接收测试在面向对象开发中更为重要是由于，所有某类的对象都继承了该类的属性。也就意味着对一个目标的修改可能影响其它目标。因此增加了用户接收测试的重要性，以检查整个系统具有正确的功能。.答案：c不正确。一次写多次读是一种光电存储技术，通常作为一种存盘介质。不正确。数字音频磁带要紧用作图像系统中的备份介质与CD-ROM的母带。正确。CD-ROM的制作与运输比纸张更便宜，能够爱制大容量的文本与图像。电子设备用户的PC机通常都有CD-ROM光驱，因此他们能够使用CD-ROM上的文槽。不正确。计算机输出到微缩格式用于频繁使川的存盘文件，如银行系统中的作废支票o.答案：c不正确。意外事故计划是指安排在出现设备故障的情况下使用业务处理正常进行的另一备用途径。不正确。可行性研究是系统开发生命周期的一个阶段。正确。计划应该包含：目标，现有能力的清单，对未来需要的预测。不正确。例外报告能够将问题突出显示，并以此引起管理部门的注意。.答案：c解题分析：a.不对。人力资源的职员不应该分发职工工资支票，由于这一责任与他们的其它责任不兼容。b.不对。加班的批准应该由职员的直接管理者负责。c.正确。这是人力资源部门的一项责任，它减少了离职职员继续留在工资单上的风险。d.不对。人力资源部门的职员应该没有途径接收未经索取的支票。.答案：d解题分析：a.不对。对信用卡的签发制定限制性的政策不能防止那些经授权使用公司信用卡的人的滥用。b.不对。这一程序有助于确保信用卡签发的有效性而不能保证在规定范围内使用。c.不对。使月度信用卡报表与持卡人费用的凭证保持一致，决定了分散的费用项目的数最与供货商代码一致。但是，贽用可能超过设定的上限，也可能与经营无关。适用于货币支出的费用操纵应该同样适用于信用卡交易。d.正确。信用卡费用应该受到与处理相似的费用报告一样的操纵。这样，每一项目与规定的限额都将受到审查。.答案：d解题分析：a.不对。公司的内部审计主管对职员的晋升负责。b.不对。公司的内部审计主管对内部审计报告的批准负责。c.不对。这是内部审计部门计划职能的一部分。<1.正确。当审计委员会参与到首席审计执行官的任命时，内部审计部门的独立性得到了加强。.答案：c解题分析：a.不对。11天是最短的而不是最长的完成时间。b.不对。14=5+3+6,不是完成项目的线路。c.正确。有两个线路：5+4+6=15天，3+2+6=11天。最长的线路，也就是最早完成时间，是15天。d.不对。20天是所有活动时间之与。.答案：a解题分析：a.正确。应急是在项目进度安排的关键时刻增加资源去缩短某些活动时间的过程。b.不对。德尔菲技术是一种定性的预测方法。c.不对。ABC分析是一种存货模型。d.不对分支定界法是一种解决整数规划问题的方法。.答案：b解题分析：a.不对。使用任何识别方法，零部件的流淌都有可能逃过记录。b.正确.使用条形码而不是别的识别方式的一个原因是，以最少的劳动成本记录零部件的流淌。c.不对。每一供货商都用自己的零部件编号系统，不可能与采购员的系统一致。d.不对。每一供货商都有自己的识别方式，尽管同一行业的供货商经常合作以最小化它们使用的条形码系统的数量。.答案：a解题分析：a.止确。物料需求计划是一种对依靠需求的制造业存货进行计划与操纵的技术。b.不对。回归分析是一种估计变量间关系的统计程序。c.不对。资本预算用于分析与评估长期的资本投资。d.不对。线性规划是一种最大化或者最小化约束下给定目标函数的数学技术。.答案：c解题分析：a.不对。这很少是一个长期计划的主题。b.不对。这很少是一个长期计划的关注。c.正确。这将是一个长期计划的主题，由于产品质量影响市场定位。d.不对。这当然是一种关注，但不是长期计划的关注对象。.答案：d解题分析：a.不对。供货商可能要求在销售价格上做出让步，这将增加制造商的采购成本。但是，制造公司在任何时点将收到更少的原材料，增加了缺货的可能，从而导致缺货成本增加。b.不对。供货商可能要求在销售价格上做出让步，这将增加制造商的采购成本。另外，质量成本不一定受准时制采购系统的影响。c.不对。供货商的订货量减少，订货成本可能减少。但是，质量成本不一定受准时制采购系统的影响。d.正确。在这种情况下，公司在任何时点将收到更少的原材料，增加了缺货的可能，从而导致缺货成本增加。同时，平均存货量减少，从而运货成本减少。.答案：d解题分析：a.不对。德尔菲技术是一种定量的预测方法，它通过群体的意见获得预测。b.不对。指数平滑法是一种利用过去的时间序列值来得到预测值的方法。c.不对。回归分析是一种统计技术，它根据两个或者多个变量之间的关系来得到预测。d.正确。线性规划是一种最大化或者最小化约束卜.的给定目标函数的数学方法。它是解决有限资源下最优问题的正确技术。.答案：c解题分析：a.不对。保证书不是评估库存的一部分。b.不对。供货商定价政策直到采购商品时，才会对评估库存产生影响。购买时的价格是与评价库存有关系的唯一价格，供货商定价政策的改变不一定影响评估库存。c.正确。由损耗造成的存货短缺量直接影响库存评估。在关于库存评估的风险模型中，存货短缺务必给予考虑。d.不对。销售预测对评估库存不产生影响。.答案：b解题分析：a.不对。预测模型包含预测各时期的资料，或者者在时间序列资料不可得时建立回归模型。b,正确。经济订货批量模型的敏感性分析包含改变每单位的保管成本与/或者订货成本以决定这些改变对最佳经济订货批量的影响程度。c.不对。项目评审技术/关键线路法包含时间安排。d.不对。决策分析包含从一系列备选方案中选出最佳方案。.答案：d解题分析：a.不对。见d。b.不对。见d0c.不对。见d。d.正确。假如原始资料（具有四种流行趋势）除以季节因子，季节成分就从资料中去除了。.答案：b解题分析：a.不对。在预测必需存货的采购时，熟悉商业周期行为、懂得产品需求的季节差异、使用经济计量模型是有价值的。b.正确。在公司内部把成本分摊到公司不一致的部门是对已经发生的成本的主观分配，这与预测需求没有关系。c.不对。见a。d.不对。见a。.答案：d解题分析：a.不对。这是与应收账款部分有关的风险因素。b.不对。参见a。c.不对。参见a。d.正确。与未经批准的供货商进行交易是与整合系统中应付账款部分有关的风险。.答案：c正确。不正确。机密的邮件消息在用户下载到PC机上后不应再保留在服务器上。正确。.答案：a正确。资料定义语言是用来定义数据库的。不正确。数据操纵语言是指定优先权与安全规则的。不正确。资料操纵语言给程序员提供了一种更新数据库的工具。、不正确。资料查询语言是用来进行特定的查询的。.答案：d不正确。是否有足够员工的帮助平台与应用审计的难度无关。不正确。准备文档是开发的职能，不是帮助平台的职能。不正确。使用非法程序的可能性是变化操纵职能所考虑的，与帮助平台无关。正确。与缺乏配备充足员工的平台有关的最大风险是，用户在不明白的情况下一直按照错误的方式进行操作。.答案：b不正确。资料加密能够为笔记本计算机提供足够的安全保障。正确。屏幕保护程序的口令保护能够很容易地绕过。不正确。可移动硬盘能够提供足够的安全保障。不正确。将笔记本计算机锁在箱子里能够增加安全性。.答案：a正确。员工不一定明白应该多长时间下载一次以保证资料是最新的，特别是资料修改后，员工将不明白他们所做的查询是否包含所有的信息。不正确。下载资料不可能影响资料定义。不正确。最终用户只是下载资料而不是上传资料，因此，最终用户不大能够破坏主计算机上的资料。不正确。下载程序能够替换往常下载到用户微机里的文件。.答案：c不正确。外部的风险应该予以评估，以确定中心地点。不正确。生物访问操纵系统能够操纵对资料中心的物理访问。正确。操作系统访问的授权表属于逻辑操纵，而不是物理操纵。不正确。供电系统与电涌保护应该在资料中心的设计中予以考虑。不正确。复查计算机处理日志是一种输出操纵，能够保证资料的正确与完整。正确。将输入的资料与主文件中的信息匹配或者使用挂起文件，是一种处理操纵，而不是输出操纵，这种操纵能够保证资料在更新期间的正确与完整。不正确。定期调节输出报告是一种输出操纵，能够资料的正确与完整。不正确。使用正规的工作程序与文文件来指明有权的同意人是一种输出操纵，能够保证输出结果分送给应得到的同意人。.答案：c不正确。系统文文件并不可能由于使用快速应用程序开发技术而减少或者推迟。不正确。项目管理应包含开发组。正确。新系统应该逐个模块进行开发。不正确。不一定要进行对象开发；假如使用对象开发，它将增加对往常代码的利用。.答案：c不正确。通常情况下，数据库复查的目的是确定：（1）用户是否访问了他所无权访问的领域；（2）经授权的用户所使用的程序是否提供了未被许可的权力，而使用户访问或者修改了信息。不正确。符合性检查的目的是确定一个组织是否遵守了内部与外部的手续与规则。正确。程序修改操纵包含：（1）保护一个修改授权、代码改动与测试结果的记录；（2）坚持一种系统开发方法（包含文档）；（3）授权总部与下属的接口的改变；（4）将访问限制在授权的资源与可执行代码范围内。不正确。网络安全软件的目的是在网络上提供一种逻辑操纵。.答案:c不正确。程序化的截止操纵减小了将业务记入不正确期间的风险。不正确。额外的备用硬件是防止硬件故障的一种操纵。正确。活动日志提供了用户活动的审计线索。不正确。业务不正确日志是用来操纵业务而不是用户终端的活动。.答案：a正确。当EDI涉及到对以往的业务进行策略性的改变，而不是简单地往常的业务进行模拟时，才能带来明显的好处。将EDI运用于低效率的工作，只会加快速度并继续将不正确进行下去。不正确。EDI成功的先决条件是对经济业务与完成企业FI标的过程与手续的懂得，然后与外部伙伴者进行合作。硬件问题应在晚些时候考虑。不正确。在运用EDI技术之前，务必把EDI看作组织的要求的整体解决方案的一部分。不正确。EDI本身并不能解决问题。在考虑如何传递业务信息之前，企业应首先从资料交换的双方考虑整个业务过程。不正确。正确。不正确。不正确。.答案：b不正确。比如，要紧的财务与会计系统，如一个记录股票交易的买入与卖出的系统，与记录员工培训与技能的系统相比务必具有更高的操纵标准。正确。网络监视软件不参与应用系统的操纵。不正确。应该根据某项问题的发生频率及其潜在的危害确定在一个系统中建立多少操纵。不正确。比如，在一个每天处理成千上万笔支付业务的系统中，逐项检查的方法可能是费时或者根本不可能的。但能够用该方法检查关键的资料，如金额、账号，而忽略姓名与地址。.答案：a正确。用户需要通过应用程序修改资料。不正确。应用程序员应该不能改变生产程序(productionprograms)o他们应该将变化提交给变化操纵部门。不正确。决不能同意应用程序员修改生产资料(productiondata),,用户没有必要变化生产程序。不正确。.答案:c不正确。多数的查询工具都有将查询结果以图形显示的功能。不正确。查询工具需要对资料字典进行访问，由于它要明白将资料表的什么属性显示给用户。正确。资料合法性检查器不是查询工具的特征。由于在向数据库插入资料时，数据库系统已经进行了合法性检查。不正确。典型的查询工具应具有通过范例查询的接口。.答案：a正确。专家系统是具有某个领域人类专家经验的知识高度密集的计算机程序。不正确。神经网络是一个试图模拟人类大脑处理问题方式进行信息处理的计算机软件。不正确。智能代理是一种预置了或者通过学习形成了知识库的软件程序。该程序能够为个人用户、商业处理或者软件应用，执行特定、重复、可预测的任务。在互联网中，智能代理通常能够在无需用户在场或者定期收集信息或者提供服务。不正确。模糊逻辑是一种基于规则的人工智能。它能够通过使用非特定单词，非严密地解决问题。.答案：b不正确。参见b。正确。数字校验位是跟随在身份代码之后的•位参考数字。该位数字与其它位的数字有某种数学关系。该位数字与资料一起输入。将身份代码用某种算法进行计算，并与数字校验位进行对比.不正确。参见b。不正确。参见b。.答案：d不正确。参见d。不正确。参见d。不正确。参见正确。通过格式检查，计算机检查字符内容的特征、长度，或者某个数据域位的符号。.答案：d不正确。对已处理的工作进行夏查能够发现访问的情况，但不能防止访问的发生。不正确。对比生产的程序与操纵下的备份程序能够发现程序的改变，但不能防止改变的发生。不正确。定期运行检测资料能够发现改变，但不能防止改变。正确。在职责分离的情况下，用户无法熟悉程序的全面资料，计算机操作人员也不能在不受监视的情况下接触生产程序。.答案:a正确。光电字符识别（OCR）软件将纸质文文件的图像通过扫描，转换成文本格式的计算机文件。不正确。参见a。不正确。参见a。不正确。参见a。.答案：d不正确。异步调制解调器操纵从外设到中央处理器的数据流。不正确。身份鉴定技术能够确定合法的用户才能对系统进行访问。不正确。回叫程序是用来保证拨入的呼叫来自授权的电话。正确。加密设备对通讯线路上传送的资料进行保护。.答案:a正确。“实施操纵”存在于系统开发过程的各个环节，保证系