CIA考试管理控制与信息技术答案.doc

资源描述

1. 答案：b 解题分析： a. 不对。预防成本是指防止生产不符合规格的产品所花费的成本。 b. 正确。鉴定成本就是检测不符合规格的产品所花费的成本(如测试设备维护和损坏性测试)。 c. 不对。返工成本是一类损失成本，它是对检测到的不符合规格的产品进行纠正所花费的成本。 d. 不对。损失成本是指修复不符合规格产品所花费的成本。 2. 答案：b 解题分析： a. 不对。这不是最好的测度。例如，某一销售书的部门可能服务了很多顾客或者卖出了许多书，但那并不意味着它比销售家具的部门更有生产率。 b. 正确。收益的关键变量是每平方英尺的收益。商店的地板空间是一种有限资源，应该对其生产率予以分析。 c. 不对。参见a。 d. 不对。部门的存货量与生产率无关。 3. 答案：a 解题分析： a. 正确。团队能够集思广益，利用所有团队成员的知识和技术。 b. 不对。团队经常是无效率的，且成本高昂。 c. 不对。尽管团队成员的激励可能更高，但是，更高的激励并不总是直接带来质量提高。 d. 不对。尽管监督的必要性可能减弱，但并不能消除。 4. 答案：a 解题分析： Ⅰ 不对。一套企业道德规范的存在，就其本身而言，不能确保存在更高的道德行为标准。必须进行辅以后续政策和监督活动来确保遵守规范。 Ⅱ 正确。一套正式的企业道德规范提供了评价行为的客观标准，进而作为评价各种活动的标准。 Ⅲ 不对。除了企业道德规范，影响个人行为的标准可以以其它形式存在。例如，可能存在明确规定的关于采购活动的政策，它可能起到与道德规范相同的效果。这些政策也可以作为评价行为的标准。 5. 答案：d 解题分析： a. 不对。这一选项说明了组织衰退的两个特征：决策的集权化程度增加，长期计划缺乏。片面强调短期结果可能是不利于生产的。 b. 不对。组织衰退的另一个特征是非重点的裁员。裁员本身极少能够挽救一个公司。 c. 不对。这是一种非常粗暴的重点裁员方法。在管理部门不成比例的裁员会有毁灭性的后果。 d.正确。这是一个长久之计，它包含了抵制组织衰退的必要因素。 6. 答案：a 解题分析： a.正确。预防性控制是在交易发生前采取的行动，其目的是阻止不正确的发生。使用一个经批准的供货商名单是一种控制，它防止了不可接受的供货商。 b. 不对。检查性控制是一种检查出已经发生的不正确的控制。 c. 不对。纠正性控制改正检查性控制检测到的问题。 d. 不对。监测性控制保证了控制系统各时期的执行质量。 7. 答案：c 解题分析： Ⅰ 正确。这是让员工参与这一过程的理由。 Ⅱ 不对。一般地，员工不能客观的对待其工作或业绩。 Ⅲ 不对。尽管员工可以参与评价内部控制，但他们的评价不能认为是独立的。 Ⅳ 正确。这是让员工参与这一过程的理由。 8. 答案：c 解题分析： a．不对。专家官僚机构是一种复杂性高、标准化低的组织结构，在这种组织结构中要求有专家存在。 b. 不对。机械式组织结构是一种高度正规化和标准化的组织结构，这种结构不实施双重授权。这不是最佳的组织结构。 c. 正确。矩阵式组织结构将按职能划分部门与按产品划分部门结合起来，建立了一个双重报告的结构，这种结构对于有必要经常建立产品开发小组的组织是适合的，。 d. 不对。在机械式官僚机构的组织结构中，规章制度无处不在，而且任务都是高度常规性的。 9. 答案：d 解题分析： a. 不对。自治的工作团队仅仅是职务丰富化的一种类型，并不能在很多情形下应用。 b. 不对。增加更多的类似任务不能从根本上重新设计职务，而且，如果现有的工作有难度或者令人厌烦的话，增加任务只会降低积极性。 c. 不对。工作轮换只提供暂时性的变化，不能适应那些需要额外挑战的员工的需要。 d.正确。成功的工作设计和再设计的一个主要原理是，考虑员工的需要和技术使它们和工作相匹配，或者改变他们的工作以适应那些需要和技术。 10. 答案：c 解题分析： a. 不对。竞争者的过程可能是不相关的或者全然不知的。 b. 不对。首先应该强调的是新系统的目的和需要，而不是设备。 c.正确。使用者的信息需求和目标是主要的。 d. 不对。与老系统(现有系统)相关的控制可能是不相关的或不重要的。 11. 答案：c 解题分析： a. 不对。总花费不能检查出对某些供货商的偏爱。 b. 不对。详细的物料规格不能防止定购货物中采购员对某些供货商的偏爱。 c.正确。定期轮换采购员的任务会限制采购员偏爱某一特定供货商的机会。 d. 不对。定购货物的数量与防止偏爱无关。 12. 答案：c 解题分析： a. 不对。职工可能包括在工资单名册上，但工资数量可能未经批准。 b. 不对。未交付的支票没有提供数量有效性方面的证据。 c.正确。监督部门是最能保证支付适当金额的。 d. 不对。现场观察工资单支票的分发不能保证支付的数量是得到批准的。 13. 答案：a 解题分析： a. 正确。内部审计活动应当参与，以确保存在的软件性能说明符合医院的要求。因为不完整的或者不正确的性能说明可能导致购买了不能使用的软件，或是与软件销售商签订不可实施的合同条款。 b. 不对。内部审计活动不能确保应用设计满足内部发展和文件编制标准的需要，因为应用不同标准的外部群体已将系统开发出来了。 c. 不对。获得的所有者的软件没有样板。 d. 不对。对于外部开发的系统，系统研发周期中唯一能忽略或缩减的阶段是编制实际系统程序的过程，所有其它的阶段，既使被改动了，仍会保留。 14. 答案：d 解题分析： a. 不对。基于生产能力的利用情况安排生产忽略了诸如需求等其它重要的因素。 b. 不对。基于以前的生产情况对维护部门的活动进行预算不能防止设备故障和维修。 c. 不对。对设备维护和加时费进行批准并不能解决问题。 d.正确。预防性维护计划将减少设备故障和维修。 15. 答案：d 解题分析： a. 不对。基准化包括和行业领导者或世界一流的企业进行比较。基准化或者使用行业内部的资料(以保护参与基准化的组织所提供的信息的机密性)，或者使用合作组织的资料。 b. 不对。基准化要求测度，这包含定量的比较。 c. 不对。基准化可以应用于一个公司的所有职能区域。实际上，由于生产在一个行业内常常是特定的，而设计工序和支付发票等其它一些事情不是特定的，通过向全球的领导者学习更有可能得到提高。 d.正确。参见选项a。 16. 答案：c 解题分析： a. 不对。保险经理责任太多；没有进行职责分离。 b. 不对。保险项目应按规定每年都系统地评估，以保证项目的适当性(即，设备更新应根据当前的成本情况而不是以价格指数来确定重置成本)。 c.正确。有效的保险部门应该审查索赔的清算。 d. 不对。除保险费率以外的其它因素，如保险公司的金融实力以及处理索赔的公正性和有效性，都应该予以考虑。这是审慎的态度所要求的。 17. 答案：a 解题分析： a.正确。使用部门的负责人进行审查是对订货数量进行控制的一种方式。 b. 不对。这一程序可能导致采购的原材料过量，因为它没有考虑以后的计划。 c. 不对。这是对接收未经预定的货物的一种控制。 d. 不对。这是对接收货数量不是订购数量风险的一种控制。 18. 答案：b 解题分析： a. 不对。这需要以一种及时的方式检查货物，以便能够发送给合适的部门。 b.正确。如果记录以外的货物到达，应该拒收。 c. 不对。到货时公司应该要求进行清点。可是，保存订单档案不是为了保证执行清点任务。 d. 不对。这需要在收货时采取适当的安全措施来实现。 19. 答案：b 解题分析： a.不对。这句话最好地描述了一个以过程为基础的方法，既使控制过程在这一方法中不是唯一受到评审的过程。 b. 正确。一个以控制为基础的方法注重控制措施发挥多大作用来控制风险。通常，在讨论开始前将重要的风险和控制措施确定下来。 c. 不对。虽然在以控制为基础的方法中，可以将控制设计与控制结构进行比较，但这句话没有充分描述控制的自我评价过程。以控制为基础的自我评价过程更可能检查在控制风险时，控制设计与控制有效性之间的差异。 d. 不对。在以控制为基础的控制的自我评价的讨论会上，可能会讨论成本效益问题，但它不是在该过程所讨论的主要问题。 20. 答案：a 解题分析： a.正确。对辅助性文件进行审查并予以取消将防止为同一笔订货向供货商支付两次。 b. 不对。这将防止支票被盗用。 c. 不对。这将保证支出被记录到合适的账户。 d. 不对。这将保证采购全部得到批准。 21. 答案：a 解题分析： a.正确。这正是弹性预算的定义。 b. 不对。这是作业预算的定义。 c. 不对。这是以作业为基础的预算编制法的定义。 d. 不对。这是改善预算编制法的定义。 22. 答案：c 解题分析： a. 不对。这不是一个效率测度，因为没有输入与输出的比较。 b. 不对。这是效果而不是效率的测度。 c.正确。效率是有效输出与实现它要求的输入的比值。保险索赔的日处理数测度的是输出(处理的保险索赔)对输出(一天的工作)。 d. 不对。这不是一个效率测度，因为没有输入与输出的比较。 23. 答案：a 解题分析： a. 正确。因为计划更强烈地受到组织环境的影响，所以计划信息更可能应用外部资料来产生。 b. 不对。控制信息更详细。 c.不对。两种类型的信息都需要计量，但是计划对量化的要求可能更小。 d. 不对。对控制信息来说，这更可能是事实。 24. 答案：a 解题分析： a.正确。独立进行银行对账对于良好的内部控制而言是必要的。 b. 不对。这不是内部控制考虑的重要因素。 c. 不对。汇率不需要进行计算，而需要进行核实。同一部门有两个员工执行相同的任务不能显著的提高内部控制。 d. 不对。这不是内部控制考虑的重要因素。 25. 答案：b 解题分析： a. 不对。这将不能确保原材料的质量很高。 b.正确。对采购原材料的规格提供了一种客观的方式来决定原材料是否满足生产要求的最低质量标准。 c. 不对。这仅仅有助于保证原材料以一种合适的批量使用。 d. 不对。这仅仅能够确定原材料投入生产后的损耗情况。 26. 答案：c 解题分析： a. 不对。人力资源的职员不应该分发职工工资支票，因为这一责任和他们的其它责任不兼容。 b. 不对。加班的批准应该由职员的直接管理者负责。 c.正确。这是人力资源部门的一项责任，它减少了离职职员继续留在工资单上的风险。 d. 不对。人力资源部门的职员应该没有途径接收未经索取的支票。 27. 答案：d 解题分析： a. 不对。对信用卡的签发制定限制性的政策不能防止那些经授权使用公司信用卡的人的滥用。 b. 不对。这一程序有助于确保信用卡签发的有效性而不能保证在规定范围内使用。 c. 不对。使月度信用卡报表和持卡人费用的凭证保持一致，决定了分散的费用项目的数量和供货商代码一致。但是，费用可能超过设定的上限，也可能与经营无关。适用于货币支出的费用控制应该同样适用于信用卡交易。 d.正确。信用卡费用应该受到与处理相似的费用报告一样的控制。这样，每一项目和规定的限额都将受到审查。 28. 答案：d 解题分析： a. 不对。公司的内部审计主管对职员的晋升负责。 b. 不对。公司的内部审计主管对内部审计报告的批准负责。 c. 不对。这是内部审计部门计划职能的一部分。 d.正确。当审计委员会参与到首席审计执行官的任命时，内部审计部门的独立性得到了加强。 29. 答案：c 解题分析： a. 不对。11天是最短的而不是最长的完成时间。 b. 不对。14=5+3+6，不是完成项目的线路。 c.正确。有两个线路：5+4+6=15天，3+2+6=11天。最长的线路，也就是最早完成时间，是15天。 d. 不对。20天是所有活动时间之和。 30. 答案：a 解题分析： a.正确。应急是在项目进度安排的关键时刻增加资源去缩短某些活动时间的过程。 b. 不对。德尔菲技术是一种定性的预测方法。 c. 不对。ABC分析是一种存货模型。 d. 不对。分支定界法是一种解决整数规划问题的方法。 31. 答案：b 解题分析： a. 不对。采用任何识别方法，零部件的流动都有可能逃过记录。 b. 正确。采用条形码而不是别的识别方式的一个原因是，以最少的劳动成本记录零部件的流动。 c. 不对。每一供货商都用自己的零部件编号系统，不可能与采购员的系统一致。 d. 不对。每一供货商都有自己的识别方式，尽管同一行业的供货商经常合作以最小化它们使用的条形码系统的数量。 32. 答案：a 解题分析： a.正确。物料需求计划是一种对依赖需求的制造业存货进行计划和控制的技术。 b. 不对。回归分析是一种估计变量间关系的统计程序。 c. 不对。资本预算用于分析和评估长期的资本投资。 d. 不对。线性规划是一种最大化或最小化约束下给定目标函数的数学技术。 33. 答案：c 解题分析： a.不对。这很少是一个长期计划的主题。 b. 不对。这很少是一个长期计划的关注。 c. 正确。这将是一个长期计划的主题，因为产品质量影响市场定位。 d. 不对。这当然是一种关注，但不是长期计划的关注对象。 34. 答案：d 解题分析： a. 不对。供货商可能要求在销售价格上做出让步，这将增加制造商的采购成本。可是，制造公司在任何时点将收到更少的原材料，增加了缺货的可能，从而导致缺货成本增加。 b. 不对。供货商可能要求在销售价格上做出让步，这将增加制造商的采购成本。另外，质量成本不一定受准时制采购系统的影响。 c. 不对。供货商的订货量减少，订货成本可能减少。可是，质量成本不一定受准时制采购系统的影响。 d.正确。在这种情况下，公司在任何时点将收到更少的原材料，增加了缺货的可能，从而导致缺货成本增加。同时，平均存货量减少，从而运货成本减少。 35. 答案：d 解题分析： a. 不对。德尔菲技术是一种定量的预测方法，它通过群体的意见获得预测。 b. 不对。指数平滑法是一种利用过去的时间序列值来得到预测值的方法。 c. 不对。回归分析是一种统计技术，它根据两个或多个变量之间的关系来得到预测。 d.正确。线性规划是一种最大化或最小化约束下的给定目标函数的数学方法。它是解决有限资源下最优问题的正确技术。 36. 答案：c 解题分析： a. 不对。保证书不是评估库存的一部分。 b.不对。供货商定价政策直到采购商品时，才会对评估库存产生影响。购买时的价格是与评价库存有关系的唯一价格，供货商定价政策的改变不一定影响评估库存。 c.正确。由损耗造成的存货短缺量直接影响库存评估。在关于库存评估的风险模型中，存货短缺必须给予考虑。 d. 不对。销售预测对评估库存不产生影响。 37. 答案：b 解题分析： a. 不对。预测模型包括预测各时期的资料，或者在时间序列资料不可得时建立回归模型。 b.正确。经济订货批量模型的敏感性分析包括改变每单位的保管成本和/或订货成本以决定这些改变对最佳经济订货批量的影响程度。 c.不对。项目评审技术/关键线路法包括时间安排。 d. 不对。决策分析包括从一系列备选方案中选出最佳方案。 38. 答案：d 解题分析： a. 不对。见d。 b. 不对。见d。 c. 不对。见d。 d. 正确。如果原始资料(具有四种流行趋势)除以季节因子，季节成分就从资料中去除了。 39. 答案：b 解题分析： a. 不对。在预测必需存货的采购时，了解商业周期行为、理解产品需求的季节差异、使用经济计量模型是有价值的。 b.正确。在公司内部把成本分摊到公司不同的部门是对已经发生的成本的主观分配，这与预测需求没有关系。 c. 不对。见a。 d. 不对。见a。 40. 答案：d 解题分析： a. 不对。这是与应收账款部分相关的风险因素。 b.不对。参见a。 c.不对。参见a。 d. 正确。与未经批准的供货商进行交易是与整合系统中应付账款部分相关的风险。 41．答案：c I．正确。 II．不正确。机密的邮件消息在用户下载到PC机上后不应再保留在服务器上。 III．正确。 42．答案：a a．正确。资料定义语言是用来定义数据库的。 b．不正确。数据控制语言是指定优先权和安全规则的。 c．不正确。资料操纵语言给程序员提供了一种更新数据库的工具。、 d．不正确。资料查询语言是用来进行特定的查询的。 43．答案：d a．不正确。是否有足够员工的帮助平台与应用审计的难度无关。 b．不正确。准备文档是开发的职能，不是帮助平台的职能。 c．不正确。使用非法程序的可能性是变化控制职能所考虑的，与帮助平台无关。 d．正确。与缺乏配备充足员工的平台有关的最大风险是，用户在不知道的情况下一直按照错误的方式进行操作。 44．答案：b a．不正确。资料加密可以为笔记本计算机提供足够的安全保障。 b．正确。屏幕保护程序的口令保护可以很容易地绕过。 c．不正确。可移动硬盘能够提供足够的安全保障。 d．不正确。将笔记本计算机锁在箱子里可以增加安全性。 45．答案：a a．正确。员工不一定知道应该多长时间下载一次以保证资料是最新的，尤其是资料修改后，员工将不知道他们所做的查询是否包括所有的信息。 b．不正确。下载资料不会影响资料定义。 c．不正确。最终用户只是下载资料而不是上传资料，因此，最终用户不大可以破坏主计算机上的资料。 d．不正确。下载程序能够替换以前下载到用户微机里的文件。 46．答案：c a．不正确。外部的风险应该予以评估，以确定中心地点。 b．不正确。生物访问控制系统能够控制对资料中心的物理访问。 c．正确。操作系统访问的授权表属于逻辑控制，而不是物理控制。 d．不正确。供电系统和电涌保护应该在资料中心的设计中予以考虑。 47．答案：b a．不正确。复查计算机处理日志是一种输出控制，可以保证资料的正确和完整。 b．正确。将输入的资料与主文件中的信息匹配或使用挂起文件，是一种处理控制，而不是输出控制，这种控制可以保证资料在更新期间的正确和完整。 c．不正确。定期调节输出报告是一种输出控制，可以资料的正确和完整。 d．不正确。采用正规的工作程序和文文件来指明有权的接受人是一种输出控制，可以保证输出结果分送给应得到的接受人。 48．答案：c a．不正确。系统文文件并不会因为采用快速应用程序开发技术而减少或推迟。 b．不正确。项目管理应包括开发组。 c．正确。新系统应该逐个模块进行开发。 d．不正确。不一定要进行对象开发；如果采用对象开发，它将增加对以前代码的利用。 49．答案：c a．不正确。通常情况下，数据库复查的目的是确定：（1）用户是否访问了他所无权访问的领域；（2）经授权的用户所使用的程序是否提供了未被许可的权力，而使用户访问或修改了信息。 b．不正确。符合性检查的目的是确定一个组织是否遵守了内部和外部的手续和规则。 c．正确。程序修改控制包括：（1）维护一个修改授权、代码改动和测试结果的记录；（2）坚持一种系统开发方法（包括文档）；（3）授权总部和下属的接口的改变；（4）将访问限制在授权的资源和可执行代码范围内。 d．不正确。网络安全软件的目的是在网络上提供一种逻辑控制。 50．答案：c a．不正确。程序化的截止控制减小了将业务记入不正确期间的风险。 b．不正确。额外的备用硬件是防止硬件故障的一种控制。 c．正确。活动日志提供了用户活动的审计线索。 d．不正确。业务不正确日志是用来控制业务而不是用户终端的活动。 51．答案：a a．正确。当EDI涉及到对以往的业务进行策略性的改变，而不是简单地以前的业务进行模拟时，才能带来明显的好处。将EDI运用于低效率的工作，只会加快速度并继续将不正确进行下去。 b．不正确。EDI成功的先决条件是对经济业务和完成企业目标的过程和手续的理解，然后与外部伙伴者进行合作。硬件问题应在晚些时候考虑。 c．不正确。在运用EDI技术之前，必须把EDI看作组织的要求的整体解决方案的一部分。 d．不正确。EDI本身并不能解决问题。在考虑如何传递业务信息之前，企业应首先从资料交换的双方考虑整个业务过程。 52．答案：b a．不正确。 b．正确。 c．不正确。 d．不正确。 53．答案：b a．不正确。例如，主要的财务和会计系统，如一个记录股票交易的买入和卖出的系统，与记录员工培训和技能的系统相比必须具有更高的控制标准。 b．正确。网络监视软件不参与应用系统的控制。 c．不正确。应该根据某项问题的发生频率及其潜在的危害确定在一个系统中建立多少控制。 d．不正确。例如，在一个每天处理成千上万笔支付业务的系统中，逐项检查的方法可能是费时或根本不可能的。但可以用该方法检查关键的资料，如金额、账号，而忽略姓名和地址。 54．答案：a a．正确。用户需要通过应用程序修改资料。 b．不正确。应用程序员应该不能改变生产程序（production programs）。他们应该将变化提交给变化控制部门。 c．不正确。决不能允许应用程序员修改生产资料（production data）。用户没有必要变化生产程序。 d．不正确。 55．答案：c a．不正确。多数的查询工具都有将查询结果以图形显示的功能。 b．不正确。查询工具需要对资料字典进行访问，因为它要知道将资料表的哪些属性显示给用户。 c．正确。资料合法性检查器不是查询工具的特征。因为在向数据库插入资料时，数据库系统已经进行了合法性检查。 d．不正确。典型的查询工具应具有通过范例查询的接口。 56．答案：a a．正确。专家系统是具有某个领域人类专家经验的知识高度密集的计算机程序。 b．不正确。神经网络是一个试图模拟人类大脑处理问题方式进行信息处理的计算机软件。 c．不正确。智能代理是一种预置了或通过学习形成了知识库的软件程序。该程序能够为个人用户、商业处理或软件应用，执行特定、重复、可预测的任务。在互联网中，智能代理通常可以在无需用户在场或定期收集信息或提供服务。 d．不正确。模糊逻辑是一种基于规则的人工智能。它可以通过使用非特定单词，非严密地解决问题。 57．答案：b a．不正确。参见b。 b．正确。数字校验位是跟随在身份代码之后的一位参考数字。该位数字与其它位的数字有某种数学关系。该位数字与资料一起输入。将身份代码用某种算法进行计算，并与数字校验位进行对比。 c．不正确。参见b。 d．不正确。参见b。 58．答案：d a．不正确。参见d。 b．不正确。参见d。 c．不正确。参见d。 d．正确。通过格式检查，计算机检查字符内容的特征、长度，或某个数据域位的符号。 59．答案：d a．不正确。对已处理的工作进行复查能够发现访问的情况，但不能防止访问的发生。 b．不正确。对比生产的程序和控制下的备份程序可以发现程序的改变，但不能防止改变的发生。 c．不正确。定期运行检测资料可以发现改变，但不能防止改变。 d．正确。在职责分离的情况下，用户无法了解程序的详细资料，计算机操作人员也不能在不受监视的情况下接触生产程序。 60．答案：a a．正确。光电字符识别（OCR）软件将纸质文文件的图像经过扫描，转换成文本格式的计算机文件。 b．不正确。参见a。 c．不正确。参见a。 d．不正确。参见a。 61．答案：d a．不正确。异步调制解调器操纵从外设到中央处理器的数据流。 b．不正确。身份鉴定技术可以确定合法的用户才能对系统进行访问。 c．不正确。回叫程序是用来保证拨入的呼叫来自授权的电话。 d．正确。加密设备对通讯线路上传送的资料进行保护。 62．答案：a a．正确。“实施控制”存在于系统开发过程的各个环节，保证系统的实施是在适当的控制和管理之下。 b．不正确。硬件控制是保证计算机硬件的物理安全和检查设备的故障。 c．不正确。计算机操作控制应用在计算机部门的工作中，保证程序化的手续在存储和处理资料的过程中一贯、正确地执行。 d．不正确。资料安全控制保证在磁盘或磁带上的数据文件不被未经授权的访问、修改或毁坏。 63．答案：a a．正确。多数的删除程序只是删除文件的指针，而并不清除相关的资料。公司必须使用特殊的工具彻底清除资料。这一点非常重要，因为微机上可能存有机密的资料。 b．不正确。如果微机上的病毒破坏了购买单位的资料或程序，公司可能会负有责任。然而，购买单位也应使用反病毒软件检测和消除微机上的病毒。这个问题虽然也重要，但没有a严重。 c．不正确。购买单位有责任保证他们的软件都有适当的许可。如果公司声明所有的软件都有适当的许可可能带来法律责任。然而，这一责任没有a产生的问题严重。 d．不正确。终端仿真软件有很多地方可以得到。 64．答案：c a．不正确。这是一项很明智的控制措施，但它不能解决上传资料的完整性问题。备份不能防止和发现资料上传的问题，但有助于改正上传资料的不正确。 b．不正确。这项控制对防止资料上传中的舞弊问题，但对防止资料不正确的作用很小。 c．正确。这项控制有助于防止资料不正确。 d．不正确。这项控制属于发现性的控制，但不正确可能已经导致了不正确的报告和管理决策。让用户去发现上传资料的不正确是不经济的。 65．答案：b a．不正确。这是一个大多数信息技术环境中都存在的风险。 b．正确。未经授权的访问是一种风险，在电子资金转移的环境中风险更高。 c．不正确。参见a。 d．不正确。参见a。 66．答案：d a．不正确。物理控制是限制对某一地区的访问，不包括口令控制。 b．不正确。编辑控制检查资料的合法性。 c．不正确。数字控制是一种物理控制。 d．正确。口令是一种访问控制，因为口令可以限制对计算机系统及存储在系统中的信息的访问。 67．答案：c a．不正确。参见c。 b．不正确。参见c。 c．正确。性能监视是对操作结果的系统化的计量和评价，如业务率、反应时间、故障情况。性能监视可以反映出处理能力的使用趋势，因此，可以在用户产生不满之前就对处理能力进行升级。 d．不正确。参见c。 68．答案：a a．正确。网关，通常由软件来实现，在两种或多种不同的协议之间担任翻译，并使两种不同类型网络的连接成为可能。 b．不正确。网桥将不同的网络段连接在一起，使成为一个物理段。 c．不正确。路由器连接两个或多个网络段，使这些网络段保持它们独立的逻辑身份。 d．不正确。集线器可与来自同一局域网的几台PC机的双绞线连接。 69．答案：b a．不正确。访问埠的数量没有限制。 b．正确。使用互联网资源的最大困难是大庞大的信息资源中找到最有用的信息。 c．不正确。访问互联网需要的设备仅仅是一台计算机、一个调制解调器、一条电话线和基本的通讯软件。 d．不正确。组织通常为其员工提供的互联网访问能力，个人也可以向商业信息服务商定购互联网访问服务。 70．答案：c a．不正确。安装一个对程序访问的日志系统可以发现未经授权的访问，但不能防止其发生。 b．不正确。监视对链接库介质的物理访问只能控制未经授权的物理访问。 c．正确。限制物理和逻辑的访问可以保证链接库的安全，防止在本地和通过远程终端进行未经授权的访问。 d．不正确。拒绝所有的远程终端访问是低效率的，而且也不能防止对链接库的物理访问。 71．答案：a a．正确。依赖反病毒软件的风险是反病毒软件只能针对已知病毒，而且对已知的变种不一定完全有效。换句话说，没有软件能保证识别所有的病毒。 b．不正确。反病毒软件一般不会使软件的安装更复杂。 c．不正确。反病毒软件不必干扰系统的操作，因为可以事先运行反病毒软件而不影响其它程序的运行。 d．不正确。反病毒软件可以在不需要耗费太多系统资源时执行（如，启动时）。 72．答案：b a．不正确。连续性检查是测试输入完整性的有效手段，但不能测试正确性。 b．正确。批量汇总检查是测试输入完整性和正确性的有效手段。 c．不正确。极限检查只能确定输入的资料是在可接受的范围内，无法对输入的正确性进行检查。 d．不正确。检测数字位可以使计算机自动拒绝不正确的输入。建立检测数字位需要进行繁琐的计算，因而这种方法只适用于少数关键的数据项。检测数字位不用于整批数据输入的正确性。 73．答案：d a．不正确。关键校验可以通过由另外一人对选定的数据项重新输入，保证这些数据项的正确性。 b．不正确。连续性检查是通过检查预先确定的文档序号，来保证输入和更新资料的完整性。 c．不正确。计算机匹配检查需要将所选择的输入的数据域位与主文件或suspense文件中的信息对照检查。 d．正确。用户只有通过身份识别和授权手续才能从终端访问数据库；这样就可以防止未经授权的访问。 74．答案：c a．不正确。图像数据的可读性是很重要的，但与误用了别的图像文件无关。 b．不正确。图像数据的正确性是很重要的，但与误用了别的图像文件无关。 c．正确。如果图像处理系统的索引资料被毁坏，用户很可能会不正确地使用了其它图像文件。 d．不正确。保留最初的索引资料顺序是不可能的，因为图像数据需要修改、增加和删除。 75．答案：b a．不正确。例外报告可以控制更新的正确性和及时性，但不能减少中断的影响。 b．正确。一处的计算机出现故障，其它地点的计算机仍可以继续运行的能力称为fail-soft保护，这是分布式系统的一个优点。 c．不正确。备份程序应防止计算机故障后的恢复过程使系统产生了不正确的改变。 d．不正确。数据文件的安全措施应防止对资料的未经授权的改变。 76．答案：d a．不正确。资料终端一般不使用屏幕保护程序。 b．不正确。脚本是用一个程序将某一过程自动化，如系统的启动。 c．不正确。数据文件的加密不能防止在不被注意的资料终端上查看敏感资料。 d．正确。将不活动的用户自动退出登录可以防止在不被注意的资料终端上查看敏感资料。 77．答案：d a．不正确。没有发生过处理的中断并不能说明将来有会发生中断，尤其是不在公司控制范围内的事件。 b．不正确。意外事故计划可能要有一个综合性的文档，但在对其测试之前，不能说明它的有效性。 c．不正确。审计的签字是说明计划质量的一个因素，但在对其测试之前，不能说明它的有效性。 d．正确。说明一个意外事故计划是否有效的唯一办法是对它进行测试。可以模拟中断时的情况或在纸面上对恢复过程进行一次穿行测试。 78．答案：d a．不正确。代替传统的设计文文件，面向对象开发过程中生成了一些新的文文件，诸如业务模型等项目，处理功能描述，重复性的开发屏幕，计算机处理与报告，生产指导手册等。特别文文件的存在并不影响用户接收测试的重要性。 b．不正确。通常面向对象开发系统都包含对象和类变化的跟踪系统。 c．不正确。由于面向对象系统通常在客户机\服务器环境下开发，具有对该系统的使用进行持续监督的能力。但是系统监控典型情况下是在系统操作过程中，而不是开发过程。 d．正确。用户接收测试在面向对象开发中更为重要是因为，所有某类的对象都继承了该类的属性。也就意味着对一个目标的修改可能影响其它目标。于是增加了用户接收测试的重要性，以检查整个系统具有正确的功能。 79．答案：c a．不正确。一次写多次读是一种光电存储技术，通常作为一种存盘介质。 b．不正确。数字音频磁带主要用作图像系统中的备份介质和CD-ROM的母带。 c．正确。CD-ROM的制作和运输比纸张更便宜，可以复制大容量的文本和图像。电子设备用户的PC机一般都有CD-ROM光驱，因此他们可以使用CD-ROM上的文檔。 d．不正确。计算机输出到微缩格式用于频繁使用的存盘文件，如银行系统中的作废支票等等。 80．答案：c a．不正确。意外事故计划是指安排在出现设备故障的情况下使用业务处理正常进行的另一备用途径。 b．不正确。可行性研究是系统开发生命周期的一个阶段。 c．正确。计划应该包括：目标，现有能力的清单，对未来需要的预测。 d．不正确。例外报告可以将问题突出显示，并以此引起管理部门的注意。

展开阅读全文