CIA考试XX管理控制与信息技术试题

CIA考试XX管理控制与信息技术试题.弹性预算是哪一种计划的定量描述？a.为预算期实际达到的产出水平制定的计划。b.由预算收益表及预算期间的辅助性安排构成的计划。c.集中于预算期间生产销售产品与服务所必需的活动的成本的计划。d.建立在预算期间现有实务与程序的改善基础上的成本的计划。.下面哪一项是效率测度的例子？a.缺勤率。b.成为要紧制造商的目标。c.保险索赔的日处理数。d.客户投诉率。.预算通常可分为规划书与操纵设备。所需的预算规划信息与所需的预算操纵信息间的重要差别在于规划信息：a.更可能使用外部的资料b.更全面c.可能更能量化d.可能更精确.关于一家拥有资金汇兑部门的跨国公司的分支机构来说，适当的内部操纵要求：a.进行电汇的个人不参与银行对帐。b.分支机构的经理应该接收所有电汇。c.外汇汇率应由两个不一致的员工分别进行计算。d.换汇部门员工的雇用应得到公司管理层的认可。.下面哪一措施将使由劣质原材料引起的成品缺陷减至最少？a.对在产品库存的恰当处理予以文件备档。b.对所有采购规定原材料规格。c.对所有不利的使用差异进行及时的追查。d.在生产工序的最后阶段测定损坏的数量。.下面哪种职工工资单的操纵活动是人力资源管理部门的责任？a.分发职工工资支票。b.在整个组织中操纵加班时间。c.批准职工工资单主文件的增删。d.接收未经索取的职工工资支票并保留至最终处理。.下面哪种内部操纵程序将最小化公司信用卡的滥用？a.对信用卡的签发制定限制性的政策。b.对每张信用卡是否有必要继续保留进行定期审查。c.使公司的月度信用卡报表与持卡人费用的凭证保持一致。d.把应用于其它费用的操纵措施同样的应用于信用卡的费用支出。.审计委员会最有可能参与下面哪一内容的批准过程？a.审计职员的晋升与工资的增加。b.内部审计报告发现与建议。c.审计工作安排。d.首席审计执行官的任命。

活动A5B3C4D2E6时间紧刖'活动这一项目最早完成时间是:时间紧刖'活动TOC\o"1-5"\h\z11天14天15天20天30.在项目进度安排的关键时刻增加投入去缩短某些活动所需时间的过程是：a.应急b.德尔菲技术c.ABC分析d.分支定界法.与制造商使用的其它零部件的确认方式相比，条形码的优势是：a.所有零部件的流淌都能够操纵。b.零部件的流淌能够方便快捷地得到记录。c.供货商能够使用同样的零部件编号。d.供货商使用同样的识别方法。.制造业库存，如原材料、部件与组件等，它们的需求决定于生产水平，对它们进行计划与操纵的适当技术是：a.物料需求计划b.回归分析c.资本预算d.线性规划.下列哪项是长期规划而非短期规划的主题：a.生产日程安排b.存货政策c.产品质量d.广告预算.假如准时制采购政策在减少一家制造公司的总存货成本上很成功，下面哪种成本变化的组合最有可能发生？a.采购成本增加，缺货成本减少b.采购成本增加，质量成本减少c.质量成本增加，订货成本减少d.缺货成本增加，运货成本减少.资源有限的制造商使用哪种技术最大化利润？a.德尔菲技术b.指数平滑法c.回归分析d.线性规划a.产品担保政策b.供货商价格政策c.存货短缺费用d.年度销售预测.在经济订货批量模型里，每次订货的成本与保管成本都是估计值。假如让这些估计值发生变化，以确定这些变化影响最佳经济订货批量的程度，这种分析能够称之：a.预测模型b.敏感性分析c.关键线路法分析d.决策分析.为了从时间序列资料中消除季节差异的影响，原始资料应该：a,增加，增加的幅度为季节因子b.减少，减少的幅度为季节因子c.乘以季节因子d.除以季节因子.下面哪一选项对预测存货需求没有用处？a.有关商业周期行为的知识。b.将成本在公司各部门进行会计分配。c.关于需求的季节差异的信息。d.经济计量模型。.在一个整合的财务系统里，下列哪项不是与系统的应收账款部分相联系的要紧风险考虑：a.信用可能被用于不适当的账户b.信用率的更新可能是不及时的c.财务或者管理报告可能是不精确的d.可能同未授权的供货商发生交易.关于电子邮件的安全，下列叙述哪个是正确的？I.电子邮件的安全性无法超过它的操作系统。.机密的电子邮件应该在邮件服务器上储存与同类纸质邮件相同的时间。.在大型组织中，能够有几个不一致安全级别的邮件管理员与地点。T正确I与n正确I与III正确n与in正确.数据库管理员应该使用什么语言接口来建立数据库表的结构？a.资料定义语言b.数据操纵语言c.资料操纵语言d.资料查询语言.一个大的组织中，假如没有一个配备足够人员的信息中心帮助平台，那么最大的风险是：a.提高了实施应用审计的难度b.应用系统缺乏充分的文文件记录c.增加了使用非法程序代码的可能性d.用于与系统交互操作过程中长期存在错误.笔记本计算机上存储着敏感资料，下列哪项安全性最低？a.笔记本计算机上的加密数据文件。b.在笔记本计算机上，使用有密码的屏幕保护程序。c.使用带有可移动硬盘的笔记本计算机。d.不使用笔记本计算机时，就将其锁在箱子里。.最终用户通过修改标准的程序来取得部分本来不可访问财务与经营资料，这可能导致的最大风险是：取得的资料可能不完整或者不是最新的。资料定义可能过时。用户的修改可能破坏主计算机资料。d.重复的下载可能占满用户微机的存储空间。.关于资料中心的物理设计，下列哪项不必考虑？评估来自铁路与高速公路的潜在风险。使用生物访问操纵系统。设计操作系统访问的授权表。使用不间断电源与电涌保护器。.下列各项中，哪项不是典型的输出操纵？复查计算机处理日志，以确定所有正确的计算机作业都恰当地执行。将输入的资料与主文件的信息匹配，并将无法匹配的项目存入待处理文件。定期调节输出报告，以确信总数、格式与关键的细节是正确的并与输入的资料相符。采取正规的手续与文档来指定输出报告、支票或者其它重要文件的有权同意者。.某电子公司决定使用快速应用程序开发技术开发一个新系统。新系统的开发应包含下列哪项内容？系统文文件能够推迟到最后的模块完成。取消开发组的项目管理职责。系统的建立是通过一个模块接着一个模块进行的，直到全部完成。运用对象开发技术，以减少对往常代码的使用。.减小非法修改生产程序、作业操纵语言及操作系统软件的可能性，下列哪种方法最好？数据库访问复查。符合性检查。良好的修改操纵手续。有效的网络安全软件。.一个系统应该有能力保证用户对其所从事的工作承担解释责任，实施下列哪种手段最有助于达到这一操纵目标？程序化的截止。多余的硬件。活动日志。业务错误日志。.成功的电子资料交换业务应从下列哪项工作开始做起？规划作业手续与流程，以支持组织的目标。购买电子资料交换所需的新硬件。选择可靠的转换与通讯软件的投标商。

规范化业务的形式与资料。.某公司使用电子资料交换(EDI)技术来实现对业务伙伴发来的回执进行跟踪、并在过期未收到回执的情况下发出警告。该公司的这种作法是针对哪种风险？不是合法贸易伙伴的业务进入了电子资料交换网络。向贸易伙伴传送的电子资料交换业务有的时候会失败。各个单位之间就电子资料交换业务是否构成合法的合同意见不一致。电子资料交换软件不能准确地、完整地处理EDI资料。.确定在一个应用系统应中建立多少操纵措施的标准不应包含下列哪项?资料在系统中的重要性。使用网络监控软件的可行性。某种活动或者过程如不进行适当的操纵所产生的风险程度。每项操纵技术的效率、复杂性与费用。.在计算机环境中，下列什么访问配置比较合适?修改生产资料修改生产程序用户是否有权？用户是否有权？应用程序员是否有权?用户是否有权？应用程序员是否有权?用户是否有权？应用程序员是否有权?用户是否有权？应用程序员是否有权?a.b.c.d.否否a.b.c.d.图形输出能力数据字典的访问资料合法性检查器范例查询接口.某银行正开发一个计算机系统以帮助评价贷款业务。信息系统部门员工会见银行的抵押贷款员以获取其知识与决策过程，以便输入计算机系统。完工后的系统应该能够像抵押贷款员那样对信息进行处理，能够就贷款决策给出最终建议。这个过程称作：专家系统神经网络智能代理模糊逻辑.为了防止非法资料的输入，某银行在每个帐号尾部增加了一个额外的数字，该数字是用某种规定的算法得出的。这种技术被称之：光学字符识别技术数字校验位有关校验格式校验.使用什么技术能够防止将字母输入一个应该全部由数字元元构成的身份代码？存在性检查数字校验位有关校验格式校验.防止某些人员全面掌握某些技术，并用绕过安全操纵手续的办法来修改生产程序的最好方法是：复查完成的作业报告将生产程序与单独储存的拷贝进行对比定期运行测试资料采取适当的职责分离.将纸质文文件转换成计算机文件，应使用哪种方法？光电字符识别技术电子资料交换条形码扫描d.连接与合并.某公司通过通讯线路传输私有资料时，应使用哪种方法减小安全风险？异步调制解调器身份鉴定技术回叫程序加密设备.用户与管理层共同审批一个信息系统的立项建议、需求设计、转换计划与测试计划。这是哪种操纵的一个实例？实施操纵硬件操纵计算机操作操纵资料安全操纵.审计人员在检查某公司对外出售二手微机的政策时，最关心的是什么？硬盘上已删除的文件是否完全清除计算机是否有病毒计算机上的软件是否都有使用许可计算机上是否有终端仿真软件.下列哪项工作最能发现从微机向主计算机上传资料时可能产生的错误。主计算机应该定期备份使用微机上传资料时应两人同时在场主计算机应对上传的资料使用与在线输入的资料相同的编辑与合法性检查例程要求用户检查经处理的资料的随机样本.使用电子资金转移系统时，下列哪项风险会更高？不适当的修改操纵手续未经授权的访问与活动不充分的在线编辑检查不充分的备份与灾难恢复程序.口令是一种：物理操纵编辑操纵数字元元操纵访问操纵.在局域网上检测反应时间减慢的最好办法是：平行测试整合测试工具性能监视程序代码对比软件.连接不一致类型网络的设备是：网关网桥路由器集线器。.使用互联网资源最困难的方面是：建立物理连接找到最好的信息源得到要求的设备得到访问授权.保证计算机程序库的安全，下列哪种方法最好？安装程序访问日志系统监视链接库介质的物理访问限制物理的与逻辑的访问拒绝来自远程终端的访问.依靠反病毒软件的要紧风险是反病毒软件：不能检测出某些病毒使软件的安装变得过于复杂干扰系统的正常操作耗费太多的系统资源.下列哪种应用操纵能够合理地保证存货资料完整、正确地输入系统？连续性检查批量汇总极限检查数字校验位.使用下列哪种方法能够防止对在线记录进行未经授权的修改？关键校验计算机连续性检查计算机匹配检查数据库访问操纵.图像处理系统能够减少组织内纸张的使用量。为了减小错误地使用其它图像的可能性，管理部门采取适当的操纵，以保证：图像数据的易读性图像数据的可访问性索引数据的完整性索引数据的最初的连续性.在使用分布式信息技术的系统中，减小处理过程被全面中断的可能性的方法是：a.例外报告b.故障软化保护备份与恢复数据文件安全措施76.下列哪项安全操纵是防止通过不被注意的直接连接主计算机的资料终端，未经授权访问敏感资料最好办法？使用带有口令的屏幕保护程序使用工作站脚本数据文件加密自动将不活动的用户退出登录。.最能证明意外事故计划有效的事项是：去年的计算机处理没有发生中断综合性的计划文档由内部审计部门对计划签署意