中级计算机审计复习之五

国家审计署计算机中级培训题1. 前言国家审计署计算机中级培训是为了提高审计人员在计算机领域的技能和知识而开设的培训课程。

本文档将介绍国家审计署计算机中级培训的主要内容和考试题目。

2. 培训内容国家审计署计算机中级培训主要包括以下几个方面的内容：2.1 计算机基础知识包括计算机的组成结构、计算机网络、操作系统、数据库等基础知识。

2.2 数据分析与处理介绍数据分析的基本原理和常用方法，以及常用数据分析工具的使用。

2.3 审计数据安全讲解数据安全的基本概念和方法，以及如何利用计算机技术提高数据安全性。

2.4 网络安全与风险评估介绍网络安全的基本概念和技术，以及风险评估的方法和实践。

2.5 信息系统审计讲解信息系统审计的基本原理和方法，以及审计工具的使用和审计报告的撰写。

3. 计算机中级培训题目培训结束后，参加培训的人员需要参加一次考试来确认他们的学习成果。

以下是一些可能出现在考试中的题目示例：3.1 单选题1.计算机内部储存数据的最小单位是什么？A. 字节B. 位C. 字D. 像素2.下列哪个不是常见的操作系统？ A.Windows B. Linux C. iOS D. Android3.2 多选题1.以下哪些是关系型数据库管理系统？ A. MySQL B. MongoDB C. Oracle D. SQL Server 3.3 判断题1.数据分析是指根据数据的特征和方法进行数据处理和求解。

3.4 简答题1.什么是网络安全？请简要描述其重要性和保障方法。

4. 考试要求考试时间为2小时，共计100分，满分为100分。

考试题目为单选题、多选题、判断题和简答题。

考生需要根据题目要求回答，并在规定时间内完成考试。

5. 结语通过国家审计署计算机中级培训的学习和考试，审计人员可以提高自己在计算机领域的技能和知识，为信息系统审计工作提供更好的支持。

希望本文档对您理解国家审计署计算机中级培训的内容和要求有所帮助。

国家审计署计算机中级培训模拟题（一）——综合笔试题学号姓名成绩一、单项选择题（每题0.5分，共计73分）1. 下列一组数中最小的是_______。

A) （11011001）二进制B) （37）八进制C) （2A7）十六进制D) （35）十进制2. 光盘已经在微型计算机中得到普遍的应用，目前，一张光盘的存储容量一般可以达到_______左右。

A) 320MB B) 650MBC) 1GB D) 大于1GB3. 操作系统文件管理的主要功能是_______。

A) 实现虚拟存储B) 实现按文件内容存取C) 实现文件的高速输入输出D) 实现按文件名存取4.在计算机中，应用最普遍的字符编码是_______。

A) BCD码B) ASCII码C) 国标码D) 机内码5. P6或赛扬及以上的高档CPU的寻址能力很强，地址总线达36条，故其寻址范围是___64GB____。

A) 1MB B) 16MBC) 4GB D) 16GB6. 在Windows98系统中，如果程序工作不正常，不能正常关闭，需要同时按_______键一次，可以显示“关闭程序”对话框。

A) Ctrl+Shift+Del B) Alt+Shift+DelC) Alt+Shift+Enter D) Ctrl+Alt+Del7.利用IE访问FTP服务器，访问FTP正确的网址是_______。

A) ftp:// B) C) ftp:// D) open:// 8. 中国公用信息网是_______。

A) CHINANET B) IPXC) CERNET D) NCFC9.调制解调器的作用就是将数据在数字格式和模拟格式之间来回________。

A.传递B.转换C.交流D.区别10.在TCP/IP协议栈中，提供了电子邮件服务的简单邮件传输协是_______。

A. SMTPB. FTPC. TCPD. CSMA/CD11.绞线拧绞在一起的原因是_________。

选择题在进行计算机审计时，以下哪项活动属于数据准备阶段的关键任务？A. 数据清洗与转换B. 风险评估与规划C. 审计报告编制D. 审计证据收集A（正确答案）下列哪种技术常用于检测数据中的异常值和离群点？A. 回归分析B. 数据挖掘C. 聚类分析D. 统计分析（正确答案）计算机审计中，对于大型数据库的数据抽取，通常采用哪种方法以提高效率？A. 逐行读取B. 随机抽样C. 索引查询D. 批量处理（正确答案）在审计信息系统中，访问控制的主要目的是什么？A. 提高系统性能B. 防止数据泄露和非法访问（正确答案）C. 优化用户界面D. 实现数据实时更新下列哪项不属于计算机审计中常用的数据分析技术？A. 趋势分析B. 关联分析C. 数据加密D. 分布分析（正确答案：C）在进行信息系统审计时，审计师应首先关注的是？A. 系统硬件配置B. 系统软件版本C. 系统安全性与内部控制（正确答案）D. 用户操作习惯计算机审计过程中，为了验证数据的完整性，审计师可能会采用哪种技术？A. 数据备份B. 哈希校验（正确答案）C. 数据压缩D. 数据恢复下列哪项是实施计算机辅助审计技术（CAATs）前，审计师应重点考虑的因素？A. 审计项目的预算B. 被审计单位的数据质量与格式（正确答案）C. 审计团队的规模D. 审计报告的格式要求在审计数据库管理系统时，审计师需要检查数据库是否实施了适当的？A. 数据备份策略B. 数据加密措施C. 访问控制与权限管理（正确答案）D. 数据恢复计划。

总目录网络网络2审计数据采集分析计算机基础会计电算化用友UFERP 8.21Visual Basic 6.0SQL Server 2000分数结构：网络----35网络传输介质01．数字信号相对于模拟信号的优点：抗干扰能力强、传输设备简单。

02．一个信号有效谐波所占的频带宽度，称为信号频宽（带宽）。

一个电缆能够不失真地传输信号的频带宽度，称为电缆频宽。

电缆频宽要大于信号频宽。

03．UTP电缆（非屏蔽双绞线），STP电缆（屏蔽双绞线）。

线缆绞扭在一起的目的是相互抵消彼此之间的电磁干扰。

04．双绞线电缆根据频率特性分为：5类或超5类（CAT5/CAT5e）100MHz，6类（CAT6）250 MHz，7类（CAT7）600 MHz。

05．CAT5和CAT5e的频宽均为100 MHz，但CAT5e对串扰、时延差等性能参数要求更严格。

06．直通线：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕交叉线：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕PC与路由器是一组，集线器与交换机是一组。

同组间连接用交叉线，异组间连接用直通线。

07．TIA/EIA-568标准主要参数：线序、连接、电缆长度、直流电阻、交流阻抗、衰减、串扰、回返损失、传导延时等。

08．光纤传输信号的原理是光学的全反射定律。

09．光纤传输信号用1对（2条）线，电缆传输信号用2对（4条）线。

10．多模光纤与单模光纤①多模光纤有多条光线路，单模光纤只有一条光线路；②多模光纤使用LED（二极管）光源，单模光纤使用激光光源；③多模光纤标准距离2公里，单模光纤标准距离3公里；④多模光纤直径大（粗）50-62.5微米，单模光纤直径小（细）5-10微米。

11．微波频率为2.4GHz，最大覆盖距离约150米。

组建简单网络12．集线器（Hub）的工作原理：收到数据报时，向所有端口转发数据报。

交换机的工作原理：收到报文包时，读出帧报头中的目标MAC地址，查询交换表，然后将报文包转发到相应端口。

1、从审计的历程看审计取证模式的发展a账项基础审计b制度基础审计c风险基础审计2表现为三层a依赖技术对实用工具、软件的应用（办公自动化—计算机辅助审计）b侧数据分析）重技术方法层面，开始真正意义上的计算机审计探索（大型数据库技术、建模c以系统论为指导，计算机审计方式的形式（计算机信息系统数据库底层数据——计算机审计质量控制模型）4 计算机审计的特征1以系统论为指导2审计取证的切入点是信息系统和底层电子数据3创建审计中间表，构建审计信息系统4构建模型进行数据分析2 审计客体:国家客体，社会审计客体，内部审计客体。

3计算机审计的作业模式：1现场单机审计模式（审计人员运用计算机一个一个独立展开审计工作，灵活方便，适用于被审计单位规模小，数据小得情况）2现场网络审计模式（分设若干个工作站，在网上协同工作，适合于被审计单位规模打，数量大得情况，目前海关，金融企业审计中常用）3远程网络审计模式（通过设立审计服务器，从被审计单位实时下载数据远程网上开展审计）计算机审计主体：执行审计的专门机构和人员1 计算机审计的技术方法：从数据审计来看：数据采集，转换和清理验证技术，审计中间表创建技术，审计分析模型构建技术，审计数据的分析技术和方法，审计现场组网技术等。

从审计系统来看：学习和借鉴国外经验，借鉴COBIT标准，信息系统审计与数据审计内结合，业务跟踪法。

COBIT标准，信息系统和控制的目标 FASB 财务会计准则委员会。

2 计算机审计应用软件：数据采集和转换软件、通审软件、预算执行审计软件、工程造价审计软件。

审计署计算机中心开发推广的：审计管理系统，现场审计实施系统审计准备过程：对项目的粗略划分审计实施流程：比过程低一级的审计业务活动审计完成任务：构成流程的一系列细致的审计业务3 计算机审计的规则体系基本：《计算机审计操作规则》，《信息系统审计操作规则》，《网上审计操作规则》具体：《审计中间表创建和使用管理规则》，《数据分析报告撰写规则》相关：《审计数字化应用规则》，《电子文件规档与管理办法》4计算机审计流程1审前调查：获取信息并了解基本情况2采集数据，全面掌握情况3数据转换：清理和验证，并对信息系统进行测评4建立审计中间表并通过系统测评进一步完善5多维分析，总体把握6建立个体分析模型7延伸落实，审计取证6调查内容和方法对组织结构的调查：管理体制，部门设置情况，具体职能部门内计算机信息系统的情况调查方法：调查问卷，实地观察对初次审计单位应详细调查，对再次审计单位应着重对组织机构的变化情况进行调查对计算机信息系统的调查：硬件设备，软件系统，系统技术文档资料，系统的主要功能，系统的业务处理流程。

选择题计算机中，CPU的中文名称是？A. 中央处理器B. 存储器C. 输入设备D. 输出设备在Windows中，下列哪项不是注册表的作用？A. 保存Windows应用程序的设置信息B. 用来保存财务软件的数据C. 存储硬件配置信息D. 管理用户权限关于70年代发展起来的利用激光写入和读出的信息存储装置，它通常被称为什么？A. 光盘B. 磁带C. 固态硬盘D. 软盘下列哪一项不是显卡上显示存储器可能的功能？A. 存放可执行程序B. 存放屏幕显示图像的二进制数据C. 存放3D图像的材质数据D. 执行CPU指令在采购与付款循环中，下列哪个系统通常不可以编制记账凭证？A. 应收账款系统B. 应付账款系统C. 库存管理系统D. 采购管理系统关于UTP电缆的布放，在网络综合布线中，一般不能超过多少米？A. 90米B. 100米C. 150米D. 200米填空题在计算机中，应用最早、最普遍的字符编码是________。

BIOS的中文名称是________系统。

微型计算机中PCI是指________接口。

在数据表示中，正数的原码和补码________（填“相同”或“不同”）。

________是计算机中读取数据速度最快的设备。

在会计信息系统中，________表可能包含科目代码、年初余额等字段。

简答题简述CPU在计算机中的作用。

答：CPU（中央处理器）是计算机的核心部件，负责执行计算机程序中的指令，完成各种算术运算和逻辑运算，控制并协调计算机各部件的工作。

它是计算机运算和控制的核心，决定了计算机的性能和速度。

解释什么是注册表，并简述其主要作用。

答：注册表是Windows操作系统中的一个重要数据库，用于存储系统和应用程序的配置信息、硬件设备的说明、状态属性以及各种状态信息和数据。

其主要作用包括保存Windows 应用程序的设置信息、存储硬件配置信息、管理用户权限等。

注册表使得系统和应用程序能够灵活地存储和检索这些信息，从而保持系统的一致性和稳定性。

第一部分审计理论与方法——第十一章计算机审计目录01考情分析02内容介绍03内容讲解【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【内容介绍】第一节计算机审计概述第二节电子数据审计第三节信息系统审计【内容讲解】第一节计算机审计概述一、计算机审计的含义从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计。

计算机对审计的影响可以分为两个方面，既有对审计对象客体的影响，又有对审计自身的影响。

二、计算机审计的过程但每一阶段的具体内容有所不同，这些内容的不同源于审计对象形式的变化。

三、计算机审计软件（了解）1.通用审计软件和专业审计软件2.联网审计软件和非联网审计软件3.一般审计软件和审计全过程管理软件【经典例题】【例题1·多选题】下列关于计算机审计的表述，正确的有：A.计算机审计不需要审查纸质材料B.计算机审计的审计内容与传统审计不完全一致C.计算机审计的审计对象既包括电子数据，又包括信息系统D.计算机审计不需要进行内部控制测试E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE『答案解析』选项A，计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。

选项D，信息系统审计包括对信息系统内部控制的审计。

第二节电子数据审计过程：（会区别）一、数据采集二、数据清理三、数据转换四、数据验证五、创建中间表六、数据分析一、数据采集1.数据采集的概念数据采集是指根据审前调查所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。

2.数据采集的特征3.数据采集的内容4.数据采集的方式（1）直接拷贝和直接读取。

计算机审计考试试题答案一、选择题（每题2分，共20分）1. 计算机审计的主要目的是（D）。

A. 提高审计效率B. 提高审计质量C. 降低审计成本D. 以上都对2. 以下哪项不是计算机审计的范畴（C）。

A. 数据库审计B. 网络审计C. 会计凭证审计D. 系统安全审计3. 计算机审计的依据不包括以下哪项（B）。

A. 审计法规B. 会计准则C. 审计程序D. 审计证据4. 以下哪种审计方法属于计算机辅助审计技术（B）。

A. 人工审核B. 数据分析C. 询问调查D. 实地观察5. 计算机审计中，以下哪个环节最为关键（A）。

A. 数据采集B. 数据分析C. 审计报告D. 审计结论6. 以下哪种计算机审计工具主要用于数据分析（C）。

A. 审计管理系统B. 审计数据库C. 数据挖掘工具D. 审计软件7. 计算机审计中的风险不包括以下哪项（D）。

A. 数据风险B. 技术风险C. 操作风险D. 审计风险8. 计算机审计报告应包括以下哪项内容（A）。

A. 审计发现B. 审计方法C. 审计过程D. 审计证据9. 以下哪种方法不属于计算机审计中的数据分析方法（D）。

A. 统计分析B. 数据挖掘C. 聚类分析D. 问卷调查10. 计算机审计在我国的发展趋势不包括以下哪项（C）。

A. 审计技术不断创新B. 审计范围不断扩大C. 审计成本不断提高D. 审计质量不断提高二、简答题（每题10分，共30分）1. 简述计算机审计与传统审计的区别。

计算机审计与传统审计的区别主要体现在以下几个方面：（1）审计对象不同：计算机审计以计算机系统和电子数据为审计对象，而传统审计以纸质会计资料为审计对象。

（2）审计方法不同：计算机审计采用计算机辅助审计技术，如数据分析、数据挖掘等，而传统审计主要采用人工审核、询问调查等方法。

（3）审计工具不同：计算机审计使用审计软件、数据分析工具等，而传统审计主要使用会计凭证、账簿等纸质资料。

2. 简述计算机审计的流程。

第一节信息技术对内部控制的影响【考点三】信息技术对内部控制的积极影响（教材内容修订）（一）人工控制、信息系统对控制的影响（教材P95）1.在信息技术环境下，传统的人工控制越来越多地被自动控制所替代。

2.如果被审计单位采用信息系统处理业务，并不意味着人工控制被完全取代。

3.信息系统对控制的影响，取决于被审计单位对信息系统的依赖程度。

4.在基于信息技术的信息系统中，系统进行自动操作来实现对交易信息的创建、记录、处理和报告，并将相关信息保存为电子形式，但相关控制活动也可能同时包括手工的部分。

5.由于被审计单位信息技术的特点及复杂程度不同，被审计单位的手工及自动控制的组合方式往往会有所区別。

（二）在信息技术环境下，自动控制能为企业带来的好处（5个方面）1.自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；2.自动控制比较不容易被绕过；3.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；4.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；5.自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。

第二节评估信息技术的风险（教材内容未变）【考点一】信息技术与内部控制目标随着信息技术的发展，内部控制虽然在形式及内涵方面发生了变化，但内部控制的目标并没有发生改变。

内部控制目标包括：1.提髙管理层决策制定的效果和业务流程的效率（相当于“经营目标”）；2.提高会计信息的可靠性（相当于“报告目标”）；3.促进企业遵守法律和规章（相当于“遵循目标”）。

内部控制的目的根据15年教材P136 内部控制目标与要素【考点二】信息技术对内部控制产生的特别风险信息技术在改造被审计单位内部控制的同时，也产生了特定的风险：1.信息系统或相关系统程序可能会对数据进行错误处理，也可能会去处理那些本身就错误的数据；2.自动信息系统、数据库及操作系统的相关安全控制如果无效，会增加对数据信息非授权访问的风险，这种风险可能导致系统对非授权交易及虚假交易请求的拒绝处理功能遭到破坏，系统程序、系统内的数据遭到不适当的改变，系统对交易进行不适当的记录，以及信息技术人员获得超过其职责范围的过大系统权限等；3.数据丢失风险或数据无法访问风险，如系统瘫痪；4.不适当的人工干预，或人为绕过自动控制。

计算机审计中级试题及答案一、选择题1. 在计算机审计中，以下哪项不属于审计流程的关键步骤：A. 风险评估B. 内部控制评估C. 数据取样D. 财务报表分析答案：C. 数据取样2. 在计算机审计中，以下哪个环节对于保证数据的准确性和完整性至关重要：A. 数据采集B. 数据存储C. 数据传输D. 数据处理答案：B. 数据存储3. 在计算机审计中，以下哪项不属于计算机系统内部控制的一部分：A. 操作控制B. 逻辑控制C. 记录控制D. 审计控制答案：D. 审计控制4. 在计算机审计中，以下哪个是对电子数据的取证方法：A. 数字签名B. 数据加密C. 数据备份D. 数据恢复答案：D. 数据恢复5. 在计算机审计中，以下哪个是对计算机网络进行评估和测试的方法：A. 逻辑访问控制B. 物理访问控制C. 渗透测试D. 应用程序审核答案：C. 渗透测试二、判断题1. 计算机审计仅关注计算机系统的安全性，与财务审计无关。

答案：错误2. 计算机审计的目的是确保计算机系统的可靠性、保密性和完整性。

答案：正确3. 计算机审计只需要关注信息技术部门的工作，与其他部门无关。

答案：错误4. 计算机审计可以帮助企业发现风险并提供相应的控制措施。

答案：正确5. 数据备份是计算机系统内部控制的一部分。

答案：正确三、案例分析题（请根据题意填写相应的案例内容）某公司为了保护企业数据的安全性，决定进行计算机审计以评估其内部控制措施的有效性。

以下是某次计算机审计的案例分析：案例描述：该公司拥有一套完善的计算机系统，用于管理财务、人力资源等信息。

在审计过程中，发现存在以下问题：1. 系统管理员账号的权限设置不当，导致某些员工可以访问无权限的文件和数据。

2. 存在数据库备份方面的漏洞，可能导致数据丢失或被篡改。

3. 网络设备的安全性未得到有效的保障，存在入侵的风险。

案例分析：针对以上问题，审计团队提出了以下改进建议：1. 加强系统管理员账号权限管理，确保每位员工只能访问其工作所需的文件和数据。