2010年CIA《经营分析与信息技术》之通关宝典第三波(3)

1、⽤户验收测试在⾯向对象开发过程中⽐在传统环境中更重要，因为它隐含着 A、缺乏传统的设计⽂档 B、缺少对变化的跟踪系统 C、持续监视的潜⼒ D、在层次中属性的继承 2、以下哪项不是典型的输出控制 A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执⾏ B、将输⼊数据与主⽂件上的信息进⾏匹配，并将不对应的项⽬放⼊暂记⽂件中 C、定期对照输出报告，以确认有关总额，格式和关键细节的正确性及其与输⼊信息的⼀致性 D、通过正式的程序和⽂件指明输出报告，⽀票或其他关键⽂件的合法接收者 3、计算机操作的审计线索所包含的证据可以⽤来： A、确定应⽤程序⽂档的准确性 B、根据机器的作业量进⾏收费 C、确认应⽤程序错误的产⽣原因 D、对策略和信息系统的⼀致性进⾏评价 4、信息系统的应急计划应该包含合理的备份协议。

以下哪项安排属于当重要的操作要求⽴即使⽤计算机资源时，对供应商的过于依赖： A、“热站”协议 B、“冷站”协议 C、“冷站和热站”联合协议 D、使⽤组织中其他数据中⼼的额外容量 5、图像处理系统可能减少组织中流通的纸张数量。

为了减少⽤户依赖错误图像的可能性，管理部门应保存在恰当的控制以保持 A、图像数据的易辨认性 B、图像数据的精确性 C、索引数据的完整性 D、索引数据的初始顺序 6、为了确定上次合法程序更新后，是否存在⾮法的程序变更，的信息系统审计技术是审计师进⾏： A、编码⽐较 B、编码检查 C、运⾏测试数据 D、分析性复核 7、要程度地降低未经授权编辑⽣产程序，作业控制语⾔和操作系统软件的可能性，以下哪种⽅法效果？ A、数据库访问检查 B、符合性检查 C、良好的变动控制程序 D、有效的络安全软件 8、⽤户和管理⼈员都需认可最初的建议，设计规划，转换计划和信息系统测试计划。

这是以下哪项控制的例证 A、实施控制 B、硬件控制 C、计算机运⾏控制 D、数据安全性控制 9、某利⽤电⼦数据交换系统eDi的公司实⾏如下控制：追踪贸易伙伴对交易的确认，并对在⼀定期限内仍未得到确认的交易给出警告信息。

CIA《经营分析和信息技术》模拟试题（3）2 26、以下哪项措施能够控制对多余的电脑设备的低效使用? A、应急计划 B、系统可行性研究 C、能力计划 D、例外报告 27、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改 A、对已完成工作的报告进行检查 B、将生产程序与独立控制的拷贝进行比较 C、定期运行测试数据 D、制定合适的职责分离 28、将纸质文件转换成计算机文件需要何种技术? A、光学识别oCr B、电子数据交换eDi C、条码扫描 D、连接和合并 29、最能说明紧急故障恢复计划有效的证据是 A、去年的计算机处理没有发生过中断 B、关于该计划的详尽文档 C、由内部审计部门对计划签署意见 D、对计划进行成功的试验 30、对数据中心进行物理设计时考虑以下哪项内容是不恰当的? A、评价与铁路和公路交通有关的潜在风险 B、应用生物统计法访问系统 C、为访问操作系统设计授权表格 D、包括不间断电源系统和电泳保护 31、数据库管理人员应用以下哪种语言接口来建立数据库表结构? A、数据定义语言 B、数据控制语言 C、数据操纵语言 D、数据查询语言 32、数据库系统的查询工具应包括除下列哪项外的所有功能? A、图形输出能力 B、数据字典的访问 C、数据有效性检查器 D、范例查询界面 33、某银行正在开发一个计算机系统以帮助评估贷款申请。

信息系统职员通过和银行的抵押担保人员进行交谈，提炼出后者的知识和决策过程并输入计算机。

完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议，这种方法称为 A、专家系统 B、神经网络 C、智能代理 D、模糊逻辑 34、某电子公司决定通过应用快速应用程序开发技术来实现某新系统。

以下哪项内容将被包括在该新系统的开发之中? A、将系统文档编制的需要延迟到最后模块完成之时 B、把项目管理责任从开发小组转移出去 C、分模块创建系统直至系统完成 D、应用对象开发技术将以往编码的使用减少到最低程度 35、从微机上载的数据可能有误，以下哪种方法能最好地解决此问题? A、主机应该定期备份 B、上载数据时应有两个人同时在微机旁边 C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程 D、要求用户检查已处理数据库的随机样本 36、为了降低通过通讯线路来传送专用数据时带来的安全风险，公司应该应用： A、异步调制解调器 B、临别技术 C、回拔程序 D、加密技术 37、利用因特网资源最困难的是 A、实现物理连接 B、定位最好的信息源 C、获得所需的设备 D、获得访问的授权 38、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳? A、使用带密码的屏幕保护程序 B、使用工作站脚本程序 C、对数据文件加密 D、自动注销不活动用户 39、以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小? A、为笔记本电脑上的数据文件加密 B、为笔记本电脑上的屏幕保护程序加上密码保护 C、使用带可拆卸硬盘驱动器的笔记本电脑 D、不使用时将笔记本电脑锁在箱子中 40、典型的质量控制圈由定期开会的几名雇员组成，它的首要目标是： A、确定小组负责人 B、发掘雇员创造性的工作能力 C、改善公司部门领导的工作质量 D、在管理人员跟一般雇员之间简历正式的沟通方式 41、以下哪种方法能够以最佳方式保护计算机程序库的安全? A、为程序安装一个日志系统 B、监控对程序库介质的实物接触 C、限制对程序库的物理和逻辑访问 D、拒绝来自远程终端的访问 42、与应用软件有关的数据进入的安全性，不能通过以下哪项实现： A、内置于软件的用户身份和鉴定功能 B、应用软件职能 C、进入控制软件中的用户身份和鉴定功能 D、数据库管理系统提供的安全职能 43、下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确： A、数据的进入被特定应用程序控制在特定的文件中 B、数据的进入被特定终端用户控制在特定的应用程序中 C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施 D、使用这种存取控制软件将减少任何大的控制缺点 44、以下哪种关于电子邮件安全性的说法是正确的? i．电子邮件不可能比它赖以运行的计算机系统更安全 ii．机密的电子邮件信息应该储存在邮件服务器中，储存时间和纸质文件相等 iii．在大型组织中，可能有若干个不同安全级别的邮件管理员和地点 A、只有i是对的 B、只有i和ii是对的 C、只有i和iii是对的 D、只有ii和iii是对的民工 45、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是 A、内部加密的口令 B、口令层次 C、登录口令 D、对等网 46、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果： A、自校验数位，保证只有有效的部分数字被添加到数据库中 B、批处理总数控制，包括控制总数和杂项总和 C、有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构 D、字段层次编辑控制，检查每个字段的完整性 47、应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于 A、时间性差异不会产生未来应纳税额或税款抵减额 B、只有永久性差异会产生递延税款 C、只有时间性差异会产生递延税款 D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目 48、如果某国采取贸易配额来解决长期的贸易逆差，最有可能出现的结果是 A、失业率和生产率上升 B、失业率上升，生产率下降 C、失业率下降，生产率上升 D、失业率和生产率下降 49、下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注? A、目标管理 B、责任会计 C、基准 D、例外管理 50、谈判，操纵，强制，职工培训，增加的沟通都是管理者可以使用的途径来： A、提高员工士气 B、克服对于变革的抵制 C、维护对信息的控制 D、向上下级显示自己的权力。

CIA考试《经营分析和信息技术》历年真题精选及答案1125-43单选：1、政策及程序给管理层和员工提供了行动指南。

某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。

在这个管理层次上审计师是否应当期望找到相关的政策和程序?A、是，所有的政策及程序均由高级管理层制定。

B、否，高级管理层只为下级人员制定政策及程序。

C、是，政策及程序适用于组织的所有等级。

D、否，只有中层管理人员及其下级制定、使用政策和程序。

答案：C解题思路：A、不正确。

见答案cB、不正确。

见答案cC、正确。

为了保证实现组织的各种各样的目标，组织中各个管理层次的活动都必须服从于组织所建立的政策、标准和程序(内部控制)。

这些政策、标准和程序通常由组织的各个管理层次共同或分别制定，但一经制定执行就贯穿于组织(或组织内单元)管理的全过程，适用于组织(或组织内单元)的各个管理层次或等级。

D、不正确。

见答案c2、内部审计师必须了解不同组织的优缺点。

下列哪项组织具有大量重复职能?A、简单型组织结构;B、分部型组织结构;C、机械型组织结构;D、专家官僚型组织结构。

答案：B解题思路：A、不正确。

简单型组织结构是指一种低复杂性、低正规化和职权集中在一个人手中的组织结构。

它适用于小型企业。

这种小规模简单化的组织通常不会重复使用资源，以免造成低效率。

B、正确。

分部型组织结构，其特点是建立自我包容的单位，其分部拥有较大的自治权。

与集权化的组织结构相比较，这种组织结构具有职能重复配置的问题。

C、不正确。

机械型组织结构，是一种高度复杂、正规和集权的组织结构。

该种组织结构中集权的趋势使职能重复减少到最低程度。

D、不正确。

专家官僚型组织结构，是一种高度复杂化、低正规化的组织结构，并且专家是组织中必不可少的。

该种组织结构集权的趋势使职能重复减少到最低程度。

3、组织结构与生产技术之间的关系揭示，在使用大规模生产技术的组织中，最好的组织结构是：A、有机式，强调宽松的控制和灵活性。

CIA考试《经营分析和信息技术》历年真题精选及答案1125-44单选：1、如果内部审计部门之外的另一部门负责审查某一功能或程序，那么内部审计师应a.在评估该功能或程序时考虑其他部门所做的工作。

b.忽略其他部门所做的工作，进行独立的审计。

c.缩小审计范围，因为其他部门已进行过审查工作。

d.将评估该功能或程序的责任转移给其他部门。

答案：a解题思路：a.正确。

其他部门工作程序的审查和测试成果可以减少功能或程序的审计覆盖面。

b.不正确。

过份关注该功能或程序可能会导致重复劳动。

c.不正确。

内部审计师不能依赖未经证实的其他部门的工作。

d.不正确。

内部审计部门评估该功能或程序的全部责任不受其他部门工作范围的影响。

2、向审计委员会提供有关内部审计与其他机构就保证与咨询活动相互协调对专业和组织利益影响方面的信息，主要是谁的职责?a.外部审计师。

b.首席审计执行官。

c.首席执行官。

d.每个保证和咨询机构。

答案：b解题思路：a.不正确。

根据《实务公告》2050—1.3，确保通过协调内部审计部门的专业和组织的责任与其他保证咨询机构的工作，来实现机构利益最大化是首席审计执行官的责任。

这意味着首席审计执行官应将相关情况形成报告并报给审计委员会。

b.正确。

根据《实务公告》2060—2.5，首席审计执行官向审计委员会提供相关信息，包括与其他控制和监督部门的协调情况及对其监督的情况。

c.不正确。

首席执行官通常不会负责与内部审计保证和咨询业务有关的计划、实施和协调工作，或者与其他保证和咨询机构的协调工作。

d.不正确。

并非所有的其他保证和咨询机构都在组织上就其工作向审计委员会负责，他们可能也没有机会：直接向审计委员会报告。

3、由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能a.影响执法检查员对法律的解释，以便其与公司实务相一致。

b. 建议执法检查员改变检查范围以便限制偏差。

c.帮助执法检查员进行现场工作，以减少其现场检查时间。

CIA考试题库----第三部分共72页CIA考试精选题库--------第三部分(经营分析与信息技术 )1某制造公司有几个相互独立的分公司，这些分公司不但与外部竞争，而且相互之间也展开竞争。

公司总裁希望各分公司经理努力使公司和其分公司的绩效达到最大。

在这种情况下，若进行部交易，交易价格为：A.全部生产成本。

B.全部生产成本＋加成。

C.变动成本＋加成。

D.产品的市场价格。

2某企业在X国和Y国都设有销售分公司。

该企业只销售一种产品，该产品的单位生产成本是$20。

上述三个国家之间不存在贸易壁垒或关税。

有关这三个国家的具体信息如下：国家企业所得税税前售价销售量其他成本本国50% $30 1,500 $10,000X 国60% $40 1,000 $12,500Y 国40% $35 2,000 $11,000当该企业向（A列）销售分公司销售产品时，定价应该是（B列）的转移价格，才可以合法减免税款。

A.（A列）X和Y国（B列）最高。

B.（A列）X和Y国（B列）最低。

C.（A列）X 国（B列）最高。

D.（A列）Y国（B列）最高。

3质量控制小组现在已经被全世界所运用。

典型的质量控制小组是由5到10人组成的一个定期会面的小组。

质量控制小组的主要目是：A.改进组织中的领导质量。

B.发掘所有员工的创造性解决问题的潜能。

C.通过提供一个正式的沟通渠道，改善员工与管理层之间的沟通。

D.允许产生一个采取进一步的指挥行动的团队领导。

4某组织收集了一些有关个人计算机使用者投诉的数据，并且将这些数据进行了分类。

如图：第4、5题图以上图表显示了：A.每种投诉的数学平均值。

B.每种投诉的相对频率。

C.每种投诉的中值。

D.每种投诉的绝对频率。

5某组织收集了一些有关个人计算机使用者投诉的数据，并且将这些数据进行了分类。

如图：根据收集的资料，公司应该强调以下哪项内容？A.已发生的投诉总数。

B.个人电脑用户使用磁盘、新的软件引起的投诉数量。

CIA考试《经营分析和信息技术》历年真题精选及答案1124-991、制定组织目标是激励员工的重要因素之一。

如果把“力求比过去做得更好”作为目标是不适宜的，因为：A.没有考虑员工的需求。

B.这个目标缺乏明晰性、可衡量性和可实现性。

C.没有指出实现目标的方法和途径。

D.这句话与其说是目标，不如说是战略。

答案：B解题思路：A.不正确。

员工需求不是制定目标时必须考虑的一个因素。

B.正确。

有效的目标应当具有明晰性、可衡量性和可实现性。

目标不明晰，不具体，就无法保证实施，也无法测评实施结果。

C.不正确。

目标的实现过程不是目标本身的组成部分。

D.不正确。

战略是组织或部门发展方向的概括性表述。

这句话不是战略，它没有包括企业的长远目标、发展方向或经营方针等关系企业长远发展的重大事项。

2、组织常用来激励创新的战略有哪些?1.创新源于最先进的厂商。

II.建立鼓励员工创新的计划。

111.分辨出最好的现实的竞争者作为激发因素。

IV.保证制定的目标是可以达到的。

A.1B.11和IVC.1、11和111D.1、11、111和IV答案：C解题思路：1.正确。

这一战略将促使组织得到提升和改进。

11.正确。

这一战略将促使组织得到提升和改进。

III正确。

这些战略将促使组织提升和改进并且也将因革新而奖赏员工。

IV.不正确。

仅仅注意取得的成果将阻止雇员承担风险并且因此妨碍革新。

3、以员工的期望和感觉为基础来运用激励政策时，以下哪一种是关键的方面?A.员工的努力、绩效和结果之间的明确关联。

B.优越的附加福利和就业保障。

C.明确定义的组织目标和工作目标。

D.从事具有挑战性工作的机会和优秀的个人业绩。

答案：A解题思路：A.正确。

期望理论认为，当人们预期到某一行为能给个人带来既定的结果，且这种结果对个体具有吸引力时，个人才会采取这一特定行为。

因而当员工感觉到，在一定程度的努力与达到工作绩效的可能性，以及在达到一定的工作绩效与得到理想的奖赏结果之间存在明确的联系，且这种结果是员工所想要的时，员工就会努力工作以取得该结果。

CIA考试《经营分析和信息技术》历年真题精选及答案1125-45单选：1、以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责?a.首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。

b.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。

c. 至少每年对每位内部审计师的业绩进行一次评价。

d.在每项审计业务的整个过程中，内部审计师的工作都要受到监督。

答案：d解题思路：a. 不正确。

本选项陈述了首席审计执行官在协调外部审计师工作方面的责任(工作标准2050和相关的《实务公告》2050—1)。

b.不正确。

寻求规定了内部审计部门宗旨、权力和职责的章程获得批准是首席审计执行官的职责(属性标准1000和相关的《实务公告》1000—1)，而非质量保证项目的一部分。

c. 不正确。

为了人事管理和职业发展进行个人业绩评估是首席审计执行官的职责(工作标准2030和相关的《实务公告》2030—1 ) 。

d.正确。

监督是进行持续检查的方法之一，这属于质量保证项目的内部评价(《实务公告》1311—1.1)。

2、首席审计执行官采用一种风险评估模型来制订年度审计计划。

以下首席审计执行官所采取的行动中哪些是适当的?I.维持与管理层和审计委员会动态对话机制。

II.确保审计日程表的先后顺序保持不变。

Ⅲ.只使用定量方法来决定风险权数。

Ⅳ.在有充分理由情况下修订风险评估和审计日程的先后顺序。

a. Ⅲ。

b.I和Ⅱ。

c.I和Ⅳ。

d.Ⅲ和Ⅳ。

答案：c(1和IV)解题思路：I、Ⅳ正确。

随着时间的改变，新的信息、企业战略和风险被确定，对风险评估进行动态管理是好的做法。

与管理层和审计委员会保持动态沟通，对于内部审计部门来说，是获得那些可能影响现有审计优先次序的信息以及与组织发展目标保持一致的一种途径。

为了适应这些不断出现的情况，审计工作日程需要作相应改变。

II.不正确。

Part Ⅲ经营分析和信息技术之经营分析重点题库〔1-100〕1谢尔曼法案专门制止以下哪种行为。

A.垄断B.减少竞争的资产收购C.价格歧视D.减少竞争的兼并答案：A解题思路：谢尔曼法案的第一款制止旨在限制贸易的合同、兼并经及共谋，第二款则宣布垄断行为以及旨在垄断的企图皆为非法。

2克莱顿法案专门制止以下哪种行为。

A.垄断B.减少竞争的资产收购C.排他性交易D.合谋限制贸易答案：C解题思路：克莱顿法案的主要条款是针对搭售合同、排他性交易以及兼并的。

该法案并不处理价格歧视行为。

3美国联邦贸易委员会执行反托拉斯法是通过什么。

A.对个人判处最高三年的监禁B.处以三倍的损害赔偿C.发布制止令D.对公司处以最高100万美元的罚款答案：C解题思路：尽管联邦贸易委员会经常发布制止令，但是它也会使用其他的补救措施，比方一定性披露、更正性公告，以及公布在一定使用费根底上的专利特许。

4以下哪些制止限制贸易的合谋行为。

A.谢尔曼法案B.克莱顿法案C.联邦贸易委员会法案D.罗宾森-- 帕特曼法案答案：A解题思路：谢尔曼法案的第一款如下：“任何协议，无论是结成托拉斯还是其他形式的兼并或合谋，只要限制各州之间以及同外国的商业贸易，都可据此宣布为违法。

〞5违反谢尔曼法案的联合抵抗行为包括以下哪些。

A.卖方拒绝与任意特定买方交易B.由于零售商坚持以低于生产厂家建议零售价的价格出售商品，生产厂家拒绝向其出售商品C.两家或两家以上的厂商共同协定不与第三方交易D.意欲促进经济效率和增加市场竞争的合作协议答案： C解题思路：当两家或两家以上厂商达成协议不与第三方交易，它们的协议属于一致拒绝或者说是联合抵抗，这将会违反谢尔曼法案的第一款。

因为这种抵抗行为很明显是反竞争的或者减少市场进入的可能。

6价格操控的定义包括A.在诸多条件共同作用下有可能导致价格下降的协议B.稳定价格的协议C.提高价格的协议D.以上各项都是答案：D解题思路：价格操控是一种意图减少价格竞争或者到达减少价格竞争效果的协议。

CIA考试《经营分析和信息技术》模拟试题31.某生产经营家庭日常用品的大型跨国公司，将财务汇总与报告系统从总部的大型主机系统移到带有文件服务的局部网络（LANS）。

大型主机系统每月能处理20万宗交易，但进行批处理则较困难，且耗机时，而且由于软、硬件的不可兼容，总部主机与子公司之间（尤其是与国外子公司之间）设有自动连接设备。

系统转换的目的是：（1）将月底结帐时间从10个工作日减少到5个（2）利用较少资源来完成财务汇总与报告（3）将各子公司的会计资料汇总登记总分类帐并编制合并会计图表（4）对财务报告进行管理以便及时形成并及时传送财务报告、报表（5）允许各子公司制定自己的报表（6）进行自动货币兑换（7）减少各子公司间信息交换的费用。

仔细检查了6个供应商的合并财务报告软件之后，公司选择了表格结构财务报表软件而不是通用财务报表软件。

虽然开始阶段通用财务软件看起来较熟悉，但表格结构财务软件能够合并不同行业子公司的帐目。

而且表格财务软件更易于各子公司自编制独立于总部的补充性表格。

a.相关系统b.工作站存储c.大型系统d.软件配置e.光导纤维导线f.变动控制程序g.书面文件资料 h.服务模块i.触发过程 j.点访问k.局部网（LAN）服务 l.终端仿真。

在子公司所在的三个国家内安装某新型的、能可靠传输数据到总公司的电话线需要等很长时间，则在这些国家内采用的暂时性措施是利用哪方面的现有国际数据交换设施？A、cB、fC、hD、i2.某公司销售某种需求尚未确定的产品。

管理当局希望能在需求高峰时有足够的库存以保证不发生短缺成本。

为实现这一目的，公司应该：A、保持安全库存量B、应用适时存货系统C、采用材料需求计划系统D、保持主要产品明细记录3.统计质量质量经常用于区别作业过程中的随机变量，显示产品缺陷的控制图是：A、R图B、X-bar 图C、P图D、Cusum图4.某内部审计人员对一项影响到几个职能部门的业务活动进行审查，发现可以对嘎爱活动进行改进，但业务经理对它的改进建议均不赞同。