国际注册内部审计师

　　某公司股东代表对管理层所管理的内容进行监督，以下哪项内容是对这种监督程序的最佳描述？
　　A、治理
　　B、控制
　　C、风险管理
　　D、监督
　　答案：A
　　解题思路：答案A正确。治理是公司股东代表对管理层所管理的内容进行监督。
　　答案B、C、D均不正确。见题解A.
　　在一个大型组织里，信息中心帮助平台没有配备足够人员的最大的风险是
　　A、增加了实施应用审计的难度
　　B、应用系统缺乏足够的文档
　　C、增加了使用未经授权的程序代码的可能性
　　D、用户操作系统时不断出现错误
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。信息中心帮助平台没有配备足够人员的最大风险是用户在和系统交互过程中将无意识地持续出错。
　　以下哪项是信息系统安全性有关的高层管理人员的重要责任。
　　A、评价风险；
　　B、分配访问特权；
　　C、明确数据的所有权；
　　D、就安全事项培训雇员。
　　答案：A
　　解题思路：答案A正确。评价风险是信息系统安全性有关的高层管理人员的重要责任。
　　答案B、C、D均不正确。见题解A.
　　正确分配给信息安全官员的职责不包括以下哪项内容：
　　A、为公司开发信息安全政策；
　　B、维护并更新用户口令清单；
　　C、评论新的应用程序的安全控制；
　　D、监测并调查不成功的访问企图。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。维护并更新用户口令清单是具体的工作人员的职责。
　　某程序对一组源语言语句进行编辑，以便发现语法错误，同时将语句翻译成目标程序，该程序是：
　　A、翻译程序
　　B、编译程序
　　C、调式程序
　　D、加密程序
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。某程序对一组源语言语句进行编辑，以便发现语法错误，同时将语句翻译成目标程序，该程序是编译程序。
　　以下哪项可能是电子数据交换带来的好处？
　　A、提高实际文件的传送速度；
　　B、改善与贸易伙伴的业务关系；
　　C、减少与保护业主商业数据有关的责任；
　　D、减少对备份和计划或有事项的要求。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。电子数据交换带来的好处是改善与贸易伙伴的业务关系。
　　通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程序，从而在整个公司蔓延，这种有害编码被称为：
　　A、逻辑炸弹
　　B、陷阱门
　　C、特洛伊木马
　　D、病毒
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。病毒可以附着于其他程序，一旦激活可以在网络中蔓延。
　　对应用阶段的终端用户计算（EUC）过程的控制情况进行审计所需的审计过程涉及以下哪项内容？
　　A、评价终端用户计算过程的管理、管理、程序和终端用户支持；
　　B、确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试；
　　C、审查培训情况，用户满意程度和数据的所有权；
　　D、评价实物安全性，逻辑安全性、备份和恢复情况。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。所需的审计过程涉及确定终端用户计算过程的应用程序、开展应用程序风险排列，并对控制情况进行文件处理和测试。
　　应用计算机辅助软件工程技术的一大好处是它可以保证；
　　A、文件中不会出现过期的数据区域；
　　B、用户坚定地使用新系统；
　　C、所有程序的效率得到优化；
　　D、数据一致性规则得到连贯应用。
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。应用计算机辅助软件工程技术的一大好处是它可以保证数据一致性规则得到连贯应用。
　　拥有能够继承特征的软件对象的优势是：
　　A、该类别的程序编码可以进行一次编写；
　　B、有关过程可以由单一的信号代表；
　　C、细节得以逐层表述；
　　D、数据流程可以通过图表来表示。
　　答案：A
　　解题思路：答案A正确。拥有能够继承特征的软件对象的优势是该类别的程序编码可以进行一次编写。
　　答案B、C、D均不正确。见题解A.
　　在计划某终端用户计算应用且程序进行审查时，内部审计师选择将总的控制环境包括在审查范围之内，审计师最有可能认为以下哪种关于总体控制环境的说法是正确的？
　　A、总体控制的有效性受到应用程序控制的影响；
　　B、在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些；
　　C、整个终端用户计算环境对总体控制的要求相对比较固定；
　　D、在审计师依赖应用程序控制之前必须已经建立总体控制。
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。关于总体控制环境的说法正确的是在审计师依赖应用程序控制之前必须已经建立总体控制。
　　限制生产能力的成本应由以下哪项来计量
　　A、损失的贡献毛利
　　B、产量差异
　　C、除数差异
　　D、固定间接费用单位成本
　　答案：A
　　解题思路：答案A正确。限制生产能力的成本应由损失的贡献毛利来计量。
　　答案B、C、D均不正确。见题解A.
　　战略实施是企业进行战略设计的重要步骤，只有对制定的战略目标进行执行，战略目标的制定才有意义。在战略实施过程中，大致有以下哪几种模式？
　　Ⅰ。指挥型
　　Ⅱ。变革型
　　Ⅲ。合作型
　　Ⅳ。文化型
　　Ⅴ。增长型
　　A、Ⅰ
　　B、Ⅰ、Ⅱ和Ⅳ
　　C、Ⅰ、Ⅱ和Ⅲ
　　D、Ⅰ、Ⅱ、Ⅲ、Ⅳ和Ⅴ
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。指挥型模式的特点是企业最高领导者考虑的是制定一个最佳战略。在实践中，企业领导者或者自己制定战略，或者指示计划人员去制定战略。一旦制定出战略，企业领导者不靠发布各种命令强制下属人员去执行。变革型模式的特点是企业领导者重视如何实施战略。合作型模式的特点是企业最高领导者所重视的是怎样使高层管理人员从战略实施一开始就承担起自己的责任。文化型模式的特点是企业领导者着重考虑的是如何使整个企业的员工都保证战略的实施。为此，企业领导者要运用企业文化手段，通过培训、宣伟等方式，在员工中树立想相应的战略观念，建立起相应的价值观和行为准则，使所有成员在共同的文化基础上从事战略的实施活动。增长型模式的特点是企业的领导者所考虑的重点是如何激励管理人员去执行完善的战略，也就是充分发挥下层管理人员制定和实施战略的积极性和创造性，为企业增加效益而奋斗。
　　两家都已建立内部审计部门的著名公司实现了合并。此后，某审计经理建议，两家公司的审计小组联合对每家公司的企业文化进行检查，以确认与合并有关的控制风险。对此以下哪种说法是正确的？
　　A、企业文化并不是控制环境的组成内容，因此不应该在风险分析中得到考虑；
　　B、虽然企业文化可以被视为控制环境的组成部分，但对此种环境的评价具有高度主观性质，因此没有用处；
　　C、由于其政治性和主观性，确认企业文化的区别不构成恰当的内部审计业务；
　　D、以上说法都不对。
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。企业文化并是控制环境的组成内容，因此应该在风险分析中得到考虑；虽然企业文化可以被视为控制环境的组成部分，但对此种环境的评价具有高度主观性质，但也有用处。
　　在审查某公司对外出售已用过微机的政策时，审计人员最关心的是以下哪项内容？
　　A、硬盘驱动器上已经删除的文件是否彻底消除
　　B、电脑是否有病毒
　　C、电脑上的所有软件是否获得恰当许可
　　D、电脑上是否存在终端仿真软件
　　答案：A
　　解题思路：答案A正确。多数删除程序只是删除文件的指针，而并不清除相关的数据，公司要彻底清除数据就必须使用特殊的工具，因为微机上可能存有机密的数据，所以这样做很重要。
　　答案B、C、D均不正确。见题解A.
　　在确定向某慈善机构提供的捐款是否专款专用时，以下哪项内容效果最差？
　　A、定期提交经过审查的财务报表，供公众和主要捐赠者审查；
　　B、规定超过一定金额的开支必须提交董事会审批；
　　C、对开支进行定期内部审计，以确定开支是否符合既定目标，并将审计结果报告审计委员会；
　　D、由内部审计部门定期开展工薪审计，以确定对授权工资水平的遵守情况。
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确。由内部审计部门定期开展工薪审计，以确定对授权工资水平的遵守情况与慈善机构提供的捐款是否专款专用无关。
　　在某电子数据互换系统中，以下哪种控制能够最好地保证所支付价格与协议价格保持一致？
　　Ⅰ、将订购数量与发票上显示的数量进行电子匹配；
　　Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件；
　　Ⅲ、实施系统控制，就系统中进行的所有价格变化生成相关报告；
　　Ⅳ、要求在输入价格变化之前，必须就此类价格变化获得卖方和公司采购经理的授权。
　　A、只有Ⅰ是对的；
　　B、只有Ⅱ和Ⅳ是对的；
　　C、只有Ⅱ、Ⅲ和Ⅳ是对的；
　　D、Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。将订购数量与发票上显示的数量进行电子匹配；要求在输入价格变化之前，必须就此类价格变化获得卖方和公司采购经理的授权。这样的控制能够最好地保证所支付价格与协议价格保持一致。
　　通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性？
　　A、例外报告
　　B、故障弱化保护
　　C、备份和恢复
　　D、数据文件安全性
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。某个点的计算机停止运行后，其他点的计算机仍可继续运行的能力称为故障弱化保护，这是分布式系统的一个优势。
　　数据库管理人员应用以下哪种语言接口来建立数据库表结构？
　　A、数据定义语言
　　B、数据控制语言
　　C、数据操纵语言
　　D、数据查询语言
　　答案：A
　　解题思路：答案A正确。数据定义语言（DDL）用于定义（即：决定）数据库的结构。
　　答案B、C、D均不正确。见题解A.
　　诸如精算师和会计师等公司信息工作人员所发生的劳动生产率变化不容易得到计量，这是因为很难确认以下哪项内容：
　　A、行业标准；
　　B、恰当数量的投入单位；
　　C、恰当数量的输出单位数量；
　　D、工作人员具体的职责。
　　答案：C
　　解题思路：答案A、B、D均不正确。见题解C.
　　答案C正确。精算师和会计师等公司信息工作人员的恰当数量的输出单位数量很难确认。
　　数据库系统的查询工具应包括除下列哪项外的所有功能？
　　A、图形输出能力
　　B、数据字典的访问
　　C、数据有效性检查器
　　D、范例查询界面
　　答案：C
　　解题思路：答案A、B、D均不正确。见题解C.
　　答案C正确。查询工具通常不需要数据合法性检查器，因为在向数据库插入数据时，数据库系统已经进行了合法性约束，对数据合法性的进一步检查应该是用户应用程序而不是查询工具的功能。
　　与应用软件有关的数据进入的安全性，不能通过以下哪项实现：
　　A、内置于软件的用户身份和鉴定功能；
　　B、应用软件职能；
　　C、进入控制软件中的用户身份和鉴定功能；
　　D、数据库管理系统提供的安全职能。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。应用软件处理日常功能（例如排序和复制），对于所有用户都可用，立刻可以用于许多不同的应用程序。应用软件是数据存取控制的一个严重的弱点，因为有的人可以利用它规避正常的存取控制措施。虽然这种控制已经开始从应用程序转移到其他软件，但是大量的这种控制仍然内置于应用程序；进入控制软件的一个主要目标就是提高系统中所有数据的进入安全性；大多数数据库管理系统在运行的时候，可以提高数据进入的安全性。
　　下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中，哪项最为准确：
　　A、数据的进入被特定应用程序控制在特定的文件中；
　　B、数据的进入被特定终端用户控制在特定的应用程序中；
　　C、安全性用来于对用户名的发放和用户身份的鉴定的控制措施；
　　D、使用这种存取控制软件将减少任何大的控制缺点。
　　答案：C
　　解题思路：答案A不正确。在一个用户数据存取控制系统中，存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程，坚定是指确定一个人是否如他宣称的那样。
　　答案B不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码，财物包括安全卡片或者徽章，特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中，是工作数据授权的技术；
　　答案C正确。数据的进入被特定终端用户控制在特定的应用程序中，是终端数据授权的技术；
　　答案D不正确。使用进入软件不能说明所有的安全性风险。
　　某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议，这种方法称为
　　A、专家系统
　　B、神经网络
　　C、智能代理
　　D、模糊逻辑
　　答案：A
　　解题思路：答案A正确。专家系统是一个知识密集的计算机程序，它可以获取人类在某个特定领域的知识
　　答案B、C、D均不正确。见题解A.
　　以下哪种关于电子邮件安全性的说法是正确的？
　　电子邮件不可能比它赖以运行的计算机系统更安全
　　机密的电子邮件信息应该储存在邮件服务器中，储存时间和纸质文件相等
　　在大型组织中，可能有若干个不同安全级别的邮件管理员和地点
　　A、只有I是对的
　　B、只有I和II是对的
　　C、只有I和III是对的
　　D、只有II和III是对的民工
　　答案：C
　　解题思路：答案A、B、D均不正确。见题解C.
　　答案C正确。如果电子邮件赖以运行的计算机系统不安全，就可以通过系统工具获得电子邮件的内容。在大型组织中，通常会对不同安全级别的邮件分设不同的管理员和地点
　　应纳税所千里之行员与税前会计收入之间的时间性差异和永久性差异的区别在于
　　A、时间性差异不会产生未来应纳税额或税款抵减额
　　B、只有永久性差异会产生递延税款
　　C、只有时间性差异会产生递延税款
　　D、时间性差异包括那些记入税前财务收益但不会记入应纳税所得额的项目
　　答案：C
　　解题思路：答案A、C、D均不正确。见题解C.
　　答案C正确。由于永久性差异仅在差异发生的当期产生影响，因此永久性差异不会产生递延税款。永久性差异包括那些能记入税前会计利润但永远不会记入应纳税所得额的项目。及那些可记入应纳税所得额但永远不会记入税前会计利润的项目。与之相反在以后年度当所报告的资产数额恢复或所报告的债务被偿付，时间性差异会产生应纳税额或税款抵减额，因此，时间性差异会产生递延税款，而永久性差异不会产生递延税款。
　　谈判，操纵，强制，职工培训，增加的沟通都是管理者可以使用的途径来：
　　A、提高员工士气
　　B、克服对于变革的抵制
　　C、维护对信息的控制
　　D、向上下级显示自己的权力
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。对待抵制变革的策略包括培训和沟通，参与和包含，促进和支持，谈判和协议，操纵和合作，以及明确的和暗示的强制。策略的选择取决于环境因素，比如变革产生影响的速度，成本，对士气的影响，抵制的性质等。因为强迫不能提高士气。因为沟通不能维持对于信息的控制。因为强制职员能帮助管理者显示权力，培训、沟通和谈判都不能。
　　某电子公司决定通过应用快速应用程序开发技术来实现某新系统。以下哪项内容将被包括在该新系统的开发之中？
　　A、将系统文档编制的需要延迟到最后模块完成之时
　　B、把项目管理责任从开发小组转移出去
　　C、分模块创建系统直至系统完成
　　D、应用对象开发技术将以往编码的使用减少到最低程度
　　答案：C
　　解题思路：答案：A、B、D均不正确。见题解C.
　　答案C正确。快速应用开发方法根据系统需求的紧迫程序边开发边使用，因此新系统应该分模块开发直至完成。
　　下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注？
　　A、目标管理
　　B、责任会计
　　C、基准
　　D、例外管理
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确，控制应该能够发现例外，对计划执行的例外的重视允许管理者将他们宝贵的时间投入到重要的事情中去。因此，例外原则包括对于管理者必须将努力集中于对计划偏离的重要事件的理解。在目标管理下管理者同下属一起制定下属的目标和在接下来的期间内实现目标的计划。责任会计根据责任中心分配收入成本和资本投入。基准是建立在组织作用模型最好的实践基础上的方法。
　　如果某国采取贸易配额来解决长期的贸易逆差，最有可能出现的结果是
　　A、失业率和生产率上升
　　B、失业率上升，生产率下降
　　C、失业率下降，生产率上升
　　D、失业率和生产率下降
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确，贸易配额可以保护国内工作，因此失业率下降，由于低效率（低于国外竞争者）行业的工作被保留，生产率将下降。
　　从微机上载的数据可能有误，以下哪种方法能最好地解决此问题？
　　A、主机应该定期备份
　　B、上载数据时应有两个人同时在微机旁边
　　C、主机应该对上载数据实施与联机人数据同同时的编辑和合法性检查例程
　　D、要求用户检查已处理数据库的随机样本
　　答案：C
　　解题思路：答案：A、B、D均不正确。见题解C.
　　答案C正确。主机对上载数据实施与联机输入数据时同样的编辑和合法性检查例程能实时地发现并防止错误数据进入系统
　　以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：
　　A、自校验数位，保证只有有效的部分数字被添加到数据库中；
　　B、批处理总数控制，包括控制总数和杂项总和；
　　C、有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构；
　　D、字段层次编辑控制，检查每个字段的完整性。
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数，例如员工总数或者发票总数，这可以用来确保数据的完整性。因此，人事部门有关员工人数的杂项总和，可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施然而控制的目标是保证传输数据的完整性；密码保证只有有效的用户可以传输数据，而不是数据的完整性；字段检查是有效的输入控制，但它们不能保证数据传输的完整性。
　　一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是
　　A、内部加密的口令
　　B、口令层次
　　C、登录口令
　　D、对等网
　　答案：A
　　解题思路：答案A正确。对于内部加密口令，即使攻击者窃取了口令文件，也不能获得口令。
　　答案B、C、D均不正确。见题解A.
　　为了降低通过通讯线路来传送专用数据时带来的安全风险，公司应该应用：
　　A、异步调制解调器
　　B、临别技术
　　C、回拔程序
　　D、加密技术
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确，密码设备对通讯线路上传送的数据进行保护。
　　某公司在与生产相关的固定资产中拥有剩余产能。如果某年这些固定资产公被使用了80％的产能，而该年的销售水平是＄2000000，那么，全部产能的销售水平是
　　A、1，600，000
　　B、2，000，000
　　C、2，500，000
　　D、10，000，000
　　答案：C
　　解题思路：答案：A、B、D均不正确。见题解C.
　　答案C正确。全部产能销售水平的计算如下：实际销售/该水平上的产能利用率=2，000，000/0.80=2，500，000
　　利用因特网资源最困难的是
　　A、实现物理连接
　　B 、定位最好的信息源
　　C、获得所需的设备
　　D、获得访问的授权
　　答案：B.
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。使用因特网资源的最大困难是在庞大的信息资源中定位最有用的信息。
　　防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳？
　　A、使用带密码的屏幕保护程序
　　B、使用工作站脚本程序
　　C、对数据文件加密
　　D、自动注销不活动用户
　　答案：D
　　解题思路：答案A、B、C均不正确。见题解D.
　　答案D正确，自动注销不活动用户可使攻击者推动获得合法用户的机会。
　　以下哪项增长后会引起国内生产总值下降
　　A、消费支出
　　B、进口
　　C、出口
　　D、通货膨胀
　　答案：B
　　解题思路：答案A、C、D均不正确。见题解B.
　　答案B正确。根据上述公式，进口增加会引起GDP下降。GDP=C+I+G+X ，C是消费支出，I是投资，G是政府支出，X是净出口（出口减去进口）。消费支出增加会引起GDP上升。

（责任编辑：中大编辑）