2017年內審考試審計業務仿真題及答案解析
1. 以下哪項不是典型的輸出控制?
A.審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行。
B.將輸入數據與主文件上的信息進行匹配,並將不對應的項目放入暫記文件中。
C.定期對照輸出報告,以確認有關總額、格式和關鍵細節的正確性以及與輸入信息的一致性。
D.通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。
[答案]B
解題思路:
A.不正確。審查計算機處理記錄是典型的輸出控制。
B.正確。將輸入數據與主文件上的信息進行匹配是一項輸入控制。
C不正確。定期對照輸出報告是典型的輸出控制。
D.不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。
2. 以下哪一項不是一個新的應用系統的實施方法?
A.直接轉換
B.平行轉換
C.試點轉換
D.測試
[答案]D
解題思路:A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統替代老系統的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D.正確。測試是系統開發階段的任務之一,以驗證系統按預定的功能運行,因此測試不是新應用系統的實施方法。
3. 對於傳統的系統,程序改變控制能夠保證生產系統是從經批准的程序的正確版本中產生。而在客户機/服務器環境下運行的系統有可能增加程序改變控制的複雜性。一個在客户機/服務器環境中要求而在大型主機環境中不要求的程序變動控制功能是保證:
A.程序版本在全網絡上的同步。
B.程序緊急改動的過程應制定成條文規定並遵守執行。
C.適當的用户參與程序改變測試。
D.從測試資料庫到成品資料庫的傳送要受到控制。
[答案]A
解題思路:
A.正確。客户機/服務器環境下的客户端程序分散在各個客户機中,當升級應用程序版本時,必須保證版本在全網絡上的同步,否則舊版的客户程序可能不能正常工作甚至影響到服務器中的數據。而在大型機環境下應用程序集中存放在主機中,只需升級主機中的程序即可。
B.不正確。客户機/服務器環境和大型機環境都必須制定程序緊急改動的條文規定並要求遵守執行。
C.不正確。兩種環境下都要求用户參與程序改變測試。
D.不正確。兩種環境下從測試資料庫到成品資料庫的傳送都應受到控制。
4. 要防止通過直接連接主機的無人照管的終端而對敏感數據進行非法訪問,以下哪項安全控制效果最佳?
A.使用帶密碼的屏幕保護程序。
B.使用工作站腳本程序。
C對數據文件加密。
D.自動註銷不活動用户。
[答案]D
解題思路:
A.不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機,因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下,帶密碼的屏幕保護程序較容易被饒過,如用另一台終端替換該終端。
B.不正確。參見“a.”, 工作站腳本程序用來定製終端的運行環境,只有在終端登錄時起作用。
C.不正確。參見“a.”, 對數據文件加密不能防止攻擊者訪問敏感數據,因此時攻擊者已獲得了合法用户的身份,系統會自動解密數據文件。
D.正確。參見“a.”,自動註銷不活動用户可使攻擊者失去獲得合法用户的機會。
5. 為了避免非法數據的輸入,某銀行在每個帳號結尾新加一個數字並對新加的數字進行一種計算,此種技術被稱為:
A.光學字符識別(optical character recognition)。
B.校驗數位(check digit)。
C.相關檢查(dependency check)。
D.格式檢查(format check)。
[答案]B
解題思路:
A.不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。
B.正確。校驗數位是對某字段進行某種計算後得出,並附加在該字段之後的校驗位。通過重新計算校驗位並和原校驗位進行比較,可以發現該字段內容是否已發生變化。
C.不正確。相關檢查用於檢查多個字段之間是否存在某種關聯,來判斷字段內容的正確性。
D.不正確。格式檢查用於檢查字段內容是否遵循某種特定的格式,如日期字段應該具有如下格式:YYYY:MM:DD。
-
國際註冊內部審計師考試特點和做題技巧
一、CIA考試一些特點1、轉變觀念與思維方式。CIA考試的《內部審計在風險、治理、控制中的作用》、《實施內部審計業務》、《業務分析和信息技術》三門試題是由美國出題,由於出題人的觀念和思維方式等都與我們有較大的差別,而這種差別會充分體現於試題之中。如果...
-
2017年《內部審計基礎》考試測試題及答案
1.某內部審計師拍了一張業務客户工作場所的照片。這張照片屬於以下哪一種類型的信息:a.實物證據b.聲明證據c.文件證據d.分析性證據答案:a解析:答案a正確,實物信息是對實際存在的東西、行為或個人進行觀察、檢查或計算,從而得到的信息。它可以以照片、地圖、圖表或其...
-
內審員資格證的分類
想要了解內審員,則先要了解ISO9000,應屆畢業生小編為大家整理了相關的資料,希望對大家有用,更多的信息請關注應屆畢業生培訓網。一、什麼是ISO9000?ISO9000質量管理體系是企業發展與成長之根本,ISO9000不是指一個標準,而是一類標準的統稱。是由TC176(TC176指質量管理...
-
CIA考試備考指導:合理安排複習時間
首先,要充分了解CIA,改變學習和思維方式。與CPA考試不同,CIA在考試內容上具有很強的綜合性。CIA考試突破了傳統的財務審計範疇,不僅涉及財務會計、審計知識,還涉及公司治理、風險評價、管理控制、信息技術等,把內審視野拓展到整個管理領域,但對考生知識掌握程度的要求...