預測題一:
1、下面哪一個預算方法對於下一年度銷售量十分不確定的企業最爲適用?
A.靜態的預算
B.彈性預算
C.至上而下的預算
D.生命週期預算
【正確答案】:B
【答案解析】:選項A不正確。因爲靜態預算只針對一種作業水平編制。
選項B正確。彈性預算是對於多種銷售水平編制一系列預算。在每期期末,管理者能夠比較實際成本和彈性預算種相應的預算水平。如果必要的話,可以通過插補和推斷迅速產生新的欄目。在比較預算的工作完成情況與實際結果前,彈性預算可以對實際的作業水平進行調
整。
選項C不正確。因爲至上而下的預算隱含着高層管理者強加給低層僱員的預算,與參與預算對立。
選項D不正確。因爲生命週期預算估計產品價值鏈的每個環節的收入和成本,從研發和產品設計,到生產、營銷、分銷和客戶服務、產品生命週期結束與客戶服務的終止。
2、防止通過將無人照管的終端連接到主機上而對敏感數據進行非法訪問,以下哪項安全控制效果最佳?
A.對數據文件加密
B.自動註銷不活動用戶
C.使用帶密碼的屏幕保護程序
D.使用工作站腳本程序
【正確答案】:B
【答案解析】:B正確。自動註銷不活動用戶可使攻擊者推動獲得合法用戶的機會。
3、以下哪種計算機控制措施對於從個人電腦向主機上載數據完整,而且沒有其他數據被添加最爲效果:
A.有效限制進入的密碼,保證只有合法用戶可以把數據上載到主機結構;
B.字段層次編輯控制,檢查每個字段的完整性;
C.自校驗數位,保證只有有效的部分數字被添加到數據庫中;
D.批處理總數控制,包括控制總數和雜項總和。
【正確答案】:D
【答案解析】:答案D正確。傳輸數據的批處理總數控制可以與實際文件批處理總數控制相比較。這種比較可以提供數據傳輸完整性的信息。批處理總數 可以包括記錄計數、關鍵值總數或者雜項總和。雜項總和是一種沒有明確定義的總數,例如員工總數或者發票總數,這可以用來確保數據的完整性。因此,人事部門 有關員工人數的雜項總和,可以與發放工資過程中涉及的員工總數相比較。自校驗數位可以查出不準確的確認號碼。它們是保證合理定位的有效措施,然而控制的目 標是保證傳輸數據的完整性;密碼保證只有有效的用戶可以傳輸數據,而不是數據的完整性;字段檢查是有效的輸入控制,但它們不能保證數據傳輸的完整性。
4、假設一個員工承認偷竊了500,000美元的存貨,但是沒有歸還。這一重大欺騙在財務報表上有什麼影響
A.歸入產品成本。因爲貨物不在手,考慮到存貨減值的損失是普遍的,所以沒必要太多關注
B.直接影響留存損益,因爲它不帶來收益
C.歸入損失,在損益表上作爲一個項目披露
D.原來被劃分爲應收賬款,因爲員工對貨物負責,但由於他們無法賠償,這一損失就從應收賬款沖銷
【正確答案】:C
【答案解析】:選項A不正確,雖然存貨減值的損失是普遍,但是,欺詐不是正常的,存貨被偷應該記錄爲損失。
選項B不正確。因爲損失影響當期損益表,不能直接影響留存收益。
選項C正確。費用包括損失。這可能來自企業的正常活動或者企業的非正常活動,損失一般要求單獨分項披露。偷竊的存貨沒有歸還,那麼企業就應該在損益表中確認損失。
選項D不正確。偷竊的存貨沒有歸還,那麼對應收賬款的確認分錄和以後的沖銷分錄都不符合實際交易的情況。
5、爲減少長期管理費用,一個組織想通過提前退休來削減工人總數。減少工人總數的最佳方案是:
A.爲個人提供怎樣對待退休和新的工作培訓的諮詢服務
B.與組織中的工會談判
C.爲滿足一定退休條件的工人提供金錢激勵
D.如果高級僱員不自願退休,就以解僱威脅他們
【正確答案】:C
【答案解析】:答案A不正確,因爲諮詢不足以激勵那些不能承受早退休的員工。
答案B不正確,因爲退休是一種個人決策。
答案C正確。爲提前退休提供金錢補償能夠促進期望的變革。對於減少工人總數的抵制會被退休帶來的福利所降低。這個方法給予了員工自由決策的權力。
答案D不正確,因爲威脅高級管理者容易導致年齡歧視的訴訟。
6、以下哪類主管負責引進新系統,同時維護現有系統運作過程中程序員和分析員的工作?
A.業務主管
B.數據庫行政主管
C.質量管理主管
D.系統開發主管
【正確答案】:D
【答案解析】:D正確。系統開發主管負責開發新系統和維護現有系統過程中程序員與分析員的工作。業務主管負責電腦操作人員的管理,而數據庫行政主管負責管理公司資產之一數據的管理,質量管理主管的責任是信息技術質量控制。
7、一個會計部門的職員,將一些不存在的供應商的虛假的發票輸入系統,所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術是:
A.使用審計自動化軟件,在多個文件中比較地址,打印出所有重複的地址,進行檢查;
B.用整合測試設施對應用程序的控制措施進行檢查,尋找意外的結果;
C.使用幾個供應商作爲測試數據,尋找意外的結果;
D.對計算機程序變化進行一次完全審計。
【正確答案】:A
【答案解析】:答案A正確,審計自動化軟件是一種允許審計師進行許多操作的軟件包,例如提取抽樣數據項、確認總數、開發文件統計量和提取特定的數據字段。因此,這種軟件可以檢查供應商的地址,並發現相同的地址或者所有賬單的共性。
答案B不正確,ITF不是用來測試非合法信息的處理過程的軟件。
答案C不正確,測試數據可以檢查數據處理的過程,但是不能檢查輸入數據是否合法。
答案D不正確,欺詐不涉及程序的改變。
8、信息系統和審計主管均認爲需要確保信息和數據的安全性和完全性,那麼確保衛星傳輸保密性的最佳手段是
A.監控軟件。
B.循環冗餘檢驗。
C.加密。
D.訪問控制。
【正確答案】:C
【答案解析】:A.不正確。監控軟件用於監測系統的運行狀態。
B.不正確。循環冗餘檢驗可用於保證傳輸數據的完整性,但不能保證甚保密性。
C.正確。對傳輸信息進行加密可以確保其在傳輸過程中不能被非法竊取。
D.不正確。訪問控制可防止對系統資源的非授權訪問。
9、通過以下哪種方式可以最好地防止擁有充分技術的人員繞過完全程序對生產程序進行修改?
A.定期運行測試數據。
B.制定合適的職責分離。
C.對已完成工作的.報告進行檢查。
D.將生產程序與獨立控制的拷貝進行比較。
【正確答案】:B
【答案解析】:A.不正確。某項活動處理沒有受到適當的控制產生的風險水平。
B.正確。在職責分離的情況下,用戶無法獲得程序的詳細知識,而計算機操作員則很難不受監督地接觸生產程序。
C.不正確。對已處理作業進行檢查只能發現非當訪問的事實,但不能防止其發生。
D.不正確。應用網絡監測軟件中的可行性。
10、在對數據中心進行物理設計時考慮以下哪項內容是不恰當的
A.爲訪問操作系統設計授權表格
B.包括不間斷電源系統和電源保護
C.評價與鐵路和公路交通有關的潛在風險
D.應用生物統計法訪問系統
【正確答案】:A
【答案解析】:A.正確。用於操作系統訪問的授權表格針對的是邏輯控制,而不是物理控制。
B.不正確。數據中心的物理設計包含供電系統和電涌保護。
C.不正確。在確定數據中心的位置時應評估其外部風險。
D.不正確。生物訪問系統可控制對數據中心的物理接觸。