模擬試題一:
1. 終端用戶可能通過修改標準程序以獲取原本無法直接獲取的財務和作業數據的子集,與此相關的最大風險是
A.所獲取的數據可能不完整或缺乏時效性。
B.數據定義可能過時。
C.主機數據可能被終端用戶的更新活動所破壞。
D.重複下載可能會耗盡終端用戶微機的存儲容量。
[答案]A
解題思路:
A.正確。終端用戶對主機數據結構及之間的關聯不可能很精通,因此通過修改標準程序所獲取的數據就可能不完整;由於獲取的數據保存在本地微機中,而主機數據是實時變化的,因此微機中的數據可能不是最新的數據,即缺乏時效性。
B.不正確。數據定義不會因爲終端用戶的數據查詢操作而改變。
C.不正確。終端用戶獲取數據子集的過程不包含更新操作,不會導致對主機數據的破壞。
D.不正確。重複下載的數據通常會相互覆蓋,因此也不會耗盡終端用戶微機的存儲容量。
2. 對硬件、軟件及廣域網通訊部件的準確的產品記錄資料和對系統改進的正確的描述,可以:
A.最大程度地減小對外部組織的依賴。
B保證新組件安裝的及時性。
C.有助於隔離網絡故障。
D.最大程度地提高系統的可用性。
[答案]C
解題思路:
A.不正確。完整準確的安裝和改進記錄在減小對外部組織的依賴方面確有一定的作用,但不是決定性的,故僅僅依靠這些登記材料並不能“最大程度地減少”對外部組織的依賴。
B.不正確。完整準確的安裝和改進記錄當然不能“保證”新組件安裝的及時性。
C.正確。不同型號的產品部件以及同一種型號不同批次的部件之間會有微小的差別而導致不兼容等問題,如果有充分的安裝和改進記錄資料就更容易對網絡錯誤進行有效的定位。
D.不正確。完整準確的安裝和改進記錄不能“最大程度地提高”系統的可用性
3. 在檢查一個利用第三方服務的EDI系統的應用情況時,審計師應該:
Ⅰ、確認加密密鑰符合ISO標準。
Ⅱ、確定是否已經對服務供應商的營運進行了獨立檢查。
Ⅲ、覈實該服務供應商是否僅使用了公用交換數據網絡。
Ⅳ、覈實服務供應商的合同是否包含了必要的條款,如審計權力等。
A.Ⅰ和Ⅱ。
B.Ⅰ和Ⅳ。
C.Ⅱ和Ⅲ。
D.Ⅱ和Ⅳ。
[答案]D
解題思路:
A.不正確。不存在關於加密密鑰的ISO標準。
B.不正確。參見“a.”。
C.不正確。EDI服務有完整的安全協議保障,沒有必要去核實是否僅使用了公用交換數據網絡。
D.正確。對EDI審計需要決定是否對服務供應商的營運進行獨立檢查,並覈實服務供應商的合同是否包含了必要的條款,如審計權力等。
4. 數據庫管理人員應用以下哪種語言接口來建立數據庫表結構?
A.數據定義語言
B.數據控制語言
C.數據操縱語言
D.數據查詢語言
[答案]A
解題思路:
A.正確。數據定義語言(DDL)用於定義(即:決定)數據庫的結構。
B.不正確。數據控制語言(DCL)用於指定特權和安全規則。
C.不正確。數據操縱語言(DML)爲程序員提供了一個修改數據庫數據的工具。
D.不正確。數據查詢語言(DQL)用於特設的查詢。
5. 在對數據中心進行物理設計時考慮以下哪項內容是不恰當的?
A.評價與鐵路和公路交通有關的潛在風險。
B.應用生物統計法訪問系統。
C.爲訪問操作系統設計授權表格。
D.包括不間斷電源系統和電涌保護。
[答案]C
解題思路:
A.不正確。在確定數據中心的位置時應評估其外部風險。
B.不正確。生物訪問系統可控制對數據中心的'物理接觸。
C.正確。用於操作系統訪問的授權表格針對的是邏輯控制,而不是物理控制。
D.不正確。數據中心的物理設計包含供電系統和電涌保護。
6. 在傳統的信息系統中,計算機運行維護人員負責對軟件和數據文件進行定期備份。在分佈式系統或協作系統中,確定是否有足夠備份的責任屬於:
A.用戶管理部門。
B.系統程序員。
C.數據錄入員。
D.磁帶庫管理員。
[答案]A
解題思路:
A.正確。因爲在分佈式系統或協作系統中,系統數據是分散在各用戶節點上,所以確定是否有足夠備份是用戶管理部門的責任。
B.系統程序員負責程序的編制,不承擔備份任務。
C.數據錄入員負責數據的輸入,不承擔備份任務。
D.磁帶庫管理員負責維護磁帶庫的運行維護,不承擔備份任務。
7. 用來確定應用程序系統需要建立多少控制的標準不包括以下哪項內容?
A.數據在系統中的重要性。
B.應用網絡監測軟件的可行性。
C.某項活動或處理沒有受到適當控制所產生的風險水平。
D.每種控制措施的效率、複雜性和費用。
[答案]B
解題思路:
A.不正確。例如,重要的財務和會計系統,如證券交易所的股票買賣跟蹤系統,相對於記錄員工培訓和技能的系統而言,必須具有更高的控制標準。
B.正確。網絡監測軟件並不參與應用系統內部的控制。
C.不正確。問題的發生頻率及其潛在的危害應決定在一個系統中建立多少控制。
D.不正確。例如,在一個每天處理成千上萬筆支付業務的系統中,完全的逐項檢查可能過於費時而不可操作,但如僅檢查關鍵的數據則可能是可行的,如檢查金額、賬號而忽略姓名和地址。
8. 某銀行正在開發一個計算機系統以幫助評估貸款申請。信息系統職員通過和銀行的抵押擔保人進行交談,提煉出後者的知識和決策過程並輸入計算機。完成後的系統應能以與抵押擔保人相同的方式處理信息,並做出關於貸款決定的最後建議。這種方法稱爲:
A.專家系統
B.神經網絡
C.智能代理
D.模糊邏輯
[答案]A
解題思路:
A.正確。專家系統是一個知識密集的計算機程序,它可以獲取人類在某個特定領域的知識。
B.不正確。神經網絡是一個試圖模仿生物大腦處理模式的軟件。
C.不正確。智能代理是軟件程序,它基於一個內嵌的或通過訓練獲得的知識庫,替單獨的用戶、商業過程或軟件應用來執行特定、重複、可預測的任務。在因特網上,智能代理是一個無需用戶介入並能定期採集信息或執行某些其它服務的程序。
D.不正確。模糊邏輯是一種基於規則的人工智能,它利用被稱爲成員函數的非特定的術語來解決問題,因而能容許不確定性。
9. 終端仿真軟件允許局域網的微機象大型機的終端一樣工作。部門局域網用戶也需要公司大型機的中心數據庫的信息,並使用該部門僱員開發的終端用戶計算(EUC)應用系統對這些信息進行處理。在這種環境下,除了哪一項外都是主要的控制風險:
A.僱員可能將微機用於獲得私人利益。
B.在進行終端仿真時,微機的屏幕顯示能力可能不足。
C.部門用戶可能未執行充分的針對EUC應用的備份程序。
D.僱員可能將未經授權的辦公自動化軟件拷貝用於私人目的。
[答案]C
解題思路:
A.不正確。應用快速應用開發技術並不能取消或延遲系統文檔的編制。
B.不正確。項目管理牽涉到開發小組。
C.正確。新系統應該分模塊開發。
D.不正確。如應用對象開發技術,則將增加而不是減少對以往代碼的利用。
10. 某電子公司決定通過應用快速應用程序開發技術來實現某新系統。以下哪項內容將被包括在該新系統的開發之中?
A.將系統文檔編制的需要延遲到最後模塊完成之時。
B.把項目管理責任從開發小組轉移出去。
C.分模塊創建系統直至系統完成。
D.應用對象開發技術將以往編碼的使用減少到最低程度。
[答案]C
解題思路:
A.不正確。應用快速應用開發技術並不能取消或延遲系統文檔的編制。
B.不正確。項目管理牽涉到開發小組。
C.正確。新系統應該分模塊開發。
D.不正確。如應用對象開發技術,則將增加而不是減少對以往代碼的利用。