12月科三模擬題01

精品文檔-下載后可編輯月科三模擬題0112月科三模擬題01

1.下面哪項是組織為他們的IT運營建立應急計劃的主要原因？[8分]

A為了確保在發(fā)生任何類型的災難時能夠處理重要交易。

B為了確保重要記錄的安全性。

C為了幫助減少安全保障措施的成本。

D為了各種災難恢復計劃資金來源。

2.下列哪項不是有效的領導技巧？[8分]

A作為他人期望的行為模式。

B價值問責。

C價值的差異。

D任何時候都要遵守書面程序。

3.以下哪項關(guān)于公司治理的陳述不正確？[8分]

A公司控制機制包括內(nèi)部和外部機制。

B管理層的薪酬方案是公司控制機制的組成部分。

C因?qū)嵤﹩T工優(yōu)先認股權(quán)或員工股票紅利而導致的股東財富稀釋不屬于會計問題，而屬于公司治理問題。

D與董事會相比，公司的內(nèi)部審計師對公司治理要承擔更多的責任。

4.一家奶粉生產(chǎn)商兼并了為其供應牛奶的農(nóng)場。這家企業(yè)采用的成長戰(zhàn)略可以被定義為?[8分]

A橫向一體化。

B縱向一體化。

C同心多元化。

D集團多元化。

5.以下各項均是某工廠為防止排出不符合排放標準的廢水的控制系統(tǒng)的組成部分，除了：[8分]

A在排放前，對許可證中所指明的廢水成分進行化學分析。

B（通過政策、培訓和建議標牌）詳細說明哪些物質(zhì)可以經(jīng)工廠內(nèi)的污水槽和地面排水管處理。

C為工廠的預處理系統(tǒng)制定一個預防性的維修方案。

D定期由大量凈水沖洗污水槽和地面排水管，以確保污染物質(zhì)被充分地稀釋。

6.以下哪種方法可以限制由于設備故障和維修而引起生產(chǎn)延誤？[8分]

A基于生產(chǎn)能力安排生產(chǎn)。

B基于對設備修理訂單的分析，對維護活動做出計劃。

C事先批準設備維護和加班費。

D對所有生產(chǎn)設備建立預防性維護計劃。

7.內(nèi)部審計師被要求在企業(yè)社會責任(CSR)和可持續(xù)發(fā)展項目的發(fā)展領域提供更大的保證和價值。內(nèi)部審計在審計此類項目時的角色是使其更加規(guī)范化，對于企業(yè)社會責任/可持續(xù)性的設計和可靠性方面，通常以下哪項將作為審計的首要重點?[8分]

A采購機制。

B風險判定。

C反饋渠道。

D績效評估。

8.一個組織關(guān)注的是，它的經(jīng)理們通過提高生產(chǎn)來操縱營業(yè)利潤。為了解決這個問題，該組織可能需要做下列哪一項工作？[8分]

A將經(jīng)理的獎金或其他激勵措施與營業(yè)收入掛鉤。

B采用完全成本法。

C采用變動成本法。

D給經(jīng)理更多的生產(chǎn)自由度。

9.除了確定所有各方的權(quán)利和義務外，內(nèi)部審計師還希望觀察組織與主要供應商的合同中定義的以下哪些其他關(guān)鍵要素？[8分]

A在雙方之間采用一致的內(nèi)部控制框架。

B業(yè)績超過規(guī)定的最低可接受水平的獎金規(guī)定。

C積極的“高層基調(diào)”，共同承擔各方的責任。

D合同不履行的后果。

10.什么通常被認為是確定組織的核心活動與非核心活動的差異化因素？[8分]

A關(guān)鍵控制措施確定。

B競爭優(yōu)勢。

C流程文檔的范圍。

D組織結(jié)構(gòu)圖包含。

11.下列哪一種稅收分類是高收入納稅人在其收入中所支付的比例低于低收入納稅人？[8分]

A所得稅

B累退稅

C累進稅

D比例稅

12.根據(jù)心理學家卡爾?榮格開發(fā)，并由邁爾斯布里格斯類型指標（MBTI）推廣的特質(zhì)理論，最好是給哪種類型的人分配一個項目角色，這個角色這需要對異常文件進行排序以將其正確歸類為四種可能的違規(guī)行為之一，如果最重要的事是最小化錯誤的分類？[8分]

A直覺-情感型。

B直覺-思維型。

C感覺-情感型。

D感覺-思維型。

13.哪個是內(nèi)部審計師審查外部文件的一個例子，作為大量外包活動的整體流程文件審查程序的一部分：[8分]

A董事會會議紀要。

B獨立供應商盡職調(diào)查報告。

C每月管理流程異常報告。

D最近的內(nèi)部審計活動外部質(zhì)量保證報告。

14.哪一個最有可能有助于提高運營有效性？[8分]

A在車間實施基于團隊的文化。

B在連續(xù)的基礎上度量生產(chǎn)力。

C制定與競爭對手相似的成功指標。

D通過消除耗時的步驟和減少浪費來改進工藝。

15.一位內(nèi)部審計師在對部門運營分析性復核時有了一系列發(fā)現(xiàn)，審計師記錄以下問題，流動比率在升高，速動比率在降低，銷售額和流動負債保持不變，存貨的銷售天數(shù)在增加。從這些數(shù)據(jù)中審計師應得出什么結(jié)論？[8分]

A現(xiàn)金或應收賬款有所減少。

B該部門今年生產(chǎn)的商品比前些年少。

C毛利潤減少了。

D產(chǎn)品銷售速度更快，但有些時期沒有銷售。

16.首席信息官(CIO）決定為公司的每個財務人員購買和安裝物理安全工作站上的軟件。該軟件允許用戶購買和計算衍生產(chǎn)品，并包括內(nèi)部控制，如強制經(jīng)理批準交易和跟蹤被套期保值的項目，以確保衍生品符合對沖規(guī)則。在這種情況下，董事會委員會中的哪一項是正確的?[8分]

A風險管理委員會必須引導董事會注意任何缺失的內(nèi)部控制并遵守外部法規(guī)。

B財務委員會應堅持將其納入衍生品批準鏈，以維護職責分離規(guī)則。

C審計委員會應在軟件獲得批準之前發(fā)揮作用，確定衍生品提案流程是否可以限制為僅限一名財務主管。

D治理委員會應審查CIO的選擇，但不應在進行這些選擇時干涉管理層的個別決策。返回

17.作為單價合同評審的一部分，審計員最應該考慮以下哪一種風險？[8分]

A收入管理和分配的錯誤。

B在合同定稿前，對承包商的工作初始化缺乏支持。

C對已完成單位的報告和計費不準確。

D過多的損失分擔安排。

18.某審計師采用傳統(tǒng)的系統(tǒng)開生命周期(SDLC)方法審査某應用開發(fā)項目，感到很難開展工作，因為文檔很少或根本不存在。在下一個項目之前糾正這種情況的最佳方式是：[8分]

A訪談程序員并要求他們提供工作筆記。

B建議解雇文檔編制能力差的員工。

C建立一個文檔審查員崗位。

D制定要求編制系統(tǒng)文檔的政策。

19.以下每一項都描述了一個數(shù)據(jù)庫控制的目標，但哪一項給出了實現(xiàn)該目標的正確控制?[8分]

A可采用數(shù)據(jù)檢查點和重啟程序防止數(shù)據(jù)處理期間的損壞。

B可通過只保存用戶的最后一次修改管理對相同數(shù)據(jù)的并發(fā)訪問。

C可通過定期重組保護存貯數(shù)據(jù)的損壞。

D可通過特定的備份程序優(yōu)化數(shù)據(jù)庫空間和效率。

20.審計人員在工作的技術(shù)方面非常出色，能與審計客戶很好地合作。然而，審計人員并不擅長領導審計團隊。為了提高審計人員的績效，審計人員應該：[8分]

A負責最大的項目;學習的唯一方法是成敗全靠自己。

B送到學校進行管理理論課。

C獨自完成任務，發(fā)揮他的長處，避免他的弱點。

D負責具有既定里程碑的小項目，并對員工進行全面培訓。

21.審計師在哪里可以以會計賬簿最終條目的形式查找有關(guān)個人賬戶的最多信息？[8分]

A分類賬。

B試算平衡表。

C日記條目。

D總帳。

22.下面哪項最好地描述了數(shù)據(jù)字典中應該包含的內(nèi)容？[8分]

A數(shù)據(jù)庫中存儲的數(shù)據(jù)項的有組織描述及其含義。

B描述應用程序使用的記錄格式。

C描述管理數(shù)據(jù)庫用戶的權(quán)利和安全規(guī)則。

D在數(shù)據(jù)庫中更新的數(shù)據(jù)在更新前后的圖像。

23.在從獨立確認和信賴角度考慮數(shù)據(jù)的定性方面時，首席審計執(zhí)行官(CAE）通常會首先關(guān)注數(shù)據(jù)的哪個質(zhì)量?[8分]

A多樣性。

B數(shù)量。

C準確性。

D速度。

24.要使組織的數(shù)據(jù)恢復系統(tǒng)和流程有效，他們必須能夠恢復故障系統(tǒng)。作為恢復過程的一部分，系統(tǒng)和數(shù)據(jù)恢復程序還應包括哪些其他關(guān)鍵要素，以確保故障系統(tǒng)恢復到正常運行狀態(tài)？[8分]

A更新后的行動審查/恢復文件。

B實施保障升級。

C提高持續(xù)監(jiān)測能力。

D系統(tǒng)還原驗證。

25.一個部門的員工都是高技能的專業(yè)人士。他們在一起工作了五年多，享受著他們的工作和工作關(guān)系。經(jīng)理應該：[8分]

A在工作的特定技術(shù)方面給予員工指導。

B通過下放權(quán)力盡可能減少指令。

C為完成任務而提供指導與支持。

D盡可能減少員工參與決策。

26.以下哪個場景說明了一個組織過分關(guān)注效率而忽視了有效性，從而失去了平衡？[8分]

A完成了期望的目標，但浪費了資源。

B錯誤的目標沒有完成，浪費了資源。

C以最少的資源完成期望的目標。

D用最少的資源實現(xiàn)了錯誤的目標。

27.以下哪個場景說明了一個組織過分關(guān)注效率而忽視了有效性，從而失去了平衡？[8分]

A完成了期望的目標，但浪費了資源。

B錯誤的目標沒有完成，浪費了資源。

C以最少的資源完成期望的目標。

D用最少的資源實現(xiàn)了錯誤的目標。

28.（單選題）以下哪種方式能夠以最佳方式保護計算機程序庫的安全？[8分]

A為程序安裝一個日志系統(tǒng)。

B監(jiān)控對程序庫介質(zhì)的實物接觸。

C限制對程序庫的物理和邏輯訪問。

D拒絕來自遠程終端的訪問。

29.某公司擁有15,000多個計算機工作站，如果要對該公司的軟件許可要求進行合規(guī)性評估，那么，以下哪項內(nèi)容是最恰當?shù)某霭l(fā)點？[8分]

A確定該公司是對軟件安裝進行集中控制還是分散控制。

B確定該公司的電腦都安裝了哪些軟件包以及每種軟件包的安裝數(shù)量。

C確定該公司所購買的每種軟件包的數(shù)量。

D確定該公司為監(jiān)控其軟件使用情況安裝了何種機制。

30.一個美國公司和一個歐洲公司在歐洲證券交易所購買相同的證券并持有一年，在這一年中歐元相對于美元發(fā)生貶值。相對于歐洲公司，美國公司的回報將：[8分]

A變低。

B變高。

C不變。

D無法確定。

31.為了降低通過通訊線路來傳達專用數(shù)據(jù)時帶來的安全風險，公司應該應用：[8分]

A異步調(diào)制解調(diào)器。

B鑒別技術(shù)。

C回撥程序。

D加密技術(shù)。

32.在計算機環(huán)境中，下列哪一種訪問設置是適當?shù)模?.用戶擁有對生產(chǎn)數(shù)據(jù)的修改訪問權(quán)。2.應用程序員擁有對生產(chǎn)數(shù)據(jù)的修改訪問權(quán)。3.用戶擁有對生產(chǎn)程序的修改訪問權(quán)。4.應用程序員擁有對生產(chǎn)程序的修改訪問權(quán)。[8分]

A1：是，2：否，3：否，4：否。

B1：是，2：否，3：否，4：是。

C1：否，2：是，3：是，4：否。

D1：否，2：是，3：是，4：是。

33.要從時間序列中消除季節(jié)變化的影響，原始數(shù)據(jù)應該是：[8分]

A加上季節(jié)指數(shù)。

B減去季節(jié)指數(shù)。

C乘以季節(jié)指數(shù)。

D除以季節(jié)指數(shù)。

34.工作說明、正式的備忘錄和程序手冊是哪種類型的組織溝通的范例?[8分]

A向上。

B向下。

C側(cè)行。

D對角線。

35.運用條碼而不是其他方法來識別制造商所使用的零件，其好處是：[8分]

A所有零件的移動均得到控制。

B能夠方便快速地記錄零件的移動。

C賣主可使用相同的零件編碼。

D賣主使用相同的識別方法。

36.某電子公司決定通過應用快速應用程序開發(fā)技術(shù)來實現(xiàn)某新系統(tǒng)。以下哪項內(nèi)容將被包括在該新系統(tǒng)的開發(fā)之中？[8分]

A將系統(tǒng)文檔編制的需要延遲到最后模塊完成之時。

B把項目管理責任從開發(fā)小組轉(zhuǎn)移出去。

C分模塊創(chuàng)建系統(tǒng)直至系統(tǒng)完成。

D應用對象開發(fā)技術(shù)將以往編碼的使用減少到最低程度。

37.要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？[8分]

A數(shù)據(jù)庫訪問審查。

B合規(guī)審查。

C良好的變更控制流程。

D有效的網(wǎng)絡安全軟件。

38.要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、作業(yè)控制語言和操作系統(tǒng)軟件的可能性，以下哪種方法效果最佳？[8分]

A數(shù)據(jù)庫訪問審查。

B合規(guī)審查。

C良好的變更控制流程。

D有效的網(wǎng)絡安全軟件。

39.內(nèi)部審計在組織應用于信息安全設置的“三線模型”方面發(fā)揮了什么作用？[8分]

A第二線。

B第三線。

C第一線。

D沒有任何角色，以保持活動的獨立性。

40.材料的價格一年比一年穩(wěn)定地上漲。該公司從庫存中移除產(chǎn)品時，首先使用的是最新材料。如果所有其他變量保持不變，下列哪一種估計材料存貨賬戶期末余額的方法將產(chǎn)生最高的凈收入？[8分]

A先進先出（FIFO）。

B后進先出（LIFO）。

C加權(quán)平均。

D個別認定法。

41.根據(jù)身份和訪問管理（IAM）規(guī)則，以下哪些用戶是經(jīng)過適當授權(quán)的用戶？[8分]

A財務總監(jiān)被授予訪問權(quán)限，并在訪問控制器工作站時自動跟蹤，以驗證是否發(fā)生了交易。財務總監(jiān)和財務主管的工作職責不重疊。

B財務總監(jiān)在下班后使用控制人的身份，以確保主要客戶的信用良好，因為他本人沒有適當?shù)臋?quán)利。

C財務總監(jiān)在自己的工作站上工作到很晚，在沒有被積極監(jiān)控或記錄的情況下，向銀行提出新的信貸額度。

D在批準購買衍生品并將其與銷售成本中的項目掛鉤時，財務總監(jiān)被授予訪問權(quán)限并自動跟蹤。

42.一個企業(yè)資源分配決策支持系統(tǒng)的系統(tǒng)規(guī)劃和開發(fā)項目應包含以下哪對工作？[8分]

A可行性評估和遠程通信設計。

B物理系統(tǒng)的設計和差異分析。

C過程開發(fā)和多路選擇約束。

D信息需求分析和數(shù)據(jù)庫設計。

43.某經(jīng)理偶然發(fā)現(xiàn)一個新雇傭的員工有著很強的個人信仰，這種信仰不同于經(jīng)理和其他大多數(shù)的雇員。該經(jīng)理的最合適的行動將是：[8分]

A在這種情況變得具有破壞性之前，盡可能快的促進新雇員的重新分配。

B詢問團隊其余的人的反應，并按照集體的一致意見行動。

C不采取任何行動，除非新雇員的行為有可能對組織造成損害。

D努力勸告新雇員融入到更合理的信仰當中去。

44.某組織要求其職員使用密碼卡來開電磁鎖，并將其身份和出入時間記錄到數(shù)據(jù)庫中形成審計蹤跡。以下哪一項可以減少審計蹤跡不完整的可能性？[8分]

A制定政策禁止職員在進門時允許其他人“尾隨”。

B將密碼卡匹配數(shù)據(jù)庫服務器放置在靠近門的位置。

C后門使用物理鎖，且只有某些職員擁有鑰匙。

D用冗余字符檢查來驗證密碼卡。

45.一個內(nèi)部審計人員正在執(zhí)行涉及幾個不同職能部門的管理性復核。審計者認為被復核的過程能夠改善，但是作業(yè)經(jīng)理拒絕對于變革的建議。審計者可以使用幾種方法來克服經(jīng)理的抵制。指出最可能成功并且產(chǎn)生的負面影響最小的技術(shù)?[8分]

A與作業(yè)經(jīng)理談判。

B經(jīng)理參與決策過程。

C通過威脅來強迫經(jīng)理。

D通過同每個經(jīng)理接觸來進行合作。

46.要確定電信系統(tǒng)中風險最高的組成內(nèi)容，內(nèi)部審計師應當首先：[8分]

A檢查公開系統(tǒng)互聯(lián)網(wǎng)絡模型。

B確定網(wǎng)絡運行成本。

C確定網(wǎng)絡的業(yè)務目的。

D將網(wǎng)絡軟件和硬件產(chǎn)品分別映射進入其所在的相關(guān)層面。

47.哪一種主要類型的數(shù)據(jù)分析能更好地幫助查明潛在差異的原因或“為什么”？[8分]

A預測分析。

B規(guī)范性分析。

C描述性分析。

D診斷分析。

48.哪一種主要類型的數(shù)據(jù)分析能更好地幫助查明潛在差異的原因或“為什么”？[8分]

A預測分析。

B規(guī)范性分析。

C描述性分析。

D診斷分析。

49.（單選題）審計人員在審查有關(guān)向外界出售公司二手個人電腦的政策時，最關(guān)注下列哪項？[8分]

A硬盤驅(qū)動器上已刪除的文件是否已被完全刪除。

B電腦是否有病毒。

C電腦上所有軟件是否已獲適當授權(quán)。

D計算機上是否有終端仿真軟件。

50.在經(jīng)濟訂貨量模型（EOQ）中，單位訂貨成本和儲存成本都是估計數(shù)目。如果變動那些估計數(shù)，以便確定這種變化對最優(yōu)經(jīng)濟訂貨量的影響程度，此種分析方法被稱為：[8分]

A預測模型。

B敏感性分析。

C關(guān)鍵路徑法（CPM）。

D決策分析。

51.下列哪項不是分權(quán)的優(yōu)勢？[8分]

A能夠立即解決問題。

B增加管理者的動機。

C實現(xiàn)更大的決策一致性。

D更容易做出決策。

52.下列哪項被認為是電子通訊的缺點？1.信息過載。2.感情和情緒的錯誤表達。3.減少傳輸時間。4.缺少書面記錄。[8分]

A只有4。

B只有1和2。

C1，3和4。

D1，2，3和4。

53.某醫(yī)院正在評估一項軟件購買計劃，以便將一個新的成本核算系統(tǒng)與現(xiàn)行的財務核算系統(tǒng)融合在一起，對于內(nèi)部審計活動來說，以下哪一項描述的是參與此項采購活動的最有效辦法？[8分]

A內(nèi)部審計活動評估運行規(guī)模是否與醫(yī)院的需要相一致。

B內(nèi)部審計活動評估軟件設計是否符合內(nèi)部的開發(fā)和文檔標準。

C內(nèi)部審計活動確定原始模型是否有效，是否在生產(chǎn)之前經(jīng)用戶復核。

D鑒于該系統(tǒng)已經(jīng)由外部開發(fā)，內(nèi)部審計活動不應牽扯進去。

54.如果一個公司的總成本中有很大一部分是固定的，那么，這將對該公司的經(jīng)營杠桿有何影響？[8分]

A高。

B低。

C不變。

D無法確定。

55.在全面質(zhì)量管理中運用團隊是重要的，這是因為：[8分]

A管理得很好的團隊會具有較高的創(chuàng)造性，與個人相比，他們能夠更好地解決復雜問題。

B團隊能更快速地做出決策，因而有助于降低周期時間。

C員工在團隊中比獨立工作更有動力。

D運用團隊工作方式取消了對監(jiān)督的需要，從而使得公司組織機構(gòu)更加精簡，獲利能力提高。

56.下列哪項會成為全球競爭優(yōu)勢的來源？[8分]

A固定成本低。

B生產(chǎn)規(guī)模經(jīng)濟。

C版權(quán)保護薄弱。

D密集的本地服務需求。

57.以下哪種雇用程序能為就職申請所反映的信息提供最多的準確性控制？[8分]

A要求申請人將其成績報告單的非正式復印件與申請書一起提交，作為對其教育程度的證明。

B對于每名進入最后挑選階段的申請人，用人單位與其最后一位雇主聯(lián)系，核對其就業(yè)時間階段和所任職位。

C要求推薦人將旨在證實申請人個人情況的推薦信直接寄給用人單位，而不是由申請人自己提交。

D要求申請人簽名確定其申請書內(nèi)容的真實性，以證實其就職申請書所反映的信息均合乎事實。

58.下列哪一種行為證明了正強化原則？[8分]

A時間預算被取消了，這迫使員工匆忙工作，從而導致犯錯。

B當員工在工作中檢測到的錯誤率低于預先設定的水平時，他們會受到表揚。

C如果在工作中檢測到的錯誤低于預定義的水平，則不要求員工加班。

D如果錯誤超過預先設定的水平，員工將被停薪兩天。

59.安全軟件的主要目標是：[8分]

A監(jiān)控應用程序內(nèi)的職責分離。

B控制對信息系統(tǒng)資源的訪問。

C限制訪問以防止安裝未經(jīng)授權(quán)的工具軟件。

D檢測病毒的存在。

60.以下哪一項是包含在變更管理流程中的重要步驟，因為它可以大大降低風險？[8分]

A確保開發(fā)部門以矩陣方式向各部門負責人報告

B意外變化必須是罕見的緊急情況的政策

C回顧變更管理過程以改進

D能夠在沒有不當困難的情況下退出變更

61.根據(jù)實踐指南《信息技術(shù)風險與控制》第二版（原全球技術(shù)審計指南1）：[8分]

A系統(tǒng)軟件控制主要是使輸入和輸出數(shù)據(jù)準確和完整。

B管理控制是幾乎所有其他組織IT控制的基礎。

C技術(shù)控制可能是自動化的，并且仍然可以實現(xiàn)和證明對策略的遵從性。

DIT控制是自下而上的控制，這意味著較低的技術(shù)控制用于確定管理控制應該是什么，等等。

62.管理系統(tǒng)硬件設備互連的軟件為:[8分]

A應用軟件。

B實用工具。

C操作系統(tǒng)軟件。

D數(shù)據(jù)庫管理系統(tǒng)軟件。

63.以下哪項是制造業(yè)公司的一種產(chǎn)品成本？[8分]

A公司總部建筑物的保險費。

B工廠的財產(chǎn)稅。

C銷售工人的車輛折舊。

D銷售經(jīng)理的薪水。

64.為評估財務報表帳目/金額相對于競爭對手結(jié)余的合理性，內(nèi)部審計師可執(zhí)行以下工作：[8分][8分]

A縱向分析。

B橫向分析。

C比率分析。

D本福德的分析。

65.下列哪個災難恢復解決方案具有可能需要配置和恢復備份文件的可用恢復資源，通常需要2到14天的恢復時間？[8分]

A熱恢復計劃。

B溫恢復計劃。

C冷恢復計劃。

D沒有恢復計劃。

66.通過應用以下哪項措施可以最大程度地降低一個分布式信息技術(shù)系統(tǒng)完全停止運行的可能性？[8分]

A例外報告。

B故障弱化保護。

C備份與恢復。

D數(shù)據(jù)文件安全性。

67.數(shù)據(jù)庫管理人員應用以下哪種語言接口來建立數(shù)據(jù)庫表結(jié)構(gòu)？[8分]

A數(shù)據(jù)定義語言。

B數(shù)據(jù)控制語言。

C數(shù)據(jù)操縱語言。

D數(shù)據(jù)查詢語言。

68.按自上而下的方法，為新系統(tǒng)開發(fā)設計任何系統(tǒng)因素前，以下哪項內(nèi)容應該得到審查？[8分]

A競爭對手使用的處理系統(tǒng)類型。

B系統(tǒng)需要的電腦設備。

C管理人員進行計劃和控制時的信息要求。

D關(guān)于現(xiàn)有系統(tǒng)已有的適當控制。

69.以下哪一個是惡意程序，其目的是在整個網(wǎng)絡中復制自己，并通過過度使用系統(tǒng)資源來產(chǎn)生拒絕服務攻擊？[8分]

A特洛伊木馬。

B邏輯炸彈。

C病毒。

D蠕蟲。

70.（單選題）以下哪項是歐盟（EU），美國和加拿大隱私法的基礎？[8分]

A經(jīng)濟合作與發(fā)展組織（OECD）標準。

B公平信息處理條例（FIPs）。

C通用數(shù)據(jù)保護條例（GDPR）。

D這些國家或地區(qū)的隱私權(quán)法律沒有共同基礎。

71.（單選題）某在線計算機系統(tǒng)通過內(nèi)部的用戶-數(shù)據(jù)訪問控制程序來保障數(shù)據(jù)安全，以下哪一項陳述是最準確的？[8分]

A安全性依賴于用戶身份的發(fā)放和驗證控制。

B此類訪問控制軟件的使用可以消除所有重大的安全缺陷。

C對數(shù)據(jù)的控制是通過限定特定的應用只能訪問特定的文件來實現(xiàn)的。

D對數(shù)據(jù)的控制是通過限定特定的終端只能訪問特定的應用來實現(xiàn)的。

72.以下哪一種會計原則的變化將增加報告所反映的收入水平？[8分]

A在成本上升的情況下，存貨計價方法從先進先出（FIFO）變?yōu)楹筮M先出（LIFO）。

B在成本下降的情況下，存貨計價方法從先進先出（FIFO）變?yōu)榧訖?quán)平均法。

C將資產(chǎn)的應折舊年限的后期，折舊方法從加速折舊變?yōu)橹本€折舊。

D將資產(chǎn)的應折舊年限的早期，折舊方法從直線折舊變?yōu)榧铀僬叟f。

73.以下哪項措施能夠控制對多余的電腦設備的低效使用?[8分]

A應急計劃。

B系統(tǒng)可行性研究。

C能力計劃。

D例外報告。

74.為了避免非法數(shù)據(jù)的輸入，某銀行在每個賬號結(jié)尾新加一個數(shù)字并對新加的數(shù)字進行一種計算，此種技術(shù)被稱為：[8分]

A光學字符識別。

B校驗數(shù)位。

C相關(guān)性檢驗。

D格式檢驗。

75.某運輸部門將其車輛存貨和維護記錄保持在一個數(shù)據(jù)庫中。以下哪項審計程序最適合評估該數(shù)據(jù)庫信息的準確性？[8分]

A通過輔助文件核實從該數(shù)據(jù)庫抽取的記錄樣本。

B通過當前系統(tǒng)批量提交測試事項，并與預期結(jié)果進行核對。

C通過應用測試程序來模擬正常處理過程。

D應用程序追蹤來演示程序指示如何在該系統(tǒng)中得到處理，按何種順序得到處理。

76.以下哪項是大多數(shù)高績效IT組織遵循的變更和補丁管理政策？[8分]

A等待安裝常規(guī)補丁程序，直到有足夠的準備同時進行測試和安裝。

B讓IT人員執(zhí)行部門主管認為重要的補丁。

C一旦供應商發(fā)布補丁，補丁就會自動安裝。

D一旦補丁可用，就手動安裝它。

77.一旦充分了解業(yè)務流程（及相關(guān)子流程）和目標，審計師的下一步通常涉及：[8分]

A優(yōu)先考慮用于測試的關(guān)鍵控制。

B確定過程審計跟蹤的存在和程度。

C為測試目的開發(fā)或更新審計程序。

D確定和評估實現(xiàn)目標的風險。

78.在項目計劃的關(guān)鍵路徑上增加投入以便縮短選定活動所需時間的過程稱為：[8分]

A趕工。

B德爾菲法。

CABC分析。

D快速跟蹤。

79.為了防止與主機直接相連的無人值守數(shù)據(jù)終端未經(jīng)授權(quán)即訪問敏感數(shù)據(jù)，以下哪一種安全控制最為有效？[8分]

A使用帶有密碼的屏幕保護程序。

B使用工作站腳本。

C加密數(shù)據(jù)文件。

D自動注銷不活躍用戶。

80.在內(nèi)部審計業(yè)務的哪個階段可以使用數(shù)據(jù)分析？1.計劃個人參與。2.測試控制的有效性和效率。3.評估風險，以確定組織的哪些領域需要審計。[8分]

A只有1。

B只有2。

C只有1和3。

D1，2和3。

81.如果適時采購政策成功減少了某制造公司的庫存總成本，那么，最有可能發(fā)生以下哪種成本變化組合？[8分]

A采購成本增加，缺貨成本降低。

B采購成本增加，質(zhì)量成本降低。

C質(zhì)量成本增加，訂貨成本降低。

D缺貨成本增加，賬面成本降低。

82.以下關(guān)于公司薪酬制度和相關(guān)獎金的說法中哪種是正確的?1應當把獎金制度視為公司控制環(huán)境的一部分，而且應該在撰寫內(nèi)部控制報告時考慮獎金制度。2薪酬制度不是公司控制環(huán)境的組成部分，因此不應該按此種性質(zhì)得到報告。3對公司薪酬制度的審計應該獨立于對影響公司獎金的其他職能部門控制系統(tǒng)的審計。[8分]

A只有1。

B只有2。

C只有3。

D2和3。

83.下列哪個步驟不利于有效傾聽？[8分]

A理解演講者的步驟以達成解決方案。

B問恰當?shù)膯栴}。

C幫助演講者完成觀點闡述。

D識別演講者的情感。

84.下列哪項因素會鼓勵進入一個現(xiàn)存的市場？[8分]

A對新投資者的政府補貼。

B伴隨著在新產(chǎn)品上的高投資的行業(yè)知識。

C退出成本低。

D產(chǎn)品的高度差異化，主要是通過注冊商標來進行生產(chǎn)。

85.擁有集中式結(jié)構(gòu)的組織在企業(yè)風險管理（ERM）中面臨的挑戰(zhàn)之一是：[8分]

A這類結(jié)構(gòu)中的員工天生更愿意承擔風險。

B對于工作行為會影響其他員工或工作區(qū)域方面的意識可能很難提高。

C要在整個組織中設計有效的控制和實現(xiàn)一致的應用程序會更難。

D經(jīng)理不太愿意實施和監(jiān)督控制。

86.特許經(jīng)營和橫向一體化戰(zhàn)略是以下哪種行業(yè)經(jīng)常采用的策略？[8分]

A新興行業(yè)。

B衰退行業(yè)。

C分散行業(yè)。

D成熟行業(yè)。

87.在下列哪種情況下，較窄的控制范圍會更合適？[8分]

A管理人員不會在規(guī)劃或戰(zhàn)略管理上花費大量時間。

B下屬在同一地區(qū)工作，而不是在地理上分散。

C經(jīng)理必須花費大量時間與其他經(jīng)理協(xié)調(diào)。

D下屬的工作基本相同。

88.如果內(nèi)部審計師發(fā)現(xiàn)，項目經(jīng)理已經(jīng)在用“趕工”來影響項目的關(guān)鍵路徑，那么內(nèi)部審計師應該檢查？[8分]

A項目經(jīng)理的費用報告以尋找不尋常的旅行或支出。

B項目實際的資源成本與預算成本的對比。

C該項目的松弛時間。

D道德準則以確定是否發(fā)生了利益沖突。

89.良好的計劃將幫助組織在處理中斷后恢復計算機操作。良好的恢復計劃應能確保：[8分]

A與應用程序所有者簽訂的服務水平協(xié)議。

B操作人員不能繞過變更控制程序。

C設備容量的計劃變更與預計工作量相適應。

D備份或重新啟動程序已經(jīng)內(nèi)置到作業(yè)流和程序中。

90.員工自我實現(xiàn)的需要可以通過以下哪項方式得到滿足？[8分]

A有吸引力的養(yǎng)老金條款。

B具有挑戰(zhàn)性的新工作任務。

C良好的工作條件。

D定期的正面反饋。

91.下列哪個目標設定在風險管理策略的最