21.
對于電子商務(wù)而言，以下哪一項不是潛在的安全問題？

A:交易團體的正確標識。 B:計算機病毒的擴散。 
C:決定誰有權(quán)作出交易決策。 D:支付數(shù)據(jù)的確認。       

22.
大型組織往往有自己的傳輸和接收聲音、圖像、數(shù)據(jù)的遠程通信網(wǎng)絡(luò)。但是，小型組織則沒有能力這樣的網(wǎng)絡(luò)投資而更可能使用

A:公共交換線路。 B:快速包交換。 
C:標準電子郵件系統(tǒng)。 D:互聯(lián)網(wǎng)絡(luò)。      

23.某公司正對各責(zé)任中心進行評價，方法是應(yīng)用投資回報衡量業(yè)績。中心經(jīng)理可以采取行動，提高投資回報，但這些行動不包括：
A:增加投資基數(shù)；B:增加銷售額；
C:減少開支；D:減少總資產(chǎn)。 
  
24.馬斯洛需要層次理論的頂點被稱為：
A:生理需要B:達到生存需要
C:交往的需要D:上述都不是 
   
25.專家系統(tǒng)的基礎(chǔ)知識系統(tǒng)可能采取逐步引導(dǎo)用戶多項選擇的問卷方式，最終得出結(jié)論，這種知識結(jié)構(gòu)被稱為：
A:規(guī)則B:決策樹
C:語義網(wǎng)絡(luò)（semantic nets）D:數(shù)據(jù)流程圖表 
   
26.對于規(guī)定由賣方負責(zé)信息處理程序的外購協(xié)議而言，以下哪一項不屬于協(xié)議復(fù)核應(yīng)關(guān)注的內(nèi)容：
A:組織有權(quán)審計賣方的運作B:第三方的可靠性
C:保護賣方數(shù)據(jù)庫的訪問控制措施D:外購協(xié)議賣方的軟件應(yīng)用程序 
    
27.終端仿真軟件允許局域網(wǎng)的微機象大型機的終端一樣工作。部門局域網(wǎng)用戶也需要公司大型機的中心數(shù)據(jù)庫的信息，并使用該部門雇員開發(fā)的終端用戶計算（EUC）應(yīng)用系統(tǒng)對這些信息進行處理。在這種環(huán)境下，除了哪一項外都是主要的控制風(fēng)險： 

A:雇員可能將微機用于獲得私人利益。

B:在進行終端仿真時，微機可能缺乏足夠的計算能力來支持仿真屏幕的顯示。
C:部門用戶可能未執(zhí)行充分的針對EUC應(yīng)用的備份程序。

D:雇員可能將未經(jīng)授權(quán)的辦公自動化軟件拷貝用于私人目的。      

28.
利用因特網(wǎng)資源最困難的是

A:實現(xiàn)物理連接。 B:定位最好的信息源。 
C:獲得所需的設(shè)備。 D:獲得訪問的授權(quán)。     

29.以下哪一項最不可能屬于實際訪問控制措施：
A:利用磁卡（Swipe card）控制人員進入工作區(qū)域B:所有實物資產(chǎn)均具有證明標簽，并被恰當記錄
C:限制室內(nèi)訪問，并要求所有參觀必須經(jīng)過許可D:參觀者必須經(jīng)過檢查，并由相關(guān)雇員陪同進出   

30.以下哪一項是安全管理員自身職責(zé)以外可同時具備的其他責(zé)任：
A:系統(tǒng)分析員B:質(zhì)量控制
C:電腦操作員D:系統(tǒng)程序員     

31.應(yīng)付帳款領(lǐng)域電子貨幣交易EFT系統(tǒng)替代支票的主要原因是：
A:支付過程更有效化B:執(zhí)行國際EPT銀行標準
C:減少書面支付業(yè)務(wù)的數(shù)量D:降低未授權(quán)支付業(yè)務(wù)變更的風(fēng)險 
    
32.在不危及控制措施和違反責(zé)任劃分原則的前提下，以下哪些功能可以由一人負責(zé)：
A:任務(wù)控制分析人員與應(yīng)用程序設(shè)計人員B:主機操作人員與系統(tǒng)程序員
C:變更/疑難控制與質(zhì)量控制人員D:應(yīng)用程序員與系統(tǒng)程序人員 
   
33.在對大型數(shù)據(jù)中心進行復(fù)核的過程中，信息系統(tǒng)審計人員發(fā)現(xiàn)電腦操作人員同時負責(zé)備份磁帶資料管理員和網(wǎng)絡(luò)安全管理員的工作。出現(xiàn)以下哪種情形時，審計人員必須向高層管理人員報告：
A:電腦操作人員兼任磁帶資料管理員B:電腦操作人員兼任網(wǎng)絡(luò)安全管理員
C:電腦操作人員兼任磁帶資料管理員和網(wǎng)絡(luò)安全管理員D:出現(xiàn)以上任何情況均需向高層管理人員報告 
    
34.下列哪一項能作為衡量效率的指標：
A:缺勤率；B:為了成為第一流廠商而制定的目標；
C:日平均索賠金額；D:顧客投訴率。    

35.在檢查某一利用第三方所提供服務(wù)的EDI系統(tǒng)的應(yīng)用情況時，審計師應(yīng)該：
I.確定加密符號是否符合ISO標準；
II.決定是否對服務(wù)供應(yīng)商的營運進行獨立檢查；
III.核實公用交換數(shù)據(jù)網(wǎng)絡(luò)是否只有服務(wù)供應(yīng)商在使用；
IV.核實服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計權(quán)力等。
A:I和II；B:I和IV；
C:II和III；D:II和IV。 
   
36.必須從一個經(jīng)批準的供應(yīng)商名單上購買產(chǎn)品的要求是一下那種控制的例子
A:預(yù)防性控制B:檢查性控制
C:糾錯性控制D:操縱性控制 
    
37.下列哪些人員對應(yīng)收帳過賬程序充分控制制度的設(shè)立、實施及監(jiān)控負有主要責(zé)任？
A:外部審計師；B:應(yīng)收帳款帳務(wù)人員；
C:內(nèi)部審計師；D:會計主管人員。      

38.一名審計人員陷入了嚴格遵守審計準則還是忠心于老板的困境，該雙重角色中存在的問題是：
A:角色的統(tǒng)一B:角色的沖突
C:對角色的理解D:對角色的期望      

39.審計委員會已被認為是提高內(nèi)部和外部審計師獨立性的主要因素，以下哪項內(nèi)容會嚴重阻礙審計委員會的有效工作？
A:審計委員會的獨立董事可能與管理層有親密的私人關(guān)系。B:審計委員會從所在公司得到補助。
C:審計委員會過于關(guān)注外部審計所關(guān)注的問題。D:審計委員會的人員缺乏審計方面的專業(yè)知識。 
     
40.過濾是何時發(fā)生的一個概念？
A:是和溝通計劃一起使用的一個技術(shù)B:當監(jiān)管人對一個溝通訊息的結(jié)果進行核實和歸檔時
C:在下級和上級之間的向上或向下的溝通中，丟失訊息的大部分D:A和B

（責(zé)任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁