2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》模擬試題及答案

　　模擬試題一：

　　1. 終端用戶(hù)可能通過(guò)修改標準程序以獲取原本無(wú)法直接獲取的財務(wù)和作業(yè)數據的子集，與此相關(guān)的最大風(fēng)險是

　　A.所獲取的數據可能不完整或缺乏時(shí)效性。

　　B.數據定義可能過(guò)時(shí)。

　　C.主機數據可能被終端用戶(hù)的更新活動(dòng)所破壞。

　　D.重復下載可能會(huì )耗盡終端用戶(hù)微機的存儲容量。

　　[答案]A

　　解題思路：

　　A.正確。終端用戶(hù)對主機數據結構及之間的關(guān)聯(lián)不可能很精通，因此通過(guò)修改標準程序所獲取的數據就可能不完整;由于獲取的數據保存在本地微機中，而主機數據是實(shí)時(shí)變化的，因此微機中的數據可能不是最新的數據，即缺乏時(shí)效性。

　　B.不正確。數據定義不會(huì )因為終端用戶(hù)的數據查詢(xún)操作而改變。

　　C.不正確。終端用戶(hù)獲取數據子集的過(guò)程不包含更新操作，不會(huì )導致對主機數據的破壞。

　　D.不正確。重復下載的數據通常會(huì )相互覆蓋，因此也不會(huì )耗盡終端用戶(hù)微機的存儲容量。

　　2. 對硬件、軟件及廣域網(wǎng)通訊部件的準確的產(chǎn)品記錄資料和對系統改進(jìn)的正確的描述，可以：

　　A.最大程度地減小對外部組織的依賴(lài)。

　　B保證新組件安裝的及時(shí)性。

　　C.有助于隔離網(wǎng)絡(luò )故障。

　　D.最大程度地提高系統的可用性。

　　[答案]C

　　解題思路：

　　A.不正確。完整準確的安裝和改進(jìn)記錄在減小對外部組織的依賴(lài)方面確有一定的作用，但不是決定性的，故僅僅依靠這些登記材料并不能“最大程度地減少”對外部組織的依賴(lài)。

　　B.不正確。完整準確的安裝和改進(jìn)記錄當然不能“保證”新組件安裝的及時(shí)性。

　　C.正確。不同型號的產(chǎn)品部件以及同一種型號不同批次的部件之間會(huì )有微小的差別而導致不兼容等問(wèn)題，如果有充分的安裝和改進(jìn)記錄資料就更容易對網(wǎng)絡(luò )錯誤進(jìn)行有效的定位。

　　D.不正確。完整準確的安裝和改進(jìn)記錄不能“最大程度地提高”系統的可用性

　　3. 在檢查一個(gè)利用第三方服務(wù)的EDI系統的應用情況時(shí)，審計師應該：

　�、�、確認加密密鑰符合ISO標準。

　�、�、確定是否已經(jīng)對服務(wù)供應商的營(yíng)運進(jìn)行了獨立檢查。

　�、�、核實(shí)該服務(wù)供應商是否僅使用了公用交換數據網(wǎng)絡(luò )。

　�、�、核實(shí)服務(wù)供應商的合同是否包含了必要的條款，如審計權力等。

　　A.Ⅰ和Ⅱ。

　　B.Ⅰ和Ⅳ。

　　C.Ⅱ和Ⅲ。

　　D.Ⅱ和Ⅳ。

　　[答案]D

　　解題思路：

　　A.不正確。不存在關(guān)于加密密鑰的ISO標準。

　　B.不正確。參見(jiàn)“a.”。

　　C.不正確。EDI服務(wù)有完整的安全協(xié)議保障，沒(méi)有必要去核實(shí)是否僅使用了公用交換數據網(wǎng)絡(luò )。

　　D.正確。對EDI審計需要決定是否對服務(wù)供應商的營(yíng)運進(jìn)行獨立檢查，并核實(shí)服務(wù)供應商的合同是否包含了必要的條款，如審計權力等。

　　4. 數據庫管理人員應用以下哪種語(yǔ)言接口來(lái)建立數據庫表結構?

　　A.數據定義語(yǔ)言

　　B.數據控制語(yǔ)言

　　C.數據操縱語(yǔ)言

　　D.數據查詢(xún)語(yǔ)言

　　[答案]A

　　解題思路：

　　A.正確。數據定義語(yǔ)言(DDL)用于定義(即：決定)數據庫的結構。

　　B.不正確。數據控制語(yǔ)言(DCL)用于指定特權和安全規則。

　　C.不正確。數據操縱語(yǔ)言(DML)為程序員提供了一個(gè)修改數據庫數據的工具。

　　D.不正確。數據查詢(xún)語(yǔ)言(DQL)用于特設的查詢(xún)。

　　5. 在對數據中心進(jìn)行物理設計時(shí)考慮以下哪項內容是不恰當的?

　　A.評價(jià)與鐵路和公路交通有關(guān)的潛在風(fēng)險。

　　B.應用生物統計法訪(fǎng)問(wèn)系統。

　　C.為訪(fǎng)問(wèn)操作系統設計授權表格。

　　D.包括不間斷電源系統和電涌保護。

　　[答案]C

　　解題思路：

　　A.不正確。在確定數據中心的位置時(shí)應評估其外部風(fēng)險。

　　B.不正確。生物訪(fǎng)問(wèn)系統可控制對數據中心的物理接觸。

　　C.正確。用于操作系統訪(fǎng)問(wèn)的授權表格針對的是邏輯控制，而不是物理控制。

　　D.不正確。數據中心的物理設計包含供電系統和電涌保護。

　　6. 在傳統的信息系統中，計算機運行維護人員負責對軟件和數據文件進(jìn)行定期備份。在分布式系統或協(xié)作系統中，確定是否有足夠備份的責任屬于：

　　A.用戶(hù)管理部門(mén)。

　　B.系統程序員。

　　C.數據錄入員。

　　D.磁帶庫管理員。

　　[答案]A

　　解題思路：

　　A.正確。因為在分布式系統或協(xié)作系統中，系統數據是分散在各用戶(hù)節點(diǎn)上，所以確定是否有足夠備份是用戶(hù)管理部門(mén)的責任。

　　B.系統程序員負責程序的編制，不承擔備份任務(wù)。

　　C.數據錄入員負責數據的輸入，不承擔備份任務(wù)。

　　D.磁帶庫管理員負責維護磁帶庫的運行維護，不承擔備份任務(wù)。

　　7. 用來(lái)確定應用程序系統需要建立多少控制的標準不包括以下哪項內容?

　　A.數據在系統中的重要性。

　　B.應用網(wǎng)絡(luò )監測軟件的可行性。

　　C.某項活動(dòng)或處理沒(méi)有受到適當控制所產(chǎn)生的風(fēng)險水平。

　　D.每種控制措施的效率、復雜性和費用。

　　[答案]B

　　解題思路：

　　A.不正確。例如，重要的財務(wù)和會(huì )計系統，如證券交易所的股票買(mǎi)賣(mài)跟蹤系統，相對于記錄員工培訓和技能的系統而言，必須具有更高的控制標準。

　　B.正確。網(wǎng)絡(luò )監測軟件并不參與應用系統內部的控制。

　　C.不正確。問(wèn)題的發(fā)生頻率及其潛在的危害應決定在一個(gè)系統中建立多少控制。

　　D.不正確。例如，在一個(gè)每天處理成千上萬(wàn)筆支付業(yè)務(wù)的系統中，完全的逐項檢查可能過(guò)于費時(shí)而不可操作，但如僅檢查關(guān)鍵的數據則可能是可行的，如檢查金額、賬號而忽略姓名和地址。

　　8. 某銀行正在開(kāi)發(fā)一個(gè)計算機系統以幫助評估貸款申請。信息系統職員通過(guò)和銀行的抵押擔保人進(jìn)行交談，提煉出后者的知識和決策過(guò)程并輸入計算機。完成后的系統應能以與抵押擔保人相同的方式處理信息，并做出關(guān)于貸款決定的最后建議。這種方法稱(chēng)為：

　　A.專(zhuān)家系統

　　B.神經(jīng)網(wǎng)絡(luò )

　　C.智能代理

　　D.模糊邏輯

　　[答案]A

　　解題思路：

　　A.正確。專(zhuān)家系統是一個(gè)知識密集的計算機程序，它可以獲取人類(lèi)在某個(gè)特定領(lǐng)域的知識。

　　B.不正確。神經(jīng)網(wǎng)絡(luò )是一個(gè)試圖模仿生物大腦處理模式的軟件。

　　C.不正確。智能代理是軟件程序，它基于一個(gè)內嵌的或通過(guò)訓練獲得的知識庫，替單獨的用戶(hù)、商業(yè)過(guò)程或軟件應用來(lái)執行特定、重復、可預測的任務(wù)。在因特網(wǎng)上，智能代理是一個(gè)無(wú)需用戶(hù)介入并能定期采集信息或執行某些其它服務(wù)的程序。

　　D.不正確。模糊邏輯是一種基于規則的人工智能，它利用被稱(chēng)為成員函數的非特定的術(shù)語(yǔ)來(lái)解決問(wèn)題，因而能容許不確定性。

　　9. 終端仿真軟件允許局域網(wǎng)的微機象大型機的終端一樣工作。部門(mén)局域網(wǎng)用戶(hù)也需要公司大型機的中心數據庫的信息，并使用該部門(mén)雇員開(kāi)發(fā)的終端用戶(hù)計算(EUC)應用系統對這些信息進(jìn)行處理。在這種環(huán)境下，除了哪一項外都是主要的控制風(fēng)險：

　　A.雇員可能將微機用于獲得私人利益。

　　B.在進(jìn)行終端仿真時(shí)，微機的屏幕顯示能力可能不足。

　　C.部門(mén)用戶(hù)可能未執行充分的針對EUC應用的備份程序。

　　D.雇員可能將未經(jīng)授權的辦公自動(dòng)化軟件拷貝用于私人目的。

　　[答案]C

　　解題思路：

　　A.不正確。應用快速應用開(kāi)發(fā)技術(shù)并不能取消或延遲系統文檔的編制。

　　B.不正確。項目管理牽涉到開(kāi)發(fā)小組。

　　C.正確。新系統應該分模塊開(kāi)發(fā)。

　　D.不正確。如應用對象開(kāi)發(fā)技術(shù)，則將增加而不是減少對以往代碼的利用。

　　10. 某電子公司決定通過(guò)應用快速應用程序開(kāi)發(fā)技術(shù)來(lái)實(shí)現某新系統。以下哪項內容將被包括在該新系統的開(kāi)發(fā)之中?

　　A.將系統文檔編制的需要延遲到最后模塊完成之時(shí)。

　　B.把項目管理責任從開(kāi)發(fā)小組轉移出去。

　　C.分模塊創(chuàng )建系統直至系統完成。

　　D.應用對象開(kāi)發(fā)技術(shù)將以往編碼的使用減少到最低程度。

　　[答案]C

　　解題思路：

　　A.不正確。應用快速應用開(kāi)發(fā)技術(shù)并不能取消或延遲系統文檔的編制。

　　B.不正確。項目管理牽涉到開(kāi)發(fā)小組。

　　C.正確。新系統應該分模塊開(kāi)發(fā)。

　　D.不正確。如應用對象開(kāi)發(fā)技術(shù)，則將增加而不是減少對以往代碼的利用。

　　模擬試題二：

　　1. 以下哪項不是典型的輸出控制?

　　A.審查計算機處理記錄，以確定所有正確的計算機作業(yè)都得到正確執行。

　　B.將輸入數據與主文件上的信息進(jìn)行匹配，并將不對應的項目放入暫記文件中。

　　C.定期對照輸出報告，以確認有關(guān)總額、格式和關(guān)鍵細節的正確性以及與輸入信息的一致性。

　　D.通過(guò)正式的程序和文件指明輸出報告、支票或其他關(guān)鍵文件的合法接收者。

　　[答案]B

　　解題思路：

　　A.不正確。審查計算機處理記錄是典型的輸出控制。

　　B.正確。將輸入數據與主文件上的信息進(jìn)行匹配是一項輸入控制。

　　C不正確。定期對照輸出報告是典型的輸出控制。

　　D.不正確。通過(guò)正式的程序和文件指明輸出報告、支票或其他關(guān)鍵文件的合法接收者是典型的輸出控制。

　　2. 以下哪一項不是一個(gè)新的應用系統的實(shí)施方法?

　　A.直接轉換

　　B.平行轉換

　　C.試點(diǎn)轉換

　　D.測試

　　[答案]D

　　解題思路：A不正確。直接轉換、平行轉換、試點(diǎn)轉換和分階段的轉換是用新系統替代老系統的四種主要策略。

　　B不正確。參見(jiàn)“a.”。

　　C不正確。參見(jiàn)“a.”。

　　D.正確。測試是系統開(kāi)發(fā)階段的任務(wù)之一，以驗證系統按預定的功能運行，因此測試不是新應用系統的實(shí)施方法。

　　3. 對于傳統的系統，程序改變控制能夠保證生產(chǎn)系統是從經(jīng)批準的程序的正確版本中產(chǎn)生。而在客戶(hù)機/服務(wù)器環(huán)境下運行的系統有可能增加程序改變控制的復雜性。一個(gè)在客戶(hù)機/服務(wù)器環(huán)境中要求而在大型主機環(huán)境中不要求的程序變動(dòng)控制功能是保證：

　　A.程序版本在全網(wǎng)絡(luò )上的同步。

　　B.程序緊急改動(dòng)的過(guò)程應制定成條文規定并遵守執行。

　　C.適當的用戶(hù)參與程序改變測試。

　　D.從測試資料庫到成品資料庫的傳送要受到控制。

　　[答案]A

　　解題思路：

　　A.正確�？蛻�(hù)機/服務(wù)器環(huán)境下的客戶(hù)端程序分散在各個(gè)客戶(hù)機中，當升級應用程序版本時(shí)，必須保證版本在全網(wǎng)絡(luò )上的同步，否則舊版的客戶(hù)程序可能不能正常工作甚至影響到服務(wù)器中的數據。而在大型機環(huán)境下應用程序集中存放在主機中，只需升級主機中的程序即可。

　　B.不正確�？蛻�(hù)機/服務(wù)器環(huán)境和大型機環(huán)境都必須制定程序緊急改動(dòng)的條文規定并要求遵守執行。

　　C.不正確。兩種環(huán)境下都要求用戶(hù)參與程序改變測試。

　　D.不正確。兩種環(huán)境下從測試資料庫到成品資料庫的傳送都應受到控制。

　　4. 要防止通過(guò)直接連接主機的無(wú)人照管的終端而對敏感數據進(jìn)行非法訪(fǎng)問(wèn)，以下哪項安全控制效果最佳?

　　A.使用帶密碼的屏幕保護程序。

　　B.使用工作站腳本程序。

　　C對數據文件加密。

　　D.自動(dòng)注銷(xiāo)不活動(dòng)用戶(hù)。

　　[答案]D

　　解題思路：

　　A.不正確。無(wú)人照管終端的主要風(fēng)險是該終端可能已經(jīng)合法地登錄主機，因此任何人都可以利用該終端訪(fǎng)問(wèn)主機中的敏感數據。在這種情況下，帶密碼的屏幕保護程序較容易被饒過(guò)，如用另一臺終端替換該終端。

　　B.不正確。參見(jiàn)“a.”， 工作站腳本程序用來(lái)定制終端的運行環(huán)境，只有在終端登錄時(shí)起作用。

　　C.不正確。參見(jiàn)“a.”， 對數據文件加密不能防止攻擊者訪(fǎng)問(wèn)敏感數據，因此時(shí)攻擊者已獲得了合法用戶(hù)的身份，系統會(huì )自動(dòng)解密數據文件。

　　D.正確。參見(jiàn)“a.”，自動(dòng)注銷(xiāo)不活動(dòng)用戶(hù)可使攻擊者失去獲得合法用戶(hù)的機會(huì )。

　　5. 為了避免非法數據的輸入，某銀行在每個(gè)帳號結尾新加一個(gè)數字并對新加的數字進(jìn)行一種計算，此種技術(shù)被稱(chēng)為：

　　A.光學(xué)字符識別(optical character recognition)。

　　B.校驗數位(check digit)。

　　C.相關(guān)檢查(dependency check)。

　　D.格式檢查(format check)。

　　[答案]B

　　解題思路：

　　A.不正確。光學(xué)字符識別將印刷字符轉換成計算機可以識別的內部代碼。

　　B.正確。校驗數位是對某字段進(jìn)行某種計算后得出，并附加在該字段之后的校驗位。通過(guò)重新計算校驗位并和原校驗位進(jìn)行比較，可以發(fā)現該字段內容是否已發(fā)生變化。

　　C.不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián)，來(lái)判斷字段內容的正確性。

　　D.不正確。格式檢查用于檢查字段內容是否遵循某種特定的格式，如日期字段應該具有如下格式：YYYY：MM：DD。

　　6. 在公司信息系統的戰略應用中，面向對象的技術(shù)變得越來(lái)越重要，因為它具有以下潛力：

　　A.允許更快更可靠地開(kāi)發(fā)系統。

　　B.保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。

　　C.減少對層次數據庫的數據完整性的破壞。

　　D.使傳統的瀑布式系統開(kāi)發(fā)方法更加流暢。

　　[答案]A

　　解題思路：

　　A.正確。面向對象的開(kāi)發(fā)技術(shù)利用對象的繼承、重用、重構等特征，可以更快更可靠地開(kāi)發(fā)系統。

　　B.不正確。面向對象的開(kāi)發(fā)技術(shù)將數據和對該數據的操作封裝成一個(gè)對象，因此不能保持原來(lái)用過(guò)程語(yǔ)言編寫(xiě)的程序。

　　C.不正確。對象雖然具有層次的概念，但和層次數據庫中的層次概念沒(méi)有任何聯(lián)系。

　　D.不正確。面向對象的開(kāi)發(fā)方法和傳統的瀑布式系統開(kāi)發(fā)方法在需求分析、系統設計和編碼上都有很大的區別，屬于兩類(lèi)不同的系統開(kāi)發(fā)方法學(xué)，因此不存在使傳統的瀑布式系統開(kāi)發(fā)方法更加流暢的作用。

　　7. 以下哪項關(guān)于電子郵件安全性的說(shuō)法是正確的?

　　A.互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強的安全性。

　　B.密碼在防止偶然訪(fǎng)問(wèn)其他人的電子郵件時(shí)很有效。

　　C.如果沒(méi)有事先對安全控制記錄解密，那么即使具有訪(fǎng)問(wèn)包含電子郵件信息的文件服務(wù)器的管理級權限的人員也不能接觸包含電子郵件信息的文件。

　　D.自主訪(fǎng)問(wèn)控制策略不需要口令。

　　[答案]B

　　解題思路：

　　A.不正確�；ヂ�(lián)網(wǎng)上的信息并未自動(dòng)加密，包括電子郵件信息。

　　B.正確。對設置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此可以防止對郵件的偶然訪(fǎng)問(wèn)。

　　C.不正確。具有文件服務(wù)器管理權限(總體控制)的人員完全有可能饒過(guò)電子郵件的安全控制(應用控制)，通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內容。

　　D.不正確。自主訪(fǎng)問(wèn)控制策略需要對用戶(hù)身份進(jìn)行鑒別，而口令是身份鑒別的主要手段。

　　8. 為了適當控制對會(huì )計數據庫文件的訪(fǎng)問(wèn)，數據庫管理人員應正確應用數據庫的安全特征以允許：

　　A.用只讀方式訪(fǎng)問(wèn)數據庫文件。

　　B.特權軟件對數據進(jìn)行更新。

　　C.只訪(fǎng)問(wèn)經(jīng)過(guò)授權的邏輯視圖。

　　D.用戶(hù)可以修改其訪(fǎng)問(wèn)配置文件。

　　[答案]C

　　解題思路：

　　A.不正確。只讀控制可以防止對數據的非授權修改，但不能防止對數據的非授權讀取。

　　B.不正確。允許特權軟件對數據進(jìn)行更新不能防止用戶(hù)對數據的非授權訪(fǎng)問(wèn)。

　　C.正確。邏輯視圖從一個(gè)或多個(gè)數據庫表中生成新的數據結構，以更適合用戶(hù)使用的方式表示數據。對視圖通常只能進(jìn)行查詢(xún)操作，通過(guò)限制用戶(hù)只能對授權的視圖、而不是表進(jìn)行訪(fǎng)問(wèn)，可防止用戶(hù)對表數據的非授權訪(fǎng)問(wèn)。

　　D.不正確。允許用戶(hù)修改其訪(fǎng)問(wèn)配置文件不能防止用戶(hù)對數據的非授權訪(fǎng)問(wèn)。

　　9. 一個(gè)組織的計算機幫助平臺功能通常由哪個(gè)部門(mén)的負責?

　　A.應用開(kāi)發(fā)部門(mén)

　　B.系統編程部門(mén)

　　C.計算機運行部門(mén)

　　D.用戶(hù)部門(mén)

　　[答案]C

　　解題思路：

　　A.不正確。應用開(kāi)發(fā)部門(mén)負責系統的開(kāi)發(fā)。

　　B.不正確。系統編程部門(mén)負責系統的程序設計。

　　C正確。計算機運行部門(mén)負責系統的日常運行維護，計算機幫助平臺是其功能之一。

　　D.不正確。用戶(hù)部門(mén)負責操作使用計算機系統。

　　10. 要最大程度地降低未經(jīng)授權編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統軟件的可能性，以下哪種方法效果最佳?

　　A.數據庫訪(fǎng)問(wèn)檢查;

　　B符合性檢查;

　　C.良好的變動(dòng)控制程序;

　　D.有效的網(wǎng)絡(luò )安全軟件。

　　[答案]C

　　解題思路：

　　A.不正確。數據庫訪(fǎng)問(wèn)檢查可以防止對數據庫的非授權訪(fǎng)問(wèn)，但不能防止未經(jīng)授權編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統軟件。

　　B.不正確。符合性檢查可以在非授權編輯操作發(fā)生后發(fā)現該事件并予以糾正，但不能預防非授權編輯操作的發(fā)生。

　　C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以最大程度地預防未經(jīng)授權編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統軟件的行為發(fā)生。

　　D.不正確。網(wǎng)絡(luò )安全軟件用于防止通過(guò)網(wǎng)絡(luò )進(jìn)行的非授權編輯，但對于直接通過(guò)控制臺進(jìn)行的非授權編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò )安全軟件只是安全管理的技術(shù)因素，如沒(méi)有管理方面的配合，安全效果會(huì )大打折扣

【中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》模擬試題及答案】相關(guān)文章：

中級審計師考試《專(zhuān)業(yè)知識》模擬試題答案10-24

2017中級審計師考試《專(zhuān)業(yè)相關(guān)知識》模擬試題09-22

2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》試題及答案01-23

2017中級審計師考試《專(zhuān)業(yè)相關(guān)知識》精選試題及答案02-26

2024中級審計師考試《專(zhuān)業(yè)相關(guān)知識》試題及答案10-30

2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》應試題及答案02-26

2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》考試題及答案01-23

2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》全真試題及答案02-26

2017中級審計師考試《審計專(zhuān)業(yè)相關(guān)知識》重點(diǎn)試題及答案08-08