模擬試題一:
1. 終端使用者可能通過修改標準程式以獲取原本無法直接獲取的財務和作業資料的子集,與此相關的最大風險是
A.所獲取的資料可能不完整或缺乏時效性。
B.資料定義可能過時。
C.主機資料可能被終端使用者的更新活動所破壞。
D.重複下載可能會耗盡終端使用者微機的儲存容量。
[答案]A
解題思路:
A.正確。終端使用者對主機資料結構及之間的關聯不可能很精通,因此通過修改標準程式所獲取的資料就可能不完整;由於獲取的資料儲存在本地微機中,而主機資料是實時變化的,因此微機中的資料可能不是最新的資料,即缺乏時效性。
B.不正確。資料定義不會因為終端使用者的資料查詢操作而改變。
C.不正確。終端使用者獲取資料子集的過程不包含更新操作,不會導致對主機資料的破壞。
D.不正確。重複下載的資料通常會相互覆蓋,因此也不會耗盡終端使用者微機的儲存容量。
2. 對硬體、軟體及廣域網通訊部件的準確的產品記錄資料和對系統改進的正確的描述,可以:
A.最大程度地減小對外部組織的依賴。
B保證新元件安裝的及時性。
C.有助於隔離網路故障。
D.最大程度地提高系統的可用性。
[答案]C
解題思路:
A.不正確。完整準確的安裝和改進記錄在減小對外部組織的依賴方面確有一定的作用,但不是決定性的,故僅僅依靠這些登記材料並不能“最大程度地減少”對外部組織的依賴。
B.不正確。完整準確的安裝和改進記錄當然不能“保證”新元件安裝的及時性。
C.正確。不同型號的產品部件以及同一種型號不同批次的部件之間會有微小的差別而導致不相容等問題,如果有充分的安裝和改進記錄資料就更容易對網路錯誤進行有效的定位。
D.不正確。完整準確的安裝和改進記錄不能“最大程度地提高”系統的可用性
3. 在檢查一個利用第三方服務的EDI系統的應用情況時,審計師應該:
Ⅰ、確認加密金鑰符合ISO標準。
Ⅱ、確定是否已經對服務供應商的營運進行了獨立檢查。
Ⅲ、核實該服務供應商是否僅使用了公用交換資料網路。
Ⅳ、核實服務供應商的合同是否包含了必要的條款,如審計權力等。
A.Ⅰ和Ⅱ。
B.Ⅰ和Ⅳ。
C.Ⅱ和Ⅲ。
D.Ⅱ和Ⅳ。
[答案]D
解題思路:
A.不正確。不存在關於加密金鑰的ISO標準。
B.不正確。參見“a.”。
C.不正確。EDI服務有完整的安全協議保障,沒有必要去核實是否僅使用了公用交換資料網路。
D.正確。對EDI審計需要決定是否對服務供應商的營運進行獨立檢查,並核實服務供應商的合同是否包含了必要的條款,如審計權力等。
4. 資料庫管理人員應用以下哪種語言介面來建立資料庫表結構?
A.資料定義語言
B.資料控制語言
C.資料操縱語言
D.資料查詢語言
[答案]A
解題思路:
A.正確。資料定義語言(DDL)用於定義(即:決定)資料庫的結構。
B.不正確。資料控制語言(DCL)用於指定特權和安全規則。
C.不正確。資料操縱語言(DML)為程式設計師提供了一個修改資料庫資料的工具。
D.不正確。資料查詢語言(DQL)用於特設的查詢。
5. 在對資料中心進行物理設計時考慮以下哪項內容是不恰當的?
A.評價與鐵路和公路交通有關的潛在風險。
B.應用生物統計法訪問系統。
C.為訪問作業系統設計授權表格。
D.包括不間斷電源系統和電湧保護。
[答案]C
解題思路:
A.不正確。在確定資料中心的位置時應評估其外部風險。
B.不正確。生物訪問系統可控制對資料中心的物理接觸。
C.正確。用於作業系統訪問的授權表格針對的是邏輯控制,而不是物理控制。
D.不正確。資料中心的物理設計包含供電系統和電湧保護。
6. 在傳統的資訊系統中,計算機執行維護人員負責對軟體和資料檔案進行定期備份。在分散式系統或協作系統中,確定是否有足夠備份的責任屬於:
A.使用者管理部門。
B.系統程式設計師。
C.資料錄入員。
D.磁帶庫管理員。
[答案]A
解題思路:
A.正確。因為在分散式系統或協作系統中,系統資料是分散在各使用者節點上,所以確定是否有足夠備份是使用者管理部門的責任。
B.系統程式設計師負責程式的編制,不承擔備份任務。
C.資料錄入員負責資料的輸入,不承擔備份任務。
D.磁帶庫管理員負責維護磁帶庫的執行維護,不承擔備份任務。
7. 用來確定應用程式系統需要建立多少控制的標準不包括以下哪項內容?
A.資料在系統中的重要性。
B.應用網路監測軟體的可行性。
C.某項活動或處理沒有受到適當控制所產生的風險水平。
D.每種控制措施的效率、複雜性和費用。
[答案]B
解題思路:
A.不正確。例如,重要的財務和會計系統,如證券交易所的股票買賣跟蹤系統,相對於記錄員工培訓和技能的系統而言,必須具有更高的控制標準。
B.正確。網路監測軟體並不參與應用系統內部的控制。
C.不正確。問題的發生頻率及其潛在的危害應決定在一個系統中建立多少控制。
D.不正確。例如,在一個每天處理成千上萬筆支付業務的系統中,完全的逐項檢查可能過於費時而不可操作,但如僅檢查關鍵的資料則可能是可行的,如檢查金額、賬號而忽略姓名和地址。
8. 某銀行正在開發一個計算機系統以幫助評估貸款申請。資訊系統職員通過和銀行的抵押擔保人進行交談,提煉出後者的知識和決策過程並輸入計算機。完成後的系統應能以與抵押擔保人相同的方式處理資訊,並做出關於貸款決定的最後建議。這種方法稱為:
A.專家系統
B.神經網路
C.智慧代理
D.模糊邏輯
[答案]A
解題思路:
A.正確。專家系統是一個知識密集的計算機程式,它可以獲取人類在某個特定領域的知識。
B.不正確。神經網路是一個試圖模仿生物大腦處理模式的軟體。
C.不正確。智慧代理是軟體程式,它基於一個內嵌的或通過訓練獲得的知識庫,替單獨的使用者、商業過程或軟體應用來執行特定、重複、可預測的任務。在因特網上,智慧代理是一個無需使用者介入並能定期採集資訊或執行某些其它服務的程式。
D.不正確。模糊邏輯是一種基於規則的人工智慧,它利用被稱為成員函式的非特定的術語來解決問題,因而能容許不確定性。
9. 終端模擬軟體允許區域網的微機象大型機的終端一樣工作。部門區域網使用者也需要公司大型機的中心資料庫的資訊,並使用該部門僱員開發的終端使用者計算(EUC)應用系統對這些資訊進行處理。在這種環境下,除了哪一項外都是主要的控制風險:
A.僱員可能將微機用於獲得私人利益。
B.在進行終端模擬時,微機的螢幕顯示能力可能不足。
C.部門使用者可能未執行充分的針對EUC應用的備份程式。
D.僱員可能將未經授權的辦公自動化軟體拷貝用於私人目的。
[答案]C
解題思路:
A.不正確。應用快速應用開發技術並不能取消或延遲系統文件的編制。
B.不正確。專案管理牽涉到開發小組。
C.正確。新系統應該分模組開發。
D.不正確。如應用物件開發技術,則將增加而不是減少對以往程式碼的利用。
10. 某電子公司決定通過應用快速應用程式開發技術來實現某新系統。以下哪項內容將被包括在該新系統的開發之中?
A.將系統文件編制的需要延遲到最後模組完成之時。
B.把專案管理責任從開發小組轉移出去。
C.分模組建立系統直至系統完成。
D.應用物件開發技術將以往編碼的使用減少到最低程度。
[答案]C
解題思路:
A.不正確。應用快速應用開發技術並不能取消或延遲系統文件的編制。
B.不正確。專案管理牽涉到開發小組。
C.正確。新系統應該分模組開發。
D.不正確。如應用物件開發技術,則將增加而不是減少對以往程式碼的利用。