預測題一:
1、下面哪一個預算方法對於下一年度銷售量十分不確定的企業最為適用?
A.靜態的預算
B.彈性預算
C.至上而下的預算
D.生命週期預算
【正確答案】:B
【答案解析】:選項A不正確。因為靜態預算只針對一種作業水平編制。
選項B正確。彈性預算是對於多種銷售水平編制一系列預算。在每期期末,管理者能夠比較實際成本和彈性預算種相應的預算水平。如果必要的話,可以通過插補和推斷迅速產生新的欄目。在比較預算的工作完成情況與實際結果前,彈性預算可以對實際的作業水平進行調
整。
選項C不正確。因為至上而下的預算隱含著高層管理者強加給低層僱員的預算,與參與預算對立。
選項D不正確。因為生命週期預算估計產品價值鏈的每個環節的收入和成本,從研發和產品設計,到生產、營銷、分銷和客戶服務、產品生命週期結束與客戶服務的終止。
2、防止通過將無人照管的終端連線到主機上而對敏感資料進行非法訪問,以下哪項安全控制效果最佳?
A.對資料檔案加密
B.自動登出不活動使用者
C.使用帶密碼的螢幕保護程式
D.使用工作站指令碼程式
【正確答案】:B
【答案解析】:B正確。自動登出不活動使用者可使攻擊者推動獲得合法使用者的機會。
3、以下哪種計算機控制措施對於從個人電腦向主機上載資料完整,而且沒有其他資料被新增最為效果:
A.有效限制進入的密碼,保證只有合法使用者可以把資料上載到主機結構;
B.欄位層次編輯控制,檢查每個欄位的完整性;
C.自校驗數位,保證只有有效的部分數字被新增到資料庫中;
D.批處理總數控制,包括控制總數和雜項總和。
【正確答案】:D
【答案解析】:答案D正確。傳輸資料的批處理總數控制可以與實際檔案批處理總數控制相比較。這種比較可以提供資料傳輸完整性的資訊。批處理總數 可以包括記錄計數、關鍵值總數或者雜項總和。雜項總和是一種沒有明確定義的總數,例如員工總數或者發票總數,這可以用來確保資料的完整性。因此,人事部門 有關員工人數的雜項總和,可以與發放工資過程中涉及的員工總數相比較。自校驗數位可以查出不準確的確認號碼。它們是保證合理定位的有效措施,然而控制的目 標是保證傳輸資料的完整性;密碼保證只有有效的使用者可以傳輸資料,而不是資料的完整性;欄位檢查是有效的輸入控制,但它們不能保證資料傳輸的完整性。
4、假設一個員工承認偷竊了500,000美元的存貨,但是沒有歸還。這一重大欺騙在財務報表上有什麼影響
A.歸入產品成本。因為貨物不在手,考慮到存貨減值的損失是普遍的,所以沒必要太多關注
B.直接影響留存損益,因為它不帶來收益
C.歸入損失,在損益表上作為一個專案披露
D.原來被劃分為應收賬款,因為員工對貨物負責,但由於他們無法賠償,這一損失就從應收賬款沖銷
【正確答案】:C
【答案解析】:選項A不正確,雖然存貨減值的損失是普遍,但是,欺詐不是正常的,存貨被偷應該記錄為損失。
選項B不正確。因為損失影響當期損益表,不能直接影響留存收益。
選項C正確。費用包括損失。這可能來自企業的正常活動或者企業的非正常活動,損失一般要求單獨分項披露。偷竊的存貨沒有歸還,那麼企業就應該在損益表中確認損失。
選項D不正確。偷竊的存貨沒有歸還,那麼對應收賬款的確認分錄和以後的沖銷分錄都不符合實際交易的情況。
5、為減少長期管理費用,一個組織想通過提前退休來削減工人總數。減少工人總數的最佳方案是:
A.為個人提供怎樣對待退休和新的工作培訓的諮詢服務
B.與組織中的工會談判
C.為滿足一定退休條件的工人提供金錢激勵
D.如果高階僱員不自願退休,就以解僱威脅他們
【正確答案】:C
【答案解析】:答案A不正確,因為諮詢不足以激勵那些不能承受早退休的員工。
答案B不正確,因為退休是一種個人決策。
答案C正確。為提前退休提供金錢補償能夠促進期望的變革。對於減少工人總數的抵制會被退休帶來的福利所降低。這個方法給予了員工自由決策的權力。
答案D不正確,因為威脅高階管理者容易導致年齡歧視的訴訟。
6、以下哪類主管負責引進新系統,同時維護現有系統運作過程中程式設計師和分析員的工作?
A.業務主管
B.資料庫行政主管
C.質量管理主管
D.系統開發主管
【正確答案】:D
【答案解析】:D正確。系統開發主管負責開發新系統和維護現有系統過程中程式設計師與分析員的工作。業務主管負責電腦操作人員的管理,而資料庫行政主管負責管理公司資產之一資料的管理,質量管理主管的責任是資訊技術質量控制。
7、一個會計部門的職員,將一些不存在的供應商的虛假的發票輸入系統,所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術是:
A.使用審計自動化軟體,在多個檔案中比較地址,打印出所有重複的地址,進行檢查;
B.用整合測試設施對應用程式的控制措施進行檢查,尋找意外的結果;
C.使用幾個供應商作為測試資料,尋找意外的結果;
D.對計算機程式變化進行一次完全審計。
【正確答案】:A
【答案解析】:答案A正確,審計自動化軟體是一種允許審計師進行許多操作的軟體包,例如提取抽樣資料項、確認總數、開發檔案統計量和提取特定的資料欄位。因此,這種軟體可以檢查供應商的地址,並發現相同的地址或者所有賬單的共性。
答案B不正確,ITF不是用來測試非合法資訊的處理過程的軟體。
答案C不正確,測試資料可以檢查資料處理的過程,但是不能檢查輸入資料是否合法。
答案D不正確,欺詐不涉及程式的改變。
8、資訊系統和審計主管均認為需要確保資訊和資料的安全性和完全性,那麼確保衛星傳輸保密性的最佳手段是
A.監控軟體。
B.迴圈冗餘檢驗。
C.加密。
D.訪問控制。
【正確答案】:C
【答案解析】:A.不正確。監控軟體用於監測系統的執行狀態。
B.不正確。迴圈冗餘檢驗可用於保證傳輸資料的完整性,但不能保證甚保密性。
C.正確。對傳輸資訊進行加密可以確保其在傳輸過程中不能被非法竊取。
D.不正確。訪問控制可防止對系統資源的非授權訪問。
9、通過以下哪種方式可以最好地防止擁有充分技術的人員繞過完全程式對生產程式進行修改?
A.定期執行測試資料。
B.制定合適的職責分離。
C.對已完成工作的報告進行檢查。
D.將生產程式與獨立控制的拷貝進行比較。
【正確答案】:B
【答案解析】:A.不正確。某項活動處理沒有受到適當的`控制產生的風險水平。
B.正確。在職責分離的情況下,使用者無法獲得程式的詳細知識,而計算機操作員則很難不受監督地接觸生產程式。
C.不正確。對已處理作業進行檢查只能發現非當訪問的事實,但不能防止其發生。
D.不正確。應用網路監測軟體中的可行性。
10、在對資料中心進行物理設計時考慮以下哪項內容是不恰當的
A.為訪問作業系統設計授權表格
B.包括不間斷電源系統和電源保護
C.評價與鐵路和公路交通有關的潛在風險
D.應用生物統計法訪問系統
【正確答案】:A
【答案解析】:A.正確。用於作業系統訪問的授權表格針對的是邏輯控制,而不是物理控制。
B.不正確。資料中心的物理設計包含供電系統和電湧保護。
C.不正確。在確定資料中心的位置時應評估其外部風險。
D.不正確。生物訪問系統可控制對資料中心的物理接觸。
