华南俳烁实业有限公司

　　第31題

　　數據字典的一個功能是______。

　　a.記錄處理步驟

　　b.確保設計的一致性

　　c.維護數據完整性

　　d.協(xié)調程序接口

　　【正確答案】：C

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 維護數據完整性是數據字典的一項功能。選項(a)不正確，記錄處理步驟是程序和文檔化的功能。選項(b)不正確，確保設計的一致性是設計復查的功能。選項(d)不正確，協(xié)調程序接口是需求定義和設計階段的功能。

　　第32題

　　和大型機系統(tǒng)比較，終端用戶計算環(huán)境中更容易面臨下列______風險。

　　a.不能提供足夠的不可中斷的電力供應系統(tǒng)

　　b.用戶輸入屏幕沒有圖形化界面

　　c.應用系統(tǒng)很難和其他信息系統(tǒng)集成

　　d.缺乏足夠的實用程序

　　【正確答案】：C

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 這被認為是用戶終端計算(EUC)系統(tǒng)開發(fā)中所特有的風險。選項(a)和(b)不正確，因為這些風險與傳統(tǒng)的信息系統(tǒng)和EUC環(huán)境都相關。選項(d)不正確，因為這些風險與所有計算機環(huán)境相關。

　　第33題

　　為了登錄銀行在線客戶系統(tǒng)，用戶必須用識別碼和密碼來驗證自己的身份。這個程序的目的是提供______。

　　a.數據安全性

　　b.物理安全性

　　c.內容安全性

　　d.寫保護安全性

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 通過用戶識別號和密碼來驗證對數據安全軟件的訪問，可以對他們能訪問的系統(tǒng)和數據提供邏輯安全。選項(b)不正確，因為登錄信息不會提供物理安全。選項(c)不正確，因為內容安全性是指基于數據庫查詢序列的內容的訪問控制。選項(d)不正確，因為寫保護安全只有當磁帶上沒有寫入按鈕或軟盤上開啟寫保護時提供。

　　第34題

　　如果公司某部門在自己的微型機上獨立安裝了會計系統(tǒng)的一部分，并將輸出結果上傳到公司主機上，那么該公司需要注意的控制是______。

　　a.系統(tǒng)開發(fā)、調試和文檔的傳統(tǒng)控制方法沒被采用

　　b.應用軟件的能力只反映了這個部門的需求

　　c.使用系統(tǒng)的這個部門未能完全了解主機體系結構

　　d.微機系統(tǒng)的應用程序可能不允許使用計算機輔助審計技術(CAAT)

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 在集中的IT環(huán)境中建立的系統(tǒng)開發(fā)流程和控制不會出現(xiàn)在用戶部門。選項(b)不正確，因為這是開發(fā)終端用戶系統(tǒng)的主要動機。選項(c)不正確，因為不需要理解主機體系結構，就可以開發(fā)終端用戶系統(tǒng)來為部門需求服務。選項(d)不正確，因為不能采用計算機輔助審計技術不是控制弱點。

　　第35題

　　根據ISACA的COBIT框架，控制不包括______。

　　a.政策

　　b.規(guī)程

　　c.程序

　　d.實務

　　【正確答案】：C

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] COBIT將“控制”定義為：“政策、規(guī)程、實務和組織的結構，用于向業(yè)務目標的實現(xiàn)提供合理的保證……”

　　第36題

　　在下面的描述中，數據庫體系結構最大優(yōu)點是______。

　　a.降低了數據冗余

　　b.向數據庫管理系統(tǒng)轉換比較便宜而且能夠較快完成

　　c.數據項多次出現(xiàn)，有利于一致性檢查

　　d.備份和恢復程序最小化

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 數據庫包含了所有相關文件，避免多個獨立文件存儲重復的數據。選項(b)不正確，數據庫轉換通常會占用中央處理器資源和耗費時間。選項(c)不正確，平面文件系統(tǒng)，而不是數據庫會多次出現(xiàn)數據項。選項(d)不正確，使用數據庫不會降低對備份和恢復程序的需求。因為缺乏數據冗余，并且數據錯誤在應用系統(tǒng)中可能重復出現(xiàn)，數據系統(tǒng)中的備份和恢復流程與平面文件系統(tǒng)中的備份和恢復流程一樣顯得十分重要。

　　第37題

　　許多公司投巨資建設管理信息系統(tǒng)，管理層最要關注的是系統(tǒng)______。

　　a.必須符合公司的業(yè)務需求

　　b.必須使用最新的技術

　　c.在測試中花費了大量的時間和金錢

　　d.使用計算機輔助軟件工程(CASE)工具而不是傳統(tǒng)的方法來進行設計

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 根據ⅡA的SAC報告，40%的回答者認為這是最高的風險之一。選項(b)不正確，因為所有組織都想要利用最新的而且經濟上合理的技術，但這并不是管理層關注的與管理信息系統(tǒng)取得成功相關的要素。選項(c)不正確，測試是要花時間并且也昂貴，但這并不是管理層關注的與管理信息系統(tǒng)取得成功相關的要素。選項(d)不正確，因為使用CASE工具通常會提高成功的可能性但與風險關系不密切。

　　第38題

　　在一個應收賬款系統(tǒng)中，內部審計師發(fā)現(xiàn)源代碼和可行性模塊不一致。能夠減少這種情況發(fā)生的控制是______。

　　a.需要通過對授權的源代碼進行編譯來更新可執(zhí)行模塊

　　b.強制使用分開的開發(fā)庫和生產庫

　　c.源代碼變更需要管理層授權

　　d.為源代碼庫安裝訪問控制程序

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 需要通過對授權的源代碼進行編譯來更新可執(zhí)行模塊可以確�？尚行阅�塊和源代碼一致。選項(b)不正確，因為強制使用分開的開發(fā)庫和生產庫是好的實踐，但是不能確�？尚行阅�塊和源代碼一致。選項(c)不正確，因為源代碼變更需要管理層授權，確保了源代碼變更是經過授權的，但是不能確�？尚行阅�塊和源代碼一致。選項(d)不正確，因為為源代碼庫安裝訪問控制程序確保了源代碼庫控制，但是不能確�？蓤�(zhí)行庫的訪問控制。

　　第39題

　　市場部門的建議最終被接受了，市場部門的員工參加了一個課程學習使用主機報告生成器。不久，市場分析員發(fā)現(xiàn)下載數據到他們自己的微機上進行操作比直接在主機報告生成器上操作所有數據要更容易。一個分析員變得很擅長下載并且為其他員工寫下載命令。當這個分析員離開公司去謀取一個更好的工作后，這個部門修改這些命令時遇到了問題。這個部門的問題最可能的原因是沒有充分的______。

　　a.文檔

　　b.數據備份

　　c.程序測試

　　d.防病毒軟件

　　【正確答案】：A

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 指令序列應該進行文檔化，這樣其他分析員能夠使用和修改它們。選項(b)不正確，可能有不充分的數據備份程序，但是其他分析員不能理解指令序列不是不充分的數據備份程序造成的。選項(c)不正確，因為可能有不充分的測試，但是其他分析員不能理解指令序列不是不充分的測試造成的。選項(d)不正確，因為可能防病毒軟件不能令人滿意，但是其他分析員不能理解指令序列不是不充分的防病毒軟件造成的。

　　第40題

　　員工編號的散列總和是工資主文件更新程序輸入數據的一部分。程序將散列總和與計算出來的主文件交易總數相比較。這個過程的目的是______。

　　a.確定員工編號是有效的

　　b.確定只有應拿工資的員工拿到了工資

　　c.檢測工資計算中的錯誤

　　d.檢測丟失的交易處理

　　【正確答案】：D

　　【本題分數】：1.0分

　　【答案解析】

　　[分析] 比較散列總和以確保交易處理過并且僅僅處理過一次。選項(a)不正確，因為校驗位處理和主文件查詢驗證了員工編號是有效的。選項(b)不正確，因為完整性檢查確定所有應拿工資的員工都拿到了工資。選項(c)不正確，因為散列總和與經過授權的薪資支付是獨立的。