华南俳烁实业有限公司

　　1、下面哪一個預算方法對于下一年度銷售量十分不確定的企業(yè)最為適用?

　　A.靜態(tài)的預算

　　B.彈性預算

　　C.至上而下的預算

　　D.生命周期預算

　　【正確答案】：B

　　【答案解析】：選項A不正確。因為靜態(tài)預算只針對一種作業(yè)水平編制。

　　選項B正確。彈性預算是對于多種銷售水平編制一系列預算。在每期期末，管理者能夠比較實際成本和彈性預算種相應的預算水平。如果必要的話，可以通過插補和推斷迅速產(chǎn)生新的欄目。在比較預算的工作完成情況與實際結(jié)果前，彈性預算可以對實際的作業(yè)水平進行調(diào)

　　整。

　　選項C不正確。因為至上而下的預算隱含著高層管理者強加給低層雇員的預算，與參與預算對立。

　　選項D不正確。因為生命周期預算估計產(chǎn)品價值鏈的每個環(huán)節(jié)的收入和成本，從研發(fā)和產(chǎn)品設計，到生產(chǎn)、營銷、分銷和客戶服務、產(chǎn)品生命周期結(jié)束與客戶服務的終止。

　　2、防止通過將無人照管的終端連接到主機上而對敏感數(shù)據(jù)進行非法訪問，以下哪項安全控制效果最佳?

　　A.對數(shù)據(jù)文件加密

　　B.自動注銷不活動用戶

　　C.使用帶密碼的屏幕保護程序

　　D.使用工作站腳本程序

　　【正確答案】：B

　　【答案解析】：B正確。自動注銷不活動用戶可使攻擊者推動獲得合法用戶的機會。

　　3、以下哪種計算機控制措施對于從個人電腦向主機上載數(shù)據(jù)完整，而且沒有其他數(shù)據(jù)被添加最為效果：

　　A.有效限制進入的密碼，保證只有合法用戶可以把數(shù)據(jù)上載到主機結(jié)構(gòu);

　　B.字段層次編輯控制，檢查每個字段的完整性;

　　C.自校驗數(shù)位，保證只有有效的部分數(shù)字被添加到數(shù)據(jù)庫中;

　　D.批處理總數(shù)控制，包括控制總數(shù)和雜項總和。

　　【正確答案】：D

　　【答案解析】：答案D正確。傳輸數(shù)據(jù)的批處理總數(shù)控制可以與實際文件批處理總數(shù)控制相比較。這種比較可以提供數(shù)據(jù)傳輸完整性的信息。批處理總數(shù) 可以包括記錄計數(shù)、關(guān)鍵值總數(shù)或者雜項總和。雜項總和是一種沒有明確定義的總數(shù)，例如員工總數(shù)或者發(fā)票總數(shù)，這可以用來確保數(shù)據(jù)的完整性。因此，人事部門 有關(guān)員工人數(shù)的雜項總和，可以與發(fā)放工資過程中涉及的員工總數(shù)相比較。自校驗數(shù)位可以查出不準確的確認號碼。它們是保證合理定位的有效措施，然而控制的目 標是保證傳輸數(shù)據(jù)的完整性;密碼保證只有有效的用戶可以傳輸數(shù)據(jù)，而不是數(shù)據(jù)的完整性;字段檢查是有效的輸入控制，但它們不能保證數(shù)據(jù)傳輸?shù)耐暾�性�?/P>

　　4、假設一個員工承認偷竊了500，000美元的存貨，但是沒有歸還。這一重大欺騙在財務報表上有什么影響

　　A.歸入產(chǎn)品成本。因為貨物不在手，考慮到存貨減值的損失是普遍的，所以沒必要太多關(guān)注

　　B.直接影響留存損益，因為它不帶來收益

　　C.歸入損失，在損益表上作為一個項目披露

　　D.原來被劃分為應收賬款，因為員工對貨物負責，但由于他們無法賠償，這一損失就從應收賬款沖銷

　　【正確答案】：C

　　【答案解析】：選項A不正確，雖然存貨減值的損失是普遍，但是，欺詐不是正常的，存貨被偷應該記錄為損失。

　　選項B不正確。因為損失影響當期損益表，不能直接影響留存收益。

　　選項C正確。費用包括損失。這可能來自企業(yè)的正常活動或者企業(yè)的非正�；顒�，損失一般要求單獨分項披露。偷竊的存貨沒有歸還，那么企業(yè)就應該在損益表中確認損失。

　　選項D不正確。偷竊的存貨沒有歸還，那么對應收賬款的確認分錄和以后的沖銷分錄都不符合實際交易的情況。

　　5、為減少長期管理費用，一個組織想通過提前退休來削減工人總數(shù)。減少工人總數(shù)的最佳方案是：

　　A.為個人提供怎樣對待退休和新的工作培訓的咨詢服務

　　B.與組織中的工會談判

　　C.為滿足一定退休條件的工人提供金錢激勵

　　D.如果高級雇員不自愿退休，就以解雇威脅他們

　　【正確答案】：C

　　【答案解析】：答案A不正確，因為咨詢不足以激勵那些不能承受早退休的員工。

　　答案B不正確，因為退休是一種個人決策。

　　答案C正確。為提前退休提供金錢補償能夠促進期望的變革。對于減少工人總數(shù)的抵制會被退休帶來的福利所降低。這個方法給予了員工自由決策的權(quán)力。

　　答案D不正確，因為威脅高級管理者容易導致年齡歧視的訴訟。

　　6、以下哪類主管負責引進新系統(tǒng)，同時維護現(xiàn)有系統(tǒng)運作過程中程序員和分析員的工作?

　　A.業(yè)務主管

　　B.數(shù)據(jù)庫行政主管

　　C.質(zhì)量管理主管

　　D.系統(tǒng)開發(fā)主管

　　【正確答案】：D

　　【答案解析】：D正確。系統(tǒng)開發(fā)主管負責開發(fā)新系統(tǒng)和維護現(xiàn)有系統(tǒng)過程中程序員與分析員的工作。業(yè)務主管負責電腦操作人員的管理，而數(shù)據(jù)庫行政主管負責管理公司資產(chǎn)之一數(shù)據(jù)的管理，質(zhì)量管理主管的責任是信息技術(shù)質(zhì)量控制。

　　7、一個會計部門的職員，將一些不存在的供應商的虛假發(fā)票輸入系統(tǒng)，所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術(shù)是：

　　A.使用審計自動化軟件，在多個文件中比較地址，打印出所有重復的地址，進行檢查;

　　B.用整合測試設施對應用程序的控制措施進行檢查，尋找意外的結(jié)果;

　　C.使用幾個供應商作為測試數(shù)據(jù)，尋找意外的結(jié)果;

　　D.對計算機程序變化進行一次完全審計。

　　【正確答案】：A

　　【答案解析】：答案A正確，審計自動化軟件是一種允許審計師進行許多操作的軟件包，例如提取抽樣數(shù)據(jù)項、確認總數(shù)、開發(fā)文件統(tǒng)計量和提取特定的數(shù)據(jù)字段。因此，這種軟件可以檢查供應商的地址，并發(fā)現(xiàn)相同的地址或者所有賬單的共性。

　　答案B不正確，ITF不是用來測試非合法信息的處理過程的軟件。

　　答案C不正確，測試數(shù)據(jù)可以檢查數(shù)據(jù)處理的過程，但是不能檢查輸入數(shù)據(jù)是否合法。

　　答案D不正確，欺詐不涉及程序的改變。

　　8、信息系統(tǒng)和審計主管均認為需要確保信息和數(shù)據(jù)的安全性和完全性，那么確保衛(wèi)星傳輸保密性的最佳手段是

　　A.監(jiān)控軟件。

　　B.循環(huán)冗余檢驗。

　　C.加密。

　　D.訪問控制。

　　【正確答案】：C

　　【答案解析】：A.不正確。監(jiān)控軟件用于監(jiān)測系統(tǒng)的運行狀態(tài)。

　　B.不正確。循環(huán)冗余檢驗可用于保證傳輸數(shù)據(jù)的完整性，但不能保證甚保密性。

　　C.正確。對傳輸信息進行加密可以確保其在傳輸過程中不能被非法竊取。

　　D.不正確。訪問控制可防止對系統(tǒng)資源的非授權(quán)訪問。

　　9、通過以下哪種方式可以最好地防止擁有充分技術(shù)的人員繞過完全程序?qū)ι�產(chǎn)程序進行修改?

　　A.定期運行測試數(shù)據(jù)。

　　B.制定合適的職責分離。

　　C.對已完成工作的報告進行檢查。

　　D.將生產(chǎn)程序與獨立控制的拷貝進行比較。

　　【正確答案】：B

　　【答案解析】：A.不正確。某項活動處理沒有受到適當?shù)目刂飘a(chǎn)生的風險水平。

　　B.正確。在職責分離的情況下，用戶無法獲得程序的詳細知識，而計算機操作員則很難不受監(jiān)督地接觸生產(chǎn)程序。

　　C.不正確。對已處理作業(yè)進行檢查只能發(fā)現(xiàn)非當訪問的事實，但不能防止其發(fā)生。

　　D.不正確。應用網(wǎng)絡監(jiān)測軟件中的可行性。

　　10、在對數(shù)據(jù)中心進行物理設計時考慮以下哪項內(nèi)容是不恰當?shù)?/P>

　　A.為訪問操作系統(tǒng)設計授權(quán)表格

　　B.包括不間斷電源系統(tǒng)和電源保護

　　C.評價與鐵路和公路交通有關(guān)的潛在風險

　　D.應用生物統(tǒng)計法訪問系統(tǒng)

　　【正確答案】：A

　　【答案解析】：A.正確。用于操作系統(tǒng)訪問的授權(quán)表格針對的是邏輯控制,而不是物理控制。

　　B.不正確。數(shù)據(jù)中心的物理設計包含供電系統(tǒng)和電涌保護。

　　C.不正確。在確定數(shù)據(jù)中心的位置時應評估其外部風險。

　　D.不正確。生物訪問系統(tǒng)可控制對數(shù)據(jù)中心的物理接觸。