资源描述:
《CIA考试有关资料》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2008年国际注册内部审计师考试辅导 经营分析和信息技术 经典习题讲解 【例题】在对数据中心进行物理设计时考虑以下哪项内容是不恰当的? A.评价铁路和公路交通有关的潜在风险 B.应用生物统计法访问系统 C.为访问操作系统设计授权表格 D.包括不同断电源系统和电涌保护 [答疑编号831010101] 【答案】C 【解析】 A.不正确.在确定数据中心的位置时应评估其外部风险. B.不正确.生物访问系统可控制对数据中心的物理接触. C.正确.用于操作系统访问的授权表格针对的是逻辑控制,而不是物理
2、控制. D.不正确.数据中心的物理设计包含供电系统和电涌保护. 【例题】下列哪种工具能对一系列作业和决策过程进行最佳的图形化表示? A.流程图 B.控制图 C.直方图 D.运行图 [答疑编号831010102] 【答案】A 【解析】 A.正确.流程图用来表示一系列作业和决策以及它们之间的顺序关系. B.不正确.控制图用来表示处理过程中的关键控制点. C.不正确.直方图用来表示完成各项任务所需的时间及其先后关系. D.不正确.运行图用来描述系统的运行模式. 【例题】图像处理系统可能减少组织中流通的纸张数量.为了减少用户依赖图像的可能性
3、,管理部门保证存在恰当的控制以保持 A.图像数据的易辨认性 B.图像数据的精确性 C.索引数据的完整性 D.索引数据的初始顺序 [答疑编号831010103] 【答案】C 【解析】 A.不正确.图像数据的易辨认性对图像的使用很重要,但与图像文件的误用无关. B.不正确.图像数据的精确性对图像的使用很重要,但与图像文件的误用无关. C.正确.如果图像处理系统的索引数据被毁坏,用户很可能会错误地使用了基他图像文件. D.不正确.在图像数据被修改,增加和删除后,很难继续保持最初的索引数据顺序. 【例题】为了获取客户数据,操作系统从一个包含键值及
4、对应物理地址的文件中找到主键.在这种情况下,最有可能的客户数据组织形式是 A.直接存取文件 B.索引顺序文件 第40页2008年国际注册内部审计师考试辅导 经营分析和信息技术 C.顺序文件 D.文本文件 [答疑编号831010104] 【答案】B 【解析】 A.不正确.直接存取文件可直接根据主键的值得到相应记录的物理位置,不需要主键索引文件. B.正确.索引顺序文件的记录按顺序存储在可直接访问的介质中,可将记录中的主关键及该记录的物理地址构成索引文件,通过索引顺序访问方法可直接访问任意记
5、录. C.不正确.顺序文件中的记录按顺序存放,并按顺序存取,不需要主键索引文件. D.不正确.文本文件通常用来保存文档,不适合题意. 【例题】为了增强应用软件的安全性,内部审计主管建议程序员应该配置无盘工作站.无盘工作站可以增强安全性是因为 A.使盗窃应用程序更加困难 B.减少工作站的维护费用 C.可以实施更为严格的访问控制 D.促进程序员更紧密地协同工作 [答疑编号831010105] 【答案】A 【解析】 A.正确.无盘工作站运行从服务器上下载的程序,本地不保存任何程序,因为想通过无盘站非法拷贝应用程序会更困难. B.不正确.减少工
6、作站的维护费用与安全性无关. C.不正确.对程序员而言,通过有盘或无盘工作站可实现的访问控制手段是相同的. D.不正确.无盘工作站确实可以促进程序更紧密地协同工作,但这不一定导致应用软件安全性的增强. 【例题】为了在这个分布式网络中实现最高程度的控制,服务器上各种关键的应用程序只应该以哪种形式存储? A.解释语言 B.目标代码 C.工具程序 D.源代码 [答疑编号831010106] 【答案】B 【解析】 A.不正确.解释语言是一种源语言,很容易偷窃或非法修改. B.正确.目标代码是一种只有计算机能够识别的二进制代码,人很难读懂或修改.
7、 C.不正确.工具程序用于系统维护,不属于关键应用程序范围. D.不正确.源代码很容易被偷窃或非法修改. 【例题】根据我过的外商投资产业政策,技术水平落后的外商投资项目属于以下哪类项目? A.鼓励类投资项目 B.限制类投资项目 C.禁止类投资项目 D.允许类投资项目 第40页2008年国际注册内部审计师考试辅导 经营分析和信息技术 [答疑编号831010107] 【答案】B 【解析】 根据我国的外商投资产业政策,技术水平落后的外商投资项目属于限制类投资项目。 【例题】国际标准
8、化组织(ISO)第900
