內審師資格考試分析與技術練習題輔導(二)
組織程序允許員工預計可能出現的問題。這種控制被稱為:
A、反饋性控制;
B、戰略性控制;
C、前饋控制;
D、績效評估。
答案:C
解題思路:A、不正確。反饋性控制是指事情發生后,基于活動的結果所采取的一種控制。
B、不正確。這種控制應伴隨著戰略計劃。
C、正確。前饋控制是為預防某種情況發生(在事件發生之前)而采取的一種控制。
D、不正確。這是一種回顧性的控制。
在過去幾年里,許多組織都在試圖減少管理費用,并且能對顧客要求及競爭做出迅速的反應。方法之一是減少中層管理層次。這種減少將影響到組織結構的:
A、空間差異;
B、正規化;
C、縱向差別;
D、工作正規化。
答案:C
解題思路:A、不正確。這指的是人員、設施的地理分散程度。
B、不正確。指組織依靠規則和程序指導員工行為的程度。
C、正確。減少組織的中間管理層次,就直接減小了組織結構的縱向差別,即會增加管理跨度,使組織結構變得更扁平化。
D、不正確。這個術語指組織內部,需具有專門知識或技能才能從事的工作種類。
內部
審計適當的組織角色應當是:
A、協助外部審計人員以降低外部審計費用。
B、實施調查研究以協助組織達到更有效率的運行
C、履行董事會中審計委員會的調查隊職能。
D、履行評價職能,對組織的各項活動提供審查與評估服務。
答案:D
解題思路:A、不正確。降低外部審計費用是審計工作的成果,不是內部審計的組織角色。
B、不正確。沒能對內部審計適當的組織角色進行完整的描述。
C、不正確。所描述的組織角色范圍太小,認為內部審計僅為經營管理和高級管理部門服務。
D、正確。這是對內部審計基本組織角色的正確描述,只是換了一種說法。
公司內部審計部門是公司內部控制制度的有機組成部分。當審計部門對系統開發情況進行檢查時,內部審計部門應該選取哪種控制措施?
A、反饋控制;
B、戰略計劃;
C、政策與程序;
D、前饋控制。
答案:D
解題思路:A、不正確。反饋性控制指事情發生后基于事件結果所采取的一種控制。
B、不正確。這不是一種控制類型。
C、不正確。政策與程序是公司的內部控制制度,其執行的控制功能是前饋控制。
D、正確。審計部門對系統開發情況進行檢查,是典型的前饋控制的應用。
組織的生產率可以定義為某一特定時期,在消除通貨膨脹因素后,組織的總產出與總投入之間的比率。在很多年里,日本的生產率都保持著領先,成為各國追趕的對象。日本的高生產率主要歸因于:
A、豐富的原材料供應和優越的人力資源與財力資源。
B、更好的管理和使用較少資源實現更大目標的能力。
C、國家持續不斷的基礎設施建設。
D、強調創造性的先進的教育系統。
答案:B
解題思路:A、不正確。不符合生產率的定義。
B、正確。符合生產率的定義。
C、不正確。不符合生產率的定義。
D、不正確。不符合生產率的定義。
在全面質量管理體系中:
A、進行全程檢測,將問題消滅在源頭。
B、質量控制是由受過嚴格訓練的檢查員工在生產過程的最后工序進行。
C、上級管理人員對產品和服務的質量負主要責任。
D、使用大量的供應商,以得到最低的價格。
答案:A
解題思路:A、正確。全面質量管理強調的是全員全過程的參與、不斷地改進產品或服務的質量。
B、不正確。質量控制貫穿于整個過程,而不僅僅是生產過程的最后工序。
C、不正確。該項所述內容適用范圍很廣,不是全面質量管理所特有的。
D、不正確。全面質量管理注重合格的供應商,并與其共同發展,而不以得到最低的價格為目的。
某銀行為培訓分行經理設計了一套在崗培訓項目,目的是訓練參與者盡可能快地完成其業務。該項目要求特定活動必須首先完成。例如,在信貸部門沒有工作經驗的人員,不能夠做出信貸決策。對這個項目,一個適當的時間安排技術是:
A、計劃評審技術(PERT/CPM);
B、線性規劃;
C、排隊論;
D、敏感性分析。
答案:A
解題思路:A、正確。計劃評審技術(PERT/CPM)是一種規劃大型復雜項目時間安排的技術,包括PERT和CPM.
B、不正確。線性規劃是一種數學方法,以使某個給定的客觀對象最大化到某個限度或最小化到某個限度。這是使有限資源達到最優配置的正確方法。
C、不正確。排隊論是用來解決等候線(排隊)問題的。
D、不正確。敏感性分析是分析某決策因素變化時對結果的影響。
有效的目標管理(MBO)可以增強組織的效果。以下哪項有助于目標管理的有效性?
A、強調“應該做”而非“必須做”的目標。
B、量化的、清晰可測評的、說明完成日期要求的目標。
C、管理人員嚴格督促所屬員工,使他們準確地完成自己起草的目標任務。
D、上面所有內容。
答案:B
解題思路:A、不正確。“必須做”應當是第一位的,因為必須做的事情對組織取得良好業績是至關重要的。
B、正確。目標管理的四要素就是明確目標(要求目標是明確的、可檢驗的和可衡量的)、規定期限(每一個目標的完成都有一個簡單明確的時間期限)、參與決策和績效反饋(不斷地將實現目標的進展情況反饋給個人,以便他們能夠調整自己的行動,并定期進行正式的會議,以便上下級共同回顧和檢查進展情況)。
C、不正確。嚴格督促所屬員工準確地完成所起草的目標,可能會在員工中建立起一種緊張害怕的氛圍,從而導致低效。
D、不正確。只有b正確。
通過設立戰略業務單位(SBU)成功地完成了組織的改組。以下哪條不是衡量組織單元是否有資格成為SBU的標準:
A、在母公司以外設立一個明確的市場。
B、成為一個利潤中心。
C、風險厭惡。
D、面對外部競爭。
答案:C
解題思路:A、不正確。SBU應當不影響母公司的市場。
B、不正確。SBU必須是一個利潤中心,以便能夠對它本身的經營效果做出測評。
C、正確。戰略業務單位(SBUs)是針對如何競爭而產生的一種戰略單位,代表一種單一的事業或相關的事業組合,每一個SBU都有自己的獨特使命和競爭對手,每一個SBU服務于一種明確定義的產品-細分市場,并具有明確定義的戰略,同時在與整體組織的能力和需要保持一致的條件下,按照自身的能力和競爭需要來開發戰略。因此,風險厭惡就不可能成為衡量組織單元是否有資格成為SBU的標準。
D、不正確。要求SBU能有效地面對競爭。
最近全球發生了一些災難。鑒于災難可能對其組織造成破壞性影響,
內部審計師應該鼓勵管理者制定災難管理程序。此種程序制定的第一步工作是:
A、制定應急計劃;
B、開展風險分析;
C、創建風險管理小組;
D、練習對風險的反應。
答案:B
解題思路:A、不正確。災難管理程序屬于典型的風險管理。制定應急計劃是風險管理的內容之一,但并不是風險管理的第一步工作。
B、正確。風險管理,是建立在風險分析的基礎之上的,指采取一定的措施對風險進行檢測評估,使風險降低到可以接受的程度,并將其控制在這一水平上。即開展風險分析是風險管理的第一步工作。
C、不正確。創建風險管理小組是風險管理的內容之一,但并不是風險管理的第一步工作。
D、不正確。練習對風險的反應屬于風險管理的內容,但同樣不是風險管理的第一步工作。
大型制造商都采取適時存貨系統,以便最大限度地減少庫存的儲存成本。以下哪項是適時存貨系統的主要薄弱點?
A、計算機資源;
B、材料供應合同;
C、停工;
D、實施時間。
答案:
解題思路:A、不正確。適時存貨系統要求每道環節和工序相互銜接,時間恰到好處,并盡可能實現“零庫存”。其主要內容包括適時采購、適時加工、適時存貨、適時運輸,因此,對于想采用該系統的制造商而言,足夠的計算機資源、穩定而有效的材料供應合同、充分的實施時間等條件是必須具備的,否則將不可能實施該系統。但一旦具備了這些條件建立起了該系統,則這些因素就不再成為約束條件,而其他足以致使各環節無法銜接的因素如可能的停工(工作中斷、工人罷工等)現象等將會對該系統的正常運行造成嚴重威脅。
B、不正確。見a.
C、正確。見a.
D、不正確。見a.
許多人認為,沖突本身會對公司造成損害。但是,理論研究和實際案例都表明,有些沖突對于公司的繁榮是有好處的。可供管理人員使用,刺激沖突產生的技術是
A、權威性命令;
B、重組組織;
C、擴展資源;
D、創建高級目標。
答案:D
解題思路:A、不正確。權威性命令可以刺激沖突產生,但是否對公司的繁榮有好處則要看具體情況。
B、不正確。重組組織是一種沖突刺激技術,但其會打破組織結構的現狀并提高沖突的水平,因此不易于管理人員直接使用。
C、不正確。擴展資源也是刺激沖突產生的一種技術,但對公司的繁榮同樣具有類似雙刃劍的作用。
D、正確。創建高級目標是激發功能正常的沖突的首要一步,是最易于(在本題選項中也是如此)管理人員使用的有效刺激沖突產生的技術。通過創建高級目標(如晉升、加薪等等),管理人員可以使沖突具有合法的地位,并可以自己的行動來加以支持。
以下哪項措施為筆記本電腦儲存的敏感數據提供的安全保證最小?
A、為筆記本電腦上的數據文件加密。
B、為筆記本電腦上的屏幕保護程序加上密碼保護。
C、使用帶可拆卸硬盤驅動器的筆記本電腦。
D、不使用時將筆記本電腦鎖在箱子中。
答案:B
解題思路:A、不正確。數據加密可以為筆記本電腦提供足夠的安全性。
B、正確。屏幕保護程序的口令保護功能可以被輕易地饒過。
C、不正確。可移動硬盤能提供足夠的安全性。
D、不正確。將筆記本電腦物理地鎖進一個箱子里確實能增進其安全。
用以連接異構網絡的設備叫做:
A、網關
B、網橋
C、路由器
D、集線器
答案:A
解題思路:A、正確。網關在兩種或多種不同的協議簇之間進行翻譯,從而使兩種不同類型網絡的連接成為可能。網關通常由軟件來實現。
B、不正確。網橋連接不同網段,并使其顯得象是只有一個物理網段。
C、不正確。路由器連接兩個或更多個相同協議的網段,使這些網絡段之間可以通訊。
D、不正確。集線器可與來自同一局域網的幾臺PC機的雙絞線連接。
口令是以下哪種控制的例證?
A、物理控制
B、編輯控制
C、數字控制
D、訪問控制
答案:D
解題思路:A、不正確。物理控制限制對某一區域的訪問,但不包括口令。
B、不正確。編輯控制檢查輸入數據的合法性。
C、不正確。數字控制是一類物理控制。
D、正確。口令是訪問控制的一種方式,因為口令可以限制對計算機系統及系統中所存儲的信息的訪問。
以下哪種方式能夠以最佳方式保護計算機程序庫的安全?
A、為程序安裝一個日志系統。
B、監控對程序庫介質的實物接觸。
C、限制對程序庫的物理和邏輯訪問。
D、拒絕來自遠程終端的訪問。
答案:C
解題思路:A、不正確。安裝一個針對程序訪問的日志系統能偵查到未經授權的訪問,但不能防止其發生。
B、不正確。監視對程序庫介質的物理訪問只能控制未經授權的物理訪問。
C、正確。限制對程序庫的物理和邏輯訪問可以保護程序庫免遭非授權的使用,無論攻擊者是直接動手或通過遠程終端進行。
D、不正確。拒絕所有的遠程終端訪問通常是不現實的,而且也不能防止對程序庫的物理訪問。
雖然一個組織已經決定使用大型機來運行其制造工藝系統,但他們仍然在其它應用系統方面尋求降型化的機會。降型化的目的是:
A、提高可靠性。
B、提高安全性。
C、降低復雜性。
D、降低成本。
答案:D
解題思路:A、不正確。降型化并不能提高系統的可靠性。
B、不正確。降型化并不能提高系統的安全性。
C、不正確。降型化并不能降低系統的復雜性。
D、正確。降型化采用通用的微機和網絡來代替專用的大型主機,可顯著降低
現在組織更傾向于使用微機來完成數據表現,因為相對大型主機系統而言微機更具有:
A、可控性。
B、有助于數據有完整性。
C、可靠性。
D、經濟性。
答案:D
解題思路:A、不正確。大型機環境的程序、數據集中存放的特征使其對系統的可控性比微機環境更高。
B、不正確。大型機環境的數據集中存放特征更有利于數據的完整性。
C、不正確。微機系統的可靠性通常要低于大型主機系統。
D、正確。開放的微機系統要比專用的大型主機系統便宜得多。
一個組織的戰略層適合使用下列哪一種信息系統?
A、管理信息系統
B、決策支持系統
C、高級經理支持系統
D、知識工作系統
答案:C
解題思路:A、不正確。管理信息系統幫助中層經理從事監督、管理,處理行政事務。
B、不正確。決策支持系統幫助中高層經理對某些具體問題進行決策。
C、正確。高級經理支持系統幫助高層經理處理解決戰略問題,研究組織內部和外部環境。
D、不正確。知識工作系統幫助組織中知識員工和數據員工把知識用到經營中去,為組織管理文件檔案工作。
下列除哪項外都是信息安全主管的
職責:
A、制定組織的信息安全政策。
B、維護和更改用戶密碼列表。
C、評價新應用軟件中的安全控制。
D、對失敗的訪問企圖進行監測和調查。
答案:B
解題思路:A、不正確。制定組織的信息安全政策是信息安全主管的職責。
B、正確。維護和更改用戶密碼列表應由用戶自己完成。
C、不正確。評價新應用軟件中的安全控制是信息安全主管的職責。
D、不正確。對失敗的訪問企圖進行監測和調查是信息安全主管的職責。
為鑒別通信系統的哪些組成部分風險最大,內部
審計師首先應該:
A、檢查開放系統互聯網絡模型;
B、考查網絡操作費用;
C、確定網絡的商業用途;
D、把網絡軟件和硬件按各自的層次繪圖表示。
答案:C
解題思路:A、不正確。參見c.。
B、不正確。參見c.。
C、正確。因為信息系統(包括通信系統)要為組織的目標服務,所以應首先確定系統的商業用途,并在此的基礎上評估信息系統的風險。
D、不正確。參見c.。
以下哪一類機構按照用戶的要求管理運行用戶擁有的內部數據處理設備,并收取一定的費用?
A、計算機租賃公司
B、設備管理機構
C、服務局
D、時間共享服務商
答案:B
解題思路:A、不正確。計算機租賃公司只提供設備,不負責設備管理運行。
B、正確。設備管理機構按照用戶的要求來管理運行用戶擁有的數據處理設備。
C、不正確。服務局管理運行自己擁有的數據處理設備,為不同客戶提供處理服務。
D、不正確。時間共享服務商管理運行自己擁有的數據處理設備和系統,使各類組織能使用他們的系統。
因為登錄系統的過程較瑣碎枯燥,用戶經常把登錄序列保存在個人電腦里,以待進入主機設施時再調用。這一做法的風險是:
A、個人電腦上的敏感資料更易于泄露。
B、任何能訪問個人電腦的人也能訪問主機。
C、數據文件備份程序的有效性將被削弱。
D、未經充分訓練的用戶會犯更多的錯誤。
答案:B
解題思路:A、不正確。主機登錄序列和個人電腦上的敏感資料的安全性無關。
B、正確。由于主機登錄序列保存在個人電腦里,任何能訪問個人電腦的人也能利用該序列來訪問主機。
C、不正確。主機登錄序列和數據文件備份程序的有效性無關。
D、不正確。與此相反,把登錄序列保存在個人電腦里可以簡化登錄系統的過程,使未經充分訓練
某總部位于紐約的大型連鎖超市公司一直通過租用衛星線路來保持總部和遍布全球的各個超市之間的信息交換,這些信息包括采購成本等敏感信息。現在,為了節省通訊費用,公司管理層考慮采用因特網來代替衛星線路。此時最適合采用的技術是:
A、VLAN(虛擬局域網:virtual local area network)
B、PBX(專用分組交換機:private branch exchanges)
C、VPN(虛擬專用網:virtual private network)
D、VAN(增值網:value added network)
答案:C
解題思路:A、不正確。虛擬局域網是一種將物理上互連的網絡在邏輯上隔離成不同網段的技術,可以提高網絡的安全性。
B、不正確。專用分組交換機(PBX)使用專用電話線在辦公室間傳輸電話、傳真。
C、正確。虛擬專用網利用利用數據包封裝和加密等技術,可以在公用交換網絡上建立一個“虛擬”的專用網絡,既具備私有網絡的安全性,又具有公用網絡的經濟性。
D、不正確。增值網通常基于租用線路而不是因特網。
某不動產經紀公司正遷入一座裝有足夠電話線路的大樓。公
司考慮安裝一套內部數字交換系統(PBX),來連接公司計算機與其它辦公設備(如復印機、打印機及傳真機等)。在該網絡中使用PBX系統的局限性是:
A、公司將依賴外人來維護系統。
B、系統不能輕松地處理大容量數據。
C、同軸電纜線必須裝遍整幢大樓。
D、難以對辦公設備進行重新布置,且花費甚大。
答案:B
解題思路:A、不正確。內部數字交換系統(PBX)可由公司自行維護。
B、正確。相對于以太網等專用數字線路,電話線路的數字帶寬有限,不能輕松地傳輸大容量數據。
C、不正確。PBX系統利用大樓內現有的電話線路,由于樓內已裝有足夠的電話線路,因此無須鋪設同軸電纜。
D、不正確。PBX系統可直接利用大樓內現有的電話線路和插座,一般情況下無須對辦公設備進行大的調整。
能對源程序進行語法檢查,并將其翻譯成目標代碼的程序是:
A、解釋程序。
B、編譯程序。
C、調試程序。
D、加密程序。
答案:B
解題思路:A、不正確。解釋程序將高級語言程序轉換成中間代碼,并逐行解釋執行……
B、正確。編譯程序對源程序進行語法檢查,并將其翻譯成目標代碼的程序。
C、不正確。調試程序用于跟蹤程序的執行,并找到發生錯誤的代碼。
D、不正確。加密程序用于對敏感數據進行密碼變換,防止信息泄露。
(責任編輯:中大編輯)