经营分析与信息技术分类模拟题信息技术(六)

2006 年国际内审考试经营分析和信息技术试题及答案一1、内部审计师定期评价控制。

以下哪项是由内部审计师所认可的对控制概念的最佳描述： A、管理层定期解聘没有达到预期目标的员工； B、管理层采取行动以增强既定目标和目的实现的可能性； C、控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序； D、控制程序应“自下至上”设计，以确保细节的关注。

答案：B 解题思路：答案 A、C、D 均不正确。

见题解 B。

答案 B 正确。

控制是管理层采取行动以增强既定目标和目的实现的可能性。

2、关于模拟模型，以下哪项不对？ A、在本质上，模拟模型是确定的。

B、模拟模型可能会用到抽样技术。

C、模拟模型用数学语言评估未来的实际情况。

D、模拟模型模仿随机系统。

答案：A 解题思路：答案 A 正确。

模拟模型具有或然性、随机性、而不具有确定性。

答案 B、C、D 均不正确。

见题解 D。

3、为了增强内部和外部审计部门的独立性,审计委员会的组成应该包括: A、由副总经理轮流上岗担任审计长； B、董事会中的董事和公司高级职员； C、公司高级职员的代表,如部门经理、财务总监； D、董事会的公司外部董事或其他类似的监管委员会的成员； 答案：D 解题思路：答案 A、B、C 均不正确。

见题解 D。

答案 D 正确，审计委员会的组成应该包括董事会的公司外部董事或其他类似的监管委员会 的成员。

4、在特殊定单决策中，以下哪项成本不是相关的？ A、递增成本 B、机会成本 C、运输成本 D、沉没成本 答案：D 解题思路：答案 A、B、C 均不正确。

见题解 D。

答案 D 正确，沉没成本通常发生在过去，是不相关的。

5。

风险资产的回报率和无风险资产的期望回报率之间的差额是 A、风险溢价 B、方差的系数C、计量的标准差 D、贝塔系数 答案：A 解题思路：答案 A 正确。

风险资产的回报率和无风险资产的期望回报率之间的差额是风险 溢价，风险溢价就是补偿风险的组合回报率。

经营分析与信息技术-信息技术考试试题及答案解析(二)一、单选题（本大题100小题．每题1.0分，共100.0分。

请从以下每一道考题下面备选答案中选择一个最佳答案，并在答题卡上将相应题号的相应字母所属的方框涂黑。

）第1题实现安全的客户/服务器体系是一项复杂的任务，是由于除了以下______之外的几个因素。

a．关系式数据库的应用b．访问端口的数量c．多用户对话的并发操作d．广泛的数据访问和更新能力【正确答案】：A【本题分数】：1.0分【答案解析】[分析] 实现客户/服务器体系不必使用关系式数据库。

选项(b)和(c)不正确，因为这些因素使得客户/服务器环境中的安全性变得复杂。

选项(d)不正确，因为这也是使得客户/服务器环境中的安全性变得复杂的因素。

第2题一个公司的管理层开始关注公司使用的多种多样的系统结构。

潜在的安全和控制关注应该包括下面所有内容，除了______。

a．用户可能要为使用的不同系统记住不同的ID号和密码b．很难为不同的安全平台建立统一的安全标准c．备份文件存储管理经常被分散d．数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险【正确答案】：D【本题分数】：1.0分【答案解析】----------------------------精品word文档值得下载值得拥有----------------------------------------------[分析] 这不会产生控制关注，这是具有不同架构的分布式系统与数据集中在单一主机相比的一个潜在优点。

选项(a)不正确，因为密码信息是要考虑的安全问题，因为用户可能会把密码写下来或者使用很简单的密码。

选项(b)不正确，因为在不同平台上实现一致的安全，这通常具有挑战性，因为不同系统具有不同的安全特性，而且安全管理控制具有分散的特性。

选项(c)不正确，因为在集中控制中，管理层会更自信地认为备份文件存储正在被一致地控制。

这个功能的分散化导致了缺乏一致性和监控困难。

国际内审师《经营分析与信息技术》练习题(31)电子数据交换系统（EDI）可以为组织带来重大利益，但必须行扫除某些主要障碍。

要想成功实施电子数据交换，应从下一列哪一项工作开始：A、画出为实现组织目标所开展的经营活动的流程图。

B、为使用EDI系统购买新的硬件。

C、购买数据翻译和通讯软件时，选择可靠的供应商。

D、将业务的格式及数据标准化。

答案：A解题思路：A、正确。

实施EDI不能简单复制现有的作业流程，只有通过大力改进现有流程并与EDI相结合，才能获得显著的效果。

一个低效的处理流程在实施EDI后仍然是低效的，只是速度较快而已。

B、不正确。

EDI获得成功的先决条件是对商业目标、处理过程和流程的理解，以及和外部伙伴的合作。

硬件的购置是以后要考虑的问题。

C、不正确。

在将EDI技术应用于商务之前，必须将EDI作为能满足企业需求的整体解决方案的一部分。

D、不正确。

EDI本身不是一个解决方案。

企业首先应考虑交易双方的完整处理过程，而不是如何将交易来回传送。

数据库系统的查询工具应包括除下列哪项外的所有功能？A、图形输出能力B、数据字典的访问C、数据有效性检查器D、范例查询界面答案：C解题思路：A、不正确。

大多数查询工具有图形化显示查询结果的功能。

B、不正确。

查询工具需要通过访问数据字典，才能知道将数据表的哪些属性显示给用户。

C、正确。

查询工具通常不需要数据合法性检查器，因为在向数据库插入数据时，数据库系统已经进行了合法性约束。

对数据合法性的进一步检查应该是用户应用程序而不是查询工具的功能。

D、不正确。

范例查询界面是查询工具的典型特征。

通过应用以下哪种技术可以防止未经授权对在线记录进行篡改？A、关键字核对B、电脑连续性检查C、电脑匹配D、数据库访问控制答案：D解题思路：A、不正确。

关键字核对通过由另外一人对选定的数据项重新输入其关键字，以保证这些数据项的正确性。

B、不正确。

连续性检查是通过检查预分配文档序号的使用，来保证输入和更新数据的完整性。

国际内审师《经营分析与信息技术》通关练习题(78)根据以下信息回答164165题。

Ryerson计算机家具公司（RCF）生产一系列的电脑椅。

这种电脑椅的年度需求预计是5,000单位。

持有一单位存货的年度成本是$10，生产启动成本是$1,000。

企业没有生产好的电脑椅存货，RCF已经计划了下一年四个相同的生产周期，其中第一个周期马上就开始。

RCF每年有250个工作日，每年的销售均匀发生，生产准备在一天内完成。

RCF考虑用下面的公式来确定经济订货批量(EOQ):其中：A每次订货的生产启动成本B为年度需求量K为年度单位持有成本如果RCF不保持安全库存量，根据他们现在的计划，下一年度电脑椅的预计总持有成本为：A、$4,000B、$5,000C、$6,250D、$12,500答案：C解题思路：答案A不正确，因为维持平均存货量625单位的成本是$6,250。

答案B不正确，因为$5,000是根据1,000单位EOQ和平均存货500单位计算的。

C、正确。

给定四个生产周期和5,000单位的年度需求，每个生产周期需要生产1, 250单位。

在每个生产周期结束时，存货达到1,250单位，然后在下一个生产周期结束前减少至零。

因此，平均存货是625单位（1,250/2），总的持有成本是$6,2 50($10*625单位)。

答案D不正确，因为$12,500是根据最大存货水平计算的。

能够最小化下一年的总持有成本和启动成本的每年生产周期数目是：A、1B、2C、4D、5答案：D解题思路：答案A不正确，因为一个单一的生产周期需要的EOQ为5,000单位。

持有成本是$25,000($10*($5,000/2))将超过$1,000的启动成本。

答案B不正确的，因为两个生产周期对应于EOQ量2,500单位和平均存货水平1,250单位。

持有成本$12,500超过了生产启动成本$2,000。

答案C不正确，因为四个生产周期与EOQ量1,250单位对应，平均存货是625单位。

2014年国际内审师《经营分析和信息技术》试题及答案【例题1】以下（）项是全面质量管理成功的关键？A、培训质量检查员B、高度关注顾客C、设立合适的层级以提高效率D、制定清晰的质量标准，并且关注遵守标准的情况【答案】B【解析】顾客是全面质量管理的关键。

【例题2】采取全面质量管理的一个主要原因是为了达到（）。

A、更高的顾客满意度B、降低运输时间C、降低运输费用D、更高的员工参与度【答案】A【解析】全面质量管理是一个整体系统，它可以预测、满足并超出顾客的需求、愿望和期望。

在全面质量管理中，质量的标准是每次都能够在第一时间满足顾客的要求和期望。

全面质量管理既可应用于制造型组织，也可以应用于服务型组织。

【例题3】以下（）项最好地描述了全面质量管理的重点？A、降低检查成本B、实施更好的统计质量控制方法C、在第一时间做好每一项工作D、鼓励跨职能的团队合作【答案】C【解析】全面质量管理要求制造商必须在他们生产产品和在第一时间做好每一项工作的方式上，做出根本的改变。

选项A、B和D不正确，因为每一个仅仅是全面质量管理重点的一部分。

全面质量管理有三项本质的要求（或说是原则）：（1）使顾客达到完全满意；（2）通过持续的产品和服务改进来实现；（3）要通过全体工作人员充分积极的参与（全员参加的质量管理）。

【例题4】下列（）人员不用参加全面质量管理？A、生产线员工B、研发中心的员工C、销售部门的员工D、以上所有人都要参与全面质量管理【答案】D为了实现全面质量管理，组织文化要从根本上转变。

早期也许可以快速的取得一些成功，但是为了彻底应用全面质量管理方法而进行组织文化变革，只能通过循序渐进的方式。

全面质量管理的组成部分包括流程管理、质量小组、质量委员会、持续培训等。

【例题5】全面质量管理项目需要以组织的（）项为基础？A、政策B、流程C、文化D、标准【答案】C【解析】全面质量管理需要以致力于持续改进产品或服务的组织文化为基础。

总结一下本部分：全面质量管理要求顾客满意，持续改进，全体参与，其中持续改进是核心。

国际内审师《经营分析与信息技术》练习题(49)以下哪种关于矩阵结构的说法是正确的？（1）它可以减少因公司规模扩大而经常发生的信息分享不足所引发的问题；（2）它可以减少因公司结构混乱模糊而引发的权力斗争，（3）它有助于有效应用高水平专业技术人员，从而发挥规模经济的优势。

A 、只（1）是对的；B、只有（1）和（2）是对的；C、只有（1）和（3）是对的；D、只有（2）和（3）是对的；答案：C解题思路：答案A、B、D均不正确。

见题解C答案C正确。

矩阵结构它可以减少因公司规模扩大而经常发生的信息分享不足所引发的问题。

它有助于有效应用高水平专业技术人员，从而发挥规模经济的优势。

保证对处理程序进行的修改对生产的影响最小，给系统带来的风险最小的是以下哪项内容的作用？A、安全管理B、变化控制C、问题追踪D、问题升级程序答案：B解题思路：答案A、C、D均不正确。

见题解B。

答案B正确。

变化控制保证对处理程序进行的修改对生产的影响最小，给系统带来的风险最小。

通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程，从而在整个公司蔓延。

这种有害的编码被称为：A、逻辑炸弹B、陷井之门C、特洛伊水马D、病毒答案：D解题思路：答案A、B、C均不正确。

见题解D。

答案D正确，病毒通过从电脑网络下载软件来获取有关软件的潜在风险是下载软件可能含有有害程序编码，这些编码可以附着于其他程，从而在整个公司蔓延。

在确定建筑施工延误索赔的有效性时，最严重的风险是以下哪项内容？A、承包商可能在工程竣工之前提交其厌恶索赔要求；B、承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本；C、承包商的延误索赔要求可以包括分包商对于其应得工程余额的估算；D、承包商的延误索赔要求可能会低报索赔金额。

答案：B解题思路：答案A、C、D均不正确。

见题解B。

答案B正确，在确定建筑施工延误索赔的有效性时，最严重的风险是承包商的延误索赔要求可以包括已在工程固定价格部分得到考虑的成本。

国际内审师《经营分析与信息技术》练习题(50)在审查对新的应付账款系统的用户接收情况测试的文档编制时，审计师应该确定：A、系统测试在单元测试前进行；B、测试情况的结果由独立控制小组审批；C、单元测试包括对所有月末账目更新情况和相关明细账进行运行；D、终端用户开发了包括例外情形在内的测试案例情况。

答案：B解题思路：答案A、C、D均不正确。

见题解B。

答案B正确，在审查对新的应付账款系统的用户接收情况测试的文档编制时，审计师应该确定：测试情况的结果由独立控制小组审批才能保证对其控制。

对平台进行升级的需要应该在系统开发过程的哪个阶段进行文档编制？A、高级系统设计；B、系统开发程序委员会的计划会议；C、可行性研究；D、详细的系统设计。

答案：C解题思路：答案A、B、D均不正确。

见题解C。

答案C正确，对平台进行升级的需要应该在系统开发过程的可行性研究阶段进行文档编制。

以下哪项系统更新应该接受程度的控制？A、根据部门预算所做的年中调整；B、关于卖主姓名和地址的信息；C、不同顾客类别的比率表；D、将以前被系统拒绝过的会计事项重新入账。

答案：B解题思路：答案A、C、D均不正确。

见题解B。

答案B正确，关于卖主姓名和地址的信息应该接受程度的控制。

以下哪一项是在因特网上开展电子商务时产生的风险？A、会计事项可能要通过多条通信路径；B、新客户如果拥有有效证明就可以进行业务交易；C、应用程序安装在防火墙外面的服务器上；D、可以应用公钥对会计事项的数字标记进行解密。

答案：B解题思路：答案A、C、D均不正确。

见题解B。

答案B正确。

在因特网上开展电子商务时产生的风险是新客户如果拥有有效证明就可以进行业务交易。

使之风险。

对某应付账款系统进行批量升级处理的程序应包括以下哪项内容？A、旨在保证在适用条件下只有数字数据得到输入的现场检查；B、旨在保证应用正确交易数据文件的内部文件标签；C、旨在防止客户编号超过规定的现场长度的极限检查；D、旨在防止数据超出系统平台存储容量的检验数值。

国际内审师《经营分析和信息技术》之信息技术重点题库（一）考试卷模拟考试题考试时间：120分钟 考试总分：100分遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。

1、词“ A”在IIA 的SAC 模型中是指以下 ________ 种含义。

（ ） A.授权 B.可审计性 C.鉴证 D.评估2、对计算机系统和自动化信息的可用性、能力、功能性、防护性和问责性向管理层提供鉴证是以下 ________ 模型的核心。

（ ） A.COSO 内部控制模型 B.系统认证模型 C.SAC 模型 D.COBIT 模型3、以下 ________不是 SAC 模型中实现鉴证目标的构件。

（ ） A.人员 B.流程 C.技术 D.客户4、在 SAC 的下列哪项会讨论隐私关注事项和问题 ? Ⅰ.可用性 Ⅱ.能力 Ⅲ.防护性 Ⅳ.问责性 正确的选项为________。

（ ） A.Ⅰ和Ⅱ姓名：________________ 班级：________________ 学号：________________--------------------密----------------------------------封 ----------------------------------------------线----------------------B.Ⅰ和ⅢC.只有ⅢD.Ⅲ和Ⅳ5、接收、接受、处理和支持商务交易的能力是 SAC模型的________鉴证目标的组成部分。

（）A.可用性B.能力C.功能性D.问责性6、监控系统“遇到的问题（ hang–ups) ”是 SAC模型的 ________鉴证目标的组成部分。

（）A.可用性B.能力C.功能性D.问责性7、“认可”这个概念在 SAC模型的 ________鉴证目标中讨论到。

（）A.可用性B.能力C.功能性D.问责性8、在 SAC模型中 , 以下 ________项中的两个成分是彼此冲突的。