经营分析与信息技术

CIA600题第三部分：经营分析与信息技术

1 全面质量管理在制造业中应用的最典型例子是？ A、在销售前确认产品缺陷并对它们进行再加工；

B、在设计产品时努力将缺陷降到最低程度； C、开展定期检查，以便尽早查出产品缺陷； D、定期调整机器，以便减少因机器问题导致的产品缺陷。

内部审计师参与重新设计时不包括以下哪一项？

A、确定重新设计是否得到高层管理人员的支持; B、团队作决策比较快，因此可以有助于减少决策周期；

C、与单个工作人员相比，团队成员的工作激励更高；

D、使用团队方式可以取消监督，因此使得公司更精简并创造更高的利润。

以下哪项内容说明了让员工参与控制自我评价过程的原因？

I、员工更有动力来正确完成他们的工作； II、员工对其工作持客观态度；

III、员工能对内部控制提供独立评价； B、推荐考虑领域;

C、为新系统制定审计计划; D、指导新系统实施.

以下哪项控制措施能防止由独立承包商开具的费用账单所引起的纠纷？

A、及时记录承付款和开支；

B、签署包含开单费用条款的书面协议

C、在采购和应付款部门之间进行恰当的职责分离

D、提交月度报告，将实际开支与批准的预算进行比较

公司应用何种技术才能确定广播、电视和报纸等广告媒体如何结合才能使销售得到最大增加，并使公司的公众形象得到最佳改善？ A、帕累托（PARETO）分析； B、价值分析 C、线性回归；

D、马尔可夫（MARKOV）分析过程

以下哪项不是合适的时间序列预测技术？ A、最小平方法； B、指数平滑法； C、德尔菲法； D、移动平均数

解决问题的战略（如“如果?就会怎么样?”）一般和以下哪项一起使用 A、统计抽样

B、计量经济预测 C、排队论 D、模拟

为发现不符合产品规格的产品而发生的质量成本称为

A、预防成本； B、鉴定成本；

C、重新加工成本； D、失败成本

以下哪项是用来评价某大型零售商店不同部门生产率的最佳衡量方法？

A、每天每名员工服务的顾客人数； B、每平方英尺的收入；

C、每个部门每天的销售数量；

D、每个部门月平均储存的产品数量。

在全面质量管理中应用工作团队非常重要，原因是：

A、管理良好的团队具有很高的创造力，而且比个人更善于处理复杂问题；

IV、管理人员希望从员工处获得反馈。 A、只有I和II是对的； B、只有I和IV是对的； C、只有III和IV是对的；

D、只有II和IV是对的 对职务进行重新设计取得成功的关键之一是:

A、建立拥有自主权的工作团队;

B、通过增加与所从事的工作相似的任务来扩大工作内容;

C、实行职务轮换，使员工工作多样化； D、改变工作内容，以满足员工自身发展的需要。

以下哪项关于基准比较法的陈述是正确的？ A、将一个公司的业绩与其最接近的竞争对手的业绩进行比较是基准比较法的典型做法；

B、可以通过质量或数量的比较来进行； C、通常局限于制造业操作和生产过程；

D、将一个公司的业绩与业绩最佳的公司进行比较来完成。

弹性预算是以下哪种计划的量化表现？

A、为预算期实现的实际产出水平编制的计划； B、由预计收益表及预算期间相应的安排组成； C、强调在预算期间生产销售产品和服务所必需的活动成本的计划；

D、规划预算期内改进现有实务和程序后的成本；

以下哪项是效率衡量方法的范例？ A、缺勤率;

B、成为制造业领头羊的目标; C、每天处理的保险索赔案件数； D、顾客投诉比率。

对需求量取决于生产水平的制造业库存（比如原材料、组件 元件、分组合件）进行计划和控制的恰当技术是：

A、材料需求计划； B、回归分析；

C、资本支出预算编制； D、线性规划；

如果即时采购政策成功减少了某制造公司的库存总成本，那么最有可能发生以下哪种成本变化组合？

A、采购成本增加，缺货成本降低； B、采购成本增加，质量成本降低； C、质量成本增加，订货成本降低； D、缺货成本增加，储存成本降低；

1

在经济订货量模型中，每份订货成本和储存成本都是估计数目。如果变动那些估计数量，以便确定这种变化如何影响最优经济订货量，此种分析方法叫做

A预测模式； B敏感性分析；

C关键路径法（CPM） 分析； D决策分析。

某公司拥有仓储式连锁商店，这种商店出售大量的食品、办公用品及其他低值商品。商店的营销费用都减至最小，每个商店的装修均很普通。选择适合该公司的组织结构类型： A、机械式 B、模仿 C、有机式 D、简单式

内部审计师可以通过确定何种事项来评估管理当局的计划职能？

A、管理者的责任对象和授权范围。

B、员工薪金是否与以员工分数确定的薪金档次表一致。

C、是否每个管理计划均包括用来衡量计划完成与否的方法。

D、当旧的业绩评价标准不合适或无效率时，是否建立和推行新的业绩评价标准。

工作生活质量激励机制的最基本原理表明组织应该通过哪项途径来激发员工的创造潜力？

A、让他们参与影响他们生活的决策，使他们对工作有更多的控制；

B、提供与员工努力和完成情况直接相关的公平合理的奖赏制度；

C、关注员工较高层次的需求；

D、应用职务丰富化技术，该技术可以增强技能多样性、任务同一性和重要性、自主性和反馈。 政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。在这个管理层次上审计师是否应当期望找到相关的政策和程序？

A、是，所有的政策及程序均由高级管理层制定。

B、否，高级管理层只为下级人员制定政策及程序。

C、是，政策及程序适用于组织的所有等级。 D、否，只有中层管理人员及其下级制定、使用政策和程序。

内部审计师必须了解不同组织的优缺点。下列哪项组织具有大量重复职能？ A、简单型组织结构； B、分部型组织结构； C、机械型组织结构；

D、专家官僚型组织结构。

组织结构与生产技术之间的关系揭示，在使用大规模生产技术的组织中，最好的组织结构是： A、有机式，强调宽松的控制和灵活性。

B、矩阵式，员工既向产品经理报告，也向职能经理报告。

C、机械式，高度正规化，强调严格的控制。 D、综合性，强调部门之间的合作。

内部审计经理有一支小型员工队伍，但每名员工都有自己的工作动力，而且都可以说是“事业有成的人”。审计经理得到一份难度特大的审计任务。即使对于事业很成功的人，由一个人在规定的截止日期前完成此项工作的可能性也非常小。审计经理应该选择的最佳途径是

A、派一个人负责此工作，因为面对高风险，事业很成功的人会表现更出色。

B、两个人负责此工作，以减少失败风险。 C、派整支队伍负责此工作，以保证失败风险较低。

D、要求公司管理人员取消此项工作。

25 若公司能注重下列何种事项，则其可更经济地达到质量标准？ A、鉴定成本 B、预防成本

C、内部失败成本 D、外部失败成本

某组织决定重新修改许多主要的工艺程序，下面列出的员工抵制这种变化的各种理由中最不可能的是：

A、失业的威胁。 B、必须参加培训班。 C、现存工作组的分裂。

D、新的工艺程序没有事先讨论而由上层管理人员强加给员工。

一个大型企业正考虑实施重大的组织变革。下列哪组人员将不对实施该变革承担责任： A、企业的员工； B、最高管理层； C、普通股股东； D、外部顾问。

在公司内部开办舞弊热线的首要目的是 A、减少公司的总运营成本。

B、检测机构内部各单位实现其目标情况。 C、建立沟通渠道，方便人们报告不当行为嫌疑。

D、强调值得注意的地方，并减少对如期运做领域的关注。

组织程序允许员工预计可能出现的问题。这种控制被称为：

A、反馈性控制； B、战略性控制； C、前馈控制； D、绩效评估。

在过去几年里，许多组织都在试图减少管理费用，并且能对顾客要求及竞争做出迅速的反应。方法之一是减少中层管理层次。这种减少将影响到组织结构的：

A、空间差异； B、正规化； C、纵向差别； D、工作正规化。

2

内部审计适当的组织角色应当是：

A、协助外部审计人员以降低外部审计费用。 B、实施调查研究以协助组织达到更有效率的运行

C、履行董事会中审计委员会的调查队职能。 D、履行评价职能，对组织的各项活动提供审查与评估服务。

公司内部审计部门是公司内部控制制度的有机组成部分。当审计部门对系统开发情况进行检查时，内部审计部门应该选取哪种控制措施？ A、反馈控制； B、战略计划； C、政策与程序； D、前馈控制。

组织的生产率可以定义为某一特定时期，在消除通货膨胀因素后，组织的总产出与总投入之间的比率。在很多年里，日本的生产率都保持着领先，成为各国追赶的对象。日本的高生产率主要归因于： A、丰富的原材料供应和优越的人力资源与财力资源。

B、更好的管理和使用较少资源实现更大目标的能力。

C、国家持续不断的基础设施建设。 D、强调创造性的先进的教育系统。 在全面质量管理体系中：

A、进行全程检测，将问题消灭在源头。

B、质量控制是由受过严格训练的检查员工在生产过程的最后工序进行。

C、上级管理人员对产品和服务的质量负主要责任。

D、使用大量的供应商，以得到最低的价格。 某银行为培训分行经理设计了一套在岗培训项目，目的是训练参与者尽可能快地完成其业务。该项目要求特定活动必须首先完成。例如，在信贷部门没有工作经验的人员，不能够做出信贷决策。对这个项目，一个适当的时间安排技术是：

A、计划评审技术（PERT/CPM）； B、线性规划； C、排队论；

D、敏感性分析。

有效的目标管理（MBO）可以增强组织的效果。以下哪项有助于目标管理的有效性？

A、强调“应该做”而非“必须做”的目标。 B、量化的、清晰可测评的、说明完成日期要求的目标。

C、管理人员严格督促所属员工，使他们准确地完成自己起草的目标任务。 D、上面所有内容。

通过设立战略业务单位（SBU）成功地完成了组织的改组。以下哪条不是衡量组织单元是否有资格成为SBU的标准：

A、在母公司以外设立一个明确的市场。 B、成为一个利润中心。 C、风险厌恶。

D、面对外部竞争。

最近全球发生了一些灾难。鉴于灾难可能对其

组织造成破坏性影响，内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是： A、制定应急计划； B、开展风险分析；

C、创建风险管理小组； D、练习对风险的反应。

大型制造商都采取适时存货系统，以便最大限度地减少库存的储存成本。以下哪项是适时存货系统的主要薄弱点？

A、计算机资源； B、材料供应合同； C、停工；

D、实施时间。

许多人认为，冲突本身会对公司造成损害。但是，理论研究和实际案例都表明，有些冲突对于公司的繁荣是有好处的。可供管理人员使用，刺激冲突产生的技术是

A、权威性命令； B、重组组织； C、扩展资源；

D、创建高级目标。

以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小？

A、为笔记本电脑上的数据文件加密。

B、为笔记本电脑上的屏幕保护程序加上密码保护。

C、使用带可拆卸硬盘驱动器的笔记本电脑。 D、不使用时将笔记本电脑锁在箱子中。 用以连接异构网络的设备叫做： A、网关 B、网桥 C、路由器 D、集线器

口令是以下哪种控制的例证？ A、物理控制 B、编辑控制 C、数字控制 D、访问控制

以下哪种方式能够以最佳方式保护计算机程序库的安全?

A、为程序安装一个日志系统。

B、监控对程序库介质的实物接触。 C、限制对程序库的物理和逻辑访问。 D、拒绝来自远程终端的访问。

虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是： A、提高可靠性。 B、提高安全性。 C、降低复杂性。 D、降低成本。

现在组织更倾向于使用微机来完成数据表现，因为相对大型主机系统而言微机更具有： A、可控性。

B、有助于数据有完整性。 C、可靠性。

3

D、经济性。

一个组织的战略层适合使用下列哪一种信息系统？

A、管理信息系统 B、决策支持系统

C、高级经理支持系统 D、知识工作系统

下列除哪项外都是信息安全主管的职责： A、制定组织的信息安全政策。 B、维护和更改用户密码列表。

C、评价新应用软件中的安全控制。

D、对失败的访问企图进行监测和调查。

49 为鉴别通信系统的哪些组成部分风险最大，内部审计师首先应该：

A、检查开放系统互联网络模型； B、考查网络操作费用； C、确定网络的商业用途；

D、把网络软件和硬件按各自的层次绘图表示。 以下哪一类机构按照用户的要求管理运行用户拥有的内部数据处理设备，并收取一定的费用？ A、计算机租赁公司 B、设备管理机构 C、服务局

D、时间共享服务商

因为登录系统的过程较琐碎枯燥，用户经常把登录序列保存在个人电脑里，以待进入主机设施时再调用。这一做法的风险是：

A、个人电脑上的敏感资料更易于泄露。

B、任何能访问个人电脑的人也能访问主机。 C、数据文件备份程序的有效性将被削弱。 D、未经充分训练的用户会犯更多的错误。 某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换，这些信息包括采购成本等敏感信息。现在，为了节省通讯费用，公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是： A、VLAN（虚拟局域网：virtual local area network）

B、PBX（专用分组交换机：private branch exchanges）

C、VPN（虚拟专用网：virtual private network）

D、VAN（增值网：value added network） 某不动产经纪公司正迁入一座装有足够电话线路的大楼。公司考虑安装一套内部数字交换系统

（PBX），来连接公司计算机与其它办公设备（如复印机、打印机及传真机等）。在该网络中使用PBX系统的局限性是：

A、公司将依赖外人来维护系统。

B、系统不能轻松地处理大容量数据。 C、同轴电缆线必须装遍整幢大楼。

D、难以对办公设备进行重新布置，且花费甚大。

能对源程序进行语法检查，并将其翻译成目标代码的程序是：

A、解释程序。

B、编译程序。 C、调试程序。 D、加密程序。

在数据库系统中，数据锁定功能使得交易对其完成所需的全部数据拥有控制权，从而保证了数据的完整性。但是，数据锁定程序也可能导致： A、数据处理不一致。 B、回滚失败。

C、交易无法恢复。 D、死锁。

以下哪项措施能够控制对多余的电脑设备的低效使用？

A、应急计划

B、系统可行性研究 C、能力计划 D、例外报告

传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发（EUC）环境下中经常被忽视？

A、系统分析功能 B、编程功能 C、运行功能 D、用户功能

在一个系统或商业领域中显示数据的流动和转换的图形标志称为： A、活动图。

B、程序结构图。 C、概念数据模型。 D、数据流程图。

一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是： A、内部加密的口令。 B、口令层次。 C、登录口令。 D、对等网。

某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密，另一个密钥只有信息接受方掌握、用于解密，这种密钥系统是： A、RSA算法。

B、数据加密标准（DES）。 C、调制解调器。 D、密码锁。

以下哪项不是典型的输出控制？

A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。

B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。

C、定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。 D、通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。

4

以下哪一项不是一个新的应用系统的实施方法?

A、直接转换 B、平行转换 C、试点转换 D、测试

对于传统的系统，程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机／服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机／服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证： A、程序版本在全网络上的同步。

B、程序紧急改动的过程应制定成条文规定并遵守执行。

C、适当的用户参与程序改变测试。

D、从测试资料库到成品资料库的传送要受到控制。

要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？

A、使用带密码的屏幕保护程序。 B、使用工作站脚本程序。 C对数据文件加密。

D、自动注销不活动用户。

为了避免非法数据的输入，某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：

A、光学字符识别（optical character recognition）。

B、校验数位（check digit）。

C、相关检查（dependency check）。 D、格式检查（format check）。

在公司信息系统的战略应用中，面向对象的技术变得越来越重要，因为它具有以下潜力： A、允许更快更可靠地开发系统。

B、保持原来用过程语言编写的程序。

C、减少对层次数据库的数据完整性的破坏。 D、使传统的瀑布式系统开发方法更加流畅。 以下哪项关于电子邮件安全性的说法是正确的？

A、互联网上的所有信息都被加密，因此能够提供增强的安全性。

B、密码在防止偶然访问其他人的电子邮件时很有效。

C、如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。 D、自主访问控制策略不需要口令。

为了适当控制对会计数据库文件的访问，数据库管理人员应正确应用数据库的安全特征以允许： A、用只读方式访问数据库文件。 B、特权软件对数据进行更新。 C、只访问经过授权的逻辑视图。 D、用户可以修改其访问配置文件。

一个组织的计算机帮助平台功能通常由哪个

部门的负责？

A、应用开发部门 B、系统编程部门 C、计算机运行部门 D、用户部门

要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性，以下哪种方法效果最佳？

A、数据库访问检查； B符合性检查；

C、良好的变动控制程序； D、有效的网络安全软件。

终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集，与此相关的最大风险是

A、所获取的数据可能不完整或缺乏时效性。 B、数据定义可能过时。

C、主机数据可能被终端用户的更新活动所破坏。

D、重复下载可能会耗尽终端用户微机的存储容量。

对硬件、软件及广域网通讯部件的准确的产品记录资料和对系统改进的正确的描述，可以： A、最大程度地减小对外部组织的依赖。 B保证新组件安装的及时性。 C、有助于隔离网络故障。

D、最大程度地提高系统的可用性。

73 在检查一个利用第三方服务的EDI系统的应用情况时，审计师应该：

Ⅰ、确认加密密钥符合ISO标准。

Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。

Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。

Ⅳ、核实服务供应商的合同是否包含了必要的条款，如审计权力等。 A、Ⅰ和Ⅱ。 B、Ⅰ和Ⅳ。 C、Ⅱ和Ⅲ。 D、Ⅱ和Ⅳ。

数据库管理人员应用以下哪种语言接口来建立数据库表结构？

A、数据定义语言 B、数据控制语言 C、数据操纵语言 D、数据查询语言

在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？

A、评价与铁路和公路交通有关的潜在风险。 B、应用生物统计法访问系统。

C、为访问操作系统设计授权表格。 D、包括不间断电源系统和电涌保护。

在传统的信息系统中，计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中，确定是否有足够备份的责任属于： A、用户管理部门。

5

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库经营分析与信息技术在线全文阅读。