2023年注册内部审计师考试模拟卷（7）

2023年注册内部审计师考试模拟卷（7）本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意） 1.编辑一组源语句中的语法错误并将语句转换为目标程序的软件是（）。A解释器B编译器C调试器D加密器2.应急计划有效的最好证据是（）A在过去一年里没有处理中断B有全面文档计划C内部审计活动上签字D计划的成功测试3.数据缓冲最主要的目的是（）A弥补数据从输入/输出设备到中央处理器的速率差异B弥补文件中记录长度的差异C缓冲在不同程序指令中执行时间的差异D缓冲在通信设备间可以传输的数据量的差异4.输出控制确保计算机处理结果是正确、完整的，并且被合理分发。下面（）项不是典型的输出控制。A审查计算机处理日志以保证所有正确的计算机任务都被适当执行B比较输入数据和主文件上的信息，将不一致的信息存放在一个临时文件中C周期性调整输出报告以确保总额、格式和关键细节都是正确的，并且和输入是一致的D维护正式的程序和文档，以授权输出报告、检测结果或其他重要文件的接收人5.在使用无线技术时，下面（）项技术比较有效并且安全。A扩展频谱B无线频谱C无线信号D无线电载波信号射频载波6.为一个批发商工作的新雇用的账目接收职员，注意到客户明显地修改了地址。这个职员访问客户的计算机文件，修改了所有地址。一个星期以后，这个客户抱怨货物送错了地址。预防这种情况发生的最好的控制措施是（）。A政策发布B数据输入培训C与客户沟通D数据库安全7.一家大的财产保险公司有一些地区中心，客户向地区中心索赔。尽管地区中心没有位于已知的自然灾难易发地带，公司仍然需要灾难恢复计划以便在发生灾难或其他大范围的服务损失时能够恢复电话答复能力。最好的恢复能力就是在发生灾难时将电话重新路由到（）。A复制地区中心设备的冷站点B复制地区中心设备的热站点C第三方服务中心D没有受影响的中心8.下面（）项是将组织所有功能中使用的信息集成到一个统一的计算机系统中。A供应链管理B企业资源计划C客户关系管理D能力需求计划9.可以进行诊断测试、输入输出控制和硬盘操作管理的微型机软件有（）A电子表格B数据库管理程序C图形软件包D操作系统10.一个数据库用户可能偶尔会对数据库进行不正确的更新。取消更新很困难，因为老数据已经被新的不正确的数据替代了，能够允许用户“取消”这项错误的系统特征可称为错误（）A预防B检查C修正D恢复11.关于通过用户数据的访问控制程序来保护在线计算机系统数据安全，下面（）描述最准确。A通过将特定的应用限制在特定的文件，来控制对数据的访问B通过将特定的终端限制在特定的应用来控制对数据的访问C安全取决于对用户ID和用户身份安全性的控制D使用这种类型的访问控制软件将消除任何重要的控制弱点12.由于在非活动任务上分配了工时，公司每月的劳动力分配报告都需要进行大量修正。这会是因为没有采用下面（）项数据处理输入控制。A完整性测试B有效性测试C极限值测试D检查总计13.在线银行出纳系统允许从非活动账户取款。拒绝这种取款的最好控制方法是（）A验证计算B校验位检验C主文件查询D重复记录检查14.在对一个制造商进行流程数据建模时，发现大量原材料和工时与工作顺序编号相关，并且原材料和工时与其成本相关。这个数据模型是（）A决策模型B数据库模型C逻辑模型D物理模型15.用于网内或网间连接设备的硬件和软件有很多种。通常用来连接不同网络的是（）A网关B网桥C路由器D布线集线器16.保险公司员工会将客户索赔数据输入一个在线编辑程序，该程序中维护了一个包括所有开放状态索赔数据的直接访问文件。在许多情况下，有关同一个索赔的不同来源的数据不会在相同的时间都得到。某个索赔的数据输入可在多个数据输入会话中进行，这增加了下面（）项风险。A客户索赔数据的备份不完全或不及时B索赔数据的审计线索不是以机器可读的形式存在C数据不可靠D数据输入人员输入欺诈性的索赔数据17.在组织中实施企业资源计划系统，下面（）项还存在争议。A降低了成本B提高了效率C方便信息访问D减少错误18.一家成长型公司在人口密集地区开眼科诊所。每个地区通常隔20公里就有一间诊所。为了共用存货和探讨诊断技术，公司计划在诊所间建立网络连接。在每个地区，公司将会建立城域网，以便（）A提供协议转换、信息分类和信息转发B通过多工作站连接多站点来共享通用资源C定义不同计算机上应用系统间信息传输的协议和格式D执行开放式系统互联（OSI）传输层来管理端对端网络传输19.数据库管理员的一个重要职能是（）A审核数据库输出的错误和遗漏B计划每天的数据库操作C重定义和重构数据库D评价针对硬件的内部控制20.下面（）项应用控制可以合理确保库存数据是完整和正确输入的。A序列检查B批量总额C极限值检查D校验位21.部门购买了一份字处理软件的副本，用于内部使用。这个部门的经理在自己办公室的电脑上安装了这个软件，然后制作了原始软件安装盘的两个完整复制盘。第一个复制盘仅用于备份，第二个复制盘则交给部门的其他人使用。根据软件许可权和著作权法，下面的项是正确的（）。A两个复制盘都是合法的B只有第一个复制盘是合法的C只有第二个复制盘是合法的D没有一个是合法的22.信息安全官的职责不包括以下几项中的（）项。A为组织制定信息安全政策B维护并更新用户密码表C评价新应用系统中的安全控制D监控并调查失败的访问意图23.制造业公司应当从以下（）视角来证明实施企业资源计划系统是合理的。A成本视角B业务视角C技术视角D市场视角24.下面（）安全控制能够最好地防止通过无人看管的直接连接到主机上的数据终端来未经过授权地访问敏感数据。A使用带密码的屏幕保护B使用工作站脚本C数据文件加密D非活动用户自动退出25.磁带管理系统中的一项控制特征是其具备以下（）能力。A限制接触生产库B禁止非授权的数据察看C使作业无法绕过标签处理D控制接触有特行权的工具程序26.审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。与使用大型机相比，使用局域网和个人计算机所增加的风险包括除了（）之外的下面几项。A缺乏程序文件以确保完全捕捉数据B驻留在个人计算机上的数据安全性较差C数据处理的硬件使用故障所引发的问题D不完整的数据传送27.下面（）是与信息系统安全相关的高级管理层的责任。A风险评估B访问权限分配C确定数据所有权D员工安全培训28.在市场活动中，向大量收件人发送非索求的电子邮件消息的过程称为（）A冲浪B垃圾邮件C引动D抽吸29.数据字典的优势是它的使用（）。A有利于全部识别数据项的使用实例B确保所有的描述性名称和含义都是一致的C推动数据模型适当标准化D减少数据库设计中的概念建模30.公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统，从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中，这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面的（）种系统能最大程度地满足这些需求。A电子数据交换（EDI）B电子公告牌系统C传真/调制解调器软件D专有交换分机（PBX）31.关于无线技术，下面（）在美国是非法的。 电话克隆欺诈性账单 欺诈性漫游销售通话内容A和B和C和D和32.员工编号的散列总和是工资主文件更新程序输入数据的一部分。程序将散列总和与计算出来的主文件交易总数相比较。这个过程的目的是（）。A确定员工编号是有效的B确定只有应拿工资的员工拿到了工资C检测工资计算中的错误D检测丢失的交易处理33.在SAC模型中，以下（）项中的两个成分是彼此冲突的。A可用性和可恢复性B问责性和隐私C能力和可靠性D功能性和便利性34.和大型机系统比较，终端用户计算环境中更容易面临下列（）风险。A不能提供足够的不可中断的电力供应系统B用户输入屏幕没有图形化界面C应用系统很难和其他信息系统集成D缺乏足够的实用程序35.屏蔽子网防火墙用来作为（）。A快速分组网络B数字网络C边界网络D宽带网络36.计算机服务中心的用户关注的一个问题就是，一个公司的交易数据可能会偶然用来更新另一个公司的主文件。下面（）种检查能够最好地确保更新过程中主文件的完整性。A输入的完整性，例如计算机序列检查B正确的主文件，例如标题标签C输入的准确性，例如明细报告检查D文件维护的准确性，例如例外报告审查37.一个消费品生产公司规定只向经过认可的供应商购买计算机软件，同时公司也禁止员工在公司计算机上安装盗版软件。为了减少公司任何一个系统感染病毒的可能性，公司还应当（）A用正版软件恢复受感染系统B从源代码备份中重新编译受感染程序C建立程序变更控制流程D在一台独立的计算机上测试所有新软件38.下面（）通常是安全软件的功能。A验证用户身份和控制信息资源访问B记录计算机系统活动，包括每个活动开始时间和每个文件被访问的时间C显示终端键盘输入的数据D记录和监控程序源代码和目标代码文件的变更39.关于电子邮件保密，（）是最重要的并且推动着其他几项。A程序B政策C标准D指南40.当临时的电力损耗发生时，一个公司正在运行工资单程序。当电力重新恢复时，发现计算机已经终止了工资程序的处理。下面将最能保证操作的持续性（）。A能复制主文件和关联交易文件的系统B能够在处理的中间阶段进行重启的设备C控制台日志审查D能将处理过程传输到其他地点的正式程序41.一个公司的管理层开始关注公司使用的多种多样的系统结构。潜在的安全和控制关注应该包括下面所有内容，除了（）A用户可能要为使用的不同系统记住不同的ID号和密码B很难为不同的安全平台建立统一的安全标准C备份文件存储管理经常被分散D数据分布在公司的许多计算机上将增加单个灾难破坏大部分公司数据的风险42.根据ISACA的COBIT框架，控制目标遵从（）原则。A再造工程B并行工程C并发工程D信息工程43.对于使用网络的基础设施进行国际商务合作，“全球化”的意思指的是（）。A全球化思考，本地实现B全球化思考，全球化实现C考虑本地需求和偏好D考虑全球需求和偏好44.检测物理内存里的错误是下面（）项活动的功能。A内存保护B奇偶校验C有效性检查D范围检查45.以下（）不是SAC模型中实现鉴证目标的构件。A人员B流程C技术D客户46.下列（）不是实施一个新应用系统的方法。A直接替换B并行C试运行D测试47.在所有主要的信息系统项目中采用系统开发生命周期方法的保险公司正准备为一个计划中的保险业系统开始可行性研究。可行性研究需要包括的主要要素有（）A系统的主要供应商和他们的质量信誉B对计算机病毒和其他入侵的风险C实现方法，诸如并行法或直接替换D技术及其相关成本48.工资支付程序的输入数据包括一个字段，该字段用代码确定向员工按周付薪或按月付薪。后来又增加了两周一次付薪的第三种支付方式，但工资支付程序并没有改变。结果，当系统碰到两周一次付薪的员工时，工资额却是根据按周付薪的方式计算的。当这些员工抱怨工资少付时，公司才发现了这个错误。那么最可能避免这种错误的控制方法是（）。A内部冗余计算B有效性检查C对数值进行清楚的检查D检查点/重启处理49.为了核实销售交易的借贷方美元金额都记入了应收账款的主文件，需要的控制方法是（）A版本号码检查B主文件引用检查C散列总和D控制总额50.为了确保主文件进行正确更新，需要执行（）种专门的审计测试。A比较计算机生成的总额与更新报告上的总额B进行中止测试C比较计时卡片和工作成本表D审查更新报告中是否对处理进行了适当授权