國(guó)際注冊(cè)內(nèi)部審計(jì)師CIA經(jīng)營(yíng)分析與信息技術(shù)600題及答案解析

CIA600題第三部分：經(jīng)營(yíng)分析與信息技術(shù)

全面質(zhì)量管理在制造業(yè)中應(yīng)用的最典型例子是？

A、在銷售前確認(rèn)產(chǎn)品缺陷并對(duì)它們進(jìn)行再加工；

B、在設(shè)計(jì)產(chǎn)品時(shí)努力將缺陷降到最低程度；

C、開(kāi)展定期檢查，以便盡早查出產(chǎn)品缺陷；

D、定期調(diào)整機(jī)器，以便減少因機(jī)器問(wèn)題導(dǎo)致的產(chǎn)品缺陷。

答案：B

解題思路：A、不正確。該選項(xiàng)描述的是修復(fù)產(chǎn)品使其合格的方法，這是最早使用的

方法。檢驗(yàn)員確定產(chǎn)品缺陷并使這些有缺陷的產(chǎn)品得到再加工。

B、正確。該選項(xiàng)描述的是設(shè)計(jì)產(chǎn)品使其合格的方法，這種方法促使人們從一開(kāi)始就

把“質(zhì)量”記在心里。

D、不正確。該選項(xiàng)描述的是檢查產(chǎn)品使其合格的方法，這種方法是將修復(fù)產(chǎn)品使其

合格的方法應(yīng)用于在產(chǎn)品中。

D、不正確。該選項(xiàng)描述的是調(diào)整機(jī)器使產(chǎn)品合格的方法，與“檢查產(chǎn)品使其合格''的

方法效果相同。

內(nèi)部審計(jì)師參與重新設(shè)計(jì)時(shí)不包括以下哪一項(xiàng)？

A、確定重新設(shè)計(jì)是否得到高層管理人員的支持；

B、推薦考慮領(lǐng)域；

C、為新系統(tǒng)制定審計(jì)計(jì)劃；

D、指導(dǎo)新系統(tǒng)實(shí)施.

答案：D

解題思路：A、不正確。內(nèi)部審計(jì)師應(yīng)執(zhí)行這一職能。

B、不正確。內(nèi)部審計(jì)師應(yīng)執(zhí)行這一職能。

C、不正確。內(nèi)部審計(jì)師應(yīng)執(zhí)行這一職能。

D、正確。內(nèi)部審計(jì)師不應(yīng)該直接參與新系統(tǒng)的實(shí)施，這樣做會(huì)損害他們的獨(dú)立性和

客觀性。

以下哪項(xiàng)控制措施能防止由獨(dú)立承包商開(kāi)具的費(fèi)用賬單所引起的糾紛？

A、及時(shí)記錄承付款和開(kāi)支；

B、簽署包含開(kāi)單費(fèi)用條款的書面協(xié)議

C、在采購(gòu)和應(yīng)付款部門之間進(jìn)行恰當(dāng)?shù)穆氊?zé)分離

D、提交月度報(bào)告，將實(shí)際開(kāi)支與批準(zhǔn)的預(yù)算進(jìn)行比較

答案：B

解題思路：A、不正確。及時(shí)報(bào)告不會(huì)解決這個(gè)問(wèn)題。

B、正確。這種協(xié)議的存在將防止與費(fèi)用補(bǔ)償有關(guān)的爭(zhēng)議。

C、不正確。在問(wèn)題的陳述中沒(méi)有證據(jù)表明存在不相容職務(wù)。

D、不正確。每月通過(guò)報(bào)告進(jìn)行比較可能會(huì)發(fā)現(xiàn)某個(gè)問(wèn)題，但不能防止由費(fèi)用引起的

糾紛。

公司應(yīng)用何種技術(shù)才能確定廣播、電視和報(bào)紙等廣告媒體如何結(jié)合才能使銷售得到最

大增加，并使公司的公眾形象得到最佳改善？

A、帕累托（PARETO）分析；

B、價(jià)值分析

C、線性回歸；

D、馬爾可夫（MARKOV）分析過(guò)程

答案：B

薛題思路：A、不正確。帕累托分析是按照重要程度對(duì)問(wèn)題進(jìn)行分類，并關(guān)注最重要

的問(wèn)題的一種技術(shù)。

B、正確。價(jià)值分析旨在以最小的成本取得最優(yōu)的業(yè)績(jī)。

C、不正確。線性回歸分析是在已知一個(gè)相關(guān)變量的情況下，用來(lái)預(yù)測(cè)一個(gè)變量的方

法。

D、不正確。MARKOV分析過(guò)程被用來(lái)描述一個(gè)機(jī)器在一段時(shí)間里運(yùn)轉(zhuǎn)正常，它將

在另一段時(shí)間也正常運(yùn)轉(zhuǎn)的概率這樣的情況。

以下哪項(xiàng)不是合適的時(shí)間序列預(yù)測(cè)技術(shù)？

A、最小平方法；

B、指數(shù)平滑法；

C、德?tīng)柗品ǎ?/p>

D、移動(dòng)平均數(shù)

答案：C

標(biāo)題思路：A、不正確。最小平方法在回歸模型中使用，以產(chǎn)生一條與數(shù)據(jù)最相符的

直線。

B、不正確。指數(shù)平滑法（一個(gè)參數(shù)）適合時(shí)間序列數(shù)據(jù)。

C、正確。德?tīng)柗品ㄊ且环N定性方法，不是定量方法。

D、不正確。運(yùn)用移動(dòng)平均法來(lái)分解時(shí)間序列各部分。

解決問(wèn)題的戰(zhàn)略（如“如果…就會(huì)怎么樣?”）一般和以下哪項(xiàng)一起使用

A、統(tǒng)計(jì)抽樣

B、計(jì)量經(jīng)濟(jì)預(yù)測(cè)

C、排隊(duì)論

D、模擬

答案：D

解題思路：A、不正確。統(tǒng)計(jì)抽樣不涉及解決問(wèn)題的戰(zhàn)略。

B、不正確。計(jì)量經(jīng)濟(jì)預(yù)測(cè)運(yùn)用經(jīng)濟(jì)學(xué)知識(shí)來(lái)預(yù)測(cè)選定數(shù)據(jù)的性態(tài)。

C、不正確。排隊(duì)論是用來(lái)解決等候線（排隊(duì)）問(wèn)題的。

D、正確?！叭绻趺礃印钡臎Q策方法是模擬法的精髓。

為發(fā)現(xiàn)不符合產(chǎn)品規(guī)格的產(chǎn)品而發(fā)生的質(zhì)量成本稱為

A、預(yù)防成本；

B、鑒定成本；

C、重新加工成本；

D、失敗成本

答案：B

解題思路：A、不正確。預(yù)防成本指那些為防止生產(chǎn)出不合格的產(chǎn)品而發(fā)生的成本。

B、正確。鑒定成本指那些為檢查不合格的產(chǎn)品而發(fā)生的成本，例如：檢驗(yàn)設(shè)備的維

修成本、破壞性測(cè)試成本。

C、不正確。重新加工成本是一種失敗成本，是在發(fā)現(xiàn)并修復(fù)不合格產(chǎn)品時(shí)發(fā)生的成

本。

D、不正確。在修復(fù)不合格產(chǎn)品時(shí)所發(fā)生的成本是失敗成本。

以下哪項(xiàng)是用來(lái)評(píng)價(jià)某大型零售商店不同部門生產(chǎn)率的最佳衡量方法？

A、每天每名員工服務(wù)的顧客人數(shù)：

B、每平方英尺的收入；

C、每個(gè)部門每天的銷售數(shù)量；

D、每個(gè)部門月平均儲(chǔ)存的產(chǎn)品數(shù)量。

答案：B

解題思路：A、不正確。這不是最好的衡量方法。例如，?個(gè)售書的部門可能為許多

顧客提供服務(wù)，或賣了很多書。但這并不意味著該部門比一個(gè)銷售家具的部門生產(chǎn)率更

高。

B、正確。關(guān)于收益的關(guān)鍵是每平方英尺的收入，在商店中，樓面面積是有限的資

源，它的生產(chǎn)率應(yīng)該得到分析。

C、不正確。見(jiàn)a

D、不正確。?個(gè)給定部門所儲(chǔ)存的產(chǎn)品數(shù)量與生產(chǎn)率無(wú)關(guān)。

在全面質(zhì)量管理中應(yīng)用工作團(tuán)隊(duì)非常重要，原因是：

A、管理良好的團(tuán)隊(duì)具有很高的創(chuàng)造力，而且比個(gè)人更善于處理復(fù)雜問(wèn)題；

B、團(tuán)隊(duì)作決策比較快，因此可以有助于減少?zèng)Q策周期；

C、與單個(gè)工作人員相比，團(tuán)隊(duì)成員的工作激勵(lì)更高；

D、使用團(tuán)隊(duì)方式可以取消監(jiān)督，因此使得公司更精簡(jiǎn)并創(chuàng)造更高的利潤(rùn)。

答案：A

解題思路：A、正確.工作小組可以運(yùn)用所有團(tuán)隊(duì)成員所擁有的各種各樣的知識(shí)和技

能。

B、不正確。團(tuán)隊(duì)經(jīng)常會(huì)導(dǎo)致高成本低效率。

C、不正確。雖然在團(tuán)隊(duì)中，員工的能動(dòng)性可能較高，但能動(dòng)性高并不直接就意味著

質(zhì)量高。

D、不正確。雖然對(duì)監(jiān)督的需要可能會(huì)減少，但不能完全去掉監(jiān)督。

以下哪項(xiàng)內(nèi)容說(shuō)明了讓員工參與控制自我評(píng)價(jià)過(guò)程的原因？

1、員工更有動(dòng)力來(lái)正確完成他們的工作；

II、員工對(duì)其工作持客觀態(tài)度；

Ilk員工能對(duì)內(nèi)部控制提供獨(dú)立評(píng)價(jià)；

IV、管理人員希望從員工處獲得反饋。

A、只有I和II是對(duì)的；

B、只有I和IV是對(duì)的；

c、只有ni和iv是對(duì)的；

D、只有II和IV是對(duì)的

答案：B

解題思路：I、正確。這是讓員工參與控制自我評(píng)價(jià)過(guò)程的一個(gè)原因。

II、不正確。通常認(rèn)為員工不能對(duì)他們的工作和表現(xiàn)持客觀態(tài)度。

I1L不正確。雖然員工能夠參與評(píng)價(jià)內(nèi)部控制，但是他們的評(píng)價(jià)不被認(rèn)為是獨(dú)立的評(píng)

價(jià)。

IV、正確。這是讓員工參與控制自我評(píng)價(jià)過(guò)程的一個(gè)原因。

對(duì)職務(wù)進(jìn)行重新設(shè)計(jì)取得成功的關(guān)鍵之一是：

A、建立擁有自主權(quán)的工作團(tuán)隊(duì)；

B、通過(guò)增加與所從事的工作相似的任務(wù)來(lái)擴(kuò)大工作內(nèi)容；

C、實(shí)行職務(wù)輪換，使員工工作多樣化；

D、改變工作內(nèi)容，以滿足員工自身發(fā)展的需要。

答案：D

解題思路：A、不正確。自主性的工作團(tuán)隊(duì)僅是職務(wù)豐富化的?種，在許多情況下不

適用。

B、不正確。增加更多的相似性任務(wù)，從根本上來(lái)說(shuō)，不是職務(wù)再設(shè)計(jì)。如果現(xiàn)在的

任務(wù)很難或者令人厭煩，這樣做還會(huì)損害員工的能動(dòng)性。

C、不正確。將員工輪換到不同的崗位，只能提供暫時(shí)的挑戰(zhàn)，而不會(huì)滿足那些渴望

更大挑戰(zhàn)的員工的需要。

D、正確。成功的職務(wù)設(shè)計(jì)和再設(shè)計(jì)的主要原則之一是考慮員工的需求和技能，使員

工從事與他們的需求和技能相符合的工作，或改變員工的職務(wù)以滿足他們的需求和技能。

以下哪項(xiàng)關(guān)于基準(zhǔn)比較法的陳述是正確的？

A、將一個(gè)公司的業(yè)績(jī)與其最接近的競(jìng)爭(zhēng)對(duì)手的業(yè)績(jī)進(jìn)行比較是基準(zhǔn)比較法的典型做

法;

B、可以通過(guò)質(zhì)量或數(shù)量的比較來(lái)進(jìn)行；

C、通常局限于制造業(yè)操作和生產(chǎn)過(guò)程；

D、將一個(gè)公司的業(yè)績(jī)與'業(yè)績(jī)最佳的公司進(jìn)行比較來(lái)完成。

答案:D

解題思路：A、不正確。基準(zhǔn)比較法包括與行業(yè)先鋒和世界上最好的經(jīng)營(yíng)業(yè)績(jī)進(jìn)行比

較?；鶞?zhǔn)比較法或使用行業(yè)范圍的數(shù)據(jù)以對(duì)參加比較的公司提供的信息給予保密，或使用

合作公司的數(shù)據(jù)。

B、不正確?；鶞?zhǔn)比較法需要的是涉及數(shù)量比較的測(cè)量方法。

C、不正確?；鶞?zhǔn)比較法可被應(yīng)用到一個(gè)公司的所有職能領(lǐng)域。事實(shí)上，制造業(yè)常常

是有行業(yè)特點(diǎn)的。但是有些事情如處理訂單，支付貨款則沒(méi)有行業(yè)特點(diǎn)。因此通過(guò)向全球

最佳學(xué)習(xí)，制造業(yè)有更多的機(jī)會(huì)來(lái)提高自己的業(yè)績(jī)。

D、正確。見(jiàn)a

彈性預(yù)算是以下哪種計(jì)劃的量化表現(xiàn)？

A、為預(yù)算期實(shí)現(xiàn)的實(shí)際產(chǎn)出水平編制的計(jì)戈I；

B、由預(yù)計(jì)收益表及預(yù)算期間相應(yīng)的安排組成；

C、強(qiáng)調(diào)在預(yù)算期間生產(chǎn)銷售產(chǎn)品和服務(wù)所必需的活動(dòng)成本的計(jì)劃；

D、規(guī)劃預(yù)算期內(nèi)改進(jìn)現(xiàn)有實(shí)務(wù)和程序后的成本；

答案：A

薛題思路：A、正確。這是彈性預(yù)算的定義。

B、不正確。這是經(jīng)營(yíng)預(yù)算的定義。

C、不正確。這是以作業(yè)為基礎(chǔ)的預(yù)算編制法的定義。

D、不正確。這是“改善”預(yù)算編制法的定義。

以卜一哪項(xiàng)是效率衡量方法的范例？

A、缺勤率；

B、成為制造業(yè)領(lǐng)頭羊的目標(biāo)；

C、每天處理的保險(xiǎn)索賠案件數(shù)；

D、顧客投訴比率。

答案：C、

解題思路：A、不正確。缺勤率不是種衡量效率的方法，因?yàn)椴淮嬖谌魏瓮度肱c產(chǎn)

出的比較。

B、不正確。這是一個(gè)效果的例子，不是效率的例子。

C、正確。效率是有效產(chǎn)出與獲得該產(chǎn)出所必需的投入之間的比率。每天處理的保險(xiǎn)

索賠案件數(shù)衡量的是產(chǎn)出（處理的索賠案）與投入（一天的工作）之比。

D、不正確。顧客投訴比率不是一種衡量效率的方法，因?yàn)椴淮嬖谌魏瓮度肱c產(chǎn)出的

比較。

對(duì)需求量取決于生產(chǎn)水平的制造業(yè)庫(kù)存（比如原材料、組件元件、分組合件）進(jìn)行計(jì)

劃和控制的恰當(dāng)技術(shù)是：

A、材料需求計(jì)劃；

B、回歸分析；

C、資本支出預(yù)算編制；

D、線性規(guī)劃；

答案：A

薪題思路：A、正確。材料需求計(jì)劃是一項(xiàng)計(jì)劃和控制技術(shù)，用來(lái)管理依靠需求的制

造業(yè)庫(kù)存。

B、不正確?；貧w分析是?種用來(lái)估計(jì)變量之間關(guān)系的統(tǒng)計(jì)方法。

C、不正確。資本支出預(yù)算編制是用來(lái)分析和評(píng)價(jià)長(zhǎng)期資本投資的。

D、不正確。線性規(guī)劃是一種數(shù)學(xué)方法，以使某個(gè)給定的客觀對(duì)象最大化到某個(gè)限度

或最小化到某個(gè)限度。

如果即時(shí)采購(gòu)政策成功減少了某制造公司的庫(kù)存總成本，那么最有可能發(fā)生以卜哪種

成本變化組合？

A、采購(gòu)成本增加，缺貨成本降低；

B、采購(gòu)成本增加，質(zhì)量成本降低；

C、質(zhì)量成本增加，訂貨成本降低；

D、缺貨成本增加，儲(chǔ)存成本降低；

答案：D

解題思路：A、不正確。供應(yīng)商可能要求制造公司對(duì)其售價(jià)做出讓步，這將提高制造

公司的采購(gòu)成本。但是，制造公司在任一時(shí)點(diǎn)都將收到較少的材料，提高了缺貨的可能

性，從而導(dǎo)致缺貨成本增加。

B、不正確。供應(yīng)商可能要求制造公司對(duì)其售價(jià)做出讓步，這將提高制造公司的采購(gòu)

成本。但是質(zhì)量成本不一定受到即時(shí)采購(gòu)制的影響。

C、不正確。在制造公司處理更少的采購(gòu)訂單的情況下，訂貨成本可能會(huì)降低。但是

質(zhì)量成本不一定受到即時(shí)采購(gòu)制的影響。

D、正確。在這種情況下，制造公司在任一時(shí)點(diǎn)都將收到較少的材料，提高了缺貨的

可能性，從而導(dǎo)致缺貨成本增加。與此同忖，平均存貨將減少，導(dǎo)致儲(chǔ)存成本降低。

在經(jīng)濟(jì)訂貨量模型中，每份訂貨成本和儲(chǔ)存成本都是估計(jì)數(shù)目。如果變動(dòng)那些估計(jì)數(shù)

量，以便確定這種變化如何影響最優(yōu)經(jīng)濟(jì)訂貨量，此種分析方法叫做

A預(yù)測(cè)模式；

B敏感性分析；

C關(guān)鍵路徑法（CPM）分析；

D決策分析。

答案：B

解題思路：A、不正確。預(yù)測(cè)模型涉及在不能獲得時(shí)間序列數(shù)據(jù)時(shí)，預(yù)測(cè)一段時(shí)間的

數(shù)據(jù)或者建立回歸模型。

B、正確。經(jīng)濟(jì)訂貨量敏感性分析包括變動(dòng)單位存儲(chǔ)成本和/或每次訂貨成本來(lái)決定這

些變動(dòng)對(duì)最佳訂貨量的影響程度。

C、不正確。關(guān)鍵路徑法涉及項(xiàng)目計(jì)劃安排。

D、不正確。決策分析涉及從備選方案中挑選出最佳方案。

某公司擁有倉(cāng)儲(chǔ)式連鎖商店，這種商店出售大量的食品、辦公用品及其他低值商品。

商店的營(yíng)銷費(fèi)用都減至最小，每個(gè)商店的裝修均很普通。選擇適合該公司的組織結(jié)構(gòu)類

型：

A、機(jī)械式

B、模仿

C、有機(jī)式

D、簡(jiǎn)單式

答案：A

品題思路：A、正確。機(jī)械式組織結(jié)構(gòu)，最適合那些關(guān)注于通過(guò)嚴(yán)格控制、廣泛的勞

動(dòng)分工和高度正規(guī)化最大程度降低成本的組織。

B、不正確。模仿是一種戰(zhàn)略，不是一種組織結(jié)構(gòu)。

C、不正確。有機(jī)式組織結(jié)構(gòu)是一種松散、靈活的具有高度適應(yīng)性的組織結(jié)構(gòu)，是低

復(fù)雜性、低正規(guī)化和分權(quán)化的。

D、不正確。不是一種組織結(jié)構(gòu)。

內(nèi)部審計(jì)師可以通過(guò)確定何種事項(xiàng)來(lái)評(píng)估管理當(dāng)局的計(jì)劃職能？

A、管理者的責(zé)任對(duì)象和授權(quán)范圍。

B、員工薪金是否與以員工分?jǐn)?shù)確定的薪金檔次表一致。

C、是否每個(gè)管理計(jì)劃均包括用來(lái)衡量計(jì)劃完成與否的方法。

D、當(dāng)舊的業(yè)績(jī)?cè)u(píng)價(jià)標(biāo)準(zhǔn)不合適或無(wú)效率時(shí)，是否建立和推行新的業(yè)績(jī)?cè)u(píng)價(jià)標(biāo)準(zhǔn)。

答案：C

解題思路：A、不正確。見(jiàn)C。

B、不正確。見(jiàn)C。

C、正確。本題考察管理職能的知識(shí)。決定是否每個(gè)管理計(jì)劃均包括用來(lái)衡量計(jì)劃完

成與否的方法是內(nèi)部審計(jì)師促進(jìn)管理層計(jì)劃職能的一個(gè)方法，故選c。a選項(xiàng)所述內(nèi)容與管

理的組織職能相關(guān)，B選項(xiàng)與管理的指導(dǎo)職能相關(guān)，d選項(xiàng)與管理的控制職能相關(guān)，故a、

b、d均不對(duì)。

D、不正確。見(jiàn)C。

工作生活質(zhì)量激勵(lì)機(jī)制的最基本原理表明組織應(yīng)該通過(guò)哪項(xiàng)途徑來(lái)激發(fā)員工的創(chuàng)造潛

力？

A、讓他們參與影響他們生活的決策，使他們對(duì)工作有更多的控制；

B、提供與員工努力和完成情況直接相關(guān)的公平合理的獎(jiǎng)賞制度；

C、關(guān)注員工較高層次的需求.

D、應(yīng)用而務(wù)豐富化技術(shù)，該力術(shù)可以增強(qiáng)技能多樣性、任務(wù)同一性和重要性、自主

性和反饋。

答案：A

解題思路：A、正確。本題考察“讓員工參與影響他們生活工作的決策是最好的激勵(lì)辦

法''的知識(shí)。開(kāi)展工作生活質(zhì)量活動(dòng)是建立在“讓員工參與那些可能影響他們生活和工作的

決策和行動(dòng)”這一原則基礎(chǔ)上的，故選a。其余選項(xiàng)所述內(nèi)容雖然都是激勵(lì)措施，但是公平

合理的獎(jiǎng)賞制度不是工作生活質(zhì)量活動(dòng)的主要特點(diǎn)，關(guān)注員工較高層次的需求不符合工作

生活質(zhì)量的概念，職務(wù)豐富化的目的不是開(kāi)展工作生活質(zhì)量活動(dòng)，所以b、c、d選項(xiàng)均不

正確。

B、不正確。見(jiàn)A。

C、不正確。見(jiàn)A。

D、不正確。見(jiàn)A。

政策及程序給管理層和員工提供了行動(dòng)指南。某跨國(guó)公司的內(nèi)部審計(jì)師打算對(duì)一項(xiàng)高

級(jí)管理職能開(kāi)展業(yè)務(wù)審查。在這個(gè)管理層次上審計(jì)師是否應(yīng)當(dāng)期望找到相關(guān)的政策和程

序？

A、是，所有的政策及程序均由高級(jí)管理層制定。

B、否，高級(jí)管理層只為下級(jí)人員制定政策及程序。

C、是，政策及程序適用于組織的所有等級(jí)。

D、否，只有中層管理人員及其下級(jí)制定、使用政策和程序。

答案：C

解題思路：A、不正確。見(jiàn)答案c

B、不正確。見(jiàn)答案c

C、正確。為了保證實(shí)現(xiàn)組織的各種各樣的目標(biāo)，組織中各個(gè)管理層次的活動(dòng)都必須

服從于組織所建立的政策、標(biāo)準(zhǔn)和程序（內(nèi)部控制）。這些政策、標(biāo)準(zhǔn)和程序通常由組織

的各個(gè)管理層次共同或分別制定，但一經(jīng)制定執(zhí)行就貫穿于組織（或組織內(nèi)單元）管理的全

過(guò)程，適用于組織（或組織內(nèi)單元）的各個(gè)管理層次或等級(jí)。

D、不正確。見(jiàn)答案c

內(nèi)部審計(jì)師必須了解不同組織的優(yōu)缺點(diǎn)。下列哪項(xiàng)組織具有大量重復(fù)職能？

A、簡(jiǎn)單型組織結(jié)構(gòu)；

B、分部型組織結(jié)構(gòu)；

C、機(jī)械型組織結(jié)構(gòu)；

D、專家官僚型組織結(jié)構(gòu)。

答案：B

解題思路：A、不正確。簡(jiǎn)單型組織結(jié)構(gòu)是指?種低復(fù)雜性、低正規(guī)化和職權(quán)集中在

一個(gè)人手中的組織結(jié)構(gòu)。它適用于小型企業(yè)。這種小規(guī)模簡(jiǎn)單化的組織通常不會(huì)重復(fù)使用

資源，以免造成低效率。

B、正確。分部型組織結(jié)構(gòu)，其特點(diǎn)是建立自我包容的單位，其分部擁有較大的自治

權(quán)。與集權(quán)化的組織結(jié)構(gòu)相比較，這種組織結(jié)構(gòu)具有職能重復(fù)配置的問(wèn)題。

C、不正確。機(jī)械型組織結(jié)構(gòu)，是一種高度復(fù)雜、正規(guī)和集權(quán)的組織結(jié)構(gòu)。該種組織

結(jié)構(gòu)中集權(quán)的趨勢(shì)使職能重復(fù)減少到最低程度。

D、不正確。專家官僚型組織結(jié)構(gòu)，是一種高度復(fù)雜化、低正規(guī)化的組織結(jié)構(gòu)，并且

專家是組織中必不可少的。該種組織結(jié)構(gòu)集權(quán)的趨勢(shì)使職能重復(fù)減少到最低程度。

組織結(jié)構(gòu)與生產(chǎn)技術(shù)之間的關(guān)系揭示，在使用大規(guī)模生產(chǎn)技術(shù)的組織中，最好的組織

結(jié)構(gòu)是：

A、有機(jī)式，強(qiáng)調(diào)寬松的控制和靈活性。

B、矩陣式，員工既向產(chǎn)品經(jīng)理報(bào)告，也向職能經(jīng)理報(bào)告。

C、機(jī)械式，高度正規(guī)化，強(qiáng)調(diào)嚴(yán)格的控制。

D、綜合性，強(qiáng)調(diào)部門之間的合作。

答案：C

解題思路：A、不正確。見(jiàn)答案c

B、不正確。見(jiàn)答案c

C、正確。組織結(jié)構(gòu)與生產(chǎn)技術(shù)之間的關(guān)系：技術(shù)越常規(guī)，結(jié)構(gòu)越標(biāo)準(zhǔn)化，技術(shù)越是

非常規(guī)，結(jié)構(gòu)就越會(huì)是有機(jī)式的（控制和協(xié)調(diào)方法因技術(shù)類型而異）。大量、大規(guī)模生產(chǎn)

更適合于機(jī)械式，單件生產(chǎn)和連續(xù)生產(chǎn)采用有機(jī)式更為有效。

D、不正確。見(jiàn)答案c

內(nèi)部審計(jì)經(jīng)理有一支小型員工隊(duì)伍，但每名員工都有自己的工作動(dòng)力，而且都可以說(shuō)

是“事業(yè)有成的人審計(jì)經(jīng)理得到一份難度特大的審計(jì)任務(wù)。即使對(duì)于事業(yè)很成功的人，

由一個(gè)人在規(guī)定的截止日期前完成此項(xiàng)工作的可能性也非常小。審計(jì)經(jīng)理應(yīng)該選擇的最佳

途徑是

A、派?個(gè)人負(fù)責(zé)此工作，因?yàn)槊鎸?duì)高風(fēng)險(xiǎn)，事業(yè)很成功的人會(huì)表現(xiàn)更出色。

B、兩個(gè)人負(fù)責(zé)此工作，以減少失敗風(fēng)險(xiǎn)。

C、派整支隊(duì)伍負(fù)責(zé)此工作，以保證失敗風(fēng)險(xiǎn)較低。

D、要求公司管理人員取消此項(xiàng)工作。

答案：B

解題思路：A、不正確。根據(jù)題意，該選項(xiàng)很難保證按時(shí)按質(zhì)的完成任務(wù)。

B、正確。從項(xiàng)目控制的角度看，要按時(shí)按質(zhì)的完成項(xiàng)目，同時(shí)又要兼顧成本控制，b

項(xiàng)是最佳選擇。

C、不正確。內(nèi)部審計(jì)師同樣是?項(xiàng)稀缺資源，不可能派整個(gè)隊(duì)伍負(fù)責(zé)同一項(xiàng)工作

（成本太高），但即使如此也不能保證把失敗的風(fēng)險(xiǎn)降到較低水平。

D、不正確。作為組織中的一個(gè)審計(jì)部門，是不能要求公司管理層取消所分派的審計(jì)

工作的。

若公司能注重下列何種事項(xiàng)，則其可更經(jīng)濟(jì)地達(dá)到質(zhì)量標(biāo)準(zhǔn)？

A、鑒定成本

B、預(yù)防成本

C、內(nèi)部失敗成本

D、外部失敗成本

答案：B

解題思路：A、不正確。鑒定成本指那些為檢查不合格的產(chǎn)品而發(fā)生的成本，但此時(shí)

產(chǎn)品已經(jīng)生產(chǎn)。

B、正確。預(yù)防成本指所有為預(yù)防不合格產(chǎn)品而發(fā)生的成本費(fèi)用。其發(fā)生在產(chǎn)品產(chǎn)出

之前，因此，比a、c、d能更經(jīng)濟(jì)的達(dá)到質(zhì)量標(biāo)準(zhǔn)。

C、不正確。內(nèi)部失敗成本是指產(chǎn)品交付用戶之前、因未達(dá)到質(zhì)量要求所發(fā)生的各種

成本費(fèi)用或損失。

D、不正確。外部失敗成本是指產(chǎn)品交付用戶之后、因未達(dá)到質(zhì)量要求所發(fā)生的各種

成本費(fèi)用或損失。

某組織決定重新修改許多主要的工藝程序，下面列出的員工抵制這種變化的各種理由

中最不可能的是：

A、失業(yè)的威脅。

B、必須參加培訓(xùn)班。

C、現(xiàn)存工作組的分裂。

D、新的工藝程序沒(méi)有事先討論而由上層管理人員強(qiáng)加給員工。

答案：B

解題思路：A、不正確。任何人都不會(huì)反對(duì)能夠帶來(lái)利益的變革，但在組織的變革過(guò)

程中，總是存在著對(duì)變革的阻力，因?yàn)樽兏飼?huì)帶來(lái)不確定性（變革會(huì)使己知的東西變成模

糊不清和不確定，這會(huì)使人產(chǎn)生風(fēng)險(xiǎn)感并可能懷有敵意）、個(gè)人得失（變革會(huì)使人擔(dān)心失

去既得利益）等問(wèn)題。因此，失業(yè)的威脅、現(xiàn)存工作組的分裂、新的工藝程序沒(méi)有事先討

論而由上層管理人員強(qiáng)加給員工、擔(dān)心工作關(guān)系會(huì)發(fā)生變化等等都是變革阻力的常見(jiàn)表現(xiàn)

形式。

B、正確。在組織變革的過(guò)程中，參加培訓(xùn)班會(huì)使員工了解變革的理由、增強(qiáng)員工適

應(yīng)變革的能力等，會(huì)有效的降低對(duì)變革的阻力。所以，b選項(xiàng)最不可能成為抵制變革的理

由。

C、不正確。見(jiàn)a。

D、不正確。見(jiàn)a。

一個(gè)大型企業(yè)正考慮實(shí)施重大的組織變革。卜列哪組人員將不對(duì)實(shí)施該變革承擔(dān)責(zé)

任：

A、企業(yè)的員工；

B、最高管理層；

C、普通股股東；

D、外部顧問(wèn)。

答案：C

解題思路：A、不正確。企業(yè)員工是組織變革的實(shí)施者之一。

B、不正確。最高管理層是組織變革的實(shí)施者之一。

C、正確。普通股股東不參與企業(yè)日常經(jīng)營(yíng)活動(dòng)，不實(shí)施組織變革，也不承擔(dān)實(shí)施變

革責(zé)任。

D、不正確。外部顧問(wèn)常常在組織變革的過(guò)程中起作用。

在公司內(nèi)部開(kāi)辦舞弊熱線的首要目的是

A、減少公司的總運(yùn)營(yíng)成本。

B、檢測(cè)機(jī)構(gòu)內(nèi)部各單位實(shí)現(xiàn)其目標(biāo)情況。

C、建立溝通渠道，方便人們報(bào)告不當(dāng)行為嫌疑。

D、強(qiáng)調(diào)值得注意的地方，并減少對(duì)如期運(yùn)做領(lǐng)域的關(guān)注。

答案：

解題思路：A、不正確。這不是開(kāi)辦舞弊熱線的首要目的。

B、不正確。這與開(kāi)辦舞弊熱線無(wú)關(guān)。

C、正確。這是開(kāi)辦舞弊熱線的首要目的,強(qiáng)調(diào)的是溝通（不當(dāng)行為嫌疑）。

D、不正確。這屬于例外管理的范疇。

組織程序允許員工預(yù)計(jì)可能出現(xiàn)的問(wèn)題。這種捽制被稱為：

A、反饋性控制；

B、戰(zhàn)略性控制；

C、前饋控制；

D、績(jī)效評(píng)估。

答案：C

解題思路：A、不正確。反饋性控制是指事情發(fā)生后，基于活動(dòng)的結(jié)果所采取的種

控制。

B、不正確。這種控制應(yīng)伴隨著戰(zhàn)略計(jì)劃。

C、正確。前饋控制是為預(yù)防某種情況發(fā)生（在事件發(fā)生之前）而采取的一種控制。

D、不正確。這是一種回顧性的控制。

在過(guò)去幾年里，許多組織都在試圖減少管理費(fèi)用，并且能對(duì)顧客要求及競(jìng)爭(zhēng)做出迅速

的反應(yīng)。方法之一是減少中層管理層次。這種減少將影響到組織結(jié)構(gòu)的：

A、空間差異；

B、正規(guī)化；

C、縱向差別；

D、工作正規(guī)化。

答案：C

解題思路：A、不正確。這指的是人員、設(shè)施的地理分散程度。

B、不正確。指組織依靠規(guī)則和程序指導(dǎo)員工行為的程度。

C、正確。減少組織的中間管理層次，就直接減小了組織結(jié)構(gòu)的縱向差別，即會(huì)增加

管理跨度，使組織結(jié)構(gòu)變得更扁平化。

D、不正確。這個(gè)術(shù)語(yǔ)指組織內(nèi)部，需具有專門知識(shí)或技能才能從事的工作種類。

內(nèi)部審計(jì)適當(dāng)?shù)慕M織角色應(yīng)當(dāng)是：

A、協(xié)助外部審計(jì)人員以降低外部審計(jì)費(fèi)用。

B、實(shí)施調(diào)查研究以協(xié)助組織達(dá)到更有效率的運(yùn)行

C、履行董事會(huì)中審計(jì)委員會(huì)的調(diào)查隊(duì)職能。

D、履行評(píng)價(jià)職能，對(duì)組織的各項(xiàng)活動(dòng)提供審查與評(píng)估服務(wù)。

答案：D

解題思路：A、不正確。降低外部審計(jì)費(fèi)用是審計(jì)工作的成果，不是內(nèi)部審計(jì)的組織

角色。

B、不正確。沒(méi)能對(duì)內(nèi)部審計(jì)適當(dāng)?shù)慕M織角色進(jìn)行完整的描述。

C、不正確。所描述的組織角色范圍太小，認(rèn)為內(nèi)部審計(jì)僅為經(jīng)營(yíng)管理和高級(jí)管理部

門服務(wù)。

D、正確。這是對(duì)內(nèi)部審計(jì)基本組織角色的正確描述，只是換了一種說(shuō)法。

公司內(nèi)部審計(jì)部門是公司內(nèi)部控制制度的有機(jī)組成部分。當(dāng)審計(jì)部門對(duì)系統(tǒng)開(kāi)發(fā)情況

進(jìn)行檢查時(shí)，內(nèi)部審計(jì)部門應(yīng)該選取哪種控制措施？

A、反饋控制；

B、戰(zhàn)略計(jì)劃；

C、政策與程序；

D、前饋控制。

答案：D

解題思路：A、不正確。反饋性控制指事情發(fā)生后基于事件結(jié)果所采取的一種控制。

B、不正確。這不是一種控制類型.

C、不正確。政策與程序是公司的內(nèi)部控制制度，其執(zhí)行的控制功能是前饋控制。

D、正確。審計(jì)部門對(duì)系統(tǒng)開(kāi)發(fā)情況進(jìn)行檢查，是典型的前饋控制的應(yīng)用。

組織的生產(chǎn)率可以定義為某一特定時(shí)期，在消除通貨膨脹因素后，組織的總產(chǎn)出與總

投入之間的比率。在很多年里，日本的生產(chǎn)率都保持著領(lǐng)先，成為各國(guó)追趕的對(duì)象。日本

的高生產(chǎn)率主要?dú)w因于：

A、豐富的原材料供應(yīng)和優(yōu)越的人力資源與財(cái)力資源。

B、更好的管理和使用較少資源實(shí)現(xiàn)更大目標(biāo)的能力。

C、國(guó)家持續(xù)不斷的基礎(chǔ)設(shè)施建設(shè)。

D、強(qiáng)調(diào)創(chuàng)造性的先進(jìn)的教育系統(tǒng)。

答案：B

解題思路：A、不正確。不符合生產(chǎn)率的定義。

B、正確。符合生產(chǎn)率的定義。

C、不正確。不符合生產(chǎn)率的定義。

D、不正確。不符合生產(chǎn)率的定義。

在全面質(zhì)量管理體系中：

A、進(jìn)行全程檢測(cè)，將問(wèn)題消滅在源頭。

B、質(zhì)量捽制是由受過(guò)嚴(yán)格訓(xùn)練的檢查員工在生產(chǎn)過(guò)程的最后工序進(jìn)行。

C、上級(jí)管理人員對(duì)產(chǎn)品和服務(wù)的質(zhì)量負(fù)主要責(zé)任。

D、使用大量的供應(yīng)商，以得到最低的價(jià)格。

答案：A

賴瓦思路：A、正確。全面質(zhì)量管理強(qiáng)調(diào)的是全員全過(guò)程的參與、不斷地改進(jìn)產(chǎn)品或

服務(wù)的質(zhì)量。

B、不正確。質(zhì)量控制貫穿于整個(gè)過(guò)程，而不僅僅是生產(chǎn)過(guò)程的最后工序。

C、不正確。該項(xiàng)所述內(nèi)容適用范圍很廣，不是全面質(zhì)量管理所特有的。

D、不正確。全面質(zhì)量管理注重合格的供應(yīng)商，并與其共同發(fā)展，而不以得到最低的

價(jià)格為目的。

某銀行為培訓(xùn)分行經(jīng)理設(shè)計(jì)了?套在崗培訓(xùn)項(xiàng)H,目的是訓(xùn)練參與者盡可能快地完成

其業(yè)務(wù)。該項(xiàng)目要求特定活動(dòng)必須首先完成。例如，在信貸部門沒(méi)有工作經(jīng)驗(yàn)的人員，不

能夠做出信貸決策。對(duì)這個(gè)項(xiàng)目，?個(gè)適當(dāng)?shù)臅r(shí)間安排技術(shù)是：

A、計(jì)劃評(píng)審技術(shù)（PERT/CPM）；

B、線性規(guī)劃；

C、排隊(duì)論；

D、敏感性分析。

答案：A

解題思路：A、正確。計(jì)劃評(píng)審技術(shù)（PERT/CPM）是一種規(guī)劃大型復(fù)雜項(xiàng)目時(shí)間安

排的技術(shù)，包括PERT和CPM。

B、不正確。線性規(guī)劃是一種數(shù)學(xué)方法，以使某個(gè)給定的客觀對(duì)象最大化到某個(gè)限度

或最小化到某個(gè)限度。這是使有限資源達(dá)到最優(yōu)配置的正確方法。

C、不正確。排隊(duì)論是用來(lái)解決等候線（排隊(duì)）問(wèn)題的。

D、不正確。敏感性分析是分析某決策因素變化時(shí)對(duì)結(jié)果的影響。

有效的目標(biāo)管理（MBO）可以增強(qiáng)組織的效果。以下哪項(xiàng)有助于目標(biāo)管理的有效性？

A、強(qiáng)調(diào)“應(yīng)該做”而非“必須做”的目標(biāo)。

B、量化的、清晰可測(cè)評(píng)的、說(shuō)明完成日期要求的目標(biāo)。

C、管理人員嚴(yán)格督促所屬員工，使他們準(zhǔn)確地完成自己起草的目標(biāo)任務(wù)。

D、上面所有內(nèi)容。

答案：B

解題思路：A、不正確?！氨仨氉觥睉?yīng)當(dāng)是第一位的，因?yàn)楸仨氉龅氖虑閷?duì)組織取得良

好業(yè)績(jī)是至關(guān)重要的。

B、正確。目標(biāo)管理的四要素就是明確目標(biāo)（要求目標(biāo)是明確的、可檢驗(yàn)的和可衡量

的）、規(guī)定期限（每一個(gè)目標(biāo)的完成都有一個(gè)簡(jiǎn)單明確的時(shí)間期限）、參與決策和績(jī)效反

饋（不斷地將實(shí)現(xiàn)目標(biāo)的進(jìn)展情況反饋給個(gè)人，以便他們能夠調(diào)整自己的行動(dòng)，并定期進(jìn)

行正式的會(huì)議，以便上下級(jí)共同回顧和檢查進(jìn)展情況）。

C、不正確。嚴(yán)格督促所屬員工準(zhǔn)確地完成所起草的目標(biāo)，可能會(huì)在員工中建立起一

種緊張害怕的氛圍，從而導(dǎo)致低效。

D、不正確。只有b正確。

通過(guò)設(shè)立戰(zhàn)略業(yè)務(wù)單位(SBU)成功地完成了組織的改組。以下哪條不是衡量組織單

元是否有資格成為SBU的標(biāo)準(zhǔn)：

A、在母公司以外設(shè)立一個(gè)明確的市場(chǎng)。

B、成為一個(gè)利潤(rùn)中心。

C、風(fēng)險(xiǎn)厭惡。

D、面對(duì)外部競(jìng)爭(zhēng)。

答案：C

解題思路：A、不正確。SBU應(yīng)當(dāng)不影響母公司的市場(chǎng)。

B、不正確。SBU必須是一個(gè)利潤(rùn)中心，以便能夠?qū)λ旧淼慕?jīng)營(yíng)效果做出測(cè)評(píng)。

C、正確。戰(zhàn)略業(yè)務(wù)單位(SBUs)是針對(duì)如何競(jìng)爭(zhēng)而產(chǎn)生的一種戰(zhàn)略單位，代表種單

一的事業(yè)或相關(guān)的事業(yè)組合，每一個(gè)SBU都有自己的獨(dú)特使命和競(jìng)爭(zhēng)對(duì)手，每一個(gè)SBU

服務(wù)于一種明確定義的產(chǎn)品一細(xì)分市場(chǎng)，并具有明確定義的戰(zhàn)略，同時(shí)在與整體組織的能

力和需要保持一致的條件下，按照自身的能力和競(jìng)爭(zhēng)需要來(lái)開(kāi)發(fā)戰(zhàn)略。因此，風(fēng)險(xiǎn)厭惡就

不可能成為衡量組織單元是否有資格成為SBU的標(biāo)準(zhǔn)。

D、不正確。要求SBU能有效地面對(duì)競(jìng)爭(zhēng)。

最近全球發(fā)生了一些災(zāi)難。鑒于災(zāi)難可能對(duì)其組織造成破壞性影響，內(nèi)部審計(jì)師應(yīng)該

鼓勵(lì)管理者制定災(zāi)難管理程序。此種程序制定的第一步工作是：

A、制定應(yīng)急計(jì)劃；

B、開(kāi)展風(fēng)險(xiǎn)分析；

C、創(chuàng)建風(fēng)險(xiǎn)管理小組；

D、練習(xí)對(duì)風(fēng)險(xiǎn)的反應(yīng)。

答案：B

解題思路：A、不正確。災(zāi)難管理程序?qū)儆诘湫偷娘L(fēng)險(xiǎn)管理。制定應(yīng)急計(jì)劃是風(fēng)險(xiǎn)管

理的內(nèi)容之一，但并不是風(fēng)險(xiǎn)管理的第一步工作。

B、正確。風(fēng)險(xiǎn)管理，是建立在風(fēng)險(xiǎn)分析的基礎(chǔ)之上的，指采取一定的措施對(duì)風(fēng)險(xiǎn)進(jìn)

行檢測(cè)評(píng)估，使風(fēng)險(xiǎn)降低到可以接受的程度，并將其控制在這水平上。即開(kāi)展風(fēng)險(xiǎn)分析

是風(fēng)險(xiǎn)管理的第一步工作。

C、不正確。創(chuàng)建風(fēng)險(xiǎn)管理小組是風(fēng)險(xiǎn)管理的內(nèi)容之一，但并不是風(fēng)險(xiǎn)管理的第一步

工作。

D、不正確。練習(xí)對(duì)風(fēng)險(xiǎn)的反應(yīng)屬于風(fēng)險(xiǎn)管理的內(nèi)容，但同樣不是風(fēng)險(xiǎn)管理的第一步

工作。

大型制造商都采取適時(shí)存貨系統(tǒng)，以便最大限度地減少庫(kù)存的儲(chǔ)存成本。以下哪項(xiàng)是

適時(shí)存貨系統(tǒng)的主要薄弱點(diǎn)？

A、計(jì)算機(jī)資源；

B、材料供應(yīng)合同；

C、停工；

D、實(shí)施時(shí)間。

答案：

解題思路：A、不正確。適時(shí)存貨系統(tǒng)要求每道環(huán)節(jié)和工序相互銜接，時(shí)間恰到好

處，并盡可能實(shí)現(xiàn)“零庫(kù)存其主要內(nèi)容包括適時(shí)采購(gòu)、適時(shí)加工、適時(shí)存貨、適時(shí)運(yùn)

輸，因此，對(duì)于想采用該系統(tǒng)的制造商而言，足夠的計(jì)算機(jī)資源、穩(wěn)定而有效的材料供應(yīng)

合同、充分的實(shí)施時(shí)間等條件是必須具備的，否則將不可能實(shí)施該系統(tǒng)。但一旦具備了這

些條件建立起了該系統(tǒng)，則這些因素就不再成為約束條件，而其他足以致使各環(huán)節(jié)無(wú)法銜

接的因素如可能的停工(工作中斷、工人罷工等)現(xiàn)象等將會(huì)對(duì)該系統(tǒng)的正常運(yùn)行造成嚴(yán)

重威脅。

B、不正確。見(jiàn)a.

C、正確。見(jiàn)a。

D、不正確。見(jiàn)a。

許多人認(rèn)為，沖突本身會(huì)對(duì)公司造成損害。但是，理論研究和實(shí)際案例都表明，有些

沖突對(duì)于公司的繁榮是有好處的?？晒┕芾砣藛T使用，刺激沖突產(chǎn)生的技術(shù)是

A、權(quán)威性命令；

B、重組組織；

C、擴(kuò)展資源；

D、創(chuàng)建高級(jí)目標(biāo)。

答案：D

解題思路：A、不正確。權(quán)威性命令可以刺激沖突產(chǎn)生，但是否對(duì)公司的繁榮有好處

則要看具體情況。

B、不正確。重組組織是一種沖突刺激技術(shù)，但其會(huì)打破組織結(jié)構(gòu)的現(xiàn)狀并提高沖突

的水平，因此不易于管理人員直接使用。

C、不正確。擴(kuò)展資源也是刺激沖突產(chǎn)生的一種技術(shù)，但對(duì)公司的繁榮同樣具有類似

雙刃劍的作用。

D、正確。創(chuàng)建高級(jí)目標(biāo)是激發(fā)功能正常的沖突的首要一步，是最易于（在本題選項(xiàng)

中也是如此）管理人員使用的有效刺激沖突產(chǎn)生的技術(shù)。通過(guò)創(chuàng)建高級(jí)目標(biāo)（如晉升、加

薪等等），管理人員可以使沖突具有合法的地位，并可以自己的行動(dòng)來(lái)加以支持。

以卜哪項(xiàng)措施為筆記本電腦儲(chǔ)存的敏感數(shù)據(jù)提供的安全保證最小？

A、為筆記本電腦上的數(shù)據(jù)文件加密。

B、為筆記木電腦上的屏幕保護(hù)程序加上密碼保護(hù)。

C、使用帶可拆卸硬盤驅(qū)動(dòng)器的筆記本電腦。

D、不使用時(shí)將筆記本電腦鎖在箱子中。

答案：B

解題思路：A、不正確。數(shù)據(jù)加密可以為筆記本電腦提供足夠的安全性。

B、正確。屏幕保護(hù)程序的口令保護(hù)功能可以被輕易地饒過(guò)。

C、不正確?？梢苿?dòng)硬盤能提供足夠的安全性。

D、不正確。將筆記本電腦物理地鎖進(jìn)一個(gè)箱子里確實(shí)能增進(jìn)其安全。

用以連接異構(gòu)網(wǎng)絡(luò)的設(shè)備叫做：

A、網(wǎng)關(guān)

B、網(wǎng)橋

C、路由器

D、集線器

答案：A

解題思路：A、正確。網(wǎng)關(guān)在兩種或多種不同的協(xié)議簇之間進(jìn)行翻譯，從而使兩種不

同類型網(wǎng)絡(luò)的連接成為可能。網(wǎng)關(guān)通常由軟件來(lái)實(shí)現(xiàn)。

B、不正確。網(wǎng)橋連接不同網(wǎng)段，并使其顯得象是只有一個(gè)物理網(wǎng)段。

C、不正確。路由器連接兩個(gè)或更多個(gè)相同協(xié)議的網(wǎng)段，使這些網(wǎng)絡(luò)段之間可以通

訊。

D、不正確。集線器可與來(lái)自同一局域網(wǎng)的幾臺(tái)PC機(jī)的雙絞線連接。

口令是以下哪種控制的例證？

A、物理控制

B、編輯控制

C、數(shù)字控制

D、訪問(wèn)控制

答案：D

解題思路：A、不正確。物理控制限制對(duì)某一區(qū)域的訪問(wèn)，但不包括口令。

B、不正確。編輯控制檢查輸入數(shù)據(jù)的合法性。

c、不正確。數(shù)字控制是?類物理控制。

D、正確?？诹钍窃L問(wèn)控制的一種方式，因?yàn)榭诹羁梢韵拗茖?duì)計(jì)算機(jī)系統(tǒng)及系統(tǒng)中所

存儲(chǔ)的信息的訪問(wèn)。

以下哪種方式能夠以最佳方式保護(hù)計(jì)算機(jī)程序庫(kù)的安全？

A、為程序安裝一個(gè)日志系統(tǒng)。

B、監(jiān)控對(duì)程序庫(kù)介質(zhì)的實(shí)物接觸。

C、限制對(duì)程序庫(kù)的物理和邏輯訪問(wèn)。

D、拒絕來(lái)自遠(yuǎn)程終端的訪問(wèn)。

答案：C

解題思路：A、不正確。安裝一個(gè)針對(duì)程序訪問(wèn)的日志系統(tǒng)能偵查到未經(jīng)授權(quán)的訪

問(wèn)，但不能防止其發(fā)生。

B、不正確。監(jiān)視對(duì)程序庫(kù)介質(zhì)的物理訪問(wèn)只能控制未經(jīng)授權(quán)的物理訪問(wèn)。

C、正確。限制對(duì)程序庫(kù)的物理和邏輯訪問(wèn)可以保護(hù)程序庫(kù)免遭非授權(quán)的使用，無(wú)論

攻擊者是直接動(dòng)手或通過(guò)遠(yuǎn)程終端進(jìn)行。

D、不正確。拒絕所有的遠(yuǎn)程終端訪問(wèn)通常是不現(xiàn)實(shí)的，而且也不能防止對(duì)程序庫(kù)的

物理訪問(wèn)。

雖然一個(gè)組織已經(jīng)決定使用大型機(jī)來(lái)運(yùn)行其制造工藝系統(tǒng)，但他們?nèi)匀辉谄渌鼞?yīng)用系

統(tǒng)方面尋求降型化的機(jī)會(huì)。降型化的目的是：

A、提高可靠性。

B、提高安全性。

C、降低復(fù)雜性。

D、降低成本。

答案：D

解題思路：A、不正確。降型化并不能提高系統(tǒng)的可靠性。

B、不正確。降型化并不能提高系統(tǒng)的安全性。

C、不正確。降型化并不能降低系統(tǒng)的復(fù)雜性。

D、正確。降型化采用通用的微機(jī)和網(wǎng)絡(luò)來(lái)代替專用的大型主機(jī)，可顯著降低

現(xiàn)在組織更傾向于使用微機(jī)來(lái)完成數(shù)據(jù)表現(xiàn)，因?yàn)橄鄬?duì)大型主機(jī)系統(tǒng)而言微機(jī)更具

有：

A、可控性。

B、有助于數(shù)據(jù)有完整性。

C、可靠性。

D、經(jīng)濟(jì)性。

答案：D

解題思路：A、不正確。大型機(jī)環(huán)境的程序、數(shù)據(jù)集中存放的特征使其對(duì)系統(tǒng)的可控

性比微機(jī)環(huán)境更高。

B、不正確。大型機(jī)環(huán)境的數(shù)據(jù)集中存放特征更有利于數(shù)據(jù)的完整性。

C、不正確。微機(jī)系統(tǒng)的可靠性通常要低于大型主機(jī)系統(tǒng)。

D、正確。開(kāi)放的微機(jī)系統(tǒng)要比專用的大型主機(jī)系統(tǒng)便宜得多。

一個(gè)組織的戰(zhàn)略層適合使用下列哪,種信息系統(tǒng)？

A、管理信息系統(tǒng)

B、決策支持系統(tǒng)

C、高級(jí)經(jīng)理支持系統(tǒng)

D、知識(shí)工作系統(tǒng)

答案：C

解題思路：A、不正確。管理信息系統(tǒng)幫助中層經(jīng)理從事監(jiān)督、管理，處理行政事

務(wù)。

B、不正確。決策支持系統(tǒng)幫助中高層經(jīng)理對(duì)某些具體問(wèn)題進(jìn)行決策。

C、正確。高級(jí)經(jīng)理支持系統(tǒng)幫助高層經(jīng)理處理解決戰(zhàn)略問(wèn)題，研究組織內(nèi)部和外部

環(huán)境。

D、不正確。知識(shí)工作系統(tǒng)幫助組織中知識(shí)員工和數(shù)據(jù)員工把知識(shí)用到經(jīng)營(yíng)中去，為

組織管理文件檔案工作。

下列除哪項(xiàng)外都是信息安全主管的職責(zé)：

A、制定組織的信息安全政策。

B、維護(hù)和更改用戶密碼列表。

C、評(píng)價(jià)新應(yīng)用軟件中的安全控制。

D、對(duì)失敗的訪問(wèn)企圖進(jìn)行監(jiān)測(cè)和調(diào)查。

答案：B

解題思路：A、不正確。制定組織的信息安全政策是信息安全主管的職責(zé)。

B、正確。維護(hù)和更改用戶密碼列表應(yīng)由用戶自己完成。

C、不正確。評(píng)價(jià)新應(yīng)用軟件中的安全控制是信息安全主管的職責(zé)。

D、不正確。對(duì)失敗的訪問(wèn)企圖進(jìn)行監(jiān)測(cè)和調(diào)查是信息安全主管的職責(zé)。

為鑒別通信系統(tǒng)的哪些組成部分風(fēng)險(xiǎn)最大，內(nèi)部審計(jì)師首先應(yīng)該：

A、檢查開(kāi)放系統(tǒng)互聯(lián)網(wǎng)絡(luò)模型；

B、考查網(wǎng)絡(luò)操作費(fèi)用；

C、確定網(wǎng)絡(luò)的商業(yè)用途；

D、把網(wǎng)絡(luò)軟件和硬件按各自的層次繪圖表示。

答案：C

解題思路：A、不正確。參見(jiàn)c.。

B、不正確。參見(jiàn)c.o

C、正確。因?yàn)樾畔⑾到y(tǒng)（包括通信系統(tǒng)）要為組織的目標(biāo)服務(wù)，所以應(yīng)首先確定系

統(tǒng)的商業(yè)用途，并在此的基礎(chǔ)上評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)。

D、不正確。參見(jiàn)c.。

以下哪一類機(jī)構(gòu)按照用戶的要求管理運(yùn)行用戶擁有的內(nèi)部數(shù)據(jù)處理設(shè)備，并收取一定

的費(fèi)用？

A、計(jì)算機(jī)租賃公司

B、設(shè)備管理機(jī)構(gòu)

C、服務(wù)局

D、時(shí)間共享服務(wù)商

答案：B

解題思路：A、不正確。計(jì)算機(jī)租賃公司只提供設(shè)備，不負(fù)責(zé)設(shè)備管理運(yùn)行。

B、正確。設(shè)備管理機(jī)構(gòu)按照用戶的要求來(lái)管理運(yùn)行用戶擁有的數(shù)據(jù)處理設(shè)備。

C、不正確。服務(wù)局管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備，為不同客戶提供處理服務(wù)。

D、不正確。時(shí)間共享服務(wù)商管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備和系統(tǒng)，使各類組織

能使用他們的系統(tǒng)。

因?yàn)榈卿浵到y(tǒng)的過(guò)程較瑣碎枯燥，用戶經(jīng)常把登錄序列保存在個(gè)人電腦里，以待進(jìn)入

主機(jī)設(shè)施時(shí)再調(diào)用。這一做法的風(fēng)險(xiǎn)是：

A、個(gè)人電腦上的敏感資料更易于泄露。

B、任何能訪問(wèn)個(gè)人電腦的人也能訪問(wèn)主機(jī)。

C、數(shù)據(jù)文件備份程序的有效性將被削弱。

D、未經(jīng)充分訓(xùn)練的用戶會(huì)犯更多的錯(cuò)誤。

答案：B

薛題思路：A、不正確。主機(jī)登錄序列和個(gè)人電腦上的敏感資料的安全性無(wú)關(guān)。

B、正確。由于主機(jī)登錄序列保存在個(gè)人電腦里，任何能訪問(wèn)個(gè)人電腦的人也能利用

該序列來(lái)訪問(wèn)主機(jī)。

C、不正確。主機(jī)登錄序列和數(shù)據(jù)文件備份程序的有效性無(wú)關(guān)。

D、不正確。與此相反，把登錄序列保存在個(gè)人電腦里可以簡(jiǎn)化登錄系統(tǒng)的過(guò)程，使

未經(jīng)充分訓(xùn)練

某總部位于紐約的大型連鎖超市公司一直通過(guò)租用衛(wèi)星線路來(lái)保持總部和遍布全球的

各個(gè)超市之間的信息交換，這些信息包括采購(gòu)成本等敏感信息?，F(xiàn)在，為了節(jié)省通訊費(fèi)

用，公司管理層考慮采用因特網(wǎng)來(lái)代替衛(wèi)星線路。此時(shí)最適合采用的技術(shù)是：

A、VLAN（虛擬局域網(wǎng)：virtuallocalareanetwork）

B、PBX（專用分組交換機(jī)：privatebranchexchanges）

C、VPN（虛擬專用網(wǎng)：virtualprivatenetwork）

D>VAN（增值網(wǎng)：valueaddednetwork）

答案：C

解題思路：A、不正確。虛擬局域網(wǎng)是一種將物理上互連的網(wǎng)絡(luò)在邏輯上隔離成不同

網(wǎng)段的技術(shù)，可以提高網(wǎng)絡(luò)的安全性。

B、不正確。專用分組交換機(jī)（PBX）使用專用電話線在辦公室間傳輸電話、傳真。

C、正確。虛擬專用網(wǎng)利用利用數(shù)據(jù)包封裝和加密等技術(shù)，可以在公用交換網(wǎng)絡(luò)上建

立一個(gè)“虛擬”的專用網(wǎng)絡(luò)，既具備私有網(wǎng)絡(luò)的安全性，又具有公用網(wǎng)絡(luò)的經(jīng)濟(jì)性。

D、不正確。增值網(wǎng)通?；谧庥镁€路而不是因特網(wǎng)。

某不動(dòng)產(chǎn)經(jīng)紀(jì)公司正遷入一座裝有足夠電話線路的大樓。公司考慮安裝一套內(nèi)部數(shù)字

交換系統(tǒng)（PBX）,來(lái)連接公司計(jì)算機(jī)與其它辦公設(shè)備（如復(fù)印機(jī)、打印機(jī)及傳真機(jī)

等）。在該網(wǎng)絡(luò)中使用PBX系統(tǒng)的局限性是：

A、公司將依賴外人來(lái)維護(hù)系統(tǒng)。

B、系統(tǒng)不能輕松地處理大容量數(shù)據(jù)。

C、同軸電纜線必須裝遍整幢大樓。

D、難以對(duì)辦公設(shè)備進(jìn)行重新布置，且花費(fèi)甚大。

答案：B

解題思路：A、不正確。內(nèi)部數(shù)字交換系統(tǒng)（PBX）可由公司自行維護(hù)。

B、正確。相對(duì)于以太網(wǎng)等專用數(shù)字線路，電話線路的數(shù)字帶寬有限，不能輕松地傳

輸大容量數(shù)據(jù)。

C、不正確。PBX系統(tǒng)利用大樓內(nèi)現(xiàn)有的電話線路，由于樓內(nèi)已裝有足夠的電話線

路，因此無(wú)須鋪設(shè)同軸電纜。

D、不正確。PBX系統(tǒng)可直接利用大樓內(nèi)現(xiàn)有的電話線路和插座，一般情況下無(wú)須對(duì)

辦公設(shè)備進(jìn)行大的調(diào)整。

能對(duì)源程序進(jìn)行語(yǔ)法檢查，并將其翻譯成目標(biāo)代碼的程序是：

A、解釋程序。

B、編譯程序。

C、調(diào)試程序。

D、加密程序。

答案:B

解題思路：A、不正確。解釋程序?qū)⒏呒?jí)語(yǔ)言程序轉(zhuǎn)換成中間代碼，并逐行解釋執(zhí)

行…

B、正確。編譯程序?qū)υ闯绦蜻M(jìn)行語(yǔ)法檢查，并將其翻譯成目標(biāo)代碼的程序。

C、不正確。調(diào)試程序用于跟蹤程序的執(zhí)行，并找到發(fā)生錯(cuò)誤的代碼。

D、不正確。加密程序用于對(duì)敏感數(shù)據(jù)進(jìn)行密碼變換，防止信息泄露。

在數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)鎖定功能使得交易對(duì)其完成所需的全部數(shù)據(jù)擁有控制權(quán)，從而

保證了數(shù)據(jù)的完整性。但是，數(shù)據(jù)鎖定程序也可能導(dǎo)致：

A、數(shù)據(jù)處理不一致。

B、回滾失敗。

C、交易無(wú)法恢復(fù)。

D、死鎖。

答案：D

解題思路：A、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致數(shù)據(jù)處理的不一致。

B、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致回滾失敗。

C、不正確。數(shù)據(jù)鎖定程序不會(huì)導(dǎo)致交易無(wú)法恢復(fù)。

D、正確。當(dāng)兩個(gè)交易各鎖定一個(gè)數(shù)據(jù)，并同時(shí)向?qū)Ψ揭呀?jīng)鎖定的數(shù)據(jù)提出新的鎖定

要求時(shí)，就會(huì)產(chǎn)生互相永久等待的死鎖。

以卜一哪項(xiàng)措施能夠控制對(duì)多余的電腦設(shè)備的低效使用？

A、應(yīng)急計(jì)劃

B、系統(tǒng)可行性研究

C、能力計(jì)劃

D、例外報(bào)告

答案：C

解題思路：A、不正確。應(yīng)急計(jì)劃可以保證在系統(tǒng)出現(xiàn)緊急故障時(shí)能在有效時(shí)間內(nèi)恢

復(fù)運(yùn)行。

B、不正確。系統(tǒng)可行性研究確保系統(tǒng)能實(shí)現(xiàn)預(yù)定的功能和性能指標(biāo)。

C、正確。能力計(jì)劃包括系統(tǒng)能力的設(shè)計(jì)目標(biāo)、現(xiàn)有的設(shè)備能力清單以及對(duì)未來(lái)需求

的預(yù)測(cè)，它能夠控制對(duì)多余的電腦設(shè)備的低效使用。

D、不正確。例外報(bào)告可以將特殊問(wèn)題突出顯示，以引起相關(guān)部門的注意。

傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)和運(yùn)行包括四個(gè)功能區(qū)域。系統(tǒng)分析功能主要是分析和設(shè)計(jì)系統(tǒng)

以滿足組織的需求：編程功能主要負(fù)責(zé)設(shè)計(jì)、編碼、測(cè)試和調(diào)試程序來(lái)具體實(shí)現(xiàn)系統(tǒng)分析

所提出的系統(tǒng)功能；計(jì)算機(jī)運(yùn)行功能主要負(fù)責(zé)數(shù)據(jù)準(zhǔn)備、作業(yè)管理和系統(tǒng)維護(hù)；用戶功能

主要為系統(tǒng)提供輸入和接收輸出。這四項(xiàng)功能中的哪一項(xiàng)功能在終端用戶開(kāi)發(fā)(EUC)環(huán)

境下中經(jīng)常被忽視？

A、系統(tǒng)分析功能

B、編程功能

C、運(yùn)行功能

D、用戶功能

答案：A

解題思路：A、正確。終端用戶開(kāi)發(fā)(EUC)的目標(biāo)通常是以最快速度開(kāi)發(fā)出能滿足

局部需求的程序，因此經(jīng)常難以進(jìn)行全面的系統(tǒng)分析。

B、不正確。終端用戶開(kāi)發(fā)(EUC)環(huán)境對(duì)編程功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)

境沒(méi)有區(qū)別。

C不正確。終端用戶開(kāi)發(fā)(EUC)環(huán)境對(duì)運(yùn)行功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)境

沒(méi)有區(qū)別。

D、不正確。終端用戶開(kāi)發(fā)(EUC)環(huán)境對(duì)用戶功能的要求和傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)環(huán)

境沒(méi)有區(qū)別。

在一個(gè)系統(tǒng)或商業(yè)領(lǐng)域中顯示數(shù)據(jù)的流動(dòng)和轉(zhuǎn)換的圖形標(biāo)志稱為：

A,活動(dòng)圖。

B、程序結(jié)構(gòu)圖。

C、概念數(shù)據(jù)模型。

D、數(shù)據(jù)流程圖。

答案：D

解題思路：A、不正確?；顒?dòng)圖是描述業(yè)務(wù)的操作流程。

B、不正確。程序結(jié)構(gòu)圖描述程序的結(jié)構(gòu)化設(shè)計(jì)。

C、不正確。概念數(shù)據(jù)模型對(duì)現(xiàn)實(shí)數(shù)據(jù)進(jìn)行抽象，使其更便于計(jì)算機(jī)表示和處理。

D、正確。數(shù)據(jù)流程圖描述數(shù)據(jù)流入、流出一個(gè)系統(tǒng)和在系統(tǒng)內(nèi)被轉(zhuǎn)換的過(guò)程。

?種可以防止使用工具程序?yàn)g覽網(wǎng)絡(luò)中合法用戶口令文件的控制是：

A、內(nèi)部加密的口令。

B、口令層次。

C、登錄口令。

D、對(duì)等網(wǎng)。

答案：A

解題思路：A、正確。對(duì)于內(nèi)部加密口令，即使攻擊者竊取了口令文件，也不能獲得

口令。

B、不正確?？诹顚哟慰梢栽黾臃鞘跈?quán)訪問(wèn)的難度，但不能防止工具程序?qū)W(wǎng)絡(luò)中合

法用戶口令文件的瀏覽。

C、不正確。登錄口令可以防止對(duì)系統(tǒng)的非授權(quán)訪問(wèn)，但不能防止工具程序?qū)W(wǎng)絡(luò)中

合法用戶口令文件的瀏覽。

D、不正確。對(duì)等網(wǎng)對(duì)于防止利用工具程序?yàn)g覽口令文件沒(méi)有幫助。

某一種密鑰系統(tǒng)有兩個(gè)密鑰，-個(gè)密鑰是公開(kāi)的、用于信息加密，另一個(gè)密鑰只有信

息接受方掌握、用于解密，這種密鑰系統(tǒng)是：

A、RSA算法。

B、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。

C、調(diào)制解調(diào)器。

D、密碼鎖。

答案：A

解題思路：A、正確。RSA是一種非對(duì)稱加密算法。

B、不正確。DES是一種對(duì)稱加密算法。

C、不正確。調(diào)制解調(diào)是一種“模擬-數(shù)字”轉(zhuǎn)換的方法，不是非對(duì)稱加密算法。

D、不正確。密碼鎖通常采用序列密碼算法，不是非對(duì)稱加密算法。

以下哪項(xiàng)不是典型的輸出控制？

A、審查計(jì)算機(jī)處理記錄，以確定所有正確的計(jì)算機(jī)作業(yè)都得到正確執(zhí)行。

B、將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配，并將不對(duì)應(yīng)的項(xiàng)目放入暫記文件中。

C、定期對(duì)照輸出報(bào)告，以確認(rèn)有關(guān)總額、格式和關(guān)鍵細(xì)節(jié)的正確性以及與輸入信息

的一致性。

D、通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收者。

答案：B

解題思路：A、不正確。審查計(jì)算機(jī)處理記錄是典型的輸出控制。

B、正確。將輸入數(shù)據(jù)與主文件上的信息進(jìn)行匹配是一項(xiàng)輸入控制。

C不正確。定期對(duì)照輸出報(bào)告是典型的輸出控制。

D、不正確。通過(guò)正式的程序和文件指明輸出報(bào)告、支票或其他關(guān)鍵文件的合法接收

者是典型的輸出控制。

以下哪一項(xiàng)不是一個(gè)新的應(yīng)用系統(tǒng)的實(shí)施方法？

A、直接轉(zhuǎn)換

B、平行轉(zhuǎn)換

C、試點(diǎn)轉(zhuǎn)換

D、測(cè)試

答案：D

解題思路：A不正確。直接轉(zhuǎn)換、平行轉(zhuǎn)換、試點(diǎn)轉(zhuǎn)換和分階段的轉(zhuǎn)換是用新系統(tǒng)替

代老系統(tǒng)的四種主要策略。

B不正確。參見(jiàn)“a.”。

C不正確。參見(jiàn)“a.”。

D、正確。測(cè)試是系統(tǒng)開(kāi)發(fā)階段的任務(wù)之一，以驗(yàn)證系統(tǒng)按預(yù)定的功能運(yùn)行，因此測(cè)

試不是新應(yīng)用系統(tǒng)的實(shí)施方法。

對(duì)于傳統(tǒng)的系統(tǒng)，程序改變控制能夠保證生產(chǎn)系統(tǒng)是從經(jīng)批準(zhǔn)的程序的正確版本中產(chǎn)

生。而在客戶機(jī)/服務(wù)器環(huán)境下運(yùn)行的系統(tǒng)有可能增加程序改變控制的復(fù)雜性。一個(gè)在客

戶機(jī)/服務(wù)器環(huán)境中要求而在大型主機(jī)環(huán)境中不要求的程序變動(dòng)控制功能是保證：

A、程序版本在全網(wǎng)絡(luò)上的同步。

B、程序緊急改動(dòng)的過(guò)程應(yīng)制定成條文規(guī)定并遵守執(zhí)行。

C、適當(dāng)?shù)挠脩魠⑴c程序改變測(cè)試。

D、從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送要受到控制。

答案：A

解題思路：A、正確?？蛻魴C(jī)/服務(wù)器環(huán)境下的客戶端程序分散在各個(gè)客戶機(jī)中，當(dāng)

升級(jí)應(yīng)用程序版本時(shí).，必須保證版本在全網(wǎng)絡(luò)上的同步，否則舊版的客戶程序可能不能正

常工作甚至影響到服務(wù)器中的數(shù)據(jù)。而在大型機(jī)環(huán)境下應(yīng)用程序集中存放在主機(jī)中，只需

升級(jí)主機(jī)中的程序即可。

B、不正確?？蛻魴C(jī)/服務(wù)器環(huán)境和大型機(jī)環(huán)境都必須制定程序緊急改動(dòng)的條文規(guī)定

并要求遵守執(zhí)行。

C、不正確。兩種環(huán)境下都要求用戶參與程序改變測(cè)試。

D、不正確。兩種環(huán)境下從測(cè)試資料庫(kù)到成品資料庫(kù)的傳送都應(yīng)受到控制。

要防止通過(guò)直接連接主機(jī)的無(wú)人照管的終端而對(duì)敏感數(shù)據(jù)進(jìn)行非法訪問(wèn)，以下哪項(xiàng)安

全控制效果最佳？

A、使用帶密碼的屏幕保護(hù)程序。

B、使用工作站腳本程序。

C對(duì)數(shù)據(jù)文件加密。

D、自動(dòng)注銷不活動(dòng)用戶。

答案：D

解題思路：A、不正確。無(wú)人照管終端的主要風(fēng)險(xiǎn)是該終端可能已經(jīng)合法地登錄主

機(jī)，因此任何人都可以利用該終端訪問(wèn)主機(jī)中的敏感數(shù)據(jù)。在這種情況下，帶密碼的屏幕

保護(hù)程序較容易被饒過(guò)，如用另一臺(tái)終端替換該終端。

B、不正確。參見(jiàn)“a.”，工作站腳本程序用來(lái)定制終端的運(yùn)行環(huán)境，只有在終端登錄

時(shí)起作用。

C、不正確。參見(jiàn)“a.”，對(duì)數(shù)據(jù)文件加密不能防止攻擊者訪問(wèn)敏感數(shù)據(jù)，因此時(shí)攻擊

者已獲得了合法用戶的身份，系統(tǒng)會(huì)自動(dòng)解密數(shù)據(jù)文件。

D、正確。參見(jiàn)“a.”，自動(dòng)注銷不活動(dòng)用戶可使攻擊者失去獲得合法用戶的機(jī)會(huì)。

為了避免非法數(shù)據(jù)的輸入，某銀行在每個(gè)帳號(hào)結(jié)尾新加一個(gè)數(shù)字并對(duì)新加的數(shù)字進(jìn)行一

種計(jì)算，此種技術(shù)被稱為：

A、光學(xué)字符識(shí)別(opticalcharacterrecognition)。

校驗(yàn)數(shù)位(checkdigit)。

C、相關(guān)檢查(dependencycheck)。

D、格式檢查(formatcheck)。

答案：B

解題思路：A、不正確。光學(xué)字符識(shí)別將印刷字符轉(zhuǎn)換成計(jì)算機(jī)可以識(shí)別的內(nèi)部代

碼。

B、正確。校驗(yàn)數(shù)位是對(duì)某字段進(jìn)行某種計(jì)算后得出，并附加在該字段之后的校驗(yàn)

位。通過(guò)重新計(jì)算校驗(yàn)位并和原校驗(yàn)位進(jìn)行比較，可以發(fā)現(xiàn)該字段內(nèi)容是否已發(fā)生變化。

C、不正確。相關(guān)檢查用于檢查多個(gè)字段之間是否存在某種關(guān)聯(lián)，來(lái)判斷字段內(nèi)容的

正確性。

D、不正確。格式檢查用于檢查字段內(nèi)容是否遵循某種特定的格式，如II期字段應(yīng)該

具有如下格式：YYYY：MM：DD,

在公司信息系統(tǒng)的戰(zhàn)略應(yīng)用中，面向?qū)ο蟮募夹g(shù)變得越來(lái)越重要，因?yàn)樗哂幸韵聺?/p>

力：

A、允許更快更可靠地開(kāi)發(fā)系統(tǒng)。

B、保持原來(lái)用過(guò)程語(yǔ)言編寫的程序。

C、減少對(duì)層次數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性的破壞。

D、使傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法更加流暢。

答案：A

解題思路：A、正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)利用對(duì)象的繼承、重用、重構(gòu)等特征，可

以更快更可靠地開(kāi)發(fā)系統(tǒng)。

B、不正確。面向?qū)ο蟮拈_(kāi)發(fā)技術(shù)將數(shù)據(jù)和對(duì)該數(shù)據(jù)的操作封裝成一個(gè)對(duì)象，因此不

能保持原來(lái)用過(guò)程語(yǔ)言編寫的程序。

C、不正確。對(duì)象雖然具有層次的概念，但和層次數(shù)據(jù)庫(kù)中的層次概念沒(méi)有任何聯(lián)

系。

D、不正確。面向?qū)ο蟮拈_(kāi)發(fā)方法和傳統(tǒng)的瀑布式系統(tǒng)開(kāi)發(fā)方法在需求分析、系統(tǒng)設(shè)

計(jì)和編碼上都有很大的區(qū)別，屬于兩類不同的系統(tǒng)開(kāi)發(fā)方法學(xué)，因此不存在使傳統(tǒng)的瀑布

式系統(tǒng)開(kāi)發(fā)方法更加流暢的作用。

以下哪項(xiàng)關(guān)于電子郵件安全性的說(shuō)法是正確的？

A、互聯(lián)網(wǎng)上的所有信息都被加密，因此能夠提供增強(qiáng)的安全性。

B、密碼在防止偶然訪問(wèn)其他人的電子郵件時(shí)很有效。

C、如果沒(méi)有事先對(duì)安全控制記錄解密，那么即使具有訪問(wèn)包含電子郵件信息的文件

服務(wù)器的管理級(jí)權(quán)限的人員也不能接觸包含電子郵件信息的文件。

D、自主訪問(wèn)控制策略不需要口令。

答案：B

解題思路：A、不正確?；ヂ?lián)網(wǎng)上的信息并未自動(dòng)加密，包括電子郵件信息。

B、正確。對(duì)設(shè)置了密碼的電子郵件，必須輸入正確的密碼信息才能閱讀郵件，因此

可以防止對(duì)郵件的偶然訪問(wèn)。

C、不正確。具有文件服務(wù)器管理權(quán)限（總體控制）的人員完全有可能饒過(guò)電子郵件

的安全控制（應(yīng)用控制），通過(guò)直接閱讀郵件文件的方式來(lái)獲得郵件內(nèi)容。

D、不正確。自主訪問(wèn)控制策略需要對(duì)用戶身份進(jìn)行鑒別，而口令是身份鑒別的主要

手段。

為了適當(dāng)控制對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)文件的訪問(wèn)，數(shù)據(jù)庫(kù)管理人員應(yīng)正確應(yīng)用數(shù)據(jù)庫(kù)的安全特

征以允許：

A、用只讀方式訪問(wèn)數(shù)據(jù)庫(kù)文件。

B、特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新。

C、只訪問(wèn)經(jīng)過(guò)授權(quán)的邏輯視圖。

D、用戶可以修改其訪問(wèn)配置文件。

答案：C

解題思路：A、不正確。只讀控制可以防止對(duì)數(shù)據(jù)的非授權(quán)修改，但不能防止對(duì)數(shù)據(jù)

的非授權(quán)讀取。

B、不正確。允許特權(quán)軟件對(duì)數(shù)據(jù)進(jìn)行更新不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。

C、正確。邏輯視圖從一個(gè)或多個(gè)數(shù)據(jù)庫(kù)表中生成新的數(shù)據(jù)結(jié)構(gòu)，以更適合用戶使用

的方式表示數(shù)據(jù)。對(duì)視圖通常只能進(jìn)行查詢操作，通過(guò)限制用戶只能對(duì)授權(quán)的視圖、而不

是表進(jìn)行訪問(wèn)，可防止用戶對(duì)表數(shù)據(jù)的非授權(quán)訪問(wèn)。

D、不正確。允許用戶修改其訪問(wèn)配置文件不能防止用戶對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)。

一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門的負(fù)責(zé)？

A、應(yīng)用開(kāi)發(fā)部門

B、系統(tǒng)編程部門

C、計(jì)算機(jī)運(yùn)行部門

D、用戶部門

答案：C

解題思路：A、不正確。應(yīng)用開(kāi)發(fā)部門負(fù)責(zé)系統(tǒng)的開(kāi)發(fā)。

B、不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)。

C正確。計(jì)算機(jī)運(yùn)行部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，計(jì)算機(jī)幫助平臺(tái)是其功能之一。

D、不正確。用戶部門負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)。

要最大程度地降低未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的可能性，

以下哪種方法效果最佳？

A、數(shù)據(jù)庫(kù)訪問(wèn)檢查；

B符合性檢查；

C、良好的變動(dòng)控制程序；

D、有效的網(wǎng)絡(luò)安全軟件。

答案：C

解題思路：A、不正確。數(shù)據(jù)庫(kù)訪問(wèn)檢查可以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)，但不能防

止未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件。

B、不正確。符合性檢查可以在非授權(quán)編輯操作發(fā)生后發(fā)現(xiàn)該事件并予以糾正，但不

能預(yù)防非授權(quán)編輯操作的發(fā)生。

C正確。良好的變動(dòng)控制程序是安全政策、安全管理和安全技術(shù)的綜合，可以最大程

度地預(yù)防未經(jīng)授權(quán)編輯生產(chǎn)程序、工作控制語(yǔ)言和操作系統(tǒng)軟件的行為發(fā)生。

D、不正確。網(wǎng)絡(luò)安全軟件用于防止通過(guò)網(wǎng)絡(luò)進(jìn)行的非授權(quán)編輯，但對(duì)于直接通過(guò)控

制臺(tái)進(jìn)行的非授權(quán)編輯可能就無(wú)能為力。有效的網(wǎng)絡(luò)安全軟件只是安全管理的技術(shù)因素，

如沒(méi)有管理方面的配合，安全效果會(huì)大打折扣。

終端用戶可能通過(guò)修改標(biāo)準(zhǔn)程序以獲取原本無(wú)法直接獲取的財(cái)務(wù)和作業(yè)數(shù)據(jù)的子集，

與此相關(guān)的最大風(fēng)險(xiǎn)是

A、所獲取的數(shù)據(jù)可能不完整或缺乏時(shí)效性。

B、數(shù)據(jù)定義可能過(guò)時(shí)。

C、主機(jī)數(shù)據(jù)可能被終端用戶的更新活動(dòng)所破壞。

D、重復(fù)下載可能會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)容量。

答案：A

解題思路：A、正確。終端用戶對(duì)主機(jī)數(shù)據(jù)結(jié)構(gòu)及之間的關(guān)聯(lián)不可能很精通，因此通

過(guò)修改標(biāo)準(zhǔn)程序所獲取的數(shù)據(jù)就可能不完整；由于獲取的數(shù)據(jù)保存在本地微機(jī)中，而主機(jī)

數(shù)據(jù)是實(shí)時(shí)變化的，因此微機(jī)中的數(shù)據(jù)可能不是最新的數(shù)據(jù)，即缺乏時(shí)效性。

B、不正確。數(shù)據(jù)定義不會(huì)因?yàn)榻K端用戶的數(shù)據(jù)查詢操作而改變。

C、不正確。終端用戶獲取數(shù)據(jù)子集的過(guò)程不包含更新操作，不會(huì)導(dǎo)致對(duì)主機(jī)數(shù)據(jù)的

破壞。

D、不正確。重復(fù)下載的數(shù)據(jù)通常會(huì)相互覆蓋，因此也不會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)

容量。

對(duì)硬件、軟件及廣域網(wǎng)通訊部件的準(zhǔn)確的產(chǎn)品記錄資料和對(duì)系統(tǒng)改進(jìn)的正確的描述，

可以：

A、最大程度地減小對(duì)外部組織的依賴。

B保證新組件安裝的及時(shí)性。

C、有助于隔離網(wǎng)絡(luò)故障。

D、最大程度地提高系統(tǒng)的可用性。

答案：C

解題思路：A、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄在減小對(duì)外部組織的依賴方面確

有一定的作用，但不是決定性的，故僅僅依靠這些登記材料并不能“最大程度地減少''對(duì)外

部組織的依賴。

B、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄當(dāng)然不能“保證”新組件安裝的及時(shí)性。

C、正確。不同型號(hào)的產(chǎn)品部件以及同一種型號(hào)不同批次的部件之間會(huì)有微小的差別

而導(dǎo)致不兼容等問(wèn)題，如果有充分的安裝和改進(jìn)記錄資料就更容易對(duì)網(wǎng)絡(luò)錯(cuò)誤進(jìn)行有效的

定位。

D、不正確。完整準(zhǔn)確的安裝和改進(jìn)記錄不能“最大程度地提高”系統(tǒng)的可用性

在檢查一個(gè)利用第三方服務(wù)的EDI系統(tǒng)的應(yīng)用情況時(shí)，審計(jì)師應(yīng)該：

I、確認(rèn)加密密鑰符合ISO標(biāo)準(zhǔn)。

II、確定是否已經(jīng)對(duì)服務(wù)供應(yīng)商的營(yíng)運(yùn)進(jìn)行了獨(dú)立檢查。

1IK核實(shí)該服務(wù)供應(yīng)商是否僅使用了公用交換數(shù)據(jù)網(wǎng)絡(luò)。

IV、核實(shí)服務(wù)供應(yīng)商的合同是否包含了必要的條款，如審計(jì)權(quán)力等。

A、I和n。

B、I和IV。

c、II和III。

D、II和M

答案：D

解題思路：A、不正確。不存在關(guān)于加密密鑰的ISO標(biāo)準(zhǔn)。

B、不正確。參見(jiàn)“a."。

C、不正確。EDI服務(wù)有完整的安全協(xié)議保障，沒(méi)有必要去核實(shí)是否僅使用了公用交

換數(shù)據(jù)網(wǎng)絡(luò)。

D、正確。對(duì)