资格考试国际注册内部审计师CIA知识点速记500条国际内审师备考资料.docx
- 文档编号:4250895
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:26
- 大小:170.34KB
资格考试国际注册内部审计师CIA知识点速记500条国际内审师备考资料.docx
《资格考试国际注册内部审计师CIA知识点速记500条国际内审师备考资料.docx》由会员分享,可在线阅读,更多相关《资格考试国际注册内部审计师CIA知识点速记500条国际内审师备考资料.docx(26页珍藏版)》请在冰豆网上搜索。
资格考试国际注册内部审计师CIA知识点速记500条国际内审师备考资料
CIA511条知识点速记资料
(通关宝典)
1、使用安全软件的主要目的是控制对系统资源的访问。
2、确定产品价格的第一步是制订定价目标。
3、能最好地计量闲置生产能力的成本的是损失的贡献毛利。
4、取消源文件能最好地保护所有交易都一次性输入系统并得到处理。
5、应用软件控制通常比与操作系统有关的逻辑安全控制更为关键,在电脑控制中这样的说法是错误的。
6、性能监视可以发现局域网响应时间的恶化情况。
7、通过应用实施控制可以防止未经授权对应用程序进行修改。
8、防止客户/服务器系统未经授权访问的最好方法是综合运用软件控制技术和一般存取控制技术。
9、主机应该对上载数据实施与联机输入数据时同样的编辑和合法性检查例程可以有效克服微机上载数据的差误。
10、加强用户密码控制程序可以有效防止从商品终端上输入虚假订单。
11、逻辑模糊这种人工智能最适合为高速公路隧道通风换气。
12、计算机设备中电子触点腐蚀的原因是高湿度。
13、莫名奇妙的数据丢失和修复现象可能表明计算机病毒已出现。
14、语音可用来生物系统鉴别用户的身份。
15、应对快速变化的信息需求的最佳策略是组织战略和信息之间更加紧密的连接。
16、ERP的一个主要优势是数据集中。
17、增值网不能将客户应用软件翻译成EDI通讯的标准协议。
18、当连接两个或更多电子邮件系统是,存在的主要问题是不能对网关间传输的消息加密。
19、计划委员会承担辨别网络重大风险的责任,这个风险主要是对网络的运营成本估计不充分。
20、不正确的软件初始化选项是造成远程通讯网络反映时间太慢的最可能原因。
21、对特定数据和资源的访问是信息系统逻辑安全控制的目标。
22、与主机相比,终端用户计算机环境更有可能遇到应用软件难与其他信息系统集成的风险。
23、批量总数能够为数据库完整、准确提供合理保证。
24、良好的灾难恢复计划应包括备份/重启已嵌入作业流和程序中。
25、可以从客户机建立网络连接的小程序可能是组织面临系统运行中断的最大威胁。
26、组织中使用了未经许可的软件,增加了感染病毒的风险。
27、职能部门用户是建立数据所有权关系任务的责任人。
28、灾难恢复计划的一个重要方面是保证组织和运营方面的变动在恢复计划中得到体现。
29、产品有差别不是完全竞争市场的特点。
30、减少国内某种产品的消费是征收保护性关税对这种产品的直接影响。
31、从电子公告牌上下载公用软件增加了组织感染病毒的风险。
32、剩余收益在很多场合下比投资回报率更加适用,那是因为剩余收益是绝对性指标,而投资回报率是相对性指标。
33、操作系统的复杂和对数据隐私的控制,将对组织产生新的暴露风险。
34、进行计算机集成制造的一个主要原因是降低废品成本、返修成本和废料成本。
35、电子邮件的新政策不包括立即删除已解雇员工的所有电子邮件。
36、运用数据信号可以将数据被修改的风险降到最低。
37、在对用户身份识别控制程序进行审计时,审计师应进行如下测试:
在数据终端检查口令的隐藏,检查非活动用户的撤销情况。
38、按照IIA中SAC的说法:
责任是指可以确定交易来源的控制属性。
39、使用计算机辅助软件工程的作业是确保数据完整性规则得以遵守。
40、电迅网络中,网络控制软件可以确保传送优先次序。
41、在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制功能是:
程序版本的变化在全网络同步进行。
42、多个数据表结合的方法之一是连接。
43、国际标准化组织制订的环形网络标准中,运营监控标准应包括应用软件使用次数的统计数据。
44、公共交换网的数据传输方式安全性最低。
45、城域网用来连接拥有多台工作站的场所,以便共享公共资源。
46、维护和更新用户密码列表不是信息主管的工作职责。
47、内部审计师可以通过管理当局对于不同完成情况是否可以供快速反馈来评价管理当局的控制职能。
48、下载快照复制数据,数据的时效性可能得不到保护。
49、使用网络监控软件的灵活性不应包括在确定在某应用软件系统中应建立什么样的控制标准。
50、要求接受方金融机构使用回拨系统将为保证资金电汇过程中数据只送给经授权的用户提供了强大的保证。
51、对局域网使用象征性振玲技术,不能防范对于通过国际互联网非法访问机构网络的行为。
52、数据综合性丧失和信息被非法窃取是电子数据内部转化系统的固有风险。
53、智能代理可以过滤不想要的邮件。
54、审计某机构的网络防火墙是不必在拓扑图上确认所有国际互联网协议地址。
55、运用原型法开发电脑应用软件的一个关键好处是,使用户能够更好地参与设计过程。
56、董事会对建立和维护组织的治理程序负责。
57、遗留系统最有可能阻碍组织实现对所有信息系统快速变化的业务环境作出反应的目标。
58、电脑操作的应用程序24小时开放将带来没有对新的变化了的软件进行充分测试的风险。
59、当用户名和密码不一致时,可以通过在设定用户和密码变更过程中引入有效确认程序
可以防止发生此类问题出现。
60、弹性预算是为预算期所取得的实际产出水平而编制的计划的一种量化表现。
61、改善与贸易合作伙伴之间的关系是电子数据交换的一个好处。
62、批准职工工资单主文件的删除是人力资源部门的责任。
63、为局域网用户储存程序和数据文件的设备可以被看做是局域网的服务器。
64、成功实现客户机/服务器结构的好处是缩短开发和维护新的商业应用软件的时间。
65、关系型数据库的使用无法保证客户机/服务器的安全。
66、原型法可以实现快速产生用户接口,用户和系统的交互过程以及处理逻辑。
67、测试不是新的应用系统的实施方法。
68、紧急情况下使用测试库程序的风险是测试库程序可能未进一步测试就永久投入使用。
69、应在业务流程重组项目的学习现有流程阶段建设新流程的原型。
70、无盘工作站因为使用盗窃应用程序更加困难,从而实现其安全性。
71、网络中的一种控制可以确定数据向另一个数据传送过程中是否发生改变,这种控制称为循环冗余检查。
72、有两个密匙系统叫RSA算法。
73、关于电子邮件说法正确的是,互联网上的所有信息都被加密,所以能够提供增强的安全性。
74、在分步式系统或协作系统中,由用户管理部门确定是否有足够的备份。
75、广域网系统建立硬件、软件和通讯部件的准确存货记录,并为系统的升级建立完整的记录,这样做的首要好处是有助于隔离网络故障。
76、编译程序能对源程序进行语法检查,并将其翻译成目标代码程序。
77、单个项目的多种开发方法就是一个组织选择应用软件开发战略的权变方法。
78、用户和管理人员都需要认可最初的建议,设计规划、转换计划和信息系统测试计划,这是实施控制的实例。
79、数据库管理人员应用数据定义语言来建立数据表结构。
80、对数据中心进行物理(实物)设计时不应考虑设计操作系统访问的授权表。
81、使用电子资金转移系统(EFT)时,未经授权的访问和交易活动风险会更高。
82、依靠反病毒软件的主要风险是,反病毒软件不能测出某些病毒。
83、有效市场理论指出证券价格应当合理反映所有公开的信息。
83、运用条形码来识别制造商所使用的材料,好处是能够方便快速地记录零件的移动。
84、成功实施电子数据交换的前提是画出为组织实现目标而开展的经营活动的流程图。
85、良好的变动控制程序能最大限度地降低未经授权编制生产程序、作业控制语言和操作系统的软件的可能性。
86、格式化检验可以防止将字母符号输入到完全是数字识别的区域。
87、一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是内部加密的口令。
88、对计划进行成功的测试最能说明紧急故障恢复计划有效。
89、故障弱化保护能最大程度地降低一个分步式信息系统完全停止运行的可能性。
90、为避免非法数据的输入,银行在账号的结尾新加一个数字,并对新加的数字进行计算,这种技术叫校验数位。
91、光学字符识别可以将纸质文件转换成计算机文件。
92、分模块创建系统直至系统完成能为通过应用快速应用程序开发技术来实现某新系统。
93、与传统开发过程相比,面向对象的开发过程中,用户接收测试尤为重要,是因为应用系统在层次中属性的继承。
94、要防止通过无人照顾的终端直接连接到主机上而对敏感数据进行非法访问,可以通过
自动注销不活动用户来实现。
95、数据库系统的查询工具不应包括对数据有效性(合法性)检查器。
96、在笔记本电脑上屏幕保护程序加上密码保护,无法保护对笔记本电脑敏感数据的安全。
97、限制对程序库的物理和逻辑访问能以最佳方式保护计算机程序安全。
98、网关是用以连接异构网络的设备。
99、数据库访问控制可以防止未经授权对在线记录进行篡改。
100、对所有生产设备建立防护性维护计划可以限制由于设备故障和维修而引起的生产延误。
101、连接不同网络的设备是网关。
102、批量汇总可以合理保证材料完整、准确地输入系统。
103、广域网可以应用公共电话网络等通用承运商。
104、提供短期资金借贷的金融市场叫做货币市场。
105、在折产易股法中只有股份得到的转移或交换,而在资产剥离法中有现金的流入。
106、一次书写,多次阅读,是记录交易的内容可以形成关于整套电子数据交换交易的最佳审计线索。
107、光线被视为有界媒质。
108、生产物价指数衡量的是商品样本在其首次商业销售之际的价格变化。
109、很可能发生并可以估算的或有负债应该在报表上得到记录。
110、穷人收入中必须纳税的比率更小。
111、市场风险溢价的增加会引起股票价格的上涨。
112、两家公司兼并的特征是一家公司不复存在。
113、经营租赁中租赁方提前收到的租金应该在租赁具体规定的阶段内确定。
114、根据个别特征判断一个人的做法体现了成见效应(晕轮、光环效应)。
115、测试营销是某种业务在正式向全国推出某产品之前,现在典型的局部市场试运营这种产品。
116、成本下降的情况下,存货计价从先进先出法转变到加权平均法可以增加报告所反映的收入水平。
117、期权的行权价格比较低时,普通股票的看涨期权价格会更高。
118、固定成本所占比率较高,则企业的经营杠杆较高。
119、长期负债涉及未来某个时间必须支付的现金时,该长期负债通常采用的计价基础是未来现金流的贴现值。
120、国内生产总值(GDP)=折旧+间接经营税收+工资+房租+利息+对境外净收入调整后的利润
121、关于电子邮件安全性说法正确的是:
密码在防止偶然访问其他人的电子邮件时很有效。
122、关系型数据库的使用不会导致客户机/服务器的安全问题。
123、固定存货订货成本较高的公司,存货经济订货数量较高。
124、计算投资方案的现金流量时需要考虑相关(重置)成本。
125、融资租赁方式下,出租方通过租赁资产为交易提供了信贷资金。
126、产品单价的增加带来每月需求的减少,反映了需求的价格弹性。
127、利率上升,债券的市场价格会下降。
(6年)
128、对数据进行快照复制,经授权的用户可以下载,这种提供数据访问权的风险是数据的时效性可能没有得到维护。
129、会计是直线法、税收是加速折旧法,则公司上报的递延税款先增加后减少。
130、终端用户系统开发常见的风险是此类系统对各单元可能是独一无二的。
131、扩张性货币政策的时间性顺序是:
对本币的外国需求增加、国内利润升高、本币升值、净出口减少。
132、图像系统减少纸张的流通,为了降低依赖错误图像的风险,应建立适当的图像数据完整性控制。
133、将产品归类为副产品而不是主产品,并进行会计处理,是应为与主产品比较该产品的
销售额很低。
134、在系统或商业领域中显示数据或数据变换的图形叫做数据流程图。
135、滚动预算的关键特点是,滚动预算能使人们一直将注意力放在预算的编制过程中。
136、对价是指法律上的充分性和讨价还价达成的交易。
137、使用安全软件的目的是检测病毒的出现。
138、在互联网中,公司若想保持内部数据的安全性,必须安装防火墙。
所以说互联网是可靠的商业网络。
139、用于巡逻的人数不能说明警察局的工作成效。
140、在可行性研究中应对平台的升级需要进行文档编制。
141、测试不够充分会造成终端用户计算环境中,无论什么时候修改报告,同样的错误代码会不断出现在命令序列中。
142、电子拱顶涉及将数据库的抽点打印版本转移到另一个地方。
143、防止从笔记本电脑窃取信息的最好方式是对电脑硬盘上的数据进行加密。
144、关键路径法监督项目目标的实现,并有助于确认应该在哪个领域里采取弥补措施,以使项目回归原定时间安排。
145、全面质量管理强调的重点是每项工作都一次性做好。
146、证券立法适用于监督首次发售和其后的公开交易。
147、价格基础上的加价=成本基础上的加价/(1+成本基础上的加价)
148、保持竞争力同时要生产的灵活性和产品的多样性。
149、在组织内部设计新的职务时,在通过增加该职务的责任和职权来加强对员工的激励作用,方法是职务丰富化。
150、公平不是合同有效的一般条件。
151、个人名义纳税款增加则实际应纳税款也增加。
152、当公司税率提高时,本量利收支平衡点保持不变。
153、准备金提高将导致一国经济中货币的供给的减少。
154、随着债券到期日的逼近,零息债券每年都实现增值,并在债券到期时向所有人支付全部盈利。
155、政府仅仅希望通过财政政策刺激经济复苏,那么它将会降低消费税增加政府支出。
156、与大型机相比,终端用户计算机环境更容易面临应用系统很难和其他系统集成的风险。
157、通货膨胀逐渐对一家企业的财务分析产生影响,也对有着不同成立年限的几家企业分析产生影响。
158、限制物理访问和逻辑访问能最好地保护计算机程序的安全。
159、质量周期(质量控制团队)的首要目的是,发挥每名雇员创造性结局问题的能力。
160、决策分析中,折旧通常不包含在变动成本中。
161、激活数据终端需要应用口令,往来账数据在处理前得到系统核实,终端活动得到记录,往来账失误得到记录。
这四个方面可以协助保证互联网用户系统将对其通过数据终端所进行的活动负责。
162、客户不是SCA模型中实现鉴证目标的构件。
163、强制的计划是预算的主要优点。
164、为了计算销售净额,应收账款的增加,必须是来自客户的现金加入。
165、与传统的信息系统相比,开发终端用户计算应用程序,管理层可能会像依赖传统开发程序出具的报告一样,依赖终端用户程序出具的报告,这样就增加了应用程序方面的风险。
166、在电信网络中,网络控制软件可以确定传送重点。
167、经济订货批量模型的目的是最大程度的减少订货成本和存货成本之和。
168、假设其他条件都一样,贴现利息没有任何余额要求,所发生的融资成本最低。
169、一般不把货运和装载作为仓储成本。
170、审计师应该通过检验制成品是否符合既定的容忍程度,审计销售退货情况、将产品的最初设计和原材料机器的规格进行比较等三个方面,来实施对制造企业可容忍瑕疵的审计。
171、局域网遭到攻击,审计师提出的建议是应该取消从对外公开的网络服务器接入内部广域网的途径、应该取消从内部广域网接入对外公开的网络服务器的途径、已被渗透的网络服务器应该下线并重建、任何位于内部广域网上的折中电脑都应该下线并重建。
172、对一些经常应用的数据进行断点打印拷贝,这种提供数据存取途径方法的风险是:
复制件可能没有得到同步处理。
173、财务应用程序数据库所存储的数据去年被破环好几次,是由于用户应用财务应用程序以外的其它工具进行数据问询。
174、电子资金转账(EFT)环境下,电子资金转账工作站的实物安全、与电子资金转账工作站的多元通信连接、对电子资金转账数据的逻辑访问、更新对电子资金转账文件中包括的数据的访问等被视为风险系数。
175、责任会计制度对营利型和非营利型机构均适用。
176、一家在几个城市都有商店,计划安装网络则应该应用广域网。
177、最能说明紧急故障恢复计划有效的证据是:
对计划进行成功的试验。
178、在一个整合的财务系统里,可能同未授权的供货商发生交易不是与系统的应收账款部分相联系的主要风险考虑。
179、通过资金电子转账向其供应商付款,而不是签发支票,代表回避风险。
180、在本质上,模拟模型是确定的这种说法是不对的。
181、没有变成产成品、同时经济价值很小的投入材料被划分为废料。
182、使用平衡计分卡的方法,组织评价管理绩效是基于多样的财务和非财务的测量方法。
183、采购货物被错误地记录了两次,存货因此虚增则,流动比率会被低估。
184、低层次的程序编程语言不是计算机辅助软件工程(CASE)的特征。
185、在分布式系统或协作系统中,确定是否有足够备份属于用户管理部门的责任。
186、某大型数据处理中心在批处理高峰期,会出现瓶颈现象内部审计师首先应该审查计算机作业安排。
187、根据波特的国家竞争优势理论,一国的生产要素包含基本生产要素、高等生产要素。
188、激励部下恰当完成工作不是管理部门决策职能。
189、在可以获得历史数据而且关键变量之间的关系有望保持稳定的情况下,应用定量预测。
190、微波和卫星渠道被分类为宽带通信媒介。
191、各国政府和国际组织均努力寻求消灭卡特尔的原因是:
竞争有助于维持低价格,因此消灭卡特尔可以提高市场效率。
192、人们一般不会把以下优先股视为公司短期融资的一种来源。
193、指数债券的发行是指发行在通货膨胀率上升时,这种债券支付的利息自动增加。
194、流程重组区别于全面质量管理的地方在于流程重组主要涉及实施“计划—落实—检查
—行动”周期。
195、一个组织的决策层适合使用高级经理支持系统(ESS)的信息系统。
196、5名品牌怀疑丢失了某商店若干天的销售点数据,检查数据丢失行为的最佳方法是:
逐店对几个时期的产品识别码进行比较。
197、品牌经理定期,验证查询正确性的最好方法是复查查询的源代码。
198、品牌经理正设法将销售点(POS)输入微机上的电子数据表上作分析,但这些努力均告于失败,这是因为主机数据结构的复杂性和数据量太大。
199、品牌经理考虑选用其他几个替代性软件来接收与处理数据以解答相关问题。
可选软件不可能采用分层数据库系统,因为程序质询太耗成本和时间。
品牌经理为了比较每个商店每个产品的实际销售量和计划销售量,一个查询必须包括将两个表根据产品和商店编号进行连接。
品牌经理为了以这种视图察看数据,需要确定恢复数据的标准。
200、如果某个事项是某一批输入时遭到拒绝的事项中的一,那么该事项的重新输入必须再次接受原有的所有控制措施的控制。
201、在线监控不能用于监控信息系统审计人员提供的服务是否既有效率又保证效益。
202、定期将研究活动与同一领域的其他企业的研究活动进行比较会提醒管理层警惕研究部门发生的问题。
203、权益报酬率比率衡量了股东对公司投资的每一美元所产生的净收益额。
204、工程部门已采用全面质量管理方案,对于该部门来说,质量管理的重要因素不包括根据已完成项目数量进行业绩评估。
205、进行计算机集成制造(CIM)投资的一个主要原因是降低废品成本、返修成本和废料成本。
206、系统使用局域网与个人电脑,与大型机系统相比,不会增加处理数据的硬件故障带来的问题的风险。
207、新一代的ERP软件(ERPII)已经增强了客户服务功能。
208、应用适时采购制的公司经常得到供应商及时频繁发送的货物。
209、应用产品连续补充(CRP)计划的供应商不向客户开具和发送发票,确认定单和装运通知可以减少因不开发票而发生付款错误的概率。
210、战略管理的一个方面是协作的思考。
当产品具有互补性时应该考虑市场协作。
211、电子商务环境下,交易的重复、无意犯下的错误码、丢失的交易容属于传输失败可能引起的后果。
212、如果抵押付款时间表样本包含错误的逻辑那么,时间表最有可能出现随着时间的推移,无法说明贷款余额的潜在范围。
212、更多的用户也要求访问该数据库,与用户数量增加有关的最大风险是容量有限可能会妨碍访问人数的增加。
213、硬件控制对审计师的重要性在于保证机器指令的正确执行。
214、查该市垃圾收集服务的单价合同,在付款总金额基础上签署合同能最高效的方法改善其对付款的控制。
215、工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送,保证数据传输准确性的控制措施是回叫检测。
216、根据经营目的、相对优势和成本,权衡材料、零件、部件、制造流程的相对价值,这种采购方法称为价值分析。
217、抗击病毒而采取的分层安全方法需在文件服务器上安装杀毒软件。
218、同比例增加销售收入和经营费用可以使盈利的企业提高其投资回报率。
219、就密钥的安全性而言,公共密钥/私人密钥法更易于保密。
220、对财务系统软件进行变更时需要的一项重要控制是:
适当地变更授权书。
221、一大型银行拥有24个,管理层和客户代表仍然无法达成一致,以应急方法来选择应用系统开发战略,意味着组织采用了适合每个项目的多种方法。
222、经过安全性审查后,公司决定需要数据安全软件,根据数据项内容来限制数据访问。
223、二进制代码编写计算机程序的语言叫汇编语言。
224、监控、评价和修改系统需要的程序被称为系统维护。
225、在构思阶段、执行阶段、终止阶段都需要开展计划工作。
226、针对卡特尔定价的竞争监控法和政府行为的首要目的是保证消费者和企业收购方之间的公平竞争。
227、平衡记分卡评估制度的首要好处是提高目标一致性。
228、一个合同安排使持有者有权在一个特定时限内的任何时候以一个固定价格买进或卖出资产,这个合同叫美式期权。
229、能对源程序进行语法检查,并将其翻译成目标代码的程序是编译程序。
230、内审人员可通过判断管理计划是否有衡量完成的标准来评估管理部门的计划职能。
231、只有程序库管理员可以改变生产库。
232、工作生活质量激励机制的最基本原理表明组织应该让员工参与影响他们生活的决策,使他们对工作有更多的控制来激发员工的创造潜力。
232、为了在分布式网络中实现最高程度的控制,服务器上各种关键的应用程序只应该以目标代码形式存储。
233、将所挑选的交易和所有交易的总结放在一个服务器上,供分析师开展盈利水平分析时,应用在这种环境中,最可能发生的违反安全规定的情况是有人可能擅自访问目前阶段的合并总账文件。
234、在关键路径分析中,如果一项活动存在松弛时间,那么该活动在整个项目不被推迟的情况下可以被推迟。
235、参与管理中,员工参与制定目标、决策、解决问题和设计执行组织的变化。
236、在终端用户开发的系统中,数据的不一致性可能成为最难发现的缺陷。
237、经济订货批量模型(EOQ)相对来说对于错误不敏感。
238、由于设备、数据和软件的变化应急计划经常可能过时。
239、产品质量的改善不是国内生产总值是衡量。
240、成本加固定费用合同在存在适当竞争,可以确定业绩的不确定性,而且可以合理估算成本是适用。
241、如果整个经济的一般利率水平提高则,投资者将抛售股票,转向债券市场录求更高回报。
242、公司和它的客户之间的软件的兼容可以导致信息的无法理解。
减少这种可能性的最好办法是商定将与电子数据交换相关的软件同时升级。
243、在线实施
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 资格考试 国际 注册 内部 审计师 CIA 知识点 速记 500 内审师 备考 资料