2010年国际内审师冲刺汇总..docVIP

2010年国际内审师(CIA)考试《分析技术》冲刺题及解析汇【例题】在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？　　A.评价铁路和公路交通有关的潜在风险　　　B.应用生物统计法访问系统 　　C.为访问操作系统设计授权表格　　　　D.包括不同断电源系统和电涌保护 　　【答案】C　　【解析】　　A.不正确.在确定数据中心的位置时应评估其外部风险.　　B.不正确.生物访问系统可控制对数据中心的物理接触.　　C.正 确.用于操作系统访问的授权表格针对的是逻辑控制,而不是物理控制.　　D.不正确.数据中心的物理设计包含供电系统和电涌保护. 　　【例题】下列哪种工具能对一系列作业和决策过程进行最佳的图形化表示？ 　　A.流程图 　　B.控制图 　　C.直方图 　　　D.运行图 　　【答案】A　　【解析】　　A.正确.流程图用来表示一系列作业和决策以及它们之间的顺序关系.　　B.不正确.控制图用来表示处理过程中的关键控制点.　　C.不正确.直方图用来表示完成各项任务所需的时间及其先后关系.　　D.不正确.运行图用来描述系统的运行模式. 　　【例题】图像处理系统可能减少组织中流通的纸张数量.为了减少用户依赖图像的可能性,管理部门保证存在恰当的控制以保持　　A.图像数据的易辨认性 　　B.图像数据的精确性 　　C.索引数据的完整性 　　D.索引数据的初始顺序 　　　【答案】C　　【解析】　　A.不正确.图像数据的易辨认性对图像的使用很重要,但与图像文件的误用无关.　　B.不正确.图像数据的精确性对图像的使用很重要,但与图像文件的误用无关.　　C.正 确.如果图像处理系统的索引数据被毁坏,用户很可能会错误地使用了基他图像文件.　　D.不正确.在图像数据被修改,增加和删除后,很难继续保持最初的索引数据顺序. 　　【例题】为了获取客户数据,操作系统从一个包含键值及对应物理地址的文件中找到主键.在这种情况下,最有可能的客户数据组织形式是 　　A.直接存取文件 　　B.索引顺序文件 　　C.顺序文件　　D.文本文件 　　　【答案】B　　【解析】　　A.不正确.直接存取文件可直接根据主键的值得到相应记录的物理位置,不需要主键索引文件.　　B.正确.索引顺序文件的记录按顺序存储在可直接访问的介质中,可将记录中的主关键及该记录的物理地址构成索引文件,通过索引顺序访问方法可直接访问任意记录.　　C.不正确.顺序文件中的记录按顺序存放,并按顺序存取,不需要主键索引文件.　　D.不正确.文本文件通常用来保存文档,不适合题意. 　　【例题】为了增强应用软件的安全性,内部审计主管建议程序员应该配置无盘工作站.无盘工作站可以增强安全性是因为 　　A.使盗窃应用程序更加困难 　 B.减少工作站的维护费用 　　C.可以实施更为严格的访问控制　　D.促进程序员更紧密地协同工作 　　　【答案】A　　【解析】　　A.正 确.无盘工作站运行从服务器上下载的程序,本地不保存任何程序,因为想通过无盘站非法拷贝应用程序会更困难.　　B.不正确.减少工作站的维护费用与安全性无关.　　C.不正确.对程序员而言,通过有盘或无盘工作站可实现的访问控制手段是相同的.　　D.不正确.无盘工作站确实可以促进程序更紧密地协同工作,但这不一定导致应用软件安全性的增强. 　　【例题】为了在这个分布式网络中实现最高程度的控制,服务器上各种关键的应用程序只应该以哪种形式存储？ 　　A.解释语言 　　B.目标代码 　　C.工具程序 　　D.源代码 　　　【答案】B　　【解析】　　A.不正确.解释语言是一种源语言,很容易偷窃或非法修改.　　B.正 确.目标代码是一种只有计算机能够识别的二进制代码,人很难读懂或修改.　　C.不正确.工具程序用于系统维护,不属于关键应用程序范围.　　D.不正确.源代码很容易被偷窃或非法修改. 　　【例题】根据我过的外商投资产业政策,技术水平落后的外商投资项目属于以下哪类项目？ 　　A.鼓励类投资项目 　 　　 　 　　B.限制类投资项目 　　C.禁止类投资项目　　D.允许类投资项目 　　　【答案】B　　【解析】　　根据我国的外商投资产业政策,技术水平落后的外商投资项目属于限制类投资项目。 　　【例题】国际标准化组织（ISO）第9000条标准（质量管理）和第14000标准（环境管理）与其他ISO标准的区别在于第9000条标准和第14000标准： 　　A.不是产品标准　　B.属于包括技术规格的经过文档处理的协议 　　C.颁发证书　　D.要求机构得到认证 　　【答案】A　　【解析】　　国际标准化组织（ISO）第