1、信息技术内容里关于计算机软件的蠕虫和陷阱门是否是一个概念.doc

1、信息技术内容里关于计算机软件的蠕虫和陷阱门是否是一个概念? 信息技术内容里关于计算机软件的蠕虫和陷阱门不是一个概念。蠕虫是一种恶意代码，它在网上快速传播，侵占网络资源。蠕虫类似病毒，现今的蠕虫与病毒已逐淅合二为一了。陷阱门也称为后门，是软件开发人员为方便自己进入软件系统，而设置的一个秘密通道。此秘密通道对系统安全有很大的危害。 2、内部审计师对部门经营情况进行分析时发现:流动比率提高;速动比率变小;存货销售天数增加;销售量不变;流动负债不变.这些情况可得出的结论是:I.今年产品产量比去年少II.现金或应收帐款减少III.毛利降低A.I正确B.II正确C.I,II正确D.II,III正确 答：D 3、在提供证据协助采购和生产过程资源使用效率方面,以下哪种审计程序效果最差:A.评价公司关于采购的政策B.对过去6个月的生产成本项目进行对比分析,并调查增幅较大的项目其中的原因C.将公司产品的销售利润率与行业平均数进行比较D.对采购和生产过程的控制进行测试,以便发现其中存在的问题 答： C 4、根据标准,在关于对某部门业绩的内部审计报告中不应该包括的内容:A.审计建议B.与不正当行为有光的信息C.相关信息D.公正的结论 答： B 5、、业务员在输入银行帐号时,经常出现帐号易位错误,以下哪项措施可以发现这些错误?A.有效性检查B.数字效验C.杂数总和D.控制总和 答：A 6、某制造公司购买不同类型和尺寸的钢材以备生产之用,内部审计师可能使用计算机模拟来评价公司的钢材采购职能的:A.采购钢材时采纳的技术说明书B.仓库职能实现的节约C.有关投资于存货和缺货成本的可选择采购政策的影响D.用来确定经济定货量的计算机程序的质量 答： C 7、请问经营分析和信息技术教材第235页第二题如何理解？ 北京同学:经营分析和信息技术教材第235页第二题属于转移定价的问题，即企业本部为了获得更多的整体利润，通常会将所得税税率较高的分部的利润转到所得税税率较低的分部去，这样的结果是企业的整体利润增加了，转移利润的手段??是通过提高产品在高所得税税率分部的价格。 8、COBIT、COSO、ESAC都是内部控制框架，是三者有什么区别？ COBIT、COSO、eSAC虽然都是内部控制框架，但是它们是站在不同的角度来看同一个问题的。COSO是站在企业管理者、控制者的角度来看风险问题，COSO更具有综合性；COBIT是站在IT最佳实践的角度来看待IT的风险的控制风险，主要关注IT问题；eSAC主要关注新技术（特别是IT技术）的不断出现对业务产生的挑战，应用不如COSO、COBIT广泛。 9、在网络分类中，其中按功能分类分为通信子网和资源子网，能否举例说明哪些属于通信子网，哪些属于资源子网？ 例如：通信子网可以包括网络布线、广域网接入线路、路由器、交换器等；资源子网包括服务器、存储设备、打印机等。 10、在网络分类中，其中按交换方式分类分为电路交换、报文交换、分组交换。我不太明白这些交换方式？ 我们日常电话就是使用电路交换技术，一旦通话，整条线路就被使用者占用；现在计算机通讯一般都是使用分组交换技术，就是把要传输的报文切割成一块块在网上传输，这样效率更高；报文交换技术介于以上二者之间，把整个报文在网上传输，效率也不高。 11、EDI的特别中谈到，其不能处理结构化和半结构化数据。请问什么是结构化和半结构化数据？ 例如，财务数据一般都是结构化的数据，每一条记录都由相同的字段项组成，例如，财务系统中的“应收帐款”表就是结构化的数据，它们一般存放在关系型数据库中；办公自动化中通知、讨论及网页内容等都属于非结构化数据，它们一般无法由计算机软件直接作精细处理。 12、请问活动日志和审计日志有何区别与联系? 计算中的活动日志可以把计算机的所有活动（包括正常活动和非正常活动）都忠实地记录下来；而审计日志只是把系统管理员感兴趣的活动（一般是非正常活动）记录下来，以便于寻找漏洞、追查责任。 13、系统开发的生命周期法被证明是有效的信息系统开发方法，但其缺点在于：a、组织战略与系统需求之间缺乏有效磨合；b、倾向于将原型作为最终产品；c、开发过程管理控制困难；d、过程缺乏用户参与。以上选项中，我个人认为b合适，但答案为a，为什么？ 我认为此题选d更合适。a并不是“系统开发的生命周期法”天然缺陷，只是仅仅被开发人员忽略了；“系统开发的生命周期法”能有效地对各阶段的开发过程进行控制；B是“原型法”的特点；与“原型法”相比，“系统开发的生命周期法”中用户较少参与开发过程。 14、应用典型法开发电脑应用程序的一个关键好处是a、不要求对用户的接受情况进行测试；b、使用户更好的参与设计过程；以上选项中，我认为是b；但答案中是a，解析：