计算机审计练习题及答案

计算机审计练习一

一、单项选择题

表1 Excel工作表（部分）

A、10000

B、0.2

C、100

D、6000

2.若在F4单元格输入“=$A$1+$B$2-C3+D4”，则F4的数值为（）。

A、-900

B、600

C、100

D、返回错误提示

3.若在H3单元格输入“=IF（A1-C3>0，A1-C3，B2+D4）”，则H3的数值为（）。

A、100

B、500

C、0

D、返回错误提示

4.若在H4单元格输入“=COUNTIF(A1:F3,500)”，则H4的数值为（）。

A、0.2

B、1

C、2

D、返回错误提示

5.可以通过审计之星对被审单位资料进行审计的审计程序有（）。

A、观察

B、函证

C、询问

D、重新计算

6.下列审计活动中，不属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计

B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计

C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计

D、审计人员用手工审计方法和技术对纸质账簿所进行的审计

7.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查

B、审计程序设定

C、会计凭证设置检查

D、主要会计报表比较

8.以下不属于数据库管理软件的是（）。

A、MS SQL

B、Access

C、Visual FoxPro

D、PowerPoint

9.利用审计之星的“编制调整分录”功能操作属于（）。

A、计划阶段

B、实施阶段

C、完成阶段

D、后续审计阶段

10.要检查被审单位账务余额是否处于正常的借贷方向，可借助审计之星的（）功能。

A、期末期初结转一致性检查

B、账表核对一致性检查

C、会计科目规范设置检查

D、账户余额异常方向检查

二、判断题

（）1.计算机技术的应用并不改变审计目标和风险评估的原则性要求。

（）2.计算机审计取证的切入点是信息系统和底层电子数据。

（）3.计算机软件在存储被审计单位数据时并不存储账簿和报表。

（）4.电子数据是指被审单位系统生成的财务数据，不包括与被审单位

相关的外部数据。

（）5.对审计过程中发现的问题都要编制调整分录。

（）6.金审工程二期工程的主要目的是软件应用。

（）7.AO系统是指审计管理系统。

（）8.通过任何审计软件都可以很方面地查阅被审单位的原始凭证。

（）9.凭证停走抽样功能适用于对各个账户的细节测试。

（）10.系统设计人员比较熟悉系统的性能，可以兼任系统操作员。

三、名词解释题

1.远程网上审计模式

2.受控处理法

3.平行模拟法

4.检查风险

四、简答题

在计算机审计中，被审单位电子数据的采集方式有哪些？

五、业务处理题

1.请根据图1回答以下问题：

（1）该图表明审计人员采用了哪些收集证据的审计程序？使用了哪一种财务分析方法？

（2）比较异常的月份是哪些月份？为什么？

（3）请代审计人员写出审计结论。

图1 被审单位1-12月主营业务收入发生额

2.根据大华公司董事会的委托，诚信会计师事务所对大华公司2010年度会计报表进行审计。具体审计内容和范围包括：对大华公司2010年12月31日的资产负债表、2010年度的利润表和现金流量表以及会计报表附注的公允性和合法性进行审计。审计重点内容：主营业务收入、货币资金、应付账款等。审计时间从2011年1月5日至2月1日。审计人员安排是：项目负责人陆川（注册会计师），项目小组成员有：张力（助理）、王维（审计师）、李平（注册会计师）。具体分工是：销售与收款业务循环由张力负责，采购与付款业务循环由王维负责，货币资金及其他业务循环由李平负责，工作底稿复核及审计报告由陆川负责，审计总体策略由李平编写。审计工作进度是：审计准备阶段4天，审计实施阶段19天，审计报告阶段4天。经初步评估，审计项目组对大华公司审计重大错报风险暂定为50%，检查风险暂定为10%，同时按

（被审单位总资产为800资产的1%和总收入的0.5%确定报表层次重要性水平。

万元，2010年销售收入为2400万元）

要求：根据以上内容编制总体审计策略。

审计总体策略

被审计单位：编制人：日期：索引号：A9 截止日：复核人：日期：页次：1/1

3.审计人员获知与审计有关的下列业务：

（1）经审计，发现大华公司2010年12月28日销售给甲公司A产品100吨，共计100000元，增值税为17000元，并于当日发货。该公司在2011年1月10日才对该项交易做出会计处理，款项尚未收到。

（2）大华公司按应收账款余额百分比法计提坏帐准备，2010年应收账款年末余额1200000元，年初坏账准备余额为5000元，坏账准备提取率为5‰。（3）大华公司2010年的财务会计报告于2011年2月10日经批准对外报出。经查明，大华公司2010年12月20日与甲企业签订购货合同，但大华公司最终没有执行该合同，为此甲企业根据合同规定于2010年12月31日要求大华公司支付违约金10万元。大华公司在编制2010年度会计报表时，未预计该事项可能造成的损失。双方于2011年1月5日达成协议，由大华公司支付给甲企业10万元违约金，该款项尚未支付。

要求：综合考虑材料（1）、（2）、（3），编制调整分录或者重分类分录（不考虑对利润及所得税的影响）。

练习一参考答案

三、名词解释题

1.答：通过设立审计服务器，从被审计单位实时下载数据，通过网络开展远程审计。

2.答：是指审计人员通过被审程序对实际业务的处理进行监控，查明被审程序的处理和控制功能是否恰当有效的方法。

3.答：是指审计人员自己或请计算机专家编写具有与被审程序相同处理和控制功能的模拟程序，用这种程序处理当期的实际数据，把处理结果与被审程序的处理结果进行比较，以评价被审程序的处理和控制功能是否可靠的一种方法。

4.答：是指某一认定存在错报，该错报单独或者连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

四、简答题

答：（1）利用审计软件直接采集数据。

（2）利用数据库管理系统采集数据。

（3）利用数据分析工具采集数据。

（4）利用嵌入审计程序采集数据。

（5）通过拷贝财务备份数据采集数据。

五、业务处理题

1.（1）分析程序；趋势分析法

（2）异常月份为1月和2月；因为这两个月与其他月份相比差异过大。（3）全年各月主营业务收入平均在80万元左右；1月、2月、12月应作为重点审查月份。

2.

审计总体策略

被审计单位：大华公司编制人：李平日期：2011年1月5日索引号：A9

截止日：2010年12月31日复核人：陆川日期：2011年1月5日页次：1/1

贷：应交税费-应交增值税（销项税额）17000

主营业务收入100000

（2）借：资产减值损失1585

贷：坏账准备1585

（3）借：营业外支出100000

贷：其他应付款100000

计算机审计练习二

一、单项选择题

1.审计软件按其适用范围可划分为（）。

A、审计工具软件和审计管理软件

B、联网审计软件和审计管理软件

C、联网审计软件和非联网审计软件

D、通用审计软件和专用审计软件

2.下列选项中，（）是常用的应用软件。

A、Windows

B、Ms-dos

C、Unix

D、Word

3.下列选项中，不属于审计计划阶段内容的是（）。

A、了解被审计单位的基本情况

B、确定审计工作进度及时间、费用预算

C、编制调整分录

D、评估重大错报风险

4.在Excel工作表中，在P8单元格输入“=SUM（P4：P7）”表示（）。

A、计算单元格P4中的数据与单元格P7中的数据之商

B、计算单元格P4、P5、P6、P7中的数据之商

C、计算单元格P4中的数据与单元格P7中的数据之和

D、计算单元格P4、P5、P6、P7中的数据之和

5.在被审单位仅同意提供财务系统导出的账套备份文件的情况下，应当采用（）方式将被审单位财务数据导入审计软件。

A、嵌入审计程序

B、手工输入

C、连接被审单位数据库系统

D、利用数据接口软件转化为中间结果

6.注册会计师出具（）审计报告时，不必增加意见说明段。

A、否定意见

B、保留意见

C、无保留意见

D、无法表示意见

7.若发现被审单位某笔赊销业务的发运凭证、销售发票与应收账款明细账记录的日期不属于同一会计期间，则被审计单位违反了（）认定。

A、存在

B、完整性

C、截止

D、权利和义务

8.“完整性”认定和“存在或发生”认定，分别与（）有关。

A、会计报表数据的高估和低估

B、会计报表的分类错误和计算错误

C、会计报表数据的低估和高估

D、会计报表的舞弊和违法行为

9.（）是根据账户对应关系的原理检查账户记录是否正确的一种审计疑点查证方法。

A、经济活动分析法

B、审计预警

C、账户分析法

D、凭证抽样

10.在使用审计之星软件辅助审计时，可通过（）功能检查被审单位提供的账务数据中是否存在借贷不平的会计凭证。

A、凭证异常对应检查

B、凭证借贷平衡检查

C、凭证典型对应检查

D、对应科目检查

二、判断题

（）1.计算机测试包括对被审单位的内部控制测试和实质性程序。

（）2.计算机系统就是计算机硬件系统。

（）3.审计人员对被审单位Excel财务数据所进行的审计属于计算机审计。（）4.趋势分析法可以揭示出被审计单位一定时期财务状况变化趋势。

（）5.录音资料也可以成为审计工作底稿的组成部分之一。

（）6.远程网上审计模式是指审计人员携带个人电脑到被审计单位现场独立开展审计业务的审计工作方式。

（）7.计算机方式和手工方式下的审计只是审计对象不同，审计技术方法是完全相同的。

（）8.计算机审计包括对计算机产生的电子数据的审计以及对信息系统本身的审计。

（）9.在使用计算机辅助审计时，不能通过Excel生成审计报告。

（）10.在进行销售收款循环审计时，一定要先对销售收款内部控制进行评价后才能对具体的账户进行实质性审计。

三、名词解释题

1.通用审计软件

2.计算机辅助审计方法

3.趋势分析法

4.审计预警分析

四、简答题

结合所学知识分析我国计算机审计技术发展的不足之处。

五、业务处理题

1.审计人员在审计欣欣公司银行存款时，发现该公司2010年12月31日银行存款日记账账面余额为185000元，银行对账单余额为183000元。审计人员将银行存款日记账和银行对账单逐笔核对后，发现下列情况：

（1）12月8日，银行对账单上收到外地汇款30000元，银行存款日记账无此记录。

（2）12月14日，银行付出1800元，经查系采购员不慎遗失的空白转账支票被人冒用。

（3）12月29日，从银行提取现金29000元，银行存款日记账无此记录。

（4）12月30日，银行存款日记账显示存入银行转账支票一张，计2800元，银行对账单无此记录。

（5）12月31日，银行对账单显示代扣通信费1600元，银行存款日记账无此记录。

（6）12月31日，公司开出#133转账支票1张，金额为3200元，银行对账单无此记录。

要求：根据下列资料完成《银行存款余额调节表》工作底稿的编制。

. 银行存款余额调节表

2.根据以下资料将《库存现金盘点表及审定表》的所有空白处．．．．．

填写完整。 2011年现金日记账记录：2011年1月1日-1月13日，现金收入累计784920.98元，累计支出890028.11元，借方余额8102.95元。另有2011年1月13日未记账现金收入凭证合计3525元，现金支出凭证合计4525元。2010年12月31日，现金日记账账面余额为113210.08元。

练习二参考答案

一、单选题

二、判断题

三、名词解释题

1.答：是指按经济业务的共性而设计的，与大多数用户的计算机系统兼容的，具有强大审计功能的计算机程序。

2.答：是指审计人员利用计算机审计软件对被审单位进行审查，以查找审计线索、收集审计证据的技术方法。

3.答：是指把被审计单位较长时期内的各项财务数据进行比较，以揭示被审计单位在一定时期内财务状况变化趋势的一种分析方法。

4.答：是指通过计算机审计软件设置各类指标的限定值范围，当被审计单位的某个数据超出该设定范围时，能够自动给出提示，以便审计人员查找审计线索的分析方法。

四、简答题

答：我国计算机审计技术发展的不足主要在于应用环境的滞后、计算机审计人才的缺乏和审计软件的功能缺陷，（5分）其主要原因：一是国内审计软件应用性和成熟度比较差，实用性和可操作性较差，无法面对开放性的被审对象的需要；二是有关人员对计算机审计认识水平不高、重视程度不够，审计业务人员计算机操作能力水平低；三是计算机审计建设资金有限，计算机审计建设尚未建立统一的标准和规范。为适应审计环境的变化，计算机审计应继续强调审计手段的不断改革和计算机技术在审计工作中的应用，要求政府采取各种措施重视并推动审计信息化建设，加快计算机审计人才培养，促进审计软件市场合理发展。

五、业务处理题（

1.

计算机审计练习三

一、单项选择题

1.审计软件按其适用范围可划分（）。

A、审计工具软件和审计管理软件

B、联网审计软件和审计管理软件

C、联网审计软件和非联网审计软件

D、通用审计软件和专用审计软件

2.若初次打开审计之星发现系统生成的被审单位的资产负债表没有数据或者借贷不平衡，应该（）。

A、重新导入被审单位数据

B、进行报表项目定制

C、查看总账和明细账余额

D、计算辅助账

3.下列选项中，不属于审计计划阶段内容的是（）。

A、了解被审计单位的基本情况

B、确定审计工作进度及时间、费用预算

C、编制调整分录

D、评估重大错报风险

表1 Excel工作表（部分）

4.在表1中，若在G1单元格输入“=SUM（B1：B3）”，则G1的数值为（）。

A、-600

B、600

C、1500

D、0.75

5.在表1中，若在H2单元格输入“=SUM（A1：F1）”，则H2的数值为（）。

A、1000

B、1870

C、2509

D、0.1923

6.在表1中，若在F4单元格输入“=A1+B2-C3+D4”，则F4的数值为（）。

A、-300

B、0

C、300

D、-2400

7.若发现被审单位某笔赊销业务的发运凭证、销售发票与应收账款明细账记录的日期不属于同一会计期间，则被审计单位违反了（）认定。

A、存在

B、完整性

C、截止

D、权利和义务

8.利用审计之星的“审计预警”功能对被审单位内部控制情况进行评价属于（）。

A、风险评估程序

B、细节测试

C、实质性分析程序

D、控制测试

9.（）是根据账户对应关系的原理检查账户记录是否正确的一种审计疑点查证方法。

A、经济活动分析法

B、审计预警

C、账户分析法

D、凭证抽样

10. 使用（）可以通过对相关经济指标的对比分析，从中发现和查证审计疑点。

A、趋势分析法

B、因素分析法

C、平衡分析法

D、比较分析法

二、多项选择题

1.关于审计软件的发展趋势，以下选项说法正确的是（）。

A、商品化软件向着管理型及多元化方向发展

B、审计信息化的普及程度将进一步提高

C、软件开发商在提供软件时将不受任何约束

D、审计软件的功能、结构、适用范围向深度和广度发展

2. 以下（）属于审计数据采集方式。

A、利用嵌入审计程序采集数据

B、利用数据分析工具采集数据

C、利用数据库管理系统采集数据

D、利用审计软件直接采集数据

3.计算机审计人员应掌握的基本技能包括（）。

A、掌握计算机硬软件的应用技术

B、熟悉信息系统的结构和运行原理

C、评价被审单位信息系统内部控制

D、运用计算机进行审计分析

4.以下选项中，属于计算机审计内容的包括（）。

A、对信息系统内部控制的审计

B、对系统开发的审计

C、对电子数据资料的审计

D、对系统应用程序的审计

5.下列审计活动中，属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计

B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计

C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计

D、审计人员用手工审计方法和技术对纸质账簿所进行的审计

6.利用审计之星的“财务分析”功能对被审单位各类指标进行分析和评价主要是为了（）。

A、总体了解被审单位的财务状况

B、初步评价审计风险

C、确定重点审计范围

D、为编制审计方案提供线索

7.下列选项中，属于计算机审计电子证据的是（）。

A、销售管理系统中的业务数据

B、以Word文件形式存放的公司管理制度

C、收到销货单位开出的增值税专用发票

D、以Excel文件形式储存的会计报表

8.在利用审计之星对主营业务收入账户进行细节测试时，若需要选取测试样本，可采用系统提供的（）功能。

A、随机抽样

B、等距抽样

C、凭证停走抽样

D、利润表逼近分析

9.可以直接利用审计之星对被审单位资料进行审计的审计程序有（）。

A、分析程序

B、检查有形资产

C、询问

D、重新计算

10.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查

B、审计程序设定

C、账户余额异常方向检查

D、主要会计报表比较

三、判断题

（）1.远程网上审计模式是指审计人员携带个人电脑到被审计单位现场独立

开展审计业务的审计工作方式。

（）2.计算机审计工作一般按准备阶段、实施阶段和终结阶段三个阶段进行。（）3.计算机方式和手工方式下的审计只是审计对象不同，审计技术方法是完全相同的。

（）4.被审计单位的电子数据仅指被审计单位信息系统内部数据，不包括与被审计单位经济活动相关的外部电子数据。

（）5.计算机审计包括对计算机产生的电子数据的审计以及对信息系统本身的审计。

（）6.电子图像资料也可以成为审计工作底稿的组成部分之一。

（）7.在使用计算机辅助审计时，不能通过Excel生成审计报告。

（）8.比较分析法主要分为绝对数比较分析和相对数比较分析。

（）9.在进行销售收款循环审计时，一定要先对销售收款内部控制进行评价后才能对具体的账户进行实质性审计。

（）10.对审计过程中发现的问题都要编制调整分录。

四、名词解释题

1.审计数据采集

2.计算机辅助审计方法

五、简答题

简述计算机审计与传统手工审计的区别。

六、业务处理题

1.根据下列资料完成《应收账款审定表》和《坏账准备审定表》所有空白处的

．．．．．．

填写

．．。

注：（1）被审单位仅对应收账款计提坏账准备，按应收账款余额的5‰计提；（2）总账期初余额经审查，与上年末审定数无异；（3）经审查发现2006年1月记10#凭证确认了一笔产品赊销收入，不含增值税的金额为10万元，发票日期为2006年1月5日，但发货通知单和出仓单均为2005年12月30日。

2.根据以下资料将《库存现金盘点表及审定表》的所有空白处

．．．．．填写完整。

出890028.11元，借方余额8102.95元。另有2009年1月13日未记账现金收入凭证合计3525元，现金支出凭证合计4525元。2008年12月31日，现金日记账账面余额为113210.08元。

练习三参考答案

二、多选题

1.答：是指审计人员指根据审前调查所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。

2.答：是指审计人员利用计算机审计软件对被审单位进行审查，以查找审计线索、收集审计证据的技术方法。

五、简答题

答：1）审计证据（审计线索）的不同。传统的审计证据以纸质形式存储，而计算机审计面临的是在网上传递并存储于磁性介质中的电子数据。2）对审计人员的要求不同。计算机审计人员面对的是企业的信息系统和网络账务系统，因此审计人员不但要熟练掌握审计知识和法律法规，还要熟练掌握和运用计算机技术。3）审计技术手段的不同。计算机审计的技术方法已大大突破了传统手工审计方式下所运用的审计技术方法。4）审计范围的不同。计算机审计活动面向被审单位系统和网络，审计的范围已被大大拓宽。（每个要点2.5分）

六、业务处理题

IT审计实务测试题100分

IT审计实务 返回上一级 单选题（共2题，每题10分） 1 . IT审计在IT管理职能中属于第（）道防线。 ? A.1 ? B.2 ? C.3 ? D.4 我的答案：C 2 . 根据银监会近期针对银行IT故障的调查分析结果，目前我国银行业IT故障占比最高的原因是（）。? A.灾害性事件 ? B.网络攻击事件 ? C.软件系统故障 ? D.硬件设备故障 我的答案：C 多选题（共4题，每题10分） 1 . IT审计一般过程中，实施审计阶段的步骤包括（）等。 ? A.审计对象调查 ? B.现场访谈 ? C.符合性检查 ? D.穿行测试 我的答案：BCD 2 . 建立IT审计章程与准则是IT审计体系建设的重点环节之一，有关IT审计章程与准则说法正确的是 （）。 ? A.IT审计章程是指导组织开展内部审计工作的原则与方针 ? B.IT审计章程需要明确IT审计的组织、职责、权利等 ? C.IT审计准则是IT内部审计的标准化要求 ? D.IT审计准则属于执行层面的控制总纲 我的答案：ABCD 3 . 目前阶段国内企业IT管控的两大重点是指（）。 ? A.IT风险控制

? B.IT设备配置 ? C.IT价值实现 ? D.IT技术更新 我的答案：AC 4 . 国资委于2014年对央企提出了信息安全“三同步”的工作原则，即信息安全保障与信息化建设应保持 （）。 ? A.同步设计 ? B.同步建设 ? C.同步运行 ? D.同步管理 我的答案：ABC 判断题（共4题，每题10分） 1 . 实质性测试要实现的目标是通过必要的测试，就给定的业务目标是否已达到为管理层提供最终的保 证。（） 对错 我的答案：对 2 . IT审计过程中，评价一个有效的控制结构应当考虑成本有效性，要对任务已被执行、控制目标已达到 提供合理保证。（） 对错 我的答案：对 3 . IT审计在证实阶段需要完成实质性测试，证实是现场实施IT审计必须进行的步骤。（） 对错 我的答案：错 4 . IT审计的内容从控制层的角度可分为对信息系统高层控制的审计、对信息系统一般控制的审计和对信 息系统应用控制的审计。（） 对错

《计算机审计》模拟试题及答案

《审计软件介绍》模拟笔试题 一、填空题（4分） 1．人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2．数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3．按照应用领域的不同，审计软件可以分为通用审计软件和专用审计软件。 二、单项选择题（16分） 1．下列陈述中，属于面向数据的计算机审计主要内容的有（）a （A）对数据文件进行查询和分析（B）对信息系统主管进行离任审计 （C）检查防病毒软件安装情况（D）对安全防护系统进行检查 2．大量的数据用（）的形式来表示，是计算机数据处理的一个显著特点。b （A）光盘（B）代码 （C）纸性介质（D）软盘 3．在关系数据模型中，实体以及实体间的联系是通过（）来描述的。a （A）关系（B）键值 （C）属性（D）元组 4．下列运算（操作）中，属于传统的集合运算（操作）的有（）a （A）差（B）连接 （C）选择（D）投影 5．下列数据库管理系统中，属于关系型数据库管理系统的有（）a （A）Informix（B）IMS （C）文本文件（D）Microsoft Excel 6．在关系模型的特点中，所谓“关系必须是规范化的关系”，是指关系模型必须至少满足（）a （A）1NF（B）2NF （C）3NF （D）BCNF 7．下列工具中，属于数据库设计中可视化的规范化辅助设计软件的有（）c （A）Microsoft Access 2000 （B）Power Builder （C）Oracle Designer 2000 （D）Visual Basic 6

8．数据字典的最小组成单位是（）a （A）数据项（B）数据结构 （C）数据流（D）数据存储 9．将局部E-R模型集成为全局E-R模型的时候，可能会存在的冲突有（）a （A）属性冲突, （B）实体冲突 （C）联系冲突（D）以上都不对 10．为了保证源系统和目标系统对接口中传输的信息不产生歧义，要求接口语法所产生的语言（）a （A）没有二义性（B）采用形式化语言 （C）采用自然语言（D）保持独立 11．审计接口一般包括两方面的内容，一是信息传输的格式和规范，二是完成传输作业的（）b （A）参数（B）程序 （C）范围（D）字符集 12．审计接口的“前处理器”通常是指传输层的（）部分。a （A）数据采集（B）数据传输 （C）数据接收（D）数据校验 13．IDAPI是由（）公司为主制定的。a （A）Borland （B）Microsoft （C）Sybase （D）Lotus 14．下列技术和方法中，通过OLE DB提供的COM接口访问数据，能够适合于各种客户机/服务器应用系统和基于Web的应用的是（）c （A）ODBC （B）IDAPI （C）ADO （D）DAO 15．在分隔符形式的文本文件中，不同的字段之间是通过（）来划分的。d （A）逗号（B）竖线 （C）文本识别符号（D）字段分隔符号 16．在导入包含日期时间信息的文本文件的过程中，一般要进行（）操作。c （A）值域转换（B）代码转换 （C）日期时间格式转换（D）相关检验 17．用以标识缺省的Informix数据库服务器名称的环境变量是（）b （A）INFORMIXHOSTS （B）INFORMIXSERVER （C）DBCODESET （D）INFORMIXDIR

审计署计算机中级数据库 笔试练习二

一．单选题 1．数据库系统由组成。 A. 数据库管理系统、操作系统、数据库系统管理员和访问数据库的应用程序组成 B. 数据库管理系统、数据库、数据库系统管理员和访问数据库的应用程序组成 C. 数据库管理系统、操作系统、数据库系统管理员和数据库文件组成 D. 数据库、操作系统、数据库系统管理员和访问数据库的应用程序组成 2．数据库管理系统是_________。 A. 系统软件 B. 应用软件 C. 操作系统软件 D. 都不是 3．物理独立性是指当_________。 A.当内模式发生变化时，模式可以不变 B.当内模式发生变化时，应用程序可以不变 C.当模式发生变化时，应用程序可以不变 D.当模式发生变化时，内模式可以不变 4．如果表T是2NF，则它____________。 A. 一定不存在传递依赖关系 B. 一定存在传递依赖关系 C. 一定不存在部分依赖关系 D. 可以存在部分依赖关系 5．外码与其所引用的列之间必须_________。 A. 列名相同 B. 类型相同 C. 语义与类型均相同 D. 无限制 6．在数据库中，数据冗余带来的最主要问题是_________。 A.操作不方便 B.降低数据修改效率 C.降低查询效率 D.会造成数据不一致 7．关系模式：产品销售表（产品号，销售地点，销售时间，销售数量），一个产品号描述一种产品，若允许一种产品在不同地点同时销售多次，同一种产品可在多个地点销售，在同一时间同一地点只能销售一种产品，则此系模式的主码是______。 A．产品号B．（产品号，销售时间） C．（产品号，销售地点）D．（产品号，销售地点，销售时间） 8．概念数据模型是面向________设计的。 A．数据库管理系统B．操作系统 C．用户的业务D．数据的管理

《计算机网络》模拟试题(共4套)及答案

《计算机网络》（专科）模拟试题一 一、填空题（每空1分，共22分） 1和数字信号两种表示方式。其中 2．在同一个系统内，相邻层之间交换信息的连接点称之为接口，而低层模块向高层提供功能性的支持称之为服务。 3．TCP/IP模型的4层协议模型。由下到上依次是：网络接口层网络层运输层应用层。 4．信道能够传送电磁波的有效频率范围称为该信道的宽带，其单位为赫兹。5．信道的多路复用技术有四种方式：频分多路复用时分多路复用波分多路复用码分多路复用。 6．从计算机域名到IP地址翻译的过程称为域名解析。 7．用于具有不同结构的网络的互连的设备是网关。 8．在局域网IEEE802标准中将数据链路层划分为：逻辑链路控制子层和介质访问控制子层。 9．决定Internet的传输速度的主要因素有： internet主干网速度和接入网速度。 二、名词解释（中译英）（每个2分，共12分） 1．局域网W ALN 2．波特率baud 3．循环冗余校验码CRC 4．地址转换协议ARP 5．集线器HUB 6．传输控制协议/网际协议TCP/IP 三、选择题（每个3分，共36分） 1．采用半双工通信方式，数据传输的方向为( C ) A．可以在两个方向上同时传输 B．只能在一个方向上传输 C．可以在两个方向上传输，但不能同时进行 D．以上均不对 2．管理计算机通信的规则称为（A） A．协议B．服务C．ASP D．ISO/OSI 3．OSI参考模型分为( D )层 A．4 B．5 C．6 D．7 4．IP地址包含（ B ） A．网络号B．网络号和主机号C．网络号和MAC地址D．MAC地址 5．以下各项中，不是IP数据报操作特点的是( C ) A．每个分组自身携带有足够的信息，它的传送是被单独处理的 B．在整个传送过程中，不需建立虚电路 C．使所有分组按顺序到达目的端系统 D．网络节点要为每个分组做出路由选择 6．按网络的传输介质访问控制方式划分，局域网可分为（D ）

计算机审计学习心得

计算机审计学习心得 在社会经济和科学技术飞速发展的今天，计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先，计算机审计是与传统手工审计相对应的概念，它包括两反面的含义：一是对会计电算化信息系统的设计和应用效果进行审计，即将电算化会计信息系统作为审计的对象，对信息系统的数据处理过程的合规性、安全性进行审计；二是利用计算机辅助审计，即是为实现其审计目的以计算机作为审计的工具，建立审计信息系统，收集必要的审计证据，采取必要的审计程序，这与传统的审计内容是基本一致的。 其实，计算机审计的特点有：1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面，既对系统进行事后审计，又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索，以电磁信号的形式分散在磁性介质上，因此审计在信息系统的运行中，如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代，因此，他们可以从繁琐的查证工作中解放出来，把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代，审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得： 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱，对一些应用及操作理解起来较为困难，要能从整体概念上较好地理解和把握应用，不是仅靠几本培训的书籍，囫囵吞枣的看一遍，然后上机练习几遍就可以大功告成的，因此在学习过程中要多做笔记，要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要，是难点也是重点，操作难度大。审计人员如果不能获取和转换被审计单位的电子数据，就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时，会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开

审计署计算机中级数据库 笔试练习一

数据库部分笔试模拟试题 一．单选题（每小题0.5分） 1．数据库三级模式结构的划分，有利于。 A. 数据的独立性 B. 管理数据库文件 C. 建立数据库 D. 操作系统管理数据库 2．数据库中的视图对应三级模式中的_________。 A. 外模式 B. 内模式 C. 模式 D. 其他 3．逻辑独立性是指当_________。 A.当内模式发生变化时，模式可以不变 B.当内模式发生变化时，应用程序可以不变 C.当模式发生变化时，应用程序可以不变 D.当模式发生变化时，内模式可以不变 4．实体完整性用____________保证。 A. 主码 B. 外码 C. CHECK约束 D. UNIQUE约束 5．外码与其所引用的列之间的关联关系是根据_________关联的。 A. 列名相同 B. 类型相同 C. 语义 D. 任意情况 6．外码的作用是___________。 A.不限制外码列的取值范围 B.限制引用列的取值范围 C.限制所引用的列的取值范围在外码列的已有值范围内 D.限制外码列的取值范围在所引用的列的已有值范围内 7．关系模式：购买情况（顾客号，产品号，购买时间，购买数量），若允许一个顾客在不同时间对同一个产品购买多次，则此关系模式的主码是_______。 A．顾客号B．产品号 C．（顾客号，产品号）D．（顾客号、产品号、购买时间） 8．关系数据库表中，记录行________。 A．顺序很重要，不能交换B．顺序不重要 C．按输入数据的顺序排列D．一定是有序的 9．已知关系模式：顾客（顾客号，顾客姓名，购买产品号，产品名称），描述顾客对产品的购买情况，此关系模式是_____。 A．第二范式表B．第三范式表 C．第一范式表D．都不是

第五章 2015年注册会计师考试审计章节练习

第五章信息技术对审计的影响 一、单项选择题 1.下列信息系统的使用，不属于给企业的管理和会计核算程序带来的变化的是（）。 A.计算机输入和输出设备代替了手工记录 B.计算机文档代替了纸质的日记账和分类账 C.公司间的邮寄代替了网络通信和电子邮件 D.灵活多样的报告代替了固定的定期报告 2.在信息技术环境下，不属于自动化控制为企业带来的好处的是（）。 A.自动化控制能够有效处理大流量交易及数据 B.自动控制比较容易被绕过 C.自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离 D.自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取 3.下列关于信息技术一般控制审计的表述中，错误的是（）。 A.信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献 B.在有些情况下，信息技术一般控制也可能对财务报表认定作出直接贡献 C.信息技术一般控制包括程序开发、程序变更、程序和数据访问及计算机运行等四个方面 D.信息技术一般控制中涉及职责分离的是程序开发、程序变更两个方面 4.下列关于信息技术一般控制、应用控制与公司层面控制三者之间关系的表述中，错误的是（）。 A.公司层面信息技术控制决定了信息技术一般控制和信息技术应用控制的风险基调 B.信息技术一般控制的有效与否直接关系到信息技术应用控制的有效性是否能够得到信任 C.公司层面信息技术控制情况代表了公司的信息技术控制的具体环境 D.注册会计师通常先执行公司层面信息技术控制审计，然后执行信息技术一般控制和信息技术应用控制 5.如果注册会计师拟仅依赖的人工控制依赖系统所生成的信息或报告，需要通过控制测试来验证控制有效性，则注册会计师的下列做法中不恰当的是（）。 A.对系统环境进行了解与评估 B.验证人工控制 C.验证自动化应用控制 D.验证信息技术一般控制 6.下列关于信息技术一般控制与应用控制的关系的说法中，错误的是（）。 A.信息技术一般控制对应用控制的有效性具有普遍性影响 B.如果一般控制有效，注册会计师可以更多地信赖应用控制，并将控制风险评估为低于“最高”水平 C.无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性 D.如果应用控制本身得到有效设计，那么无效的一般控制不会增加应用控制不能防止或发现并纠正认定层次重大错报的可能性 7.以下与IT控制相关的说法中，恰当的是（）。 A.当面临不太复杂的IT环境时，注册会计可采取传统方式进行审计，且无需了解信息技术一般控制和应用控制 B.当面临较为复杂的IT环境时，注册会计师需要“穿过计算机进行审计” C.在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与总体审计目

国家审计署计算机中级培训模拟题合集

国家审计署计算机中级培训模拟题（一） ——综合笔试题 学号姓名成绩 一、单项选择题（每题0.5分，共计73分） 1. 下列一组数中最小的是_______。 A) （11011001）二进制B) （37）八进制 C) （2A7）十六进制D) （35）十进制 2. 光盘已经在微型计算机中得到普遍的应用，目前，一张光盘的存储容量一般可以达到_______左右。 A) 320MB B) 650MB C) 1GB D) 大于1GB 3. 操作系统文件管理的主要功能是_______。 A) 实现虚拟存储B) 实现按文件内容存取 C) 实现文件的高速输入输出D) 实现按文件名存取 4.在计算机中，应用最普遍的字符编码是_______。 A) BCD码B) ASCII码 C) 国标码D) 机内码 5. P6或赛扬及以上的高档CPU的寻址能力很强，地址总线达36条，故其寻址范围是___64GB____。 A) 1MB B) 16MB C) 4GB D) 16GB 6. 在Windows98系统中，如果程序工作不正常，不能正常关闭，需要同时按_______键一次，可以显示“关闭程序”对话框。 A) Ctrl+Shift+Del B) Alt+Shift+Del C) Alt+Shift+Enter D) Ctrl+Alt+Del 7.利用IE访问FTP服务器，访问FTP正确的网址是_______。 A) ftp://https://www.sodocs.net/doc/2a17796145.html, B) https://www.sodocs.net/doc/2a17796145.html, C) ftp://https://www.sodocs.net/doc/2a17796145.html, D) open:// https://www.sodocs.net/doc/2a17796145.html, 8. 中国公用信息网是_______。 A) CHINANET B) IPX C) CERNET D) NCFC

计算机安全技术复习题 简答题

一，防火墙的基本安全策略是什么？ 1.用户账号策略， 2.用户权限策略 3.信任关系策略 4.包过滤策略5．认证、签名和数据加密策略6．密钥管理策略7.审计策略 二，在网络通信中，端口的基本用途是什么？ 在计算机网络通信技术中，端口不是物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口，TCP/IP协议中端口分为两大类：面向连接服务的“TCP端口”和无连接服务的“UDP端口”。 端口是用户与计算机网络的接口，人们是通过端口与网络打交道的。 三，数字签名的基本用途是什么？ 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生！ 在计算机网络中对传输的文件进行身份识别和认定 数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。 四，写出报文摘要算法MD5的计算表达式FF(a,b,c,d,Mj,s,ti)的含义。 FF(a,b,c,d,Mj,s,ti)表示a=b+((a+F(b,c,d)+Mj+ti)Ls FF(a,b,c,d,M0,7,d76aa478), FF(d,a,b,c,M1,12,e8c7b756) FF(c,d,a,b,M2,17,242070db), FF(b,c,d,a,M3,22,c1bdceee) FF(a,b,c,d,M4,7, f57c0faf), FF(d,a,b,c,M5,12,4787c62a) FF(c,d,a,b,M6,17, a8304613), FF(b,c,d,a,M7,22,fd469501) FF(a,b,c,d,M8,7,698098d8), FF(d,a,b,c,M9,12,8b44f7af) FF(c,d,a,b,M10,17,ffff5bb1), FF(b,c,d,a,M11,22,895cd7be) FF(a,b,c,d,M12,7,6b901122), FF(d,a,b,c,M13,12,fd987193) FF(c,d,a,b,M14,17,a679438e), FF(b,c,d,a,M15,22,49b40821) 五.入侵检测系统的基本功能是什么？ 入侵检测系统IDS(Intrusion Detect System)分为两种：主机入侵检测系统(HIDS)和网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志，所以需要在主机上安装入侵检测软件，针对不同的系统、不同的版本需安装不同的主机引擎，安装配置较为复杂，同时对系统的运行和稳定性造成影响，目前在国内应用较少。网络入侵监测分析对象为网络数据流，只需安装在网络的监听端口上，对网络的运行无任何影响，目前国内使用较为广泛。IDS是主动保护自己免受攻击的一种网络安全技术。IDS对网络或系统上的可疑行为做出相应的反应，及时切断入侵源，保护现场并通过各种途径通知网络管理员，增大保障系统安全。七，TCP/IP的分层结构以及它与OSI七层模型的对应关系。 TCP/IP协议又称为TCP/IP模型，是国际互联网Internet的协议簇，也是一种分层结构，共分为4层，网络接口层、互联网层、传输层和应用层。其中网络接口层对应于OSI模型的数据链路层，物理层，互联网层对应于OSI模型的网络层，传输层对应于OSI模型的传输层，应用层对应于OSI模型的应用层，表示层，会话层。 八. 简述设计一个密码系统的原则 设计密码系统必须至少满足下面的准则： (1)破译该密码的成本超过被加密信息的价值；(2)破译该密码的时间超过被加密信息的生命周期。 九，黑客通常采用哪些技术来隐藏自己的行踪？ 1，NAT映射，用别人的地址。2，代理做跳板，别人看到的也是代理人的地址。

计算机审计(带原来的答案)

实习题 一、数据采集 1. 文本文件数据采集 （1））已知“\02 练习数据\007 各种类型的数据”文件夹内有两种类 型的贷款利率表文本文件（带分隔符的“贷款利率分隔.txt ”和固定宽度 的“贷款利率定长.txt ”），请选用一定的方法将它们转换到SQL Server 数据库中。 （2））在审计的过程中采集到一个文本文件“数据各种类型的数据 \AAAA.TXT ”，请选择一种合适的方法将它导入到SQL Server 数据库中。 （3））在对SAP 审计的过程中采集到一个文本文件“\02 练习数据\007各种类型的数据\MARAV.TXT ”，请选择一种合适的方法将它导入到SQL Server 数据库中。 2. 电子表格数据采集 （1））已知“\02 练习数据\007 各种类型的数据”文件夹内有一个“贷款利率.xls ”，请选用一定的方法将它们转换到SQL Server 数据库中。（2））在审计的过程中采集到一个电子表格文件“\02 练习数据\007 各种类型的数据某行信贷报表.XLS ”，其中第2 列与第 3 列代表发放日 和到期日(这两列应转换为日期型)。为了处理方便，请选择一种合适

的方法将它分别导入到SQL Server 数据库中，并完成相应的数据转 换。 （3））在对SAP 审计的过程中采集到一个电子表格文件“\02 练习数据 \007 各种类型的数据\LFM1.xls ”，请选择一种合适的方法将它导入到 SQL Server 数据库中。 二、审计软件部分： 利用《审计数据采集分析 3.0》或其他工具及软件完成下列审计要求。1．帐户信息查询（数据筛选） 我们在对某国有银行进行审计时发现，银行内部开设的小金库帐 户多半有帐号而无户名，或者在户名中出现“银行”、“储蓄所、”“分理处”等字样。请在“002 某工行账户”目录下的“某市工行帐户.mdb ”的“帐户”表中 （1））将具有下列特征的数据挑选出来： ·开户单位名称为空的记录 ·开户单位名称中包含“工行”或“银行”字样 select * into 问题帐户from 某市工行帐户 where 开户单位名称like '% 工行%' or 开户单位名称like '% 银行%' or 开户单位名称is null （2））将查询结果生成新表“问题账户” （3））根据“问题账户，”按开户单位名称汇总资金金额（保留两位小数），按汇总值降序排列。

会计信息系统考试复习题及答案(2012)

会计信息系统复习题 一、单项选择题 1、信息系统应用体系结构的主流趋势是（ D ）。 A、文件/服务器 B、主机系统 C、客户/服务器 D、浏览器/服务器 2、ERP是整合企业管理理念、企业流程、基础数据、人力物力、计算机硬件和软件于一体，实现跨越地区、部门、公司整合实时信息的一种企业管理信息系统。ERP是（ C ）的英文缩写。 A、企业关系过程 B、企业重构过程 C、企业资源计划 D、企业资源绩效评价 3、总账子系统是以（ A ）为原始数据，通过凭证输入和处理，完成记账和结账、银行对账、账簿查询及打印输出，以及系统服务和数据管理等工作。 A、经济业务 B、信息 C、记账凭证 D、凭证 4、在复杂的会计信息系统开发过程中，通常采用的方法是（ C ）。 A、原型法 B、面向对象法 C、结构化方法为主其他方法为辅 D、CASE方法 5、系统分析阶段的任务是对现行系统提出修改方案，确定新系统的目标和逻辑功能要求，即提出新系统的（ B ）。 A、逻辑模型 B、数据流程图 C、数据词典 D、物理模型 6、系统设计包括（ A ）。 A、系统总体设计和详细设计 B、系统逻辑设计和物理设计 C、系统输入设计和输出设计 D、系统数据设计和程序设计 7、采用结构化开发方法开发信息系统，系统开发过程中最关键的阶段是（ B ）。 A、可行性研究与计划 B、系统分析 C、编程与测试 D、运行与维护 8、在账务处理中，费时最多的瓶颈环节是( A )。 A、数据的录入 B、数据的处理 C、数据的输出 D、系统的维护 9、记账模块的功能是根据记账凭证文件或临时凭证文件中（ A ），自动更新财务数据库文件，得到账簿和报表所需的汇总信息和明细信息。 A、已审核的凭证 B、有未记账标志的凭证 C、首先按科目代码进行索引 D、做好备份 10、凭证一经审核，就不能修改、删除，只有（ B ）后才可以修改。 A 、审核人员再审核 B、审核人员取消审核 C、财务主管签字 D、凭证录入人员签字 11、在设计凭证录入模块时，要使凭证的编号遵守（ C ）的规则。 A、从小到大可跳号 B、从小到大可重号 C、从小到大连续编号 D、随机给定 12、一般说来，科目编辑和期初余额的输入属于账务处理子系统中的( A )模块。 A、系统初始化 B、凭证处理 C、登记账簿 D、报表处理 13、会计信息系统计算机化处理流程图由( A )改变而来。 A、会计工作流程图和数据流程图 B、会计工作流程图和程序框图 C、数据流程图和程序框图 D、功能模块图和数据流程图 14、会计科目代码的类型一般采用（ D ）。 A、数字型 B、字母型 C、混合型 D、组合的数字型 15、下列哪个不是电算化会计信息系统内部控制的功能（ D ）。 A、预防性控制功能 B、检测性控制功能 C、纠正性控制功能 D、处理控制功能 16、在会计账务处理系统中，下列哪个不是输入控制的手段（B ）。 A、设置科目代码校验位 B、试算平衡法 C、两次输入法 D、凭证审核 17、在会计核算系统中，包括8个子系统，他们之间以（ A ）为核心。 A、采购与应付子系统 B、销售与应收子系统 C、账务处理子系统 D、报表子系统

信息资源管理模拟试题5答案

信息资源管理模拟试题(五) 一、单项选择题 在每小题列出的四个备选项中只有一个选项是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1、（ D ）综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和 控制的过程，其目的是有效地开发和利用信息资源，为社会发展服务。 A、信息化 B、企业信息化 C、国家信息化 D、信息资源管理 2、( A ) 是组织达到目标、完成使命的综合计划。 A、组织战略 B、信息化战略 C、信息化战略规划 D、信息资源规划 3、( C ) 既是信息化实施的必要前提，也是信息化实施的动态保障。 A、总战略 B、信息化规划 C、信息化组织 D、信息化战略 4、信息系统审计过程不包括( D ) A、准备阶段 B、实施阶段 C、报告阶段 D、分析阶段 5、有关信息的测度方法不正确的是（ C ） A、测度方法包括基于数据量的信息测度方法和基于Shannon熵的信息量测度方法 B、计算机中基于数据量的信息测度常用单位包括：B、KB、MB、GB、TB、PB、EB。 C、确定消息的信息量为1 D、对于非计算机处理的信息（如书籍报刊等），直接用发行种类、发行量或文本字数来进行测度 6、信息系统运行和维护人员管理的主要内容不包括（C ）。 A、人员组织机构建设 B、各类人员的培训 C、信息系统项目开发人员组织 D、各种规章制度的制定与执行 7、信息用户三方面的特征不包括（ C ） A、拥有信息需求 B、具备利用信息的能力 C、共享信息 D、具有接受信息服务的行动 8、信息加工的作用不包括( D )。 A、去除糟粕 B、信息整序 C、综合创新 D、信息整理 9、( A ) 是为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的 条款的活动。 A、标准化 B、标准化设施

审计署计算机审计中级考试经验介绍

审计署计算机审计中级考试经验介绍 一、培训目的： 计算机审计中级培训的目的是达到审计署提出的“五能”要求，即：能打开被审计单位数据库；能把数据下载到审计人员的计算机中，并转换成为审计人员可阅读的数据格式；能使用通用软件或审计软件对被审计单位的数据进行查询、分析；能在审计现场搭建临时局域网；能排除常见的软件、硬件故障。 二、考试内容： 考试分3天进行，每天一门，考试时间都是3个小时，上午8：30-11：30。 第一门：会计电算化、审计软件（上机考试） 第二门：计算机网络、数据库、vb 程序设计（上机考试） 第三门：综合笔试 第一门：会计电算化和审计软件 第一门考试包含两块内容：会计电算化和审计软件。 1、会计电算化 考试内容包含三块。 一是用友U8财务软件的操作，包含：帐套引入、设置操作员、权限设置、总账、销售、库存、存货系统的操作，资产负债表和损益表等报表的制作。 二是在用友U8的999帐套中进行sql语句查询，在sqlserver中写sql语句，涉及到会计记账知识。 三是财务数据库的分析，一般是在很多的数据表中科目

表、凭证表、余额表，就是省厅培训中的找三张表。 2、审计软件 名为审计软件，但其实是在sqlserver中编写sql语句。可能涉及到南京特派办编写的软件《审计软件3.0》，只需要使用软件的汉化功能，数据库的导入和sql语句完全可以在sqlserver中操作。实际上就是省厅培训的案例分析，一般是有2个案例，每个案例写3条sql语句。难点在题目是大段的文字叙述，占两页纸，题目理解正确后，sql语句并不难写。 分值： 用友U8财务软件的操作。30分 在用友U8的999演示账套中进行sql语句查询。40分 财务数据库的分析。20分 审计案例编写sql语句。60分 第二门：计算机网络、数据库、VB程序设计 1、网络 一是给一个网络地址，有可能是A、B、C类地址，根据要求划分子网，配置本机的IP地址、子网掩码、网关等信息。二是windows防火墙的启用、设置例外的程序或端口、internet选项安全和隐私的设置。 2、数据库 数据库的上机考试包含sqlserver操作、access操作两块、VB程序设计三块。 一是根据题目要求建sqlserver的数据库、建表、编写存储过程、视图，编写sql查询语句，进行数据库备份等操作。

CISA中文模拟题(1)

题号:1 题型:单选题本题分数:.5 内容: 以下哪一项属于所有指令均能被执行的操作系统模式？ 选项: A、问题 B、中断 C、监控 D、标准处理 标准答案:B 考生答案: 本题得分:0 题号:2 题型:单选题本题分数:.5 内容: 企业将其技术支持职能（help desk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？ 选项: A、要支持用户数 B、首次请求技术支持，即解决的（事件）百分比 C、请求技术支持的总人次 D、电话回应的次数 标准答案:B 考生答案: 本题得分:0 题号:3 题型:单选题本题分数:.5 内容: IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重启动流程使用的是早期版本，那么，IS审计师应该建议： 选项: A、检查源程序文档的保存情况 B、检查数据文件的安全状况 C、实施版本使用控制 D、进行一对一的核查 标准答案:C 考生答案: 本题得分:0 题号:4 题型:单选题本题分数:.5 内容: 将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？ 选项: A、批量头格式 B、批量平衡 C、数据转换差错纠正 D、对打印池的访问控制

标准答案:B 考生答案: 本题得分:0 题号:5 题型:单选题本题分数:.5 内容: 审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？选项: A、系统工具 B、应用程序生成器 C、系统安全文档 D、访问存储流程 标准答案:A 考生答案: 本题得分:0 题号:6 题型:单选题本题分数:.5 内容: 测试程序变更管理流程时，IS审计师使用的最有效的方法是： 选项: A、由系统生成的信息跟踪到变更管理文档 B、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D、检查变更管理文档中涉及的证据的完整性 标准答案:A 考生答案: 本题得分:0 题号:7 题型:单选题本题分数:.5 内容: 分布式环境中，服务器失效带来的影响最小的是： 选项: A、冗余路由 B、集群 C、备用电话线 D、备用电源 标准答案:B 考生答案: 本题得分:0 题号:8 题型:单选题本题分数:.5 内容: 实施防火墙最容易发生的错误是： 选项: A、访问列表配置不准确 B、社会工程学会危及口令的安全 C、把modem连至网络中的计算机 D、不能充分保护网络和服务器使其免遭病毒侵袭

计算机三级信息安全技术练习题第三套

TCSEC将计算机系统的安全划分为4个等级、7个级别。D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力，C类安全等级可划分为C1和C2两类。B类安全等级：B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。A类安全等级：A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。 《可信计算机评估准则》（TCSEC，也称为橘皮书）将计算机系统的安全划分为（）。（四个等级七个级别）除了纵深防御这个核心思想之外，IATF还提出了其他一些信息安全原则，这些原则对指导我们建立信息安全保障体系都具有非常重大的意义。（1）保护多个位置。包括保护网络和基础设施、区域边界、计算环境等。（2）分层防御。如果说上一个原则是横向防御，那么这一原则就是纵向防御，这也是纵深防御思想的一个具体体现。（3）安全强健性。不同的信息对于组织有不同的价值，该信息丢失或破坏所产生的后果对组织也有不同的影响。所以对信息系统内每一个信息安全组件设置的安全强健性（即强度和保障），取决于被保护信息的价值以及所遭受的威胁程度。 IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。(本地计算环境、区域边界、网络及基础设施、支撑性基础设施) 下列关于分组密码工作模式的说法中，错误的是（）。 A) ECB模式是分组密码的基本工作模式 B) CBC模式的初始向量需要保密，它必须以密文形式与消息一起传送 C) 与ECB模式一样，CBC模式也要求数据的长度是密码分组长度的整数倍 D) OFB模式将一个分组密码转换为一个序列密码，具有普通序列密码的优缺点 在CBC模式中，每一分组的加密都依赖于所有前面的分组。在处理第一个明文分组时，与一个初始向量（IV）组进行异或运算。IV不需要保密，它可以明文形式与密文一起传送。 下列关于非对称密码的说法中，错误的是（）。 A) 基于难解问题设计密码是非对称密码设计的主要思想 B) 公开密钥密码易于实现数字签名 C) 公开密钥密码的优点在于从根本上克服了对称密码密钥分配上的困难 D) 公开密钥密码安全性高，与对称密码相比，更加适合于数据加密 在应用中，通常采用对称密码体制实现数据加密、公钥密码体制实现密钥管理的混合加密机制。 下列方法中，不能用于身份认证的是（）。 A) 静态密码B) 动态口令C) USB KEY认证D) AC证书 AC授权证书，表明拥有该证书的用户有相应的权利。静态密码、动态口令和USB KEY认证可以作为身份认证，AC证书不可以。 消息认证：消息加密、消息认证码、哈希函数 身份认证：静态密码方式、动态口令认证、USB Key认证、生物识别技术 下列关于自主访问控制的说法中，错误的是（）。 A) 任何访问控制策略最终均可以被模型化为访问矩阵形式 B) 访问矩阵中的每列表示一个主体，每一行则表示一个受保护的客体 C) 系统中访问控制矩阵本身通常不被完整地存储起来，因为矩阵中的许多元素常常为空 D) 自主访问控制模型的实现机制就是通过访问控制矩阵实施，而具体的实现办法，则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作 BLP模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制盒自主访问控制的属性。RBAC模型是20世纪90年代研究出来的一种新模型。这种模型的基本概念是把许可权与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。 下列选项中，不属于强制访问控制模型的是（）。 A) BLP B) Biba C) Chinese Wall D) RBAC Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机/ 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

会计电算化与会计审计复习题-考前必备.doc

会计电算化与会计审计 一、多选题 1. 计算机会计信息系统是一个人一机相结合的系统，该系统是由（）等基本要素组成。 A. 人员 B.计算机硬件 C.计算机软件 D.会计规范 2. 会计数据处埋的--般流程包括（）。 A. 会计数据收集 B.会计数据存储 C.会计数据处理 D.会计信息报告 3. 在计算机会计信息系统中，凭证类型的设置对以选择（）方式进行设置。 A. 收、付、转三类 B.现收，现付、银收、银付、转账五类 C.只设一种类型 D.不设置凭证类型 4. 在计算机会计信息系统中，会汁数据处理工作是由计算机自动完成的。口前最常见的会 计 数据处理方式有（）0 A. 成批处理 B.实时处理 C.集中处理 D.分散处理 5 ?成本子系统的特点是（）。 A. 计算方法多样化 B.计算数据流程复杂 C.简易通用化 D.与其他子系统数据交换多 6. 产成本子系统中，获取基本数据模块的功能包括（）。 A. 输入基本数据 B.系统口动牛成 C.通过数据Z 间的计算获得 D.从其他子系统获取数据 7. 成本子系统与其他子系统的联系强于（）。 A. 账务子系统 B.固定资产子系统 C.工资子系统 D.销售子系统 8. 会计报表子系统与会计信息系统其他子系统相比有（）特点。 B. 不设置报表数据育接修改功能 D.通用性更强、适用血更广 ）两种方式。 B. 表体的修改 D.报表整体格式的修改 10.个人往来核算功能包括（ ） A. 个人往來余额表 B.个人往來明额账 C.个人往來催款单 E 个人帐龄分析 11?会计核算软件主要是替代了手工会计的（ ）等工作。 A 、记账 B 、算账 C 、审核 D 、报表牛成 12. 以下软件中（ ）属丁?应用软件。 A 、文字处理软件 B 、表格处理软件 C 、游戏软件 D 、会计核算软件 13. 会计电算化条件下，输入的会计数据主要包括（ ）。 14. 固定资产的代码采川群码方式，一般固定资产代码由（ ）构成 A.类别码 B.使用情况码 C.使用部门码 D.每项固定资产的顺序码 15. 会计电算化的工作岗位可分为（ ）。 A.输入数据量少 C ?输出信息规定性强 9.报表格式的修改有（ A.报农数据格式的修改 C.表尾的修改 D.个人往來清理 A 、原始凭证数据 B 、记账凭证数据 C 、报表数据 D 、初始数据

审计署计算机中级考试-计算机网络试总复习题库

填空题（每空0.5分，共计 34分） 网络----35 网络传输介质 01．数字信号相对于模拟信号的优点：抗干扰能力强、传输设备简单。 02．一个信号有效谐波所占的频带宽度，称为信号频宽（带宽）。 For personal use only in study and research; not for commercial use 一个电缆能够不失真地传输信号的频带宽度，称为电缆频宽。 电缆频宽要大于信号频宽。 03．UTP电缆（非屏蔽双绞线），STP电缆（屏蔽双绞线）。线缆绞扭在一起的目 的是相互抵消彼此之间的电磁干扰。 For personal use only in study and research; not for commercial use 04．双绞线电缆根据频率特性分为：5类或超5类（CAT5/CAT5e）100MHz，6类（CAT6）250 MHz，7类（CAT7）600 MHz。 05．CAT5和CAT5e的频宽均为100 MHz，但CAT5e对串扰、时延差等性能参数要求更严格。 06．直通线：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 For personal use only in study and research; not for commercial use 交叉线：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 PC与路由器是一组，集线器与交换机是一组。同组间连接用交叉线，异组间连接用直通线。 07．TIA/EIA-568标准主要参数：线序、连接、电缆长度、直流电阻、交流阻抗、衰减、串扰、回返损失、传导延时等。 08．光纤传输信号的原理是光学的全反射定律。 09．光纤传输信号用1对（2条）线，电缆传输信号用2对（4条）线。 10．多模光纤与单模光纤 ①多模光纤有多条光线路，单模光纤只有一条光线路； ②多模光纤使用LED（二极管）光源，单模光纤使用激光光源； ③多模光纤标准距离2公里，单模光纤标准距离3公里； ④多模光纤直径大（粗）50-62.5微米，单模光纤直径小（细）5-10微米。

注册会计师审计模拟试题计算机信息系统审计.doc

注册会计师《审计》模拟试题: 计算机信息系统审计 一、单项选择题 ( 共 25 题, 每题 2 分, 每题的备选项中 , 只有 1 个事最符合题意 ) 1、《职业道德守则》中的行为准则 A:为内部审计实务提供了基本准则 ; B:是帮助内部审计师与被审计人相互联系的指南 ; C:是在任何情况下均必须遵循的规则 ; D:有助于总体上理解内部审计责任。 2、约束理论 A:可以在生产流程中发现“瓶颈”问题。 B:可以在生产流程中确认生产能力。 C:同水平整合最为相关。 D:同垂直整合最为相关。 3、通常认为 , 通过大量生产相同或者相似的产品达到规模经济是大规模制造 商保持生产成本持续下降和竞争性的最好办法。选择这种观点的最好回答。 A:这种观点对 , 规模经济会随着生产规模的扩大而持续增长。 B:这种观点对 , 标准成本更低的单位成本会继续保持竞争优势。 C:这种观点不对 , 规模经济不能再从长的生产周期获益

D:这种观点不对 , 产品灵活性和多样性需要用来保持竞争优势。 4、根据《标准》 , 内部审计报告应该分发给有能力确保审计结果得到应有考 虑的公司成员。对于公司的资深成员而言, 一般可应用以下哪种报告来满足此要求? A:总结报告。 B:中期报告。 C:口头报告。 D:只有最终书面报告可以满足此要求。 5、风险评估可以采取不同的形式 , 但一般都包括Ⅰ . 对已识别风险的描述 ; Ⅱ.对 审计控制的测试 ; Ⅲ. 对风险进行评级的制度 ; Ⅳ. 样本规模的确定。 A:只有Ⅰ和Ⅱ是对的。 B:只有Ⅰ和Ⅲ是对的。 C:只有Ⅰ、Ⅲ和Ⅳ是对的。 D:只有Ⅱ、Ⅲ和Ⅳ是对的。 6、某制造商运用材料需求计划系统来追踪存货、订购和原材料需求。初步的审 计评价显示组织的存货被低估 , 运用审计软件 , 内部审计师应该在材料需求系统数据 库中寻找什么条件以支持这一假设 ?I 、每件成本设定为 0II 、存货数量为负数 III、订货量超过需求 IV 、存货订货间隔时间超过运送时间 A:I 和 IV B:I 和 II