CIA考试《内部审计业务》历年真题精选及答案1124-8

CIA考试《内部审计业务》历年真题精选及

答案1124-8

1、下面哪一个预算方法对于下一年度销售量十分不确定的企业最为适用?

A.静态的预算

B.弹性预算

C.至上而下的预算

D.生命周期预算

【正确答案】：B

【答案解析】：选项A不正确。因为静态预算只针对一种作业水平编制。

选项B正确。弹性预算是对于多种销售水平编制一系列预算。在每期期末，管理者能够比较实际成本和弹性预算种相应的

预算水平。如果必要的话，可以通过插补和推断迅速产生新的栏目。在比较预算的工作完成情况与实际结果前，弹性预算可以对实际的作业水平进行调

整。

选项C不正确。因为至上而下的预算隐含着高层管理者强加给低层雇员的预算，与参与预算对立。

选项D不正确。因为生命周期预算估计产品价值链的每个环节的收入和成本，从研发和产品设计，到生产、营销、分销和客户服务、产品生命周期结束与客户服务的终止。

2、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?

A.对数据文件加密

B.自动注销不活动用户

C.使用带密码的屏幕保护程序

D.使用工作站脚本程序

【正确答案】：B

【答案解析】：B正确。自动注销不活动用户可使攻击者推动获得合法用户的机会。

3、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：

A.有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构;

B.字段层次编辑控制，检查每个字段的完整性;

C.自校验数位，保证只有有效的部分数字被添加到数据库中;

D.批处理总数控制，包括控制总数和杂项总和。

【正确答案】：D

【答案解析】：答案D正确。传输数据的批处理总数控制可

以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数，例如员工总数或者发票总数，这可以用来确保数据的完整性。因此，人事部门有关员工人数的杂项总和，可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施，然而控制的目标是保证传输数据的完整性;密码保证只有有效的用户可以传输数据，而不是数据的完整性;字段检查是有效的输入控制，但它们不能保证数据传输的完整性。