国际注册内部审计师第四部分练习题**

　　1、信息技术内容里关于计算机软件的"蠕虫"和"陷阱门"是否是一个概念?
　　【答案】信息技术内容里关于计算机软件的"蠕虫"和"陷阱门"不是一个概念。
　　"蠕虫"是一种恶意代码，它在网上快速传播，侵占网络资源。"蠕虫"类似病毒，现今的蠕虫与病毒已逐淅合二为一了。
　　"陷阱门"也称为后门，是软件开发人员为方便自己进入软件系统，而设置的一个秘密通道。此秘密通道对系统安全有很大的危害。
　　2、内部审计师对部门经营情况进行分析时发现:流动比率提高;速动比率变小;存货销售天数增加;销售量不变;流动负债不变.这些情况可得出的结论是：I.今年产品产量比去年少；II.现金或应收帐款减少；III.毛利降低，其中（）
　　A.I正确
　　B.II正确
　　C.I,II正确
　　D.II,III正确
　　【答案】：D
　　3、在提供证据协助采购和生产过程资源使用效率方面,以下哪种审计程序效果最差（）
　　A.评价公司关于采购的政策
　　B.对过去6个月的生产成本项目进行对比分析,并调查增幅较大的项目其中的原因
　　C.将公司产品的销售利润率与行业平均数进行比较
　　D.对采购和生产过程的控制进行测试,以便发现其中存在的问题
　　【答案】： C
　　4、根据标准,在关于对某部门业绩的内部审计报告中不应该包括的内容（）
　　A.审计建议
　　B.与不正当行为有光的信息
　　C.相关信息
　　D.公正的结论
　　【答案】： B
　　5、、业务员在输入银行帐号时,经常出现帐号易位错误,以下哪项措施可以发现这些错误（）
　　A.有效性检查
　　B.数字效验
　　C.杂数总和
　　D.控制总和
　　【答案】：A
　　6、某制造公司购买不同类型和尺寸的钢材以备生产之用,内部审计师可能使用计算机模拟来评价公司的钢材采购职能的（）
　　A.采购钢材时采纳的技术说明书
　　B.仓库职能实现的节约
　　C.有关投资于存货和缺货成本的可选择采购政策的影响
　　D.用来确定经济定货量的计算机程序的质量
　　【答案】： C
　　7、请问经营分析和信息技术教材第235页第二题如何理解？
　　【答案】：北京同学:经营分析和信息技术教材第235页第二题属于转移定价的问题，即企业本部为了获得更多的整体利润，通常会将所得税税率较高的分部的利润转到所得税税率较低的分部去，这样的结果是企业的整体利润增加了，转移利润的手段就是通过提高产品在高所得税税率分部的价格。
　　8、COBIT、COSO、ESAC都是内部控制框架，是三者有什么区别？
　　【答案】：COBIT、COSO、eSAC虽然都是内部控制框架，但是它们是站在不同的角度来看同一个问题的。COSO是站在企业管理者、控制者的角度来看风险问题，COSO更具有综合性；COBIT是站在ITa1实践的角度来看待IT的风险的控制风险，主要关注IT问题；eSAC主要关注新技术（特别是IT技术）的不断出现对业务产生的挑战，应用不如COSO、COBIT广泛。
　　9、在网络分类中，其中按功能分类分为通信子网和资源子网，能否举例说明哪些属于通信子网，哪些属于资源子网？
　　【答案】：例如：通信子网可以包括网络布线、广域网接入线路、路由器、交换器等；资源子网包括服务器、存储设备、打印机等。
　　10、在网络分类中，其中按交换方式分类分为电路交换、报文交换、分组交换。我不太明白这些交换方式？
　　【答案】：我们日常电话就是使用电路交换技术，一旦通话，整条线路就被使用者占用；现在计算机通讯一般都是使用分组交换技术，就是把要传输的报文切割成一块块在网上传输，这样效率更高；报文交换技术介于以上二者之间，把整个报文在网上传输，效率也不高。
更多习题见附件：

CIA第四部分练习题