41、下面哪一个预算方法对于下一年度销售量十分不确定的企业最为适用?【B】
A.静态的预算
B.弹性预算
C.至上而下的预算
D.生命周期预算
【答案解析】：选项Ａ不正确。因为静态预算只针对一种作业水平编制。
选项B正确。弹性预算是对于多种销售水平编制一系列预算。在每期期末，管理者能够比较实际成本和弹性预算种相应的预算水平。如果必要的话，可以通过插补和推断迅速产生新的栏目。在比较预算的工作完成情况与实际结果前，弹性预算可以对实际的作业水平进行调
整。
选项C不正确。因为至上而下的预算隐含着高层管理者强加给低层雇员的预算，与参与预算对立。
选项D不正确。因为生命周期预算估计产品价值链的每个环节的收入和成本，从研发和产品设计，到生产、营销、分销和客户服务、产品生命周期结束与客户服务的终止。
42、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳？【B】
A.对数据文件加密
B.自动注销不活动用户
C.使用带密码的屏幕保护程序
D.使用工作站脚本程序
【答案解析】：B正确。自动注销不活动用户可使攻击者推动获得合法用户的机会。
43、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：【D】
A.有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构；
B.字段层次编辑控制，检查每个字段的完整性；
C.自校验数位，保证只有有效的部分数字被添加到数据库中；
D.批处理总数控制，包括控制总数和杂项总和。
【答案解析】：答案D正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数，例如员工总数或者发票总数，这可以用来确保数据的完整性。因此，人事部门有关员工人数的杂项总和，可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施，然而控制的目标是保证传输数据的完整性；密码保证只有有效的用户可以传输数据，而不是数据的完整性；字段检查是有效的输入控制，但它们不能保证数据传输的完整性。
44、假设一个员工承认偷窃了500，000美元的存货，但是没有归还。这一重大欺骗在财务报表上有什么影响【C】
A.归入产品成本。因为货物不在手，考虑到存货减值的损失是普遍的，所以没必要太多关注
B.直接影响留存损益，因为它不带来收益
C.归入损失，在损益表上作为一个项目披露
D.原来被划分为应收账款，因为员工对货物负责，但由于他们无法赔偿，这一损失就从应收账款冲销
【答案解析】：选项Ａ不正确，虽然存货减值的损失是普遍，但是，欺诈不是正常的，存货被偷应该记录为损失。
选项B不正确。因为损失影响当期损益表，不能直接影响留存收益。
选项C正确。费用包括损失。这可能来自企业的正常活动或者企业的非正常活动，损失一般要求单独分项披露。偷窃的存货没有归还，那么企业就应该在损益表中确认损失。
选项D不正确。偷窃的存货没有归还，那么对应收账款的确认分录和以后的冲销分录都不符合实际交易的情况。
45、为减少长期管理费用，一个组织想通过提前退休来削减工人总数。减少工人总数的最佳方案是：【C】
A.为个人提供怎样对待退休和新的工作培训的咨询服务
B.与组织中的工会谈判
C.为满足一定退休条件的工人提供金钱激励
D.如果高级雇员不自愿退休，就以解雇威胁他们
【答案解析】：答案Ａ不正确，因为咨询不足以激励那些不能承受早退休的员工。
答案B不正确，因为退休是一种个人决策。
答案C正确。为提前退休提供金钱补偿能够促进期望的变革。对于减少工人总数的抵制会被退休带来的福利所降低。这个方法给予了员工自由决策的权力。
答案D不正确，因为威胁高级管理者容易导致年龄歧视的诉讼。
46、以下哪类主管负责引进新系统，同时维护现有系统运作过程中程序员和分析员的工作?【D】
A.业务主管
B.数据库行政主管
C.质量管理主管
D.系统开发主管
【答案解析】：D正确。系统开发主管负责开发新系统和维护现有系统过程中程序员与分析员的工作。业务主管负责电脑操作人员的管理，而数据库行政主管负责管理公司资产之一数据的管理，质量管理主管的责任是信息技术质量控制。
47、一个会计部门的职员，将一些不存在的供应商的虚假发票输入系统，所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是：【A】
A.使用审计自动化软件，在多个文件中比较地址，打印出所有重复的地址，进行检查；
B.用整合测试设施对应用程序的控制措施进行检查，寻找意外的结果；
C.使用几个供应商作为测试数据，寻找意外的结果；
D.对计算机程序变化进行一次完全审计。
【答案解析】：答案Ａ正确，审计自动化软件是一种允许审计师进行许多操作的软件包，例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此，这种软件可以检查供应商的地址，并发现相同的地址或者所有账单的共性。
答案B不正确，ITF不是用来测试非合法信息的处理过程的软件。
答案C不正确，测试数据可以检查数据处理的过程，但是不能检查输入数据是否合法。
答案D不正确，欺诈不涉及程序的改变。
48、信息系统和审计主管均认为需要确保信息和数据的安全性和完全性，那么确保卫星传输保密性的最佳手段是【C】
A.监控软件。
B.循环冗余检验。
C.加密。
D.访问控制。
【答案解析】：A.不正确。监控软件用于监测系统的运行状态。
B.不正确。循环冗余检验可用于保证传输数据的完整性，但不能保证甚保密性。
C.正确。对传输信息进行加密可以确保其在传输过程中不能被非法窃取。
D.不正确。访问控制可防止对系统资源的非授权访问。
49、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改？【B】
A.定期运行测试数据。
B.制定合适的职责分离。
C.对已完成工作的报告进行检查。
D.将生产程序与独立控制的拷贝进行比较。
【答案解析】：A.不正确。某项活动处理没有受到适当的控制产生的风险水平。
B.正确。在职责分离的情况下，用户无法获得程序的详细知识，而计算机操作员则很难不受监督地接触生产程序。
C.不正确。对已处理作业进行检查只能发现非当访问的事实，但不能防止其发生。
D.不正确。应用网络监测软件中的可行性。
50、在对数据中心进行物理设计时考虑以下哪项内容是不恰当的【A】
A.为访问操作系统设计授权表格
B.包括不间断电源系统和电源保护
C.评价与铁路和公路交通有关的潜在风险
D.应用生物统计法访问系统
【答案解析】：A.正确。用于操作系统访问的授权表格针对的是逻辑控制,而不是物理控制。
B.不正确。数据中心的物理设计包含供电系统和电涌保护。
C.不正确。在确定数据中心的位置时应评估其外部风险。
D.不正确。生物访问系统可控制对数据中心的物理接触。[page]
51、信息系统管理人员设计变更管理程序的目的是：【A】
A.对应用程序从测试环境过渡到生产环境加以控制
B.对因忽视悬而未决问题造成的经营终端加以控制
C.确保发生灾害时经营活动得以持续
D.确认系统变更信息恰当归档
【答案解析】：A正确。信息系统管理层设计变更管理程序的目的在于对应用程序从测试环境到生产环境的过渡加以控制。疑难问题升级处理程序负责对因忽视悬而未决问题造成的经营终端加以控制，而质量保证程序能够确保系统变更经过授权并测试。
52、如果存在适当竞争，可以确定业绩的不确定性，而且可以合理估算成本，那么，应该应用以下哪种合同：【C】
A.工期加材料合同
B.完全固定价合同
C.成本加固定费用合同
D.成本加奖励加费用合同
【答案解析】：如果存在适当竞争，可以确定业绩的不确定性，而且可以合理估算成本，那么，应该应用成本加固定费用合同。这样可以保证业绩的不确定性的风险得到控制。
53、公司材料利用效率出现了不利差异，以下是可能对此现象做出的解释，但哪项内容除外【B】
A.存在大量紧急定单
B.实际生产的数量超过总预算的计划数量
C.预防性维护工作减少
D.劳动力队伍训练不充分，而且没有得到恰当的监督
54、某公司只销售一种产品，销售单价为40美元，购入价为20美元。除工资外，销售人员还按销售额的5%提成。去年，公司的(税后)净收入为100，800美元。公司应按30%的税率缴纳所得税。公司的固定成本如下：
广告费 124，000美元
租金 60，000美元
工资 180，000美元
其他固定成本 32，000美元
合计 396，000，美元
如果公司将销售佣金提高到销售额的10%，同时将工资支出减少8万美元，那么，今年，公司必须实现多少销售额，才能赚取与去年一样的净收入？【A】
A.1，150，000美元
B.1，630，000美元
C.1，042，000美元
D.1，100，000美元
【答案解析】：去年净收入 = 100，800美元 / （1-30%）= 144，000。
工资支出减少8万美元，因此固定成本合计316，000。
销售佣金提高到销售额的10%，因此单位销售提成为40*10% = 4。
今年销售量 = （144，000+316，000）/ (40-20-4) = 28，750
今年销售额 = 28，750 * 40 = 1，150，000美元
55、以下哪项关于电子邮件安全性的说法是正确的
A.如果没有事先对安全控制记录解密，那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件【D】
B.自主访问控制策略不需要密码
C.互联网上的所有信息都被加密，因此能够提供增强的安全性
D.密码在防止偶然访问其他人的电子邮件时很有效
【答案解析】：选项A不正确。具有文件服务器管理权限(一般控制)的人员完全有可能绕过电子邮件的安全控制(应用控制)，通过直接阅读邮件文件的方式来获得邮件内容。
B．不正确。自主访问控制策略需要对用户身份进行鉴别，而口令是身份鉴别的主要手段。
C．不正确。互联网上的信息并末自动加密，包括电子邮件信息。
D．正确。对设置了密码的电子邮件，必须输入正确的密码信息才能阅读邮件，因此可以防止对邮件的偶然访问。
56、一般来说。市场风险小的金融资产具有的特点是：【D】
A.违约风险大
B.变现力风险大
C.收益率高
D.流动性高
【答案解析】：流动性与收益性成反比，收益性与风险同向变动。
57、以下哪项内容肯定是存货计价风险模型的组成内容【A】
A.存货损耗费用
B.年度销售预报
C.产品质量保证政策
D.卖方定价政策
【答案解析】：选项A正确。由损耗造成的存货损失量直接影响库存评价。在关于库存评价的风险模型中，存货损耗必须给予考虑。
B．不正确。销售预测不影响库存评价。
C．不正确。产品质量保证书不是库存评价的一部分。
D．不正确。直到采购商品时，卖方定价政策才会对库存评价产生影响。购买时的价格是与库存评价有关系的唯一价格，卖方定价政策的改变不一定影响库存评价。
58、对以下哪种机构应用材料需求计划最为合适【A】
A.小电机生产商
B.金属制造加工代工中心
C.折扣百货店
D.玻璃瓶生产企业
【答案解析】：选项Ａ正确。小机电生产商应用材料需求计划最为合适。因为原料种类多，需要计划管理，否则因为其中一个短缺就会影响整个生产。
59、关于模拟模型，以下哪项不对【C】
A.模拟模型用数学语言评估未来的实际情况
B.模拟模型模仿随机系统
C.在本质上，模拟模型是确定的
D.模拟模型可能会用到抽样技术
【答案解析】：选项Ａ不正确。见题解C。
选项B不正确。见题解C。
选项C正确。模拟模型帮助决策者预测实施某种方案或行为的各种可能结果，以便对决策方案进行调整。模拟模型 具有实用性，但缺乏准确性和确定性、是一种动态的计算机模型。
选项D不正确。见题解C。
60、风险资产的回报率和无风险资产的期望回报率之间的差额是：【C】
A.计量的标准差
B.贝塔系数
C.风险溢价
D.方差的系数
【答案解析】：Ａ不正确。标准差代表投资回报的变动率。
B不正确。贝塔系数代表投资回报相对于市场回报的敏感度。
C正 确。风险资产的回报率和无风险资产的期望回报率之间的差额是风险溢价，风险溢价价就上补偿风险的组合回报率。
D不正确。方差系数说明投资的回报率的标准差除以回报率的均值。