计算机审计模拟试题及答案

合集下载

计算机审计考试试题

（第一部分）第十一章计算机审计

一、单项选择题

1.下列选项中，中间表的特点是：

A.面向主题和面向现实

B.面向目标和面向现实

C.面向目标和面向历史

D.面向主题和面向历史

2.计算机审计作为一种审计技术方法的总称，其发展的环境是：

A.网络空间信息技术

B.信息技术

C.程序设计技术

D.网络技术

3.对所采集的被审计单位的源数据，进行一系列的操作，使之规范化的过程称为：

A.数据整理

B.数据转换

C.数据整合

D.数据清理

4.下列选项中哪项不是数据清理的方法：

A.利用通用软件提供的功能进行清理

B.通过SQL语句进行清理

C.利用审计及办公软件提供的进行清理

D.使用程序语句进行清理

5.关于信息系统测试的方法，以下说法错误的是：

A.平行模拟法的优点是不会干扰被审计单位的信息系统的运行

B.测试数据法和受控处理法所测试的数据都是虚拟的业务数据

C.虚拟实体法是对测试数据法的改良

D.虚拟实体法在测试结束后需要妥善清理虚拟实体产生的数据

6.下列选项中，在信息系统的测试方法中，平行模拟法的优点是：

A.能够在系统运行过程中不断进行测试

B.不必设计虚拟数据，也不会对信息系统产生

C.测试不会干扰被审计单位信息系统的运行

D.能获得未经加工的数据，并为审计人员提供实时的审计，弥补事后审计的不足

7.通过加密技术限制未经授权的人员接触机密数据和文件属于：

A.组织控制

B.输入控制

C.安全控制

D.信息系统开发维护控制

8.在信息系统审计的技术方法中，最后须对内容或结果进行评价和总结的方法是：

A.询问法和检查法

B.检查法和观察法

C.询问法和观察法

计算机审计练习题及答案

计算机审计练习一

一、单项选择题

表1 Excel工作表（部分）

A、10000

B、0.2

C、100

D、6000

2.若在F4单元格输入“=$A$1+$B$2-C3+D4”，则F4的数值为（）。

A、-900

B、600

C、100

D、返回错误提示

3.若在H3单元格输入“=IF（A1-C3>0，A1-C3，B2+D4）”，则H3的数值为（）。

A、100

B、500

C、0

D、返回错误提示

4.若在H4单元格输入“=COUNTIF(A1:F3,500)”，则H4的数值为（）。

A、0.2

B、1

C、2

D、返回错误提示

5.可以通过审计之星对被审单位资料进行审计的审计程序有（）。

A、观察

B、函证

C、询问

D、重新计算

6.下列审计活动中，不属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计

B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计

C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计

D、审计人员用手工审计方法和技术对纸质账簿所进行的审计

7.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查

B、审计程序设定

C、会计凭证设置检查

D、主要会计报表比较

8.以下不属于数据库管理软件的是（）。

A、MS SQL

B、Access

C、Visual FoxPro

D、PowerPoint

9.利用审计之星的“编制调整分录”功能操作属于（）。

A、计划阶段

B、实施阶段

C、完成阶段

D、后续审计阶段

10.要检查被审单位账务余额是否处于正常的借贷方向，可借助审计之星的（）功能。

计算机安全审查审计知识考试测试题

安全测试题

姓名：________ 部门：________ 成绩：________

1.审查应用程序控制措施的信息系统审计师将评估：

A．应用程序的效率是否满足业务流程。

B．任何已发现的风险披露的影响。

C．应用程序所服务的业务流程。

D．应用程序的优化。

2.在评估对密码管理的程序控制时，IS审计师最有可能参照下列哪一项？A．尺寸检查

B．散列总计

C．有效性检查

D．字段检查

3.当审计大型组织的身份管理（IDM）系统的配置程序时，IS审计师很快发现少量访问请求并未由经理通过正常的预设工作流程的步骤和逐步上升规则进行授权。该IS审计师应该：

A．执行额外分析。

B．将问题报告给审计委员会。

C．执行安全风险评估。

D．建议IDM系统的所有者修正工作流程问题。

4.审查完某个组织的灾难恢复计划（DRP）流程后，信息系统审计师请求与公司管理层开会讨论审查结果。以下哪项最能描述此次会议的主要目标？

A．获得管理层对纠正措施的批准

B．确认审查结果的事实准确性

C．协助管理层实施纠正措施

D．阐明审计的范围和限制

5.经初步调查，IS审计师有理由相信可能存在舞弊行为．该IS审计师应该：A．扩大工作范围，判断是否有必要开展调查。

B．将该事件报告给审计委员会。

C．将舞弊的可能性报告给高级管理层，并询问他们将如何处理。

D．与外部法律顾问进行磋商，确定应采取的行动方案。

6.一位IS审计师发现连接到网络的设备并没有包含在用于确定审计范围的网络图中。首席信息官（CIO）解释说该图正在进行更新并等待最终的审批。该IS审计师应该首先：

A．扩大IS审计范围以包括网络图中没有的设备。

计算机审计考试试题(doc 7页)

更多企业学院：

《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座

《人力资源学院》56套讲座+27123份资料

6.下列选项中，在信息系统的测试方法中，平行模拟法的优点是：

A.能够在系统运行过程中不断进行测试

B.不必设计虚拟数据，也不会对信息系统产生

C.测试不会干扰被审计单位信息系统的运行

D.能获得未经加工的数据，并为审计人员提供实时的审计，弥补事后审计的不足

7.通过加密技术限制未经授权的人员接触机密数据和文件属于：

A.组织控制

B.输入控制

C.安全控制

D.信息系统开发维护控制

8.在信息系统审计的技术方法中，最后须对内容或结果进行评价和总结的方法是：

A.询问法和检查法

B.检查法和观察法

C.询问法和观察法

D.描述法和观察法

9.信息系统测试的方法有很多种，其中不属于信息系统测试方法的是：

A.测试数据法

B.平行模拟法

C.时间序列分析法

D.受控处理法

10.以下属于专门的计算机审计技术方法的是：

A.嵌入审计模块法

B.分析性复核

C.监盘

D.检查

二、多项选择题

1.根据审计适用的专业领域的不同，审计软件可分为：

A.非联网审计软件

B.专业审计软件

C.联网审计软件

D.通用审计软件

E.审计全过程管理软件

2.数据采集是电子数据审计的基础工作，数据采集的特征有：

A.多样性

B.灵活性

C.目的性

D.随机性

E.选择性

3.以下属于信息系统内部控制中的一般控制措施的有：

A.不相容岗位相互分离

计算机审计中级试题及答案

一、选择题

1. 在计算机审计中，以下哪项不属于审计流程的关键步骤：

A. 风险评估

B. 内部控制评估

C. 数据取样

D. 财务报表分析

答案：C. 数据取样

2. 在计算机审计中，以下哪个环节对于保证数据的准确性和完整性

至关重要：

A. 数据采集

B. 数据存储

C. 数据传输

D. 数据处理

答案：B. 数据存储

3. 在计算机审计中，以下哪项不属于计算机系统内部控制的一部分：

A. 操作控制

B. 逻辑控制

C. 记录控制

D. 审计控制

答案：D. 审计控制

4. 在计算机审计中，以下哪个是对电子数据的取证方法：

A. 数字签名

B. 数据加密

C. 数据备份

D. 数据恢复

答案：D. 数据恢复

5. 在计算机审计中，以下哪个是对计算机网络进行评估和测试的方法：

A. 逻辑访问控制

B. 物理访问控制

C. 渗透测试

D. 应用程序审核

答案：C. 渗透测试

二、判断题

1. 计算机审计仅关注计算机系统的安全性，与财务审计无关。

答案：错误

2. 计算机审计的目的是确保计算机系统的可靠性、保密性和完整性。

答案：正确

3. 计算机审计只需要关注信息技术部门的工作，与其他部门无关。

答案：错误

4. 计算机审计可以帮助企业发现风险并提供相应的控制措施。

答案：正确

5. 数据备份是计算机系统内部控制的一部分。

答案：正确

三、案例分析题

（请根据题意填写相应的案例内容）

某公司为了保护企业数据的安全性，决定进行计算机审计以评估其

内部控制措施的有效性。以下是某次计算机审计的案例分析：案例描述：

该公司拥有一套完善的计算机系统，用于管理财务、人力资源等信息。在审计过程中，发现存在以下问题：

审计学：计算机审计技术方法习题与答案

一、单选题

1、以下有关于计算机审计的说法中不恰当的是

A.计算机审计就是以计算机系统作为审计的工具

B.计算机审计有助于提升审计工作的效率

C.计算机审计是随着计算机技术的发展而产生的一种新的审计方式

D.计算机审计扩大了审计对象

正确答案：A

2、中国审计信息化的基础在于

A.电子化

B.大数据化

C.数字化

D.集成化

正确答案：C

3、下面不属于金审工程所提出的“三个转变”的是

A.从单一的现场审计变为现场审计与远程审计相结合

B.从单一的静态审计变为静态审计与动态审计相结合

C.从单一的事后审计变为事后审计与事中审计相结合

D.从单一的手工审计变为手工审计与计算机审计相结合

正确答案：D

4、面向数据的计算机辅助审计中最常使用的是

A.平行模拟

B.测试数据

C.通用审计软件

D.集成测试

正确答案：C

5、现场审计实施系统（AO）属于

A.嵌入审计模块

B.平行模拟

C.通用审计软件

D.测试数据

正确答案：C

6、会计凭证号断号、重号验证属于

A.利用数据库完整性约束验证

B.利用业务规则验证

C.利用统计指标验证

D.利用抽样法验证

正确答案：B

7、信息系统审计的目标中不包括

A.有效率地利用组织的资源

B.保证资产的安全

C.有效果地完成组织的任务

D.数据的完整

正确答案：C

8、大数据的4V特征中最重要的

A.Velocit

B.Value

C.Volume

D.Variety

正确答案：B

9、被审计单位信息系统使用的数据库系统是SQL Server 2000，而

审计人员使用的数据库是SQL Server 2005，则下列数据采集方法

中最适合的是

A.直接复制法

审计计算机试题及答案

1. 选择题

1.1 下列哪个属于审计的基本原则？

A. 审计程序

B. 审计责任

C. 审计证据

D. 审计标准

答案：B. 审计责任

1.2 审计机构在执行审计职责时应具备的核心素质是什么？

A. 诚信独立

B. 技能专业

C. 经验丰富

D. 社会责任感

答案：A. 诚信独立

1.3 下列哪项是审计程序的基本内容？

A. 规模评估

B. 账目检查

C. 编制报告

D. 风险评估

答案：B. 账目检查

1.4 审计证据的可靠性评估标准包括以下哪些？

A. 一致性

B. 实证性

C. 充分性

D. 可控性

答案：C. 充分性

1.5 下列哪项不属于审计程序之一？

A. 审计计划

B. 采集证明性信息

C. 检查账目

D. 预审

答案：D. 预审

2. 填空题

2.1 审计的目的是为了保证____________的真实性和_____________的合法性。

答案：信息；行为

2.2 审计计划中需要考虑的因素包括审计目标、时间表、

________________、审计程序等。

答案：审计人员分工情况

2.3 审计证据的形式包括现场检查、________________和书面凭证等。

答案：核实资料

2.4 审计过程中，审计机构应当遵循的原则包括______________、自由选择客户、维护客户利益等。

答案：独立性

2.5 审计程序中，审计机构首先需要进行的步骤是进行

_________________。

答案：初步调查

3. 简答题

3.1 请简要介绍审计的基本概念和作用。

答案：审计是指对组织机构的财务状况、经营活动及财务报告等进行检查和评价的过程。审计的作用主要包括确保财务信息的真实性和合法性，提供经营和决策依据，预防和发现经济犯罪行为，维护社会公平正义，增强组织机构的信誉度等。

计算机审计习题及答案

一、单项选择题

1、中间表是将审计单位的电子数据，在进行清理、转换和验证后，进一步进行投影、连接等操作，创建的适合审计人员进行数据分析的表，中间表的特点是：

A、面向主题和面向事实

B、面向目标和面向事实

C、面向主题和面向历史

D、面向目标和面向历史

2、数据验证的过程不包括：

A、数据采集

B、数据审查

C、数据清理

D、数据转换

3、以被审计单位的信息系统本身为审计对象的审计是指：

A、计算机审计

B、电子数据审计

C、信息系统审计

D、信息系统内部控制审计

4、下列关于电子数据审计流程的描述中，正确的是：

A、数据采集——数据清理——数据转换——数据验证——创建中间表——数据分析

B、数据采集——数据转换——数据清理——创建中间表——数据验证——数据分析

C、数据采集——创建中间表——数据验证——数据清理——数据转换——数据分析

D、数据采集——创建中间表——数据转换——数据验证——数据清理——数据分析

5、对所采集到的被审计单位的源数据，进行一系列的操作，使之规范化的过程称为：

A、数据清理

B、数据转换

C、数据整合

D、数据整理

6、在电子数据审计中，对于被审计单位的源数据存在类型不一致、格式不一致的情况，审计人员应该进行：

A、数据采集

B、数据清理

C、数据转换

D、数据验证

7、进行信息系统测试时，审计人员设计一套虚拟的业务数据，将其输人到计算机中，观察比较输出是否与预期相符。这一方法是:

A、测试数据法

B、虚拟实体法

C、平行模拟法

D、受控处理法

8、下列各项中，不属于信息系统测试方法的是：

A、测试数据法

B、平行模拟法

C、图形描述法

审计数字在线计算机考试答案

十六进制数5DH转换为十进制数为()。

A.93

B.94

C.95

D.96

答案：A

CPU的指令系统是指()。

A.能够执行的所有程序

B.所有的机器语言指令

C.所有存储在存储器内的指令

D.按地址能访问到的二进制指令

答案：B

下列属于计算机系统软件的是()。

A.WPSOffice

B.用友U8ERP

C.SPSS数据分析工具

D.统信UOS

答案：A

二进制数11111001与10101011进行逻辑“与”运算的结果是()。

A.11111011

B.11111001

C.10101001

D.10101011

答案：C

在计算机网络通信中，路由器的作用是()。

A.根据MAC地址转发数据帧

B.根据IP地址转发数据包

C.根据端口地址转发报文

D.根据应用层协议访问目标服务器

答案：A

在TCP/IP协议中，()不是UDP协议所具备的功能的。

A.建立或拆除连接

B.数据分段

C.端口寻址

D.应用程序寻址

答案：C

IP地址为200.112.35.158,子网掩码为255.255.255.224的主机所在子网的网络地址是()。

A.200.112.35.160

B.200.112.35.128

C.200.112.160.0

D.200.112.128.0

答案：B

计算机接通电源后执行的第一条指令位于()芯片。

A.BIOS

B.CMOS

C.CACHE

D.CPU

答案：A

IPv6使用()来表示IP地址。

A.12字节

B.16字节

C.20字节

D.24字节

答案：B

在安装Windows操作系统的主机中，为了实现与外部网络通信，()。

计算机审计期末试题答案

一、选择题

1. 计算机审计中，以下哪项技术最常用于检测数据的完整性？

A. 数据比较

B. 数据恢复

C. 数据加密

D. 数据挖掘

答案：A

2. 在审计过程中，审计师使用计算机辅助审计技术与技术（CAATs）的主要目的是什么？

A. 提高审计效率

B. 降低审计成本

C. 增强审计质量

D. 所有以上选项

答案：D

3. 下列关于计算机审计的说法中，错误的是：

A. 计算机审计可以减少人为错误

B. 计算机审计可以提高审计的速度和准确性

C. 计算机审计可以完全替代传统的手工审计

D. 计算机审计可以提供更多的数据分析功能

答案：C

4. 在进行计算机审计时，审计师应当关注的主要风险不包括以下哪项？

A. 数据安全风险

B. 程序错误风险

C. 设备维护风险

D. 审计证据的可靠性风险

答案：C

5. 计算机审计中，审计轨迹分析的主要作用是什么？

A. 确定交易的真实性

B. 评估内部控制的有效性

C. 识别潜在的欺诈行为

D. 所有以上选项

答案：D

二、简答题

1. 简述计算机审计的定义及其与传统审计的主要区别。

计算机审计是指审计人员运用计算机技术，对电子信息系统进行的审

计活动。与传统审计相比，计算机审计更加侧重于数据分析和信息技

术的应用，能够处理大量复杂的数据，提高审计效率和准确性。传统

审计则更多依赖于人工操作和直观判断，可能无法高效处理大规模的

电子数据。

2. 描述计算机辅助审计技术与技术（CAATs）在审计过程中的应用。CAATs在审计过程中的应用包括数据提取、数据分析、审计抽样和审计报告的自动化。通过CAATs，审计师可以快速从大量数据中识别异常模式，执行复杂的计算和分析，以及自动生成审计报告，从而提高审计

计算机审计(带原来的答案)

实习题

一、数据采集

1．文本文件数据采集

（1）已知“\02练习数据\007各种类型的数据”文件夹内有两种类型的贷款利率表文本文件（带分隔符的“贷款利率分隔.txt”和固定宽度的“贷款利率定长.txt”），请选用一定的方法将它们转换到SQL Server 数据库中。

（2）在审计的过程中采集到一个文本文件“\数据\各种类型的数据\AAAA.TXT”，请选择一种合适的方法将它导入到SQL Server数据库中。

（3）在对SAP审计的过程中采集到一个文本文件“\02练习数据\007各种类型的数据\MARAV.TXT”，请选择一种合适的方法将它导入到SQL Server数据库中。

2．电子表格数据采集

（1）已知“\02练习数据\007各种类型的数据”文件夹内有一个“贷款利率.xls”，请选用一定的方法将它们转换到SQL Server数据库中。（2）在审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\某行信贷报表.XLS”，其中第2列与第3列代表发放日和到期日(这两列应转换为日期型)。为了处理方便，请选择一种合适

的方法将它分别导入到SQL Server数据库中，并完成相应的数据转换。

（3）在对SAP审计的过程中采集到一个电子表格文件“\02练习数据\007各种类型的数据\LFM1.xls”，请选择一种合适的方法将它导入到SQL Server数据库中。

二、审计软件部分：

利用《审计数据采集分析3.0》或其他工具及软件完成下列审计要求。1．帐户信息查询（数据筛选）

我们在对某国有银行进行审计时发现，银行内部开设的小金库帐户多半有帐号而无户名，或者在户名中出现“银行”、“储蓄所”、“分理处”等字样。请在“002某工行账户”目录下的“某市工行帐户.mdb”的“帐户”表中

计算机审计练习题及答案

计算机审计练习一

一、单项选择题

表1 Excel工作表（部分）

A、10000

B、0.2

C、100

D、6000

2.若在F4单元格输入“=$A$1+$B$2-C3+D4”，则F4的数值为（）。

A、-900

B、600

C、100

D、返回错误提示

3.若在H3单元格输入“=IF（A1-C3>0，A1-C3，B2+D4）”，则H3的数值为（）。

A、100

B、500

C、0

D、返回错误提示

4.若在H4单元格输入“=COUNTIF(A1:F3,500)”，则H4的数值为（）。

A、0.2

B、1

C、2

D、返回错误提示

5.可以通过审计之星对被审单位资料进行审计的审计程序有（）。

A、观察

B、函证

C、询问

D、重新计算

6.下列审计活动中，不属于计算机审计活动的是（）。

A、审计人员对被审单位的电子数据所进行的审计

B、审计人员用计算机审计方法和技术对被审单位账簿所进行的审计

C、审计人员利用计算机审计方法和技术对被审单位信息系统所进行的审计

D、审计人员用手工审计方法和技术对纸质账簿所进行的审计

7.在利用审计之星开展审计时，以下属于系统提供的账表检查内容的是（）。

A、对期末期初余额结转一致性的检查

B、审计程序设定

C、会计凭证设置检查

D、主要会计报表比较

8.以下不属于数据库管理软件的是（）。

A、MS SQL

B、Access

C、Visual FoxPro

D、PowerPoint

9.利用审计之星的“编制调整分录”功能操作属于（）。

A、计划阶段

B、实施阶段

C、完成阶段

D、后续审计阶段

10.要检查被审单位账务余额是否处于正常的借贷方向，可借助审计之星的（）功能。

审计署计算机中级审计上机试题

I、网络（15分）[配置TCP/IP协议]（7分）

注意:参数配置完成后,,当系统提示“需要重新启动机器才能生效”时，不要(!)重启机器,以免影响后续考试正常进行。

请为自己的考试用机配置TCP/IP协议，即IP地址、子网掩码、默认网关和DNS。

教二楼205#机房主机分配在18号子网，教三楼304#机房主机分配在19号子网。

每台考试用机的IP地址为：子网地址加主机地址（主机地址编码为自己考号的后三位）。

注：

默认网关地址为：

DNS地址为：

主机名：自取

工作组名：TEST

II、数据库（95分）

（一）SQL server上机考试题

在C:盘根目录下用自己的名字加“_DB”建立一个文件夹。（例：“王平_DB”）一．（6分）在SQL SERVER 2008下，用SQL Server Management Studio工具建立满足如下要求的数据库：

1．数据库名字为：Sales。

2．此数据库包含两个数据文件，其中主数据文件的逻辑文件名为：Data1,物理文件名为，初始大小为5MB，存放在新建目录下，增长方式为自

动增长，每次增加1MB，最多增长到10MB。辅助数据文件的逻辑文件

名为：Data2，物理文件名为，初始大小为3MB，同主数据文件存放在

相同的位置，不自动增长。

3．日志文件的逻辑文件名为：log1,物理文件名为，初始大小为2MB，同主数据文件存放在相同的位置，增长方式为自动增长，每次增加

15%。

二．（10分）为描述Sales情况，定义了三张表：职工表(ZGB)、货物表（HWB）和销售表(XSB)，分别用于描述职工的基本信息、货物的基本信息和销售信息。写出在“Sales”数据库中定义这三张表的语句并创建这三张表，（请将语句以文件形式保存下来，文件名为“考生名.sql”（如王平.sql），存放在新建的文件下。可以将下述所有的SQL语句均保存到此文件中，在文件中要注明题号，三张表的结构为：

2020年度计算机审计初级网络培训测试题(参考答案)

2020年度计算机审计初级网络培训测试题(参考答案90分) 单选题(共100題，共50.0分)

1.将二透制数10101011转换成十六进制数艮_____.

A.253

B.-2B

C.AB

D.-53

2.计算机系统是由—组成的.

A.软件和及件

B.鍵食和畝标

C.windows 和word

D.CPU和内存

3.计算机内进行算术与逻辑亥算的防能都件足—•

A.动卷

B.运算器

C.控副器

D.RAM

4.在娥机中.肯定不依用未连接打印机的接曰是—.

Bftn

B.并行接口

C.事行接口

D.CPU 接u

5.下列中美操作系垸的貓堵，始誤的是—.

A.安卓(Android)不是檢作系统

B.主脅目的是使计算枕系统方便使用

C.Windows 7 一种操作系垸

D.用戸与计算机之间的界面程序

6.任何程序都必须加裁契—中才能被CPU执行.

A.星示屏

B.键盘

C.电源

D.内存

7.互联网上當见的攻击手段一拒绝黒务攻击(DoS)主栗影响了资源与服务的.

A.机密性

B.完整性

C.可用性

D.可*性

8.网塔的以下基本安全風务功繪的论述中，关于歉18完隻性的论述是—.

A.对网络传输数据的保护

B.确定信息件送用户身份其实性

C.控例阿塔用户的访问类里

D.保证发速接收敬据的一致性

9.MAC地址通常存储在计算机葉—.

A.内存中

B.网卡中

C.硬盘中

D.脅速坂存中

10.交挨机中的交換东一.

A.用于交換机在转发报文时确定目标主机连接在白己••个编口

B.用于交换机在輸发报文时确定源主机述捷在自己噂个墙n

C.用于交换机在转发报文时确定目林主机连接在審个网塔上

D.用于交换机在牯发报文时确定源主机连接在部个网络上