某运输部门将其车辆存货和维护记录保持在一个数据库中。以下哪项审计程序最适合评估该数据库信息的准确性？

A、通过辅助文件核实从该数据库抽取的记录样本。

B、通过当前系统批量提交测试事项，并与预期结果进行核对。

C、通过应用测试程序来模拟正常处理过程。

D、应用程序追踪来演示程序指示如何在该系统中得到处理，按何种顺序得到处理。

如果适时采购政策成功减少了某制造公司的库存总成本，那么，最有可能发生以下哪种成本变化组合？

A、采购成本增加，缺货成本降低。

B、采购成本增加，质量成本降低。

C、质量成本增加，订货成本降低。

D、缺货成本增加，账面成本降低。

在内部审计业务的哪个阶段可以使用数据分析？1. 计划个人参与。2. 测试控制的有效性和效率。3. 评估风险，以确定组织的哪些领域需要审计。

A、只有1。

B、只有2。

C、只有1和3。

D、1，2和3。

一旦充分了解业务流程（及相关子流程）和目标，审计师的下一步通常涉及：

A、优先考虑用于测试的关键控制。

B、确定过程审计跟踪的存在和程度。

C、为测试目的开发或更新审计程序。

D、确定和评估实现目标的风险。

以下哪项是大多数高绩效IT组织遵循的变更和补丁管理政策？

A、等待安装常规补丁程序，直到有足够的准备同时进行测试和安装。

B、让IT人员执行部门主管认为重要的补丁。

C、一旦供应商发布补丁，补丁就会自动安装。

D、一旦补丁可用，就手动安装它。

以下关于公司薪酬制度和相关奖金的说法中哪种是正确的? 1应当把奖金制度视为公司控制环境的一部分，而且应该在撰写内部控制报告时考虑奖金制度。 2薪酬制度不是公司控制环境的组成部分，因此不应该按此种性质得到报告。 3对公司薪酬制度的审计应该独立于对影响公司奖金的其他职能部门控制系统的审计。

A、只有1。

B、只有2。

C、只有3。

D、2和3。

为了避免非法数据的输入，某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算，此种技术被称为：

A、光学字符识别。

B、校验数位。

C、相关性检验。

D、格式检验。

在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为：

A、赶工。

B、德尔菲法。

C、ABC分析。

D、快速跟踪。

为了防止与主机直接相连的无人值守数据终端未经授权即访问敏感数据，以下哪一种安全控制最为有效？

A、使用带有密码的屏幕保护程序。

B、使用工作站脚本。

C、加密数据文件。

D、自动注销不活跃用户。

以下哪项措施能够控制对多余的电脑设备的低效使用?

A、应急计划。

B、系统可行性研究。

C、能力计划。

D、例外报告。