期末考试重点注意事项

2023-02-01

第一篇：期末考试重点注意事项

客运组织期末考试重点

城市轨道交通客运组织期末考试重点

1.城市轨道交通自动售检票系统的内涵：(简答)

(1)个性化(2)客流导向(3)社会效益

(4)提供信息支持(5)提高运行效率(6)强化安全管理

(7)提升形象

2.车票处理包括对储值票、单程票和许可票的处理。

3.站长的票务职责：(简答)

(1)总体负责车站的票务管理工作，确保车站的票务运作顺畅。

(2)负责车站的车票、现金、票务备品安全。

(3)处理票务紧急情况

(4)检查、监督、落实车站员工的票务工作。

(5)必要时，处理客务的票务纠纷。

(6)保管部分备用票务钥匙。

4.班前作业流程

(1)与前一班值班站长进行交接，熟知上一班的运营情况;早班值班站长负责参加中心站组织的接班会。

(2)检查、清点钥匙、行车备品、对讲设备以及执法证、文书、票据等备品。

(3)认真检查“当班情况登记本”

①行车事项：列车运行情况;相关新通知;施工情况。

②乘客服务：乘客事务

③票务：票务新通知;客运值班员工作情况

④其他事项：上级临时安排或车站发生的事

⑤重点事项栏：一些重点工作的完成时间和负责人。

(4)检查各种台账记录并做好交接。

(5)检查文件、通知，核实夜班完成或未完成的工作，在接班中模糊、有疑点的问题要问清楚。

(6)完成交接后早班要在“当班情况登记本”上签名。签名后如出现因交接不清的问题时，由接班值班站长负责。

5.晚班：班前：提前30分钟到岗，到车控室在“车站工作人员签到簿”签到，学习重要文

件及上级指示精神。

6.车门(或屏蔽门)关门时，确认其运作情况，发现车门(或屏蔽门)未关闭好时，第一时间通知驾驶员，并及时汇报车控室，负责处理故障屏蔽门。

7.班中：站厅安全员：在上/下行末班车到站前5分钟，在TVM上、每组进闸机前摆放相

应告示牌。

8.车站客运组织工作的要求：

(1)安全准时(2)方便迅速(3)热情周到

9.换乘客流组织的换乘方式：站台换乘、展厅换乘、通道换乘、站外换乘和组合换乘。 (简答)

(1) 站台直接换乘客流组织。站台换乘有两种方式：同站台换乘和上下层站台换乘。

(2) 站厅换乘客流组织

(3) 通道换乘客流组织

(4) 站外换乘客流组织

(5) 组合式换乘客流组织

10.从客流的时效性和产生原因可将大客流详细分为：(简答)

(1)可预见性大客流(2)突发性大客流(3)节假日大客流

(4)暑期大客流(5)大型活动大客流(6)恶劣天气大客流

11.大客流控制的具体措施(三级人潮控制)：根据各城市轨道运营单位的具体情况制定大客流控制的具体措施，以保证控制客流的顺利实施。如：①控制站台客流，控制点在站厅与展台的楼梯口。车站应将站厅与站台之间的自动扶梯改为向上方向，避免客流交叉。 ②控制付费区客流，控制点在进站闸机处。车站可根据实际情况适当关停部分自动售票机，进站闸机关停或将部分双向闸机设为只出不进，紧急情况下可以采用隔离带、铁马隔离进站闸机，以减缓乘客进入付费区的速度，防止付费区压力过大。③控制非付费区客流，控制点在车站出入口处。车站组织人员人为地控制出入口的乘客进站速度，必要时可关闭部分出入口。

12.关闭扶梯的程序：

(1)确认有无发生异常声响或振动。如有问题则停止自动扶梯运行。

(2)停止运行之前，不允许乘客进入自动扶梯的梯口。

(3)将钥匙插入报警停止开关，鸣响警笛。

(4)确认自动扶梯附近或扶梯梯级上无人后，在用钥匙开启停止开关，自动扶梯则停止运行。

(5)一天的正常运行结束后须认真检查并清扫扶梯踏板、扶手带、梳齿、裙板以及扶梯下部专用房。

(6)正常停止扶梯运行后，应采取措施，设置停止使用牌，防止乘客将其当作楼梯使用。

13.屏蔽门具有三级控制方式：系统级控制、站台级控制和手动操作。三种控制方法中以手动操作优先级最高，系统级最低。

14.乘客的心理需求：乘客的一般心理需求：

(1)天然性需要(2)社会性需要(3)精神性需要(4)安全需求

(5)顺畅心理(6)快捷心理(7)方便心理(8)经济心理

(9)安静心理(10)尊重的心理

15.仪容仪表

仪表是指人的外表，一般包括人的容貌、服饰和姿态等，是一个人的精神面貌和外观体现。仪容是指人的容貌。一个人的仪容仪表往往与他的生活情调、思想修养、道德品质和文明程度密切相关，因此服务人员的仪容仪表会直接影响到服务质量。

16.服务态度规范：(简答)

(1)主动关心乘客，并乐于协助老、弱、病、残、孕妇及其他有困难的乘客。

(2)安全意识强，在岗时时刻保持警惕，以确保乘客和行车安全为自己的首要职责。

(3)处理有关乘客问题时，应公平、公正、合理。

(4)遵守公司的各项方针、政策。

(5)遵循服务首问制度。当乘客询问工作人员时，被询问的工作人员必须负责到底，第一时间解决乘客的问题，不准让乘客询问其他工作人员，不准将问题推诿给其他工作人员解决，不准给乘客提供错误信息。

17.乘客进站：(5)确保通道照明设施状态良好，有足够的光亮度。

18.乘客要求退票：

(1)向乘客解释单程票一律不给予退票，因地铁原因除外。

(2)储值票到票务处办理退票手续。

19.残疾人下楼：车站厅巡、护卫及时安排并帮助残疾乘客乘坐残疾人专用电梯。

20.如何确保乘客候车的良好环境：

操作指南：确保站台卫生清洁，无杂物、纸屑，无积水，若发现站台不清洁或有积水，立

即通知保洁处理，并在有积水处放置“小心地滑”的告示牌。

备注：当班的值班站长应该多巡站，每班不得少于三次。

21.乘客出站：

操作指南：

(1) 确认站厅的出入口导向牌等标志信息是否正确，是否完整，若导向标志损坏，或

指示出错，车站员工应及时通过运营日况、书面报告、口头报告等形式报到站务室。

(2) 若乘客不确定自己出站的方向，车站员工应给予主动、热情的指引，不能欺骗或

敷衍乘客。

备注：车站员工应熟悉地铁站连接的各大建筑物、商场、学校、医院等场所，以及采取的

换乘方式。

22.如何面对有投诉倾向的乘客

操作指南：

(1) 全体站务人员应具备预防服务冲突的两种优良品质：宽容大度、与人为善

(2) 处理问题时应注意方式方法，采用“易人、易地、易性”的方式，耐心地做好乘

客解释工作。寻求最佳的处理时机，避免投诉事件的发生。

易地处理：将乘客请到房间内或僻静处处置，给乘客留面子。

易人处理：必要时，交给其他站务人员处理。

易性处理：原则性和灵活性有机结合。

备注：处理投诉尽量避免在乘客聚集的场所

23.乘客投诉处理原则：(论述)

(1)调查处理工作要及时、客观、公正。

(2)坚持处理彻底的原则，即原因分析要彻底、责任分析要彻底、整改态度和措施落实要彻底。

(3)严格执行有关信访制度。接受乘客投诉时，如有可能则及时澄清疑点;接受投诉不得推诿，必要时应及时上报有关部门领导。

(4)对乘客来信，除负责人外，其他人员不得随意拆看;来信要认真登记、填写“乘客意见表”、检查落实，并将处理结果上报有关部门。

(5)对乘客电话投诉，接电话的工作人员要认真登记、填写“乘客意见表”，说明回复时间后，在规定时间报告相关负责人。

(6)对于上级转发过来的投诉，有值班站长认真登记投诉内容，说明回复时间后，在规定时间报告站长相关负责人。

(7)相关负责人应认真对投诉进行调查，在处理过程中经常与乘客保持必要的联系。

(8)相关负责人应及时将投诉处理结果回复乘客，并表示感谢，力求使其满意;如果员工有过错，则应向乘客道歉及维护乘客合法权益。

(9)相关负责人应将处理情况答复相关部门，对被投诉的相关责任人进行处理，组织员工进行学习讨论，吸取教训，制定改进措施。

24.客流调查的种类：(简答)

(1)全面客流调查(2)乘客情况抽样调查

(3)断面客流调查(4)节假日客流调查

25.城市轨道交通客流预测的内容：(简答)

(1)全线客流(2)车站客流(3)分流客流

(4)换乘客流(5)出入口分向客流

26.四阶段客流预测包括出行生成、出行分布、方式划分与出行分配四个步骤。

27.城市轨道交通市场营销的目标：

(1)吸引到最多的乘客。(2)使消费者获得最大的满足。

(3)提高人们的生活质量。

28.轨道交通企业定价目标：

(1)以低票价吸引乘客

(2)资助那些能吸引新乘客的新措施

(3)引导乘客在非高峰期使用轨道交通系统

(4)根据政府需要对某些乘客实行优惠票价

(5)运输收入总体要能补偿运输生产费用，并能获取合理利润

29.轨道交通系统的售票方式：

(1)完全的人工售票方式(2)半自动售票方式

(3)自动售票(4)系统外售票

30.车票流程。车票按其流动方式，可划分为一次性使用和多次使用的车票。

31.突发事件处理：(论述)

(1)信息通报的原则、内容及流程

突发公共事件信息通报应遵循迅速、准确、完整的原则，任何员工发现或接到突发公共事件信息，均应立即执行规定的通报流程，不得延误、中断或缺漏。

在进行信息通报时，发生立即需要外部支援的突发事件时，应坚持就近迅速通报的原则。

32.案例分析：

(1)2010年1月

(2)2005年1月

(3)2009年1月

(4)2010年2月

(5)某日，客流高峰期

(6)某，妈

乘客投诉：

① 工作人员在给乘客提供服务时，没有顾及乘客的心态

② 当乘客抱怨、不满时，售票员没有第一时间安抚，只为自己辩解。

③ 站长没有耐心倾听，只是解释售票员没错，无视乘客的建议和投诉。

④ 当发现乘客不满应耐心倾听。

第二篇：经济法期末考试重点

名词解释

1. 表见代理：无权代理人所为的代理行为，善意相对人有理由相信其有代理权，在此情形下，

被代理人应当承担代理的法律后果，来保护善意的无过失当事人的利益。

空头支票：是指支票持票人请求付款时，出票人在付款处实有的存款不足以支付原票据全额的支票。

背书：是指持票人以转让票据权利为目的，按法定的事项和方式在票据背面或粘单上记载有关事项并签章的票据行为。

信息披露制度：又称信息公开制度，是证券发行人，上市公司及其他主体依照法律规定的方式，将证券发行的信息披露和持续信息公开。

缔约过失责任：是指在合同订立过程中，一方当事人违反诚实守信原则，故意或者过失的违反先合同义务，造成对当事人信赖利益的损失时，依法承担的民事赔偿责任。

一人有限公司:是指只有一个自然人或股东或者一个法人股东的有限责任公司。

代理：是指代理人在代理权限内，以被代理人的名义与第三人实施法律行为，由此产生的法律后果直接由被代理人承担的一种法律制度。

票据行为：是以票据权利义务的设立变更为目的法律行为。包括出票，背书，承兑，保证，参加承兑，保付等。

外商投资企业：是指依照中华人民共和国法律的规定，在中国境内设立的，由中国投资者和外国投资者共同投资或者由外国投资者投资的企业。 2. 3. 4. 5. 6. 7. 8. 9.

10. 内幕交易行为：是指证券交易内幕信息的知情人和非法获取内幕信息的人员，

利用内幕信息买卖其所持有的该公司证券或者泄露信息或建议他人买卖该证券的行为。

11. 股份有限公司：是指公司的资本分为等额的股份，股东以其所持有股份对公司承担有限责任，公司以其全部资产对其债务承担有限责任的公司。

12. 中外合资企业：中外合资经营企业也称股权式合营企业，组织形式使有限责任公司，是经中国政府批准，

设在中国境内的，由双方共同投资，共同经营，按照各自的出资比例共担风险，共付盈亏的企业。

13. 仲裁：是指经济法的各方当事人依照事先约定或事后达成的书面仲裁协议，共同选定仲裁机构并由其对争议依法作出具有约束力裁决的一种活动。

14. 股票：是股份有限公司签发的，证明股东所持股分的凭证。

15. 合同：合同就是平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利关系的协议。

1、简述违约责任承担方式：(1)继续履行，(2)采取补救措施，(3)赔偿损失，(4)支付违约金

简述定金罚则的内容：依照法律的规定或者当事人的约定，当事人可采用定金方式担保债务的履行，当债务人履行债务后，定金应当柢作价款或者收回。给付定金的一方不履行债务时，无权要求返还定金，接受定金的一方不履行债务时，应当双倍返还定金。

公开发行公司债券的条件：1.股份有限公司净资产不低于人民币3000万元，有限责任公司的净资产不低于人民币6000万元。2.累计债券余额不超过公司资产的40%。3.最近3年平均可分配利润足以支付公司债券一年的利息4.筹集的资金投向符合国家产业政策 5.债券的利率不超过国务院限定的利率水平6国务院规定的其他条件。

简述公司解散清算时债务偿还顺序：公司财产在分别支付清算费用，职工的工资，社会保险费用和法定补偿金，缴纳所欠税款，清偿公司债务剩余的财产，有限责任公司按照股东的出资比例分配，股份有限公司按照股东持有股份比例分配。

设立股份有限公司的条件：1.发起人符合法定人数2.发起人认购和募集的股本达到法定资本的最低限额3.股份发行、筹办事项符合法律规定4.发起人制定公司章程，采用募集方式设立的须经创立大会通过5.有公司名称，建立符合股份有限公司的组织机构6.有公司住所

合同履行的原则：1.全面履行的原则 2.协作履行的原则 3.经济合理的原则经济法律关系客体的类型：1.物，亦称有体物，2.行为 3.智力成果

证券法基本原则：1.公开、公平、公正的原则2.志愿、有偿、诚实守信原则3.守法原则

4.分业经营、分业管理原则5.政府统一监管与行业自律原则6.国家审计监督原则

普通合伙设立的条件：1.有两个以上合伙人2.有书面合伙协议3.有合伙人认缴或者实际缴付的出资

4.有合伙企业的名称和生产经营场所5.法律行政法规规定的其他条件

合同法的基本内容：1.合同是民事法律行为.2.合同是根据当事人的约定在当事人之间确立的特定权利义务关系

3.合同是两个或两个以上当事人意思表示一致的民事法律行为4.合同产生相应法律后果

要约和要约要约邀请的区别：1.要约是缔约的必经程序或阶段。要约邀请则处于订立合同前的准备阶段，2要约的目的是和他人订立合同，要约邀请的直接目的只是希望他人向自己发出要约3.要约的内容具体确定，即包括足以使合同成立的主要内容，要约邀请只要具备邀请他人向自己发出邀约的意思即可，4.要约针对承诺发出，要约一旦到达受约人就会产生法律效力，不得随意变更和撤回，而要约邀请针对不特定的主体发出，没有法律拘束力。

第三篇：08-09(二)期末考试重点

第九章

.....

求二元函数的全微分、偏导数

形式函数的二阶偏导数

连续、可偏导、可微、偏导数连续之间的关系.二元函数的极值的必要条件

二元函数的极限(如其中考试的简单题)

求曲面的切平面方程

第十章

二重积分利用性质、简单计算三重积分化为三种坐标系下的三次积分求平面上均匀薄片的质量

二次积分做交换次序及计算

把二次积分化为极坐标下的二次积分为

第十一章

第一类曲线积分的公式、代入、简单计算.

第一类曲面积分的计算.

第一类曲面积分转化为重积分的公式、代入、简单计算.第二类曲线积分的公式、代入、简单计算.

曲线积分与路径无关的四个等价条件.利用格林公式计算曲线积分(补线)

利用格林公式计算简单的积分

利用高斯公式计算简单的曲面积分

第十二章

判断级数的收敛性、条件收敛还是绝对收敛.P-级数的敛散性(记公式)求幂级数的收敛域及和函数.

阿贝尔定理.求幂级数的收敛半径

利用等比级数将f(x)展开成xx0的幂级数.

付立叶级数的和函数在连续点和间断点的收敛性.

第七章

解、特解、通解的定义一阶线性微分方程的通解.

分离变量方程的通解

求二阶常系数齐次方程的特解的公式.

二阶常系数非齐次线性方程ypyqyf(x)ex的特解形式.曲线积分与路径无关与微分方程的综合题

请通知学生高等数学AII答疑安排

6月28日(周六)

院本部：张凤敏刘凤华薛芳津宋云燕谭彬苏基然

6月29日(周日)

院本部：孟祥发王春雨寿津莹张立东曹玮申艳

注：(1)时间：9：00---4：30

(2)地点：院本部在新北2楼教师休息室，主校区在理学院数学系

327、

329、330 (3)6月30日任课教师按时巡场，清点试卷。

第四篇：三年级期末考试复习重点

Unit 1 Hello 重点单词：pencil crayon eraser ruler pen school bag book sharpener pencil-case 重点短语：1： Show me your pencil/eraser/ruler/crayon/pen

2： Open your pencil-case/Show me your sharpener/Close your book/Carry your bag/Go to school

3： I have a book/pencil/ruler/bag

me too! 情景对话：1.----Hello!

------Hi! 2------Goodbye!

------bye! /See you!

3. ------- I’m Miss White ---------I’m Sarah 4. -------What’s your name? ----------My name’s Chen Jie/I’m Chen Jie --------Welcome! 5.-----Happy Teachers’ Day! --------Thank you!

Unit 2 Look at me! 重点单词：eye face ear nose mouth body finger leg arm

foot hand 重点短语：Touch your head/nose/eye/mouth/ear/face

Clap your hands/snap your fingers/wave your arms/cross your legs/shake your body/stamp your foot 情景对话：1.------Good morning!

-------Good morning 2. ------This is John --------Nice to meet you. 3. ------- Let’s go to school! --------OK! 4. -----Look at me. This is my head. 5. ------ Good afternoon! ---------Good afternoon! 6. ------Nice to meet you! ------Nice to meet you ，too. 7. ------Where is your mouth/hand/ear/nose?

-------Here it is! 8. -----Happy Halloween! ------Thank you!

Unit 3 Let’s paint 重点单词：blue green yellow red purple white brown black

pink orange

重点短语：1.show me your red crayon/green crayon/blue crayon/yellow crayon/purple crayon

2.Black, black. Stand up.

Pink, pink. Sit down.

Brown, brown. Touch the ground.

Orange, orange. Touch your head.

White, white .Turn around. 3. Colour the face yellow/Colour the nose green/Colour the eyes blue/Colour the mouth red/Colour the ear purplecv 情景对话：1：------How are you? --------Fine, thank you./Very well, thanks

2:--------Let’s paint!

-------Great!

3:-------Look at my flag.

Unit4 We love animals

重点单词：monkey dog duck panda cat rabbit pig elephant bird bear mouse squirrel 重点短语:1:Act like a cat/Act like a duck/Act like a panda/Act like a monkey/Act like a rabbit/Act like a dog 2: Hunt like a mouse/Climb like a bear/Fly like a bird/Walk like an elephant/Jump like a squirrel. 情景对话：1.------Look! I have a rabbit.

--------Cool!

2.-------Look! I have a panda!

-------------Super!

3.-------I have a monkey!

-------Great!

4.--------Look! I have a zoo.

---------Wow!

5. --------I have a Teddy Bear.

--------Oh, really?

6. -----May I have a look?

----------Sure.

----------Here you are.

---------Thank you.

--------Oh, it’s nice! I like it.

----------Thanks.

Unit 5

Let’s eat 重点单词;cake hamburger hot dog chicken French fries bread water milk juice Coke tea coffee 重点短语：1:Show me the hamburger/Pass me the French fries/Cut the bread/Eat the hot dog/Smell the chicken/Make the cake

2: Pour the water/Show me the milk/Smell the coffee/Taste the tea/Drink the juice 情景对话;1:------I like hamburgers

-------Here you are.

-------I like French fries.

-------Me too!

--------OK! Have some French fries.

-------Thank you.

2：--------Have some juice!

--------No, thanks. I like Coke.

---------OK, Here you are.

------------Thank you.

----------- you’re welcome

--------- Can I Have some chicken?

---------- Sure. Here you are.

Unit 6 Happy birthday

重点单词： one two three four five six seven eight nine ten balloon kite ball car plane boat doll 重点短语：1.Show me 1 and 2/Show me 3 and 4

2.Bounce the ball/Fly the kite/Throw the plane/Hold the doll/Drive the car/Blow up the balloons 情景对话:1:------Happy birthday!

-------Thank you.

2:-------How old are you?

-------I’m 9

--------Let’s eat the birthday cake.

--------Great!

3:---------How many balloons?

-----------4

--------This is for you, Zip!

----------Wow! Thank you. 特别注意; 1. mouse与mouth的发音; cat与kite的发音区别.

2.bread与chicken不能加“s”

请同学们多听磁带，并跟读。把单词与小短语读熟，认熟。并且把情景对话背过。我相信你们会取得好成绩的。

第五篇：信息系统审计期末考试重点

1、IT治理、IT管理、公司治理之间关系?

公司治理关注利益相关者权益和管理，驱动和调整IT治理。IT能够提供关键的输入，形成战略计划的一个重要组成部分，是公司治理的重要功能。

IT管理是公司的信息及信息系统的运营，确定IT目标以及实现此目标所采取的行动。是在战术层面上

•IT治理是指最高管理层(董事会)利用它来监督管理层在IT战略上的过程、结构和联系，以确保这种运营处于正确的轨道之上。是在战略层面上

•IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定框架下驾驭企业奔向目标。

(公司治理关注利益相关者权益和管理，驱动和调整IT治理

IT能够提供关键的输入，形成战略计划的一个重要组成部分，是公司治理的重要功能。IT治理规定了整个企业IT运作的基本框架，IT管理则是在这个既定框架下驾驭企业奔向目标。)

2、信息系统审计阶段，准备阶段应该了解被审计单位哪些方面内容 P11 了解被审计系统的基本情况

(1)、调查了解被审计单位信息系统的基本情况，如信息系统的硬件配置，系统软件的选用，应用软件的范围，网络结构，系统的管理结构和职能分工、文档资料等，调查完成后将审前调查情况记录下来。

(2).提前三天送达审计通知书，要求被审计单位对所提供资料的真实性、完整性作出书面承诺，明确彼此的责任、权利和义务。

(3).初步评价被审计单位的内部控制制度，以便确定符合性测试的范围和重点。

(4).确定审计重要性、确定审计范围。

(5).分析审计风险。

(6).制定审计实施方案。在审计实施方案中除了对时间、人员、工作步骤及任务分配等方面作出安排以外，还要合理确定符合性测试、实质性测试的时间和范围，以及测试时的审计方法和测试数据。

在安排利用计算机辅助审计时，还需列出所选用的通用软件或专用软件。对于复杂的信息系统，也可聘请专家，但必须明确审计人员的责任。

3、信息系统一般控制、应用控制的区别和联系

区别：

范围：应用于一个单位信息系统全部或较大范围的内部控制。

• 对象：应为除信息系统应用程序以外的其他部分。

•基本目标：保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外情况下的持续运行等。

一般控制主要涉及：

–管理控制(包括部门管理、人员管理等)

–系统基础设施控制(包括物理环境、系统硬件、系统软件等)

–系统访问控制(包括系统通信控制等)

–系统网络架构控制;

–灾难恢复控制(即服务持续性控制)

应用控制是为适应各种数据处理的特殊控制要求，保证数据处理完整、准确地完成而建立的

内部控制。有输入控制、处理控制、输出控制审查方法。

联系：

良好的一般控制是应用控制的基础。

如果一般控制审计结果很差，应用控制审计就没有进行的必要。

4、变更管理实施的过程

P159-160

5、如何进行系统运营/维护阶段的审计?

从ISA角度，IS审计师通过审查系统运营与维护的安全性、有效性、效益性等，并对

此进行评估，提出改进意见，从而确保系统能满足企业的业务目标需求并实现其效益。

信息系统在日常运行过程中管理与维护内容主要涉及：

1、信息系统运营的管理;

2、信息系统变更管理;

3、软件配置管理;

4、项目管理;等。

6、电子数据处理系统对审计的影响?

电子数据处理系统对传统审计的影响:

(1)、对审计线索的影响：传统的审计线索缺失

EDP下：数据处理、存储电子化，不可见，难辨真伪。

(2)、对审计方法和技术的影响：技术方法复杂化

EDP下：利用计算机——审计技术变得复杂化

(3)、对审计人员的影响：知识构成要求发生变化

EDP下：会计、审计、计算机等知识和技能

(4)、对审计准则的影响：信息化下审计准则与标准的缺失

EDP下：在原有审计准则的基础上，建立一系列新的准则

(5)、对内部控制的影响：内部控制方式发生改变

传统方式下：强调对业务活动及会计活动使用授权批准和职责分工等控制程序来保证。

EDP下：数据处理根据既定的指令程序自动进行，信息的处理和存储高度集中于计算机，

控制依赖于计算机信息系统，控制方式发生改变。

7、简要回答IT治理范围

P46

好的IT治理实践需要在企业全部范围内推行：

–最高管理层(董事会)

–管理者

–下层

8、信息系统访问方式及其审计方法有哪些?

系统访问方式：

–逻辑访问：用户通过软件方式对系统访问。

–物理访问：用户通过物理接触等方式对系统访问。

逻辑访问控制审计：

1.了解IS处理设施的技术、管理、安全环境;

2.记录逻辑访问路径，评估相关软硬件设施;

3、检查已实施的逻辑访问控制软件，查看软件的记录与报告;

4、查看组织的安全政策。

物理访问控制审计：

1、现场查看信息处理设施和异地存储设施;

2、评估物理进入的路径;

3、审核文件和记录。

9、回答恢复点目标和恢复时间目标的概念?

恢复点目标(RPO)：由业务中断情况下可接受的数据损失来决定，有效量化了业务中断时可以允许丢失的数据量。

恢复时间目标(RTO): 由业务中断情况下可接受的停机时间决定，指明了灾难发生后必须对业务进行恢复的最早时间点。

10、如何进行系统安装后的审计?

新系统是在日常作业环境中稳定下来之后，需要进行安装后审计。安装后审计是对系统实际运行状况进行集中分析和评价，审计师在平时管理工作基础上进行的。安装后审计和系统评价的内容相似，但目的不同，进行的时间不同。安装后审计师在系统投入运行后定期或不定期进行的审计，其目的是确认系统目标和需求、成本效益、变更、资源利用率、内部控制、运行日志、系统改进。

11、简要回答IT治理成熟度模型

IT治理成熟度级别：0没有级别—根本没有管理程序1初始级—程序混乱，没有组织2可重复级—程序遵循某种模式3已定义级—程序已形成正式文档，已发布4已管理级—程序得到控制和评测5优化级—遵循并自动实行最佳实践

优点与作用：

• 涉及经营需求的各个方面，简单实用的方式测定差异;

• 测量治理发展程度的方法，各个成熟度的典型模式，有助于组织,对照惯例和最佳实践，发现和解释缺陷与不足,关注关键的管理方面,确定组织发展目标。

12、逻辑访问控制中的识别技术有哪些?

身份识别与验证

–“只有你知道的事情”——账号与口令

•账号的控制

•口令的控制

–“只有你拥有的东西”——令牌设备

•发送许可权的特殊消息或一次性口令的设备

–“只有你具有的特征”——生物测定技术与行为测定技术

•指纹、虹膜等

•签名等

论述题

1、信息系统审计审计目标

一般审计目标

(1)保护资产的完整性/安全性。信息系统资产包括硬件、软件、人力资源、数据文件及系统文档(文件)等。所以，保护信息系统资产的完整性成为许多组织要达到的一个重要目标，也是信息系统审计所追求的目标之一。

(2)保证数据的准确性。有效防止数据的输入、输出错误，以及非授权状态下修改信息所造成的无效操作和错误后果。

(3)提高系统的有效性。信息系统获得预期的目标

(4)提高系统的效率性。信息系统以尽可能少的资源消耗达到预期目标。系统资源主要包括机器时间、设备、系统软件、劳动力等。

(5)保证系统的合法性、合规性。信息系统及其运用必须遵守有关法律、法规和规章制度。

2、IT治理的方法?(P41)

1.积极进行治理设计

2.选择正确的时间进行IT治理设计

3.高层经理人员的参与

4.对目标有所取舍

5.制定例外处理流程

6.提供相应的激励

7.在组织的多个层面设计治理

8.加强透明度和教育

9.运用相同的机制治理多个关键资产

3、信息系统面临互联网的风险及其控制技术?(P73)

来自互联网上的安全威胁主要分为主动攻击和被动攻击

–被动攻击：监听

–主动攻击：

• 中断

• 篡改

• 伪造

互联网攻击的主要表现形式：非授权访问。

恶意攻击者一般同时采取两种方式。

4、结合信息系统分析与设计如何考虑应用控制

输入控制、处理控制、输出控制

5、论述信息系统开发过程中的风险及其控制技术?