《CISA中文模拟题.docx》由会员分享,可在线阅读,更多相关《CISA中文模拟题.docx(15页珍藏版)》请在第一文库网上搜索。
1、B、客户/服务器应用的框架C、网络框架和设计D、防火墙保护和代珊员务器标准答案:C14)企业正在与厂商谈判服务水平协议(S1A),首要的工作是:A、实施可行性研究B、核实与公司政策的符合性C、起草其中的罚则D、起草服务水平要求标准答案:D15)电子商务环境中降低通讯故障的最佳方式是:A、使用压缩软件来缩短通讯传输耗时B、使用功能或消息确认(机制)U利用包过滤防火墙,重新路由消息D、租用异步传输模式(ATM)线路标准答案:D16)以下哪一项措施可最有效地支持24/7可用性?A、日常备份B、异地存储C、镜像D、定期测试标准答案:C17)某制造类公司欲建自动化发票支付系统,要求该系统在复核和授权控制
2、上花费相当少的时间,同时能识别出需要深入追究的错误,以下哪一项措施能最好地满足上述需求?A、建立一个与供应商相联的内部客户机用及服务器网络以提升效率B、将其外包给一家专业的自动化支付和账务收发处理公司U与重要供应商建立采用标准格式的、计算机对计算机的电子业务文档和交易处理用ED1系统D、重组现有流程并重新设计现有系统标准答案:C18)以下哪一项是图像处理的弱点?A、验证签名B、改善服务C、相对较贵D、减少处理导致的变形标准答案:C19)某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块数据传输通讯,而微机只支持异步ASCII字符数据通讯。为实现其连通目标,需为该IS审计人员的
3、微机增加以下哪一类功能?A、缓冲器容量和并行端口B、网络控制器和缓冲器容量C、并行端口和协议转换D、协议转换和缓冲器容量标准答案:D20)为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?A、系统访问日志文件B、被激活的访问控制软彳牛参数U访问控制违犯日志D、系统配置文件中所使用的控制选项标准答案:D21)在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?A、计算机操作员前王备份磁带库管理员B、计算机操作员兼任安全管理员C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没
4、有必要报告上述彳王可一种情形标准答案:B22)以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情况?A、神经网络B、数据库管理软件C、管理信息系统D、计算机辅助审计技术标准答案:A23)大学的IT部门和财务部(FSO,financia1servicesoffice)之间签有服务水平协议(S1A),要求每个月系统可用性超过98%o财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%o那么,财务部应该采取的最佳行动是:A、就协议内容和价格重新谈判B、通知IT部门协议规定的标准没有达到C、增购计算机设备等(资源)D、将月底结
5、账处理顺延标准答案:A24)在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%IS审计师应该决定后续的行动是:A、实施分析,以确定该事件是否为暂时的服务实效所引起B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会C、这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的85%D、通知相关员工降低其通讯流量,或把网络流量大的任务安排到下班后或清晨执行,使WAN的流量保持相对稳定标准答案:A25)以下哪一类设备可以延伸网络,具有存储数据帧的能力并作为标准答案:C37)IS战略规划应包含:A
6、、制定的硬件采购规格说明B、未来业务目标的分析U项目开发的(启动和结束)日期D、IS部门的年度预算(目标)标准答案:B38)达到评价IT风险的目标最好是通过A、评估与当前IT资产和IT项目相关的威胁B、使用过去公司损失的实际经验来确定当前的风险C、浏览公开报道的可比较组织的损失统计数据D、浏览审计报告中涉及的IT控制薄弱点标准答案:A39)在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?A、审查软件迁移记录并核实审批情况B、确定已发生的变更并核实审批情况C、审核变更控制文档并核实审批情况D、保证只有适当的人员才能将变更迁移至生产环境标准答案:B40)以一哪项功能应
7、当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?A、系统分析B、数据访问控制授权C、应用编程D、数据管理标准答案:B41)在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限U日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录标准答案:D42)对于数据库管理而言,最重要的控制是:A、批准数据库管理员(DBA)的活动B、职责分工C、访问日志和相关活动的检查D、检查数据库工具的使用标准答案:B43)IT治理的目标是保证IT战略符合以下哪一项的目标?A、企业B、ITC、审计D、财务标准答案:A44)数据编
8、辑属于:A、预防性控制B、检测性控制U纠正性控制D、补偿控制标准答案:A45)业务流程再造(BPR)项目最有可能导致以下哪一项的发生?A、更多的人使用技术B、通过降低信息技术的复杂性而大量节省开支C、较弱的组织结构和较少的责任D、增加的信息保护(IP)风险标准答案:A46)IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论:A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有只能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育标准答案:A47)数据管理员负责:A、维护数据库系统软件B、定义数据元素、数据名及其
9、关系C、开发物理数据库结构D、开发数据字典系统软件标准答案:B48)许多组织强制要求雇员休假一周或更长时间,以便:A、确保雇员维持生产质量,从而生产力更高B、减少雇员从事不当或非法行为的机会U为其他雇员提供交叉培训D、消除当某个雇员一次休假一天造成的潜在的混乱标准答案:B分析:通过requiredvacations确保每年至少一次有日常履行某个工作之外的人来履行该职责,以减少进行不正当或违法行为的机会。只要不存在相互串通,那么可能会发现欺诈行为。49)对流程/程序的最佳描述是:A、依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划B、IT部门的战略计划必须是基于时间和基于项目的,但
10、是不会详细到能够确定满足业务要求的优先顺序的程序C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求D、IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动标准答案:C50)开发一个风险管理程序时进行的第一项活动是:A、威胁评估B、数据分类C、资产盘点D、并行模拟标准答案:C51)在审核某业务流程再造(BPR)项目时,以下审计人员要评价的项目中哪一项最重要?A、被撤消控制的影响B、新控制的成本C、BPR项目计划D、持续改进和监控计划标准答案:A52)数据库管理员负责:A、维护计算机内部数据的访问安全B、实施数据库定义控制C、向用户授予
11、访问权限D、定义系统的数据结构标准答案:B53)IS审计师复核IT功能外包合同时,应当期望它定义:A、硬件设置B、访问控制软件C、知识产权D、应用开发方法论标准答案:C54)IS审计师发现被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?A、对某个技术骨干的过分依赖B、岗位接任计划不适当U某个人知道全部系统的细节D、运营中断标准答案:C55)应用系统开发的责任下放到各业务基层,最有可能导致的后果是A、大大减少所需数据通讯B、控制水平较低C、控制水平较高D、改善了职责分工标准答案:B56)可以降低社交工程攻击的潜在影响的是:A、遵从法规的要求B、提高道德水准C、安全意识计划(如:促进安全
12、意识的教育)D、有效的绩效激励政策标准答案:C57)企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为:A、经常性地修改会计期间的需要B、需要向关闭的会计期间过入分录C、缺乏适当的职责分工政策和步骤D、需要创建和修改科目表及其分配标准答案:C58)IT治理确保组织的IT战略符合于:A、企业目标B、IT目标C、审计目标D、控制目标标准答案:A59)以下哪一项最好地描述了企业生产重组(ERP)软件的安装所需要的文档?A、仅对特定的开发B、仅对业务需求U安装的所有阶段必须进行书面记录D、没有开发客户特定文档的需要标准答案:C
13、60)实施下面的哪个流程,可以帮助确保经电子数据交换(EDI)的入站交易事务的完整性?A、数据片断计数内建到交易事务集的尾部B、记录收到的消息编号,定期与交易发送方验证C、为记账和跟踪而设的电子审计轨迹D、已收到的确认的交易事务与发送的EDI消息日志比较、匹配标准答案:A61)评估数据库应用的便捷性时,IS审计师应该验证:A、能够使用结构化查询语言(SQ1)B、与其他系统之间存在信息的导入、导出程序U系统中采用了索引(IndeX)D、所有实体(entities)都有关键名、主键和外键标准答案:A62)以下哪一项有利于程序维护?A、强内聚/松耦合的程序B、弱内聚/松藕合的程序C、强内聚/紧藕合的
14、程序D、弱内聚/紧藕合的程序标准答案:A63)软件开发项目中纳入全面质量管理(TQM,tota1qua1itymanagemnet)的主要好处是:A、齐全的文档B、按时交付C、成本控制D、最终用户的满意标准答案:D64)随着应用系统开发的进行彳艮明显有数个设计目标已无法实现最有可能导致这一结果的原因是:A、用户参与不足B、项目此理早期撤职C、不充分的质量保证(QA)工具D、没有遵从既定的已批准功能标准答案:A65)一个通用串行总线(USB)端口:A、可连接网络而无需网卡B、用以太网适配器连接网络C、可代替所有现存的连接D、连接监视器标准答案:B66)集线器(HUB)设备用来连接:A、两个采用不同协议的1ANSBx一个1AN和一个WANC、一个1AN和一个MAN(城域网)D、一个1AN中的两个网段标准答案:D67)对于确保非现场的业务应用开发的成功,下面哪一个是最佳选择?A、严格的合同管理实务B、详尽、正确的应用需求规格说明C、认识到文化和政治上差异D、注重现场实施后的检查标准答案:B68)审计软件采购的需求阶段时,IS审计师应该:Ax评估项目时间表的可行性B、评估厂商建议的质量程序U确保采购到最好的软件包D、检查需求规格的完整性标准答案:D69)为评估软件的可靠性,IS审计师应该采取哪一种步骤?A、检查不成功的登陆尝
免费区 
