2020（企业形象）CISA中文模拟题

资源描述

《2020（企业形象）CISA中文模拟题》由会员分享，可在线阅读，更多相关《2020（企业形象）CISA中文模拟题（76页珍藏版）》请在金锄头文库上搜索。

1、（企业形象）CISA中文模拟题题号:1 题型:单选题本题分数:.5内容:以下哪一项属于所有指令均能被执行的操作系统模式？选项: A、问题 B、中断 C、监控 D、标准处理标准答案:B本题得分:0 题号:2 题型:单选题本题分数:.5内容:企业将其技术支持职能（help desk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？选项: A、要支持用户数 B、首次请求技术支持，即解决的（事件）百分比 C、请求技术支持的总人次 D、电话回应的次数标准答案:B本题得分:0 题号:3 题型:单选题本题分数:.5内容:IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是

2、最新的文件，而重启动流程使用的是早期版本，那么，IS审计师应该建议：选项: A、检查源程序文档的保存情况 B、检查数据文件的安全状况 C、实施版本使用控制 D、进行一对一的核查标准答案:C本题得分:0 题号:4 题型:单选题本题分数:.5内容:将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？选项: A、批量头格式 B、批量平衡 C、数据转换差错纠正 D、对打印池的访问控制标准答案:B本题得分:0 题号:5 题型:单选题本题分数:.5内容:审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？选项: A、系统工具 B、应用程序生成器

3、C、系统安全文档 D、访问存储流程标准答案:A本题得分:0 题号:6 题型:单选题本题分数:.5内容:测试程序变更管理流程时，IS审计师使用的最有效的方法是：选项: A、由系统生成的信息跟踪到变更管理文档 B、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D、检查变更管理文档中涉及的证据的完整性标准答案:A本题得分:0 题号:7 题型:单选题本题分数:.5内容:分布式环境中，服务器失效带来的影响最小的是：选项: A、冗余路由 B、集群 C、备用电话线 D、备用电源标准答案:B本题得分:0 题号:8 题型:单选题本题分数:.5内容:实施防火墙最容

4、易发生的错误是：选项: A、访问列表配置不准确 B、社会工程学会危及口令的安全 C、把modem连至网络中的计算机 D、不能充分保护网络和服务器使其免遭病毒侵袭标准答案:A本题得分:0 题号:9 题型:单选题本题分数:.5内容:为确定异构环境下跨平台的数据访问方式，IS审计师应该首先检查：选项: A、业务软件 B、系统平台工具 C、应用服务 D、系统开发工具标准答案:C本题得分:0 题号:10 题型:单选题本题分数:.5内容:数据库规格化的主要好处是：选项: A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复） B、满足更多查询的能力 C、由多张表实现，最大程度的数据库完整

5、性 D、通过更快地信息处理，减小反应时间标准答案:A本题得分:0 题号:11 题型:单选题本题分数:.5内容:以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？选项: A、磁墨字符识别（MICR） B、智能语音识别（IVR） C、条形码识别（BCR） D、光学字符识别（OCR）标准答案:D本题得分:0 题号:12 题型:单选题本题分数:.5内容:代码签名的目的是确保：选项: A、软件没有被后续修改 B、应用程序可以与其他已签名的应用安全地对接使用 C、应用（程序）的签名人是受到信任的 D、签名人的私钥还没有被泄露标准答案:A本题得分:0 题号:13 题型:单选题本题分

6、数:.5内容:检查用于互联网Internet通讯的网络时，IS审计应该首先检查、确定：选项: A、是否口令经常修改 B、客户/服务器应用的框架 C、网络框架和设计 D、防火墙保护和代理服务器标准答案:C本题得分:0 题号:14 题型:单选题本题分数:.5内容:企业正在与厂商谈判服务水平协议（SLA），首要的工作是：选项: A、实施可行性研究 B、核实与公司政策的符合性 C、起草其中的罚则 D、起草服务水平要求标准答案:D本题得分:0 题号:15 题型:单选题本题分数:.5内容:电子商务环境中降低通讯故障的最佳方式是：选项: A、使用压缩软件来缩短通讯传输耗时 B、使用功能或消息确认（机制）

7、 C、利用包过滤防火墙，重新路由消息 D、租用异步传输模式（ATM）线路标准答案:D本题得分:0 题号:16 题型:单选题本题分数:.5内容:以下哪一项措施可最有效地支持24/7可用性？选项: A、日常备份 B、异地存储 C、镜像 D、定期测试标准答案:C本题得分:0 题号:17 题型:单选题本题分数:.5内容:某制造类公司欲建自动化发票支付系统，要求该系统在复核和授权控制上花费相当少的时间，同时能识别出需要深入追究的错误，以下哪一项措施能最好地满足上述需求？选项: A、建立一个与供应商相联的内部客户机用及服务器网络以提升效率 B、将其外包给一家专业的自动化支付和账务收发处理公司 C、与重

8、要供应商建立采用标准格式的、计算机对计算机的电子业务文档和交易处理用EDI系统 D、重组现有流程并重新设计现有系统标准答案:C本题得分:0 题号:18 题型:单选题本题分数:.5内容:以下哪一项是图像处理的弱点？选项: A、验证签名 B、改善服务 C、相对较贵 D、减少处理导致的变形标准答案:C本题得分:0 题号:19 题型:单选题本题分数:.5内容:某IS审计人员需要将其微机与某大型机系统相连，该大型机系统采用同步块数据传输通讯，而微机只支持异步ASCII字符数据通讯。为实现其连通目标，需为该IS审计人员的微机增加以下哪一类功能？选项: A、缓冲器容量和并行端口 B、网络控制器和缓冲器容

9、量 C、并行端口和协议转换 D、协议转换和缓冲器容量标准答案:D本题得分:0 题号:20 题型:单选题本题分数:.5内容:为了确定哪些用户有权进入享有特权的监控态，IS审计人员应该检查以下哪一项？选项: A、系统访问日志文件 B、被激活的访问控制软件参数 C、访问控制违犯日志 D、系统配置文件中所使用的控制选项标准答案:D本题得分:0 题号:21 题型:单选题本题分数:.5内容:在审查一个大型数据中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？选项: A、计算机操作员兼任备份磁带库管理员 B、计算机操作员兼任安全管理

10、员 C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D、没有必要报告上述任何一种情形标准答案:B本题得分:0 题号:22 题型:单选题本题分数:.5内容:以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情况？选项: A、神经网络 B、数据库管理软件 C、管理信息系统 D、计算机辅助审计技术标准答案:A本题得分:0 题号:23 题型:单选题本题分数:.5内容:大学的IT部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA），要求每个月系统可用性超过98%。财务部后来分析系统的可用性，发现平均每个月的可用性确

11、实超过98%，但是月末结账期的系统可用性只有93%。那么，财务部应该采取的最佳行动是：选项: A、就协议内容和价格重新谈判 B、通知IT部门协议规定的标准没有达到 C、增购计算机设备等（资源） D、将月底结账处理顺延标准答案:A本题得分:0 题号:24 题型:单选题本题分数:.5内容:在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是：选项: A、实施分析，以确定该事件是否为暂时的服务实效所引起 B、由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C、这条线路

12、应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D、通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定标准答案:A本题得分:0 题号:25 题型:单选题本题分数:.5内容:以下哪一类设备可以延伸网络，具有存储数据帧的能力并作为存储转发设备工作？选项: A、路由器 B、网桥 C、中继器 D、网关标准答案:B本题得分:0 题号:26 题型:单选题本题分数:.5内容:在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为IS审计人员提供最大的帮助？选项: A、系统故障时间日志 B、供应商的可靠性描述 C、预定的定期维护日志 D、

13、书面的预防性维护计划表标准答案:A本题得分:0 题号:27 题型:单选题本题分数:.5内容:用于监听和记录网络信息的网络诊断工具是：选项: A、在线监视器 B、故障时间报告 C、帮助平台报告 D、协议分析仪标准答案:D本题得分:0 题号:28 题型:单选题本题分数:.5内容:对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？选项: A、异常作业终止报告 B、操作员问题报告 C、系统日志 D、操作员工作日程安排标准答案:C本题得分:0 题号:29 题型:单选题本题分数:.5内容:有效的IT治理要求组织结构和程序确保选项: A、组织的战略和目标包括IT战略 B、业务战略来自于IT战略 C、IT治理是独立的,与整体治理相区别 D、IT战略扩大了组织的战略和目标标准答案:D本题得分:0 题号:30 题型:单选题本题分数:.5内容:质量保证小组通常负责：选项: A、确保从系统处理收到的输出是完整的 B、监督计算机处理任务的执行 C、确保程序、程序的更改以及存档符合制定的标准 D、设计流程来保护数据，以免被意外泄露、更改或破坏标准答案:C本题得分:0

展开阅读全文