《{精品}CISA中文模拟题》由会员分享,可在线阅读,更多相关《{精品}CISA中文模拟题(45页珍藏版)》请在金锄头文库上搜索。
1、 1)以下哪一项属于所有指令均能被执行的操作系统模式? A、问题 B、中断 C、监控 D、标准处理 标准答案:B 分析:系统指令用于处理系统级功能,如加载系统寄存器、管理中断等。大多数系统指令 只能由处于特权级 0 的操作系统软件执行,其余一些指令可以在任何特权级上执行,因此 应用程序也能使用。表 4-2 中列出了我们将用到的一些系统指令。其中还指出了它们是否 受到保护。 2)企业将其技术支持职能(help desk)外包出去,下面的哪一项指标纳入外包服务等级协 议(SLA)是最恰当的? A、要支持用户数 B、首次请求技术支持,即解决的(事件)百分比 C、请求技术支持的总人次 D、电话回应的次
2、数 标准答案:B 分析:因为服务台的主要指标是首次解决率。 3)IS 审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启 动流程使用的是早期版本,那么,IS 审计师应该建议: A、检查源程序文档的保存情况 B、检查数据文件的安全状况 C、实施版本使用控制 D、进行一对一的核查 标准答案:C 分析:出现了版本不一致的情况,实施版本使用控制。 4)将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果,以下哪一项 能起上述作用? A、批量头格式 B、批量平衡 C、数据转换差错纠正 D、对打印池的访问控制 标准答案:B 5)审计客户/服务器数据库安全时,IS 审计师
3、应该最关注于哪一方面的可用性? A、系统工具 B、应用程序生成器 C、系统安全文档 D、访问存储流程 标准答案:A 6)测试程序变更管理流程时,IS 审计师使用的最有效的方法是: A、由系统生成的信息跟踪到变更管理文档 B、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D、检查变更管理文档中涉及的证据的完整性 标准答案:A 7)分布式环境中,服务器失效带来的影响最小的是: A、冗余路由 B、集群 C、备用电话线 D、备用电源 标准答案:B 8)实施防火墙最容易发生的错误是: A、访问列表配置不准确 B、社会工程学会危及口令的安全 C、把 modem连
4、至网络中的计算机 D、不能充分保护网络和服务器使其免遭病毒侵袭 标准答案:A 9)为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查: A、业务软件 B、系统平台工具 C、应用服务 D、系统开发工具 标准答案:C 10)数据库规格化的主要好处是: A、在满足用户需求的前提下,最大程度地减小表内信息的冗余(即:重复) B、满足更多查询的能力 C、由多张表实现,最大程度的数据库完整性 D、通过更快地信息处理,减小反应时间 标准答案:A 11)以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式? A、磁墨字符识别(MICR) B、智能语音识别(IVR) C、条形码识别(B
5、CR) D、光学字符识别(OCR) 标准答案:D 12)代码签名的目的是确保: A、软件没有被后续修改 B、应用程序可以与其他已签名的应用安全地对接使用 C、应用(程序)的签名人是受到信任的 D、签名人的私钥还没有被泄露 标准答案:A 13)检查用于互联网 Internet 通讯的网络时,IS 审计应该首先检查、确定: A、是否口令经常修改 B、客户/服务器应用的框架 C、网络框架和设计 D、防火墙保护和代理服务器 标准答案:C 14)企业正在与厂商谈判服务水平协议(SLA),首要的工作是: A、实施可行性研究 B、核实与公司政策的符合性 C、起草其中的罚则 D、起草服务水平要求 标准答案:D
6、 15)电子商务环境中降低通讯故障的最佳方式是: A、使用压缩软件来缩短通讯传输耗时 B、使用功能或消息确认(机制) C、利用包过滤防火墙,重新路由消息 D、租用异步传输模式(ATM)线路 标准答案:D 16)以下哪一项措施可最有效地支持 24/7 可用性? A、日常备份 B、异地存储 C、镜像 D、定期测试 标准答案:C 17)某制造类公司欲建自动化发票支付系统,要求该系统在复核和授权控制上花费相当少的 时间,同时能识别出需要深入追究的错误,以下哪一项措施能最好地满足上述需求? A、建立一个与供应商相联的内部客户机用及服务器网络以提升效率 B、将其外包给一家专业的自动化支付和账务收发处理公司
7、 C、与重要供应商建立采用标准格式的、计算机对计算机的电子业务文档和交易处理用 EDI系统 D、重组现有流程并重新设计现有系统 标准答案:C 18)以下哪一项是图像处理的弱点? A、验证签名 B、改善服务 C、相对较贵 D、减少处理导致的变形 标准答案:C 19)某 IS 审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块数据传输 通讯,而微机只支持异步 ASCII字符数据通讯。为实现其连通目标,需为该 IS 审计人员的 微机增加以下哪一类功能? A、缓冲器容量和并行端口 B、网络控制器和缓冲器容量 C、并行端口和协议转换 D、协议转换和缓冲器容量 标准答案:D 20)为了确定哪些
8、用户有权进入享有特权的监控态,IS 审计人员应该检查以下哪一项? A、系统访问日志文件 B、被激活的访问控制软件参数 C、访问控制违犯日志 D、系统配置文件中所使用的控制选项 标准答案:D 21)在审查一个大型数据中心期间,IS 审计人员注意到其计算机操作员同时兼任备份磁带管 理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的? A、计算机操作员兼任备份磁带库管理员 B、计算机操作员兼任安全管理员 C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D、没有必要报告上述任何一种情形 标准答案:B 22)以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情
9、 况? A、神经网络 B、数据库管理软件 C、管理信息系统 D、计算机辅助审计技术 标准答案:A 23)大学的 IT 部门和财务部(FSO,financial services office)之间签有服务水平协议 (SLA),要求每个月系统可用性超过 98%。财务部后来分析系统的可用性,发现平均每 个月的可用性确实超过 98%,但是月末结账期的系统可用性只有 93%。那么,财务部应该 采取的最佳行动是: A、就协议内容和价格重新谈判 B、通知 IT部门协议规定的标准没有达到 C、增购计算机设备等(资源) D、将月底结账处理顺延 标准答案:A 24)在检查广域网(WAN)的使用情况时,发现连接主
10、服务器和备用数据库服务器之间线 路通讯异常,流量峰值达到了这条线路容量的 96%。IS 审计师应该决定后续的行动是: A、实施分析,以确定该事件是否为暂时的服务实效所引起 B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会 C、这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的 85% D、通知相关员工降低其通讯流量,或把网络流量大的任务安排到下班后或清晨执行,使 WAN的流量保持相对稳定 标准答案:A 25)以下哪一类设备可以延伸网络,具有存储数据帧的能力并作为存储转发设备工作? A、路由器 B、网桥 C、中继器 D、网关 标准答案:B 26)在评估
11、计算机预防性维护程序的有效性和充分性时,以下哪一项能为 IS 审计人员提供 最大的帮助? A、系统故障时间日志 B、供应商的可靠性描述 C、预定的定期维护日志 D、书面的预防性维护计划表 标准答案:A 27)用于监听和记录网络信息的网络诊断工具是: A、在线监视器 B、故障时间报告 C、帮助平台报告 D、协议分析仪 标准答案:D 故障时间报告记录因电源故障、流量过载、操作错误或通讯侦听等原因引起的 通讯中断。如果故障时间过多,IS 管理部门就应考虑: 增加或替换远程通讯线路 切换到一个更可靠的传输链路(如从共享线路到专用线路) 配置备份电源 增强访问控制 加强对线路利用情况的监控,以更好地预测
12、用户的近期和长期需求。 在线监视器一度量并判断通讯过程的准确性和完整性。监视能力包括回馈检验(将消息送 回发送站点用于检验)、传输状态检验(确保消息没有丢失或重复传输)等。 协议分析仪一种搭接在线路上的网络诊断工具,通过监视和记录数据包中的网络管 理信息来分析网络活动。协议分析仪通常基于硬件实现,工作在数据链层或网络层,可实 现以下功能: 确定使用的协议 获得数据包的类型信息 监视网络节点 流量分析 分析硬件错误、噪音和软件问题 显示若干统计信息(如带宽利用率) 提供问题信息并给出可能的解决方法 28)对以下哪一项的分析最有可能使 IS 审计人员确定有未被核准的程序曾企图访问敏感数 据? A、
13、异常作业终止报告 B、操作员问题报告 C、系统日志 D、操作员工作日程安排 标准答案:C 29)有效的 IT 治理要求组织结构和程序确保 A、组织的战略和目标包括 IT 战略 B、业务战略来自于 IT 战略 C、IT治理是独立的,与整体治理相区别 D、IT战略扩大了组织的战略和目标 标准答案:D 30)质量保证小组通常负责: A、确保从系统处理收到的输出是完整的 B、监督计算机处理任务的执行 C、确保程序、程序的更改以及存档符合制定的标准 D、设计流程来保护数据,以免被意外泄露、更改或破坏 标准答案:C 质量保证(Quality Assmance)人员执行两种不同的任务: 质量保证(QA,Qu
14、a 儿 ty ASSUrance)。帮助信息系统部门确保其人员遵守了规定的质量过 程。比如,QA可以帮助确保组织制定程序和文档符合标准和命名惯例。 质量控制(QC,Qua1ity Contr01)。负责进行测试和审查,验证和确保软件不存在缺陷并 满足用户的预期。它可以在应用系统开发的各个阶段进行,但是必须是在这些软件程序被 正式应用到生产环境之前进行。 质量保证组(Quality Assurance Group)负责开发、推广和维护信息系统各种功能的标准, 他们也提供 QA 标准和程序的培训。质量保证组也可以通过定期检查各种应用系统的输 入、处理和输出的准确性和真实性,来帮助用户部门提高工作绩
15、效。 为使质量保证组扮演一个有效的角色,该组必须独立。在有些组织中,质量保证组可以 是质量控制组的一部分:在比较小的组织内,不可能有单独的质量保证组,这将导致有的 人承担多个角色。然而,无论如何都不能让个人对自己完成的工作进行质量检查,比如: 把质量保证作为是编程人员工作的一部分是不合适的。 31)组织内数据安全官的最为重要的职责是: A、推荐并监督数据安全政策 B、在组织内推广安全意识 C、制定 IT安全政策下的安全程序/流程 D、管理物理和逻辑访问控制 标准答案:A 32)企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内? A、公司安全策略的记账 B、制订公司安全策略 C、实施公司安全策略 D、制订安全堆积和指导 标准答案:A 33)在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序 员,IS 审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险? A、自动记录开发(程序/文档)库的变更 B、增员,避免兼职 C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作 D
