CISA模拟考试题.docx

1、试卷名称：Cisa 模拟考试（200&屮文）出卷人：系统管理员试卷总分：600 通过分数：450题号:1 题型: 单选题本题分数：5 内容：某 IS 审计人员需要将其微机与某大型机系统相连，该大型机系统采用同步块数据传输通讯, 而微机只支持异步 ASCII 字符数据通讯。为实现其连通目标，需为该 IS 审计人员的微机增 加以下哪一类功能？选项：A、缓冲器容量和并行端口 B、网络控制器和缓冲器容量C、并行端口和协议转换D、协议转换和缓冲器容量标准答案: D 考生答案： 本题得分：.5题号:2 题型: 单选题本题分数:.5 内容：WEB 服务器的逆向代理技术用于如下哪一种情况下？选项：A、HTTP

2、 服务器的地址必须隐藏B、需要加速访问所有发布的页血C、为容错而要求缓存技术D、限制用户（指操作员的带宽）标准答案: A 考生答案： 本题得分：0题号:3 题型: 单选题 本题分数:.5 内容：以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？ 选项：A、磁墨字符识别（MICR） B、智能语音识别（IVR） C、条形码识别（BCR）D、光学字符识别（OCR）标准答案: D 考生答案： 本题得分：0题号:4 题型: 单选题本题分数:.5内容：能力计划流程的关键目标是确保： 选项：A、可用资源的完全使用B、将新资源及时添加到新的应用系统中C、可用资源的充分和有效的利用D、资源的

3、利用率不低于 85%标准答案: C 考生答案： 本题得分:0题号:5 题型: 单选题本题分数：5 内容：在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为 IS 审计人员提供最大 的帮助？选项：A、系统故障时间日志 B、供应商的可靠性描述C、预定的定期维护日志D、书面的预防性维护计划表标准答案: A 考生答案： 本题得分:0题号：6 题型: 单选题本题分数:.5 内容：下面哪一句涉及包交换网络的描述是正确的？ 选项：A、目的地相同的包穿过网络的路径（或称为：路径）相同B、密码/ 口令不能内置于数据包里C、包的长度不是固定的，但是每个包内容纳的信息数据是一样的D、数据包的传输成本収决于

4、将传输的数据包本身，与传输距离和传输路径无关标准答案: D 考生答案： 本题得分：0题号:7 题型: 单选题本题分数:.5 内容：分布式环境屮，服务器失效带来的影响最小的是： 选项：A、冗余路由B、集群C、备用电话线D、 备用电源 标准答案: B考生答案： 本题得分：0题号:8 题型: 单选题本题分数:.5 内容：大学的 IT 部门和财务部(FSO, financial services office)之间签有服务水平协议(SLA), 要求每个月系统可用性超过 98%o 财务部后来分析系统的可用性，发现平均每个月的可用 性确实超过 98%, 但是月末结账期的系统可用性只有 93%o 那么，财务

5、部应该采取的最佳 行动是：选项：A、就协议内容和价格重新谈判B、通知 IT 部门协议规定的标准没有达到C、增购计算机设备等( 资源)D、将月底结账处理顺延标准答案: A 考生答案： 本题得分：0题号:9 题型: 单选题本题分数:.5 内容：在审查 LAN 的实施时 IS 审计人员应首先检查： 选项：A、节点列表B、验收测试报告C、网络结构图D、 用户列表 标准答案: C考生答案： 本题得分:0题号:10 题型: 单选题本题分数:.5 内容：数据库规格化的主要好处是： 选项:A、在满足用户需求的前提下，最大程度地减小表内信息的兀余( 即：重复)B、满足更多查询的能力C、由多张表实现，最大程度的数

6、据库完整性D、通过更快地信息处理，减小反应时间标進答案: A考生答案： 本题得分:0题号:11 题型: 单选题 本题分数:.5 内容：在审查一个大型数据中心期间，IS 审计人员注意到其计算机操作员同时兼任备份磁带管理 员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？选项:A、计算机操作员兼任备份磁带库管理员B、计算机操作员兼任安全管理员C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没有必要报告上述任何一种情形标准答案: B 考生答案： 本题得分：0题号:12 题型: 单选题木题分数:.5 内容：在数据库应用系统的需求定义阶段，性能被列为优先要求。访问数据库管理系统(D

7、BMS) 文件时， 推荐采用如下哪一种技术以获得最佳的输入、输出(I/O)性能？选项：A、存储区域网络(SAN, Storage area network)B、网络接入存储(NAS,Network Attached Storage) C、网络文件系统(NFS v2,Network file system)D 通用互联网文件系统(CIFS, Common Internet File System)标准答案: A 考生答案： 本题得分：0题号:13 题型: 单选题本题分数:.5 内容：以下哪一项有助于检测入侵者对服务器系统 tl 志的改动？ 选项：A、在另一台服务器镜像该系统日志B、在一块一次写磁

8、盘上同时复制该系统日志C、将保存系统日志的目录设为写保护D、 异地保存该系统日志的备份 标准答案: B考生答案： 本题得分：0题号:14 题型: 单选题本题分数:.5 内容：对于防止系统的弱点或漏洞被利用( 或攻击) ，下成哪一种是最好的方法？ 选项：A、日志检查B、防病毒措施C、入侵监测 D、补丁管理标進答案: D 考生答案： 本题得分:0题号:15 题型: 单选题本题分数:.5 内容：检查外包计算机屮心的服务等级协议(SLA)时，IS 审计师应该首先确定： 选项：A、将获得的服务价格在合理的范闱内B、协议中指定了安全机制C、协议中确定的服务符合业务需求D、协议中允许 IS 审计师审计对计算

9、机中心的访问标准答案: C 考生答案： 本题得分：0题号:16 题型: 单选题本题分数:.5 内容：以下哪一项可以在不同网络之间 e-mail 格式，从而使 e-mail 可以在所有网络上传播? 选项：A网关B、协议转换器C、前端通讯处理机D、集川器/ 多路选择器标准答案: A 考生答案： 本题得分:0题号:17 题型: 单选题本题分数:.5 内容：代码签名的目的是确保： 选项：A、软件没有被后续修改B、应用程序可以与其他已签名的应用安全地対接使用C、应用( 程序) 的签名人是受到信任的D、签名人的私钥还没有被泄露标進答案: A 考生答案： 本题得分:0题号:18 题型: 单选题 本题分数:.

10、5 内容：IS 审计师分析数据库管理系统(DBMS)的审计日志时，发现一些事务(transactions)只执 行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项？ 选项:A、一致性B、独立性C、持续性D、原子性标准答案: D 考生答案： 本题得分：0题号:19 题型: 单选题 本题分数:.5 内容：以下哪一种网络配置结构能使任意两台主机之问均有直接连接？选项：A、总线B、环型C、星型D、全连接( 网状)标准答案: D 考生答案： 本题得分：0题号:20 题型: 单选题本题分数:.5 内容：对以下哪一项的分析最有可能使 IS 审计人员确定有未被核准的程序曾企图访问

11、敏感数据？ 选项：A、异常作业终止报告B、操作员问题报告C、系统日志D、操作员工作日程安排标准答案: C 考生答案： 本题得分:0题号:21 题型: 单选题本题分数:.5 内容：电子商务环境中降低通讯故障的最佳方式是： 选项:A、使用压缩软件来缩短通讯传输耗时B、使用功能或消息确认（机制）C、利用包过滤防火墙，重新路由消息D、租用异步传输模式（ATM）线路标准答案: D 考生答案： 本题得分：0题号:22 题型: 单选题木题分数:.5 内容：检查用于互联网 Internet 通讯的网络时，IS 审计应该首先检查、确定: 选项：A、是否口令经常修改B、客户/ 服务器应用的框架C、网络框架和设计D

12、、防火墙保护和代理服务器标准答案: C 考生答案： 木题得分：0题号:23 题型: 单选题本题分数:.5 内容：以下哪一项是针对部件通讯故障/ 错误的控制？ 选项：A、限制操作员访问和维护审计轨迹B、监视并评审系统工程活动C、配备网络冗余D、建立接触网络传输数据的物理屏障标進答案: C考生答案：本题得分：o题号:24 题型: 单选题本题分数:.5内容：规划并监控计算机资源，以确保其得到有效利用的是： 选项:A、硬件监控B、能力管理C、网络管理D、作业调度标准答案: B 考生答案： 本题得分：0题号:25 题型: 单选题木题分数:.5 内容：在检查广域网（WAN）的使用情况时，发现连接主服务器和

13、备用数据库服务器之间线路通 讯异常，流量峰值达到了这条线路容量的 96%。IS 审计师应该决定后续的行动是： 选项：A、实施分析，以确定该事件是否为暂时的服务实效所引起B、由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会C、这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的 85%D、通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清恳执行，使 WAN的流量保持相对稳定标准答案: A 考生答案： 本题得分：0题号:26 题型: 单选题木题分数:.5 内容：企业正在与厂商谈判服务水平协议（SLA）,首要的工作是: 选项：A、实施可行性研究B、

14、核实与公司政策的符合性C、起草其中的罚则D、起草服务水平要求标准答案: D 考生答案： 本题得分：0题号:27 题型: 单选题本题分数:.5 内容：将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起 上述作用？ 选项：A批量头格式B、批量平衡C、数据转换差错纠正 D、对打印池的访问控制标准答案: B 考生答案： 本题得分：0题号:28 题型: 单选题本题分数:.5 内容：测试程序变更管理流程时，IS 审计师使用的最有效的方法是：选项：A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档屮涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、

15、检查变更管理文档屮涉及的证据的完整性标進答案: A 考生答案： 本题得分:0题号:29 题型: 单选题本题分数:.5 内容：应用控制的目的是保证当错误数据被输入系统时，该数据能被： 选项：A、接受和处理B、接受但不处理 C、不接受也不处理D、不接受但处理标准答案: C 考生答案： 本题得分：0题号:30 题型: 单选题本题分数:.5 内容：一旦组织已经完成其所有关键业务的业务流程再造(BPR), IS 审计人员最有可能集中检查: 选项：A、BPR 实施前的处理流程图B、BPR 实施后的处理流程图C、BPR 项目计划D、持续改进和监控计划标准答案: B考生答案： 本题得分：0题号:31 题型:

16、单选题本题分数:.5 内容：以一哪项功能应当由应用所有者执行，从而确保 IS 和最终用户的充分的职责分工? 选项：A、系统分析B、数据访问控制授权C、应用编程D、数据管理标准答案: B 考生答案： 本题得分:0题号:32 题型: 单选题本题分数:.5 内容：IT 治理确保组织的 IT 战略符合于：选项：A、企业目标B、IT 目标C、审计目标D、控制目标标准答案: A 考生答案： 本题得分:0题号:33 题型: 单选题本题分数:.5 内容：在一个交易驱动的系统环境中，IS 审计人员应审查基原子性以确定： 选项：A、数据库是否能经受失败（硬件或软件）B、交易之间是否相互隔离 C、完整性条件是否得到

17、保持D、 一个交易是否已完成或没有进行或数据库已经修改或没有修改 标准答案: D 考生答案：本题得分：0题号:34 题型: 单选题本题分数:.5 内容：如果以下哪项职能与系统一起执行，会引起我们的关切？ 选项：A、访问规则的维护B、系统审计轨迹的审查C、数据保管异口同声D、运行状态监视标進答案: B 考生答案： 本题得分:0题号:35 题型: 单选题本题分数:.5 内容：在审查组织的业务流程再造（BPR）的效果时，IS 审计人员主要关注的是: 选项：A、项目的成本超支 B、雇员对变革的抵触C、关键控制可能从业务流程中取消D、新流程缺少文档标准答案: C 考生答案： 本题得分：0题号:36 题型

18、: 单选题本题分数:.5 内容：开发一个风险管理程序时进行的第一项活动是： 选项：A、威胁评估B、数据分类C、资产盘点D、并行模拟标准答案: C 考生答案： 本题得分:0题号:37 题型: 单选题本题分数:.5 内容：IS 指导委员会应当： 选项：A、包括来自不同部门和员工级别的成员B、确保 IS 安全政策和流程已经被恰当地执行了C、有正式的引用条款和保管会议纪要D、由供应商在每次会议上简单介绍新趋势和产品标准答案: C考生答案： 本题得分:0题号:38 题型: 单选题本题分数:.5 内容：在线（处理）系统环境下，难以做到完全的职责分工时，下面哪一个职责必须与其他 分开？ 选项：A、数据采集和

19、录入B、授权/ 批准C、记录D、纠错标准答案: B 考生答案： 本题得分：0题号:39 题型: 单选题本题分数:.5 内容：对 IT 部门的战略规划流程/ 程序的最佳描述是： 选项：A、依照组织大的规划和目标，IT 部门或都有短期计划，或者有长期计划B、IT 部门的战略计划必须是基于时间和基于项冃的，但是不会详细到能够确定满足业务 要求的优先顺序的程序C、IT 部门的长期规划应该认识到组织目标、技术优势和规章的要求D、IT 部门的短期规划不必集成到组织的短计划内，因为技术的发展对 IT 部门的规划的推 动， 快于对组织计划的推动标准答案: C 考生答案： 本题得分：0题号:40 题型: 单选题

20、本题分数:.5 内容：为降低成本、改善得到的服务，外包方应该考虑增加哪一项合同条款？ 选项：A、操作系统和硬件更新周期B、与承包方分享绩效红利C、严厉的违例惩罚D、为外包合同追加资金标准答案: B 考生答案： 本题得分：0题号:41 题型: 单选题本题分数:.5 内容：达到评价 IT 风险的目标最好是通过选项：A、评估与当前 IT 资产和 IT 项目相关的威胁B、使用过去公司损失的实际经验來确定当前的风险C、浏览公开报道的对比较组织的损失统计数据D、浏览审计报告屮涉及的 IT 控制薄弱点标准答案: A 考生答案： 本题得分:0题号:42 题型: 单选题本题分数:.5 内容：作为信息安全治理的成

21、果，战略方针提供了： 选项：A、企业所需的安全要求B、遵从最佳实务的安全基准 C、日常化、制度化的解决方案D、风险暴露的理解标准答案: A 考生答案： 本题得分：0题号:43 题型: 单选题本题分数:.5 内容： 在数据仓库屮，能保证数据质量的是：选项：A、净化B、重构C、源数据的可信性D、 转换 标准答案: C考生答案： 本题得分：0题号:44 题型: 单选题本题分数:.5 内容：应用系统开发的责任下放到各业务基层，最有可能导致的后果是选项：A、大大减少所需数据通讯B、控制水平较低C、控制水平较高 D、改善了职责分工标進答案: B 考生答案： 本题得分:0题号:45 题型: 单选题本题分数:

22、.5 内容：以下哪一项是业务流程再造项目的笫一步？ 选项：A、界定检查范闱B、开发项目计划C、了解所检查的流程D、所检查流程的重组和简化标准答案: A 考生答案： 本题得分：0题号:46 题型: 单选题本题分数:.5 内容：企业由于人力资源短缺，IT 支持一直以来由一位最终用户兼职，最恰当的补偿性控制是: 选项：A、限制物理访问计算设备B、检查事务和应用日志C、雇用新 IT 员工 Z 前进行背景调查D、在双休日锁定用户会话标准答案: B 考生答案： 本题得分:0题号:47 题型: 单选题本题分数:.5 内容：在关于外部信息系统服务的合同的以下条款屮，IS 审计师最不关心的是哪项? 选项：A、程

23、序和文件的所有权B、应有的谨慎和保密声明C、灾难情况下外包人的持续服务D、供货商使用的计算机硬件的详尽描述标進答案: D考生答案： 本题得分:0题号:48 题型: 单选题 本题分数:.5 内容：组织内数据安全官的最为重要的职责是： 选项：A、推荐并监督数据安全政策B、在组织内推广安全意识C、制定 IT 安全政策下的安全程序/ 流程D、管理物理和逻辑访问控制标准答案: A 考生答案： 本题得分：0题号:49 题型: 单选题本题分数:.5 内容：执行应用控制审核的 IS 审计人员应评价： 选项：A、应用满足业务需求的效率B、所有已发现的、暴蛊的影响C、应用所服务的业务流程D、应用的优化标准答案:

24、B 考生答案： 本题得分:0题号:50 题型: 单选题本题分数:.5 内容：质量保证小组通常负责： 选项:A、确保从系统处理收到的输出是完整的B、监督计算机处理任务的执行C、确保程序、程序的更改以及存档符合制定的标准D、设计流程来保护数据，以免被意外泄露、更改或破坏标進答案: C 考生答案： 本题得分:0题号:51 题型: 单选题本题分数:.5 内容：由安全管理员负责的首选职责是： 选项：A、批准安全政策B、测试应用软件C、确保数据的完整性D、维护访问规则标准答案: D 考生答案： 本题得分：0题号:52 题型: 单选题本题分数:.5 内容：多用户网络环境下实现数据共享的基础在于程序间的通讯。

25、以下哪一项使得程序间通讯特性 的实施和维护变得更加困难？选项：A、用户隔离B、受控的远程访问C、透明的远程访问D、网络环境标准答案: D 考生答案： 本题得分：0题号:53 题型: 单选题本题分数:.5 内容：IS 审计师在审计公司 IS 战略时最不可能：选项：A、评估 IS 安全流程B、审查短期和长期 IS 战略C、与适当的公司管理人员面谈D、确保外部环境被考虑了标准答案: A 考生答案： 本题得分：o题号:54 题型: 单选题本题分数:.5 内容：某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理，而大额定 单则送往屮心生产机构。保证所有送往生产机构的定单都被接收和处理

26、的最适当的控制是 : 选项：A、发送并对账交易数及总计B、将数据送冋本地进行比较C、利用奇偶检查来比较数据D、在生产机构对销售定单的编号顺序进行追踪和计算标進答案: A 考生答案： 本题得分:0题号:55 题型: 单选题本题分数:.5 内容：以下哪一项是集成测试设施(ITF)的优势？ 选项：A、它利用了实际的主文件，因此 IS 审计人员可以不审查源交易B、定期测试不要求隔离测试过程C、它验证应用系统并测试系统的持续运行D、它不需要准备测试数据标准答案: B 考生答案： 本题得分：0题号:56 题型: 单选题本题分数:.5 内容：以下哪一项数据库管理员行为不太可能被记录在检测性控制 H 志屮？

27、选项：A、删除一个记录B、改变一个口令C、泄露一个口令D、改变访问权限标准答案: C 考生答案： 本题得分:0题号:57 题型: 单选题本题分数:.5 内容：IS 审计师应当使用以下哪种报告来检查遵守服务层次协议(SLA)有关可用时间的要求? 选项：A、利用情况报告B、硬件故障报告C、系统日志D、可用性报告标准答案: D考生答案： 本题得分:0题号:58 题型: 单选题本题分数:.5 内容：对于数据库管理而言，最重要的控制是： 选项：A、批准数据库管理员(DBA)的活动B、职责分工C、访问日志和相关活动的检查D、检查数据库工具的使用标准答案: B 考生答案： 本题得分：0题号:59 题型: 单

28、选题本题分数:.5 内容：为评估软件的可靠性，IS 审计师应该釆取哪一种步骤？ 选项：A、检查不成功的登陆尝试次数B、累计指定执行周期内的程序出错数冃C、测定不同请求的反应时间D、约见用户，以评估其需求所满足的范围标准答案: B 考生答案： 本题得分:0题号:60 题型: 单选题本题分数:.5 内容：在审核组织的系统开发方法学时，IS 审计人员通常首先执行以下哪一项审计程序？ 选项:A、确定程序的充分性B、分析程序的效率C、评价符合程序的程度D、比较既定程序和实际观察到的程序标進答案: D 考生答案： 本题得分:0题号:61 题型: 单选题本题分数:.5 内容：在业务流程重组（BPR）的哪一个

29、步骤，待测定的团队应访问、参观基准伙伴？ 选项：A、观察B、计划C、分析D、调整标准答案: A 考生答案： 本题得分：0题号:62 题型: 单选题本题分数:.5 内容：企业最终决定直接采购商业化的软件包，而不是开发。那么，传统的软件开发生产周期（SDLC）中设计和开发阶段，就被置换为： 选项：A、挑选和配置阶段B、可行性研究和需求定义阶段C、实施和测试阶段D、（无，不需要置换）标准答案: A 考生答案： 本题得分：0题号:63 题型: 单选题本题分数:.5 内容：某 IS 审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应 用即将投入运行时，以下哪一项可以为公司资产的保护提供最合理的保证？选项：A、由内部审计人员进行一次审核B、由指定的 IS 审计人员进行一次审查C、由用户规定审核的深度和内容D、 由另一个同等资历的 IS 审计人员进行一次独立的审查 标准答案: D 考生答案： 本题得分：0题号:64 题型: 单选题本题分数:.5 内容：如下，哪一项是时间盒管理的特征？ 选项：A、它不能与原型开发或快速应用开发（RAD）配合使用B、它回避了质量管理程序（或流程）的要求C、它能避免预算超支和工期延后