CISA模拟考试题.docx
《CISA模拟考试题.docx》由会员分享,可在线阅读,更多相关《CISA模拟考试题.docx(60页珍藏版)》请在冰点文库上搜索。
试卷名称:
Cisa模拟考试(200&屮文)出卷人:
系统管理员试卷总分:
600通过分数:
450
题号:
1题型:
单选题本题分数:
・5内容:
某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块数据传输通讯,而微机只支持异步ASCII字符数据通讯。
为实现其连通目标,需为该IS审计人员的微机增加以下哪一类功能?
选项:
A、缓冲器容量和并行端口B、网络控制器和缓冲器容量C、并行端口和协议转换
D、协议转换和缓冲器容量
标准答案:
D考生答案:
本题得分:
.5
题号:
2题型:
单选题本题分数:
.5内容:
WEB服务器的逆向代理技术用于如下哪一种情况下?
选项:
A、HTTP服务器的地址必须隐藏B、需要加速访问所有发布的页血C、为容错而要求缓存技术
D、限制用户(指操作员的带宽)
标准答案:
A考生答案:
本题得分:
0
题号:
3题型:
单选题本题分数:
.5内容:
以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式?
选项:
A、磁墨字符识别(MICR)B、智能语音识别(IVR)C、条形码识别(BCR)
D、光学字符识别(OCR)
标准答案:
D考生答案:
本题得分:
0
题号:
4题型:
单选题本题分数:
.5
内容:
能力计划流程的关键目标是确保:
选项:
A、可用资源的完全使用
B、将新资源及时添加到新的应用系统中C、可用资源的充分和有效的利用
D、资源的利用率不低于85%
标准答案:
C考生答案:
本题得分:
0
题号:
5题型:
单选题本题分数:
・5内容:
在评估计算机预防性维护程序的有效性和充分性时,以下哪一项能为IS审计人员提供最大的帮助?
选项:
A、系统故障时间日志B、供应商的可靠性描述C、预定的定期维护日志
D、书面的预防性维护计划表
标准答案:
A考生答案:
本题得分:
0
题号:
6题型:
单选题本题分数:
.5内容:
下面哪一句涉及包交换网络的描述是正确的?
选项:
A、目的地相同的包穿过网络的路径(或称为:
路径)相同
B、密码/口令不能内置于数据包里
C、包的长度不是固定的,但是每个包内容纳的信息数据是一样的
D、数据包的传输成本収决于将传输的数据包本身,与传输距离和传输路径无关
标准答案:
D考生答案:
本题得分:
0
题号:
7题型:
单选题本题分数:
.5内容:
分布式环境屮,服务器失效带来的影响最小的是:
选项:
A、冗余路由B、集群
C、备用电话线
D、备用电源标准答案:
B
考生答案:
本题得分:
0
题号:
8题型:
单选题本题分数:
.5内容:
大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%o财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%o那么,财务部应该采取的最佳行动是:
选项:
A、就协议内容和价格重新谈判
B、通知IT部门协议规定的标准没有达到
C、增购计算机设备等(资源)
D、将月底结账处理顺延
标准答案:
A考生答案:
本题得分:
0
题号:
9题型:
单选题本题分数:
.5内容:
在审查LAN的实施时IS审计人员应首先检查:
选项:
A、节点列表
B、验收测试报告C、网络结构图
D、用户列表标准答案:
C
考生答案:
本题得分:
0
题号:
10题型:
单选题本题分数:
.5内容:
数据库规格化的主要好处是:
选项:
A、在满足用户需求的前提下,最大程度地减小表内信息的兀余(即:
重复)
B、满足更多查询的能力
C、由多张表实现,最大程度的数据库完整性
D、通过更快地信息处理,减小反应时间
标進答案:
A
考生答案:
本题得分:
0
题号:
11题型:
单选题本题分数:
.5内容:
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。
以下哪一种情形应在审计报告中视为最为危险的?
选项:
A、计算机操作员兼任备份磁带库管理员B、计算机操作员兼任安全管理员
C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没有必要报告上述任何一种情形
标准答案:
B考生答案:
本题得分:
0
题号:
12题型:
单选题木题分数:
.5内容:
在数据库应用系统的需求定义阶段,性能被列为优先要求。
访问数据库管理系统(DBMS)文件时,推荐采用如下哪一种技术以获得最佳的输入、输出(I/O)性能?
选项:
A、存储区域网络(SAN,Storageareanetwork)
B、网络接入存储(NAS,NetworkAttachedStorage)C、网络文件系统(NFSv2,Networkfilesystem)
D^通用互联网文件系统(CIFS,CommonInternetFileSystem)
标准答案:
A考生答案:
本题得分:
0
题号:
13题型:
单选题本题分数:
.5内容:
以下哪一项有助于检测入侵者对服务器系统tl志的改动?
选项:
A、在另一台服务器镜像该系统日志
B、在一块一次写磁盘上同时复制该系统日志C、将保存系统日志的目录设为写保护
D、异地保存该系统日志的备份标准答案:
B
考生答案:
本题得分:
0
题号:
14题型:
单选题本题分数:
.5内容:
对于防止系统的弱点或漏洞被利用(或攻击),下成哪一种是最好的方法?
选项:
A、日志检查
B、防病毒措施C、入侵监测D、补丁管理
标進答案:
D考生答案:
本题得分:
0
题号:
15题型:
单选题本题分数:
.5内容:
检查外包计算机屮心的服务等级协议(SLA)时,IS审计师应该首先确定:
选项:
A、将获得的服务价格在合理的范闱内B、协议中指定了安全机制
C、协议中确定的服务符合业务需求
D、协议中允许IS审计师审计对计算机中心的访问
标准答案:
C考生答案:
本题得分:
0
题号:
16题型:
单选题本题分数:
.5内容:
以下哪一项可以在不同网络之间e-mail格式,从而使e-mail可以在所有网络上传播?
选项:
A^网关
B、协议转换器
C、前端通讯处理机
D、集川器/多路选择器
标准答案:
A考生答案:
本题得分:
0
题号:
17题型:
单选题本题分数:
.5内容:
代码签名的目的是确保:
选项:
A、软件没有被后续修改
B、应用程序可以与其他已签名的应用安全地対接使用C、应用(程序)的签名人是受到信任的
D、签名人的私钥还没有被泄露
标進答案:
A考生答案:
本题得分:
0
题号:
18题型:
单选题本题分数:
.5内容:
IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半
就出错了,但是没有回滚整个事务。
那么,这种情况违反了事务处理特性的哪一项?
选项:
A、一致性
B、独立性C、持续性D、原子性
标准答案:
D考生答案:
本题得分:
0
题号:
19题型:
单选题本题分数:
.5内容:
以下哪一种网络配置结构能使任意两台主机之问均有直接连接?
选项:
A、总线
B、环型C、星型
D、全连接(网状)
标准答案:
D考生答案:
本题得分:
0
题号:
20题型:
单选题本题分数:
.5内容:
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?
选项:
A、异常作业终止报告
B、操作员问题报告
C、系统日志
D、操作员工作日程安排
标准答案:
C考生答案:
本题得分:
0
题号:
21题型:
单选题本题分数:
.5内容:
电子商务环境中降低通讯故障的最佳方式是:
选项:
A、使用压缩软件来缩短通讯传输耗时B、使用功能或消息确认(机制)
C、利用包过滤防火墙,重新路由消息D、租用异步传输模式(ATM)线路
标准答案:
D考生答案:
本题得分:
0
题号:
22题型:
单选题木题分数:
.5内容:
检查用于互联网Internet通讯的网络时,IS审计应该首先检查、确定:
选项:
A、是否口令经常修改
B、客户/服务器应用的框架
C、网络框架和设计
D、防火墙保护和代理服务器
标准答案:
C考生答案:
木题得分:
0
题号:
23题型:
单选题本题分数:
.5内容:
以下哪一项是针对部件通讯故障/错误的控制?
选项:
A、限制操作员访问和维护审计轨迹B、监视并评审系统工程活动
C、配备网络冗余
D、建立接触网络传输数据的物理屏障
标進答案:
C
考生答案:
本题得分:
o
题号:
24题型:
单选题本题分数:
.5
内容:
规划并监控计算机资源,以确保其得到有效利用的是:
选项:
A、硬件监控B、能力管理C、网络管理D、作业调度
标准答案:
B考生答案:
本题得分:
0
题号:
25题型:
单选题木题分数:
.5内容:
在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%。
IS审计师应该决定后续的行动是:
选项:
A、实施分析,以确定该事件是否为暂时的服务实效所引起
B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会C、这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的85%
D、通知相关员工降低其通讯流量,或把网络流量大的任务安排到下班后或清恳执行,使WAN
的流量保持相对稳定
标准答案:
A考生答案:
本题得分:
0
题号:
26题型:
单选题木题分数:
.5内容:
企业正在与厂商谈判服务水平协议(SLA),首要的工作是:
选项:
A、实施可行性研究
B、核实与公司政策的符合性C、起草其中的罚则
D、起草服务水平要求
标准答案:
D考生答案:
本题得分:
0
题号:
27题型:
单选题本题分数:
.5内容:
将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果,以下哪一项能起上
述作用?
选项:
A^批量头格式
B、批量平衡
C、数据转换差错纠正D、对打印池的访问控制
标准答案:
B考生答案:
本题得分:
0
题号:
28题型:
单选题本题分数:
.5内容:
测试程序变更管理流程时,IS审计师使用的最有效的方法是:
选项:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档屮涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档屮涉及的证据的完整性
标進答案:
A考生答案:
本题得分:
0
题号:
29题型:
单选题本题分数:
.5内容:
应用控制的目的是保证当错误数据被输入系统时,该数据能被:
选项:
A、接受和处理
B、接受但不处理C、不接受也不处理D、不接受但处理
标准答案:
C考生答案:
本题得分:
0
题号:
30题型:
单选题本题分数:
.5内容:
一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查:
选项:
A、BPR实施前的处理流程图
B、BPR实施后的处理流程图
C、BPR项目计划
D、持续改进和监控计划
标准答案:
B
考生答案:
本题得分:
0
题号:
31题型:
单选题本题分数:
.5内容:
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?
选项:
A、系统分析
B、数据访问控制授权C、应用编程
D、数据管理
标准答案:
B考生答案:
本题得分:
0
题号:
32题型:
单选题本题分数:
.5内容:
IT治理确保组织的IT战略符合于:
选项:
A、企业目标B、IT目标C、审计目标D、控制目标
标准答案:
A考生答案:
本题得分:
0
题号:
33题型:
单选题本题分数:
.5内容:
在一个交易驱动的系统环境中,IS审计人员应审查基原子性以确定:
选项:
A、数据库是否能经受失败(硬件或软件)
B、交易之间是否相互隔离C、完整性条件是否得到保持
D、一个交易是否已完成或没有进行或数据库已经修改或没有修改标准答案:
D考生答案:
本题得分:
0
题号:
34题型:
单选题本题分数:
.5内容:
如果以下哪项职能与系统一起执行,会引起我们的关切?
选项:
A、访问规则的维护
B、系统审计轨迹的审查
C、数据保管异口同声D、运行状态监视
标進答案:
B考生答案:
本题得分:
0
题号:
35题型:
单选题本题分数:
.5内容:
在审查组织的业务流程再造(BPR)的效果时,IS审计人员主要关注的是:
选项:
A、项目的成本超支B、雇员对变革的抵触
C、关键控制可能从业务流程中取消D、新流程缺少文档
标准答案:
C考生答案:
本题得分:
0
题号:
36题型:
单选题本题分数:
.5内容:
开发一个风险管理程序时进行的第一项活动是:
选项:
A、威胁评估
B、数据分类C、资产盘点D、并行模拟
标准答案:
C考生答案:
本题得分:
0
题号:
37题型:
单选题本题分数:
.5内容:
IS指导委员会应当:
选项:
A、包括来自不同部门和员工级别的成员
B、确保IS安全政策和流程已经被恰当地执行了
C、有正式的引用条款和保管会议纪要
D、由供应商在每次会议上简单介绍新趋势和产品
标准答案:
C
考生答案:
本题得分:
0
题号:
38题型:
单选题本题分数:
.5内容:
在线(处理)系统环境下,难以做到完全的职责分工时,下面哪一个职责必须与其他分开?
选项:
A、数据采集和录入B、授权/批准
C、记录D、纠错
标准答案:
B考生答案:
本题得分:
0
题号:
39题型:
单选题本题分数:
.5内容:
对IT部门的战略规划流程/程序的最佳描述是:
选项:
A、依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划
B、IT部门的战略计划必须是基于时间和基于项冃的,但是不会详细到能够确定满足业务要求的优先顺序的程序
C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D、IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动
标准答案:
C考生答案:
本题得分:
0
题号:
40题型:
单选题本题分数:
.5内容:
为降低成本、改善得到的服务,外包方应该考虑增加哪一项合同条款?
选项:
A、操作系统和硬件更新周期
B、与承包方分享绩效红利C、严厉的违例惩罚
D、为外包合同追加资金
标准答案:
B考生答案:
本题得分:
0
题号:
41题型:
单选题本题分数:
.5内容:
达到评价IT风险的目标最好是通过
选项:
A、评估与当前IT资产和IT项目相关的威胁
B、使用过去公司损失的实际经验來确定当前的风险C、浏览公开报道的对比较组织的损失统计数据
D、浏览审计报告屮涉及的IT控制薄弱点
标准答案:
A考生答案:
本题得分:
0
题号:
42题型:
单选题本题分数:
.5内容:
作为信息安全治理的成果,战略方针提供了:
选项:
A、企业所需的安全要求
B、遵从最佳实务的安全基准C、日常化、制度化的解决方案D、风险暴露的理解
标准答案:
A考生答案:
本题得分:
0
题号:
43题型:
单选题本题分数:
.5内容:
在数据仓库屮,能保证数据质量的是:
选项:
A、净化B、重构
C、源数据的可信性
D、转换标准答案:
C
考生答案:
本题得分:
0
题号:
44题型:
单选题本题分数:
.5内容:
应用系统开发的责任下放到各业务基层,最有可能导致的后果是选项:
A、大大减少所需数据通讯B、控制水平较低
C、控制水平较高D、改善了职责分工
标進答案:
B考生答案:
本题得分:
0
题号:
45题型:
单选题本题分数:
.5内容:
以下哪一项是业务流程再造项目的笫一步?
选项:
A、界定检查范闱
B、开发项目计划
C、了解所检查的流程
D、所检查流程的重组和简化
标准答案:
A考生答案:
本题得分:
0
题号:
46题型:
单选题本题分数:
.5内容:
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:
选项:
A、限制物理访问计算设备
B、检查事务和应用日志
C、雇用新IT员工Z前进行背景调查
D、在双休日锁定用户会话
标准答案:
B考生答案:
本题得分:
0
题号:
47题型:
单选题本题分数:
.5内容:
在关于外部信息系统服务的合同的以下条款屮,IS审计师最不关心的是哪项?
选项:
A、程序和文件的所有权
B、应有的谨慎和保密声明
C、灾难情况下外包人的持续服务
D、供货商使用的计算机硬件的详尽描述
标進答案:
D
考生答案:
本题得分:
0
题号:
48题型:
单选题本题分数:
.5内容:
组织内数据安全官的最为重要的职责是:
选项:
A、推荐并监督数据安全政策
B、在组织内推广安全意识
C、制定IT安全政策下的安全程序/流程
D、管理物理和逻辑访问控制
标准答案:
A考生答案:
本题得分:
0
题号:
49题型:
单选题本题分数:
.5内容:
执行应用控制审核的IS审计人员应评价:
选项:
A、应用满足业务需求的效率
B、所有已发现的、暴蛊的影响C、应用所服务的业务流程
D、应用的优化
标准答案:
B考生答案:
本题得分:
0
题号:
50题型:
单选题本题分数:
.5内容:
质量保证小组通常负责:
选项:
A、确保从系统处理收到的输出是完整的
B、监督计算机处理任务的执行
C、确保程序、程序的更改以及存档符合制定的标准
D、设计流程来保护数据,以免被意外泄露、更改或破坏
标進答案:
C考生答案:
本题得分:
0
题号:
51题型:
单选题本题分数:
.5内容:
由安全管理员负责的首选职责是:
选项:
A、批准安全政策B、测试应用软件
C、确保数据的完整性D、维护访问规则
标准答案:
D考生答案:
本题得分:
0
题号:
52题型:
单选题本题分数:
.5内容:
多用户网络环境下实现数据共享的基础在于程序间的通讯。
以下哪一项使得程序间通讯特性的实施和维护变得更加困难?
选项:
A、用户隔离
B、受控的远程访问C、透明的远程访问D、网络环境
标准答案:
D考生答案:
本题得分:
0
题号:
53题型:
单选题本题分数:
.5内容:
IS审计师在审计公司IS战略时最不可能:
选项:
A、评估IS安全流程
B、审查短期和长期IS战略
C、与适当的公司管理人员面谈D、确保外部环境被考虑了
标准答案:
A考生答案:
本题得分:
o
题号:
54题型:
单选题本题分数:
.5内容:
某零售企业的每个出口自动对销售定单进行顺序编号。
小额定单直接在出口处理,而大额定单则送往屮心生产机构。
保证所有送往生产机构的定单都被接收和处理的最适当的控制是:
选项:
A、发送并对账交易数及总计B、将数据送冋本地进行比较C、利用奇偶检查来比较数据
D、在生产机构对销售定单的编号顺序进行追踪和计算
标進答案:
A考生答案:
本题得分:
0
题号:
55题型:
单选题本题分数:
.5内容:
以下哪一项是集成测试设施(ITF)的优势?
选项:
A、它利用了实际的主文件,因此IS审计人员可以不审查源交易
B、定期测试不要求隔离测试过程
C、它验证应用系统并测试系统的持续运行D、它不需要准备测试数据
标准答案:
B考生答案:
本题得分:
0
题号:
56题型:
单选题本题分数:
.5内容:
以下哪一项数据库管理员行为不太可能被记录在检测性控制H志屮?
选项:
A、删除一个记录
B、改变一个口令C、泄露一个口令D、改变访问权限
标准答案:
C考生答案:
本题得分:
0
题号:
57题型:
单选题本题分数:
.5内容:
IS审计师应当使用以下哪种报告来检查遵守服务层次协议(SLA)有关可用时间的要求?
选项:
A、利用情况报告B、硬件故障报告C、系统日志
D、可用性报告
标准答案:
D
考生答案:
本题得分:
0
题号:
58题型:
单选题本题分数:
.5内容:
对于数据库管理而言,最重要的控制是:
选项:
A、批准数据库管理员(DBA)的活动
B、职责分工
C、访问日志和相关活动的检查D、检查数据库工具的使用
标准答案:
B考生答案:
本题得分:
0
题号:
59题型:
单选题本题分数:
.5内容:
为评估软件的可靠性,IS审计师应该釆取哪一种步骤?
选项:
A、检查不成功的登陆尝试次数
B、累计指定执行周期内的程序出错数冃C、测定不同请求的反应时间
D、约见用户,以评估其需求所满足的范围
标准答案:
B考生答案:
本题得分:
0
题号:
60题型:
单选题本题分数:
.5内容:
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?
选项:
A、确定程序的充分性B、分析程序的效率
C、评价符合程序的程度
D、比较既定程序和实际观察到的程序
标進答案:
D考生答案:
本题得分:
0
题号:
61题型:
单选题本题分数:
.5内容:
在业务流程重组(BPR)的哪一个步骤,待测定的团队应访问、参观基准伙伴?
选项:
A、观察
B、计划C、分析D、调整
标准答案:
A考生答案:
本题得分:
0
题号:
62题型:
单选题本题分数:
.5内容:
企业最终决定直接采购商业化的软件包,而不是开发。
那么,传统的软件开发生产周期
(SDLC)中设计和开发阶段,就被置换为:
选项:
A、挑选和配置阶段
B、可行性研究和需求定义阶段C、实施和测试阶段
D、(无,不需要置换)
标准答案:
A考生答案:
本题得分:
0
题号:
63题型:
单选题本题分数:
.5内容:
某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。
当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证?
选项:
A、由内部审计人员进行一次审核
B、由指定的IS审计人员进行一次审查
C、由用户规定审核的深度和内容
D、由另一个同等资历的IS审计人员进行一次独立的审查标准答案:
D考生答案:
本题得分:
0
题号:
64题型:
单选题本题分数:
.5内容:
如下,哪一项是时间盒管理的特征?
选项:
A、它不能与原型开发或快速应用开发(RAD)配合使用B、它回避了质量管理程序(或流程)的要求
C、它能避免预算超支和工期延后
升级会员 