cisa中文模擬試題

題號:1題型::.5A、問題B、中斷題號:2題型::.5D、回應(yīng)的次題號:3題型::.5IS審計師檢查組織的數(shù)據(jù)文件控制流程時，發(fā)現(xiàn)交易事務(wù)使用的是的文件，而重啟動流程使用的是早期版本，那么，IS審計師應(yīng)該建議：題號:4題型::.5題號:5題型::.5審計客戶/服務(wù)器數(shù)據(jù)庫安全時，IS審計師應(yīng)該最關(guān)注于哪一方面的可用性？題號:6題型::.5測試程序變更管理流程時，IS審計師使用的最有效的方法是：題號:7題型::.5題號:8題型::.5A、列表配置C、把modem連至網(wǎng)絡(luò)中的計算機題號:9題型::.5為確定異構(gòu)環(huán)境下跨平臺的數(shù)據(jù)方式，IS審計師應(yīng)該首先檢查：題號:10題型::.5B、滿足查詢的能力題號:11題型::.5題號:12題型:題號:13題型::.5檢查用于互聯(lián)網(wǎng)Internet通訊的網(wǎng)絡(luò)時，IS審計應(yīng)該首先檢查、確定：題號:14題型::.5題號:15題型::.5題號:16題型::.5B、異地題號:17題型::.5用EDI系統(tǒng)題號:18題型::.5題號:19題型::.5某IS審計需要將其微機與某大型機系統(tǒng)相連，該大型機系統(tǒng)采用同步塊數(shù)據(jù)傳輸通訊，而微機只支持異步ASCII字符數(shù)據(jù)通訊。為實現(xiàn)其連通目標(biāo)，需為該IS審計人題號:20題型::.5為了確定哪些用戶進入享有的態(tài)，IS審計應(yīng)該檢查以下哪一項？ 題號:21題型::.5在一個大型數(shù)據(jù)中心期間，IS審計注意到其計算機操作員同時兼任備份磁帶管理員和安全管理員。以下哪一種情形應(yīng)在審計報告中視為最為的？題號:22題型::.5題號:23題型::.5大學(xué)的IT部門和財務(wù)部（FSO，financialservicesoffice）（SLA），要求每個月系統(tǒng)可用性超過98%。財務(wù)部后來分析系統(tǒng)的可用性，發(fā)現(xiàn)平B、通知IT題號:24題型::.5路通訊異常，流量峰值達到了這條線路容量的96%。IS審計師應(yīng)該決定后續(xù)的行動行，使WAN的流量保持相對穩(wěn)定題號:25題型::.5題號:26題型:在評估計算機預(yù)防性程序的有效性和充分性時，以下哪一為IS審計提供 D、的預(yù)防 計劃題號:27題型::.5題號:28題型::.5對以下哪一項的分析最有可能使IS審計確定有未被核準(zhǔn)的程序曾企圖敏感數(shù)題號:29題型::.5有效的IT治理要求組織結(jié)構(gòu)和程序確保A、組織的和目標(biāo)包括ITB、業(yè)務(wù)來自于ITD、IT擴大了組織的和目題號:30題型::.5題號:31題型::.5C、制定IT安全政策下的安全程序/D、管理物理和邏輯控題號:32題型::.5題號:33題型::.5序員，IS審計師應(yīng)推薦如下哪一種控制，以降低這種的潛在風(fēng)險？題號:34題型::.5一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造（BPR），IS審計最有可能集A、BPR實施前的處理流程圖B、BPR實施后的處理流程圖C、BPR項目計劃題號:35題型::.5某零售企業(yè)的每個出口自動到銷售定單進行順序。小額定單直接在出口處理，而題號:36題型::.5C、一個口令D、改變權(quán)題號:37題型::.5IS規(guī)劃應(yīng)包含：D、IS部門的年度（目標(biāo)）題號:38題型::.5達到評價IT風(fēng)險的目標(biāo)最好是通過A、評估與當(dāng)前IT資產(chǎn)和IT項目相關(guān)的D、瀏覽審計報告中涉及的IT題號:39題型::.5在確認(rèn)是否符合組織的變更控制程序時，以下IS審計執(zhí)行的測試中哪一項最有A、軟件遷移記錄并核實情況B、確定已發(fā)生的變更并核實情況C、審核變更控制文檔并核實情況題號:40題型::.5以一哪項功能應(yīng)當(dāng)由應(yīng)用所有者執(zhí)行，從而確保IS和最終用戶的充分的職責(zé)分工？題號:41題型::.5A、審計記錄了用戶題號:42題型::.5題號:43題型::.5IT治理的目標(biāo)是保證IT符合以下哪一項的目標(biāo)？題號:44題型::.5題號:45題型::.5題號:46題型::.5題號:47題型::.5A、數(shù)據(jù)庫系統(tǒng)軟題號:48題型:題號:49題型::.5對IT部門的規(guī)劃流程/程序的最佳描述是：B、IT部門的計劃必須是基于時間和基于項目的，但是不會詳細(xì)到能夠確定滿足D、IT部門的短期規(guī)劃不必集成到組織的短計劃內(nèi)，因為技術(shù)的發(fā)展對IT部門的規(guī)劃題號:50題型::.5A、評估題號:51題型::.5題號:52題型::.5題號:53題型::.5IS審計師復(fù)核IT功能外包合同時，應(yīng)當(dāng)期望它定義：B 題號:54題型::.5IS審計師發(fā)現(xiàn)被審計的企業(yè)經(jīng)常舉辦交叉培訓(xùn)，那么需要評估如下哪一種風(fēng)險？題號:55題型::.5題號:56題型::.5題號:57題型::.5題號:58題型::.5IT治理確保組織的IT符合于：B、IT目標(biāo)題號:59題型:題號:60題型::.5題號:61題型::.5評估數(shù)據(jù)庫應(yīng)用的便捷性時，IS審計師應(yīng)該驗證：題號:62題型::.5題號:63題型::.5軟件開發(fā)項目中納入全面質(zhì)量管理（TQM，totalqualitymanagemnet）的主要好處題號:64題型::.5題號:65題型::.5題號:66題型::.5A、兩個采用不同協(xié)議的B、一個LAN和一個C、一個LAN和一個MAN（城域網(wǎng)）D、一個LAN中的兩個網(wǎng)段題號:67題型::.5題號:68題型::.5題號:69題型::.5題號:70題型::.5IS審計在應(yīng)用開發(fā)項目的系統(tǒng)設(shè)計階段的首要任務(wù)是：題號:71題型::.5題號:72題型::.5在審核組織的系統(tǒng)開發(fā)方法學(xué)時，IS審計通常首先執(zhí)行以下哪一項審計程序？題號:73題型::.5用戶對應(yīng)用系統(tǒng)驗收測試之后，IS審計師實施檢查，他（或她）應(yīng)該關(guān)注的重點題號:74題型::.5題號:75題型::.5題號:76題型::.5題號:77題型::.5接收EDI交易并通過通訊接口站（stage）傳遞通常要求：題號:78題型::.5題號:79題型::.5通過評估應(yīng)用開發(fā)項目，而不是評估能力成熟度模型（CMM），IS審計師應(yīng)該能夠驗題號:80題型::.5 題號:81題型::.5題號:82題型::.5題號:83題型::.5題號:84題型::.5題號:85題型::.5題號:86題型::.5D、項目要新技術(shù)題號:87題型::.5題號:88題型::.5題號:89題型::.5用于IT開發(fā)項目的業(yè)務(wù)模式（或業(yè)務(wù)案例）文檔應(yīng)該被保留，直到：題號:90題型::.5題號:91題型::.5制定基于風(fēng)險的審計時,IS審計師應(yīng)該實施風(fēng)險評估,以確定:題號:92題型::.5題號:93題型::.5題號:94題型::.5題號:95題型::.5題號:96題型:在定義IT服務(wù)水平的過程控制時，信息系統(tǒng)審計師最有可能先與下列哪種人面題號:97題型::.5以下哪項應(yīng)是IS審計師最為關(guān)注的A、沒有絡(luò)被攻陷的事件題號:98題型::.5C、特定的主文件記題號:99題型::.5題號:100題型::.5題號:101題型::.5題號:102題型::.5IS審計師應(yīng)該能識別并評估各種風(fēng)險及潛在影響。以下哪項風(fēng)險與繞過程序（后題號:103題型::.5B、關(guān)鍵的IT題號:104題型::.5在不熟悉領(lǐng)域從事審計時，IS審計師首先應(yīng)該完成的任務(wù)是：題號:105題型::.5題號:106題型::.5題號:107題型::.5D、審計進展并實施成本控制題號:108題型::.5題號:109題型::.5題號:110題型::.5B、如果控制健全,置信系統(tǒng)可以取的較低題號:111題型::.5A、用戶對字段數(shù)的C、在程序級的驗證D、在交易級的題號:112題型::.5 題號:113題型::.5IS審計師檢查企業(yè)的生產(chǎn)環(huán)境中的主機和客戶/服務(wù)器體系之后。發(fā)現(xiàn)的哪一種或A、安全官數(shù)據(jù)庫管理題號:114題型::.5 C、非題號:115題型::.5 題號:116題型::.5

題號:117題型::.5題號:118題型::.5每一個文件就變體一次的代碼稱為：D、多態(tài)題號:119題型::.5A、邏輯 軟題號:120題型::.5題號:121題型::.5A B 題號:122題型::.5企業(yè)里有個混合點不能升級其安全強度，而新的點具有高級無線安全特性。IS審計師建議用新的點替換老的混合點，下面哪一個選項支持IS審計師的建 題號:123題型::.5檢查監(jiān)測系統(tǒng)(IDS)時,IS審計師最關(guān)注的內(nèi)容是: 題號:124題型::.5題號:125題型::.5題號:126題型::.5A、脆弱性導(dǎo)致了，然后導(dǎo)致了風(fēng)險B、風(fēng)險導(dǎo)致了，然后導(dǎo)致了脆弱性題號:127題型::.5題號:128題型::.5D、對私有WWW題號:129題型::.5題號:130題型::.5題號:131題型::.5B、消息的真實性和性C、消息的完整性和性題號:132題型::.5題號:133題型:題號:134題型::.5A、在郵件服務(wù)器上掃描附題號:135題型::.5C、性題號:136題型::.5題號:137題型::.5題號:138題型::.5在傳輸模式中，使用封裝的安全載荷(ESP,EncapsulatingSecurityPayload)協(xié)議比認(rèn)題號:139題型::.5題號:140題型::.5題號:141題型::.5題號:142題型::.5B 題號:143題型::.5C、實踐D、機構(gòu)題號:144題型:非用戶或外部（例如）可以通過公共撥入網(wǎng)絡(luò)，不斷地嘗試系統(tǒng)代碼、用戶識別碼和口令來獲得對網(wǎng)絡(luò)的權(quán)限。這種“”的方法一般題號:145題型::.5 題號:146題型::.5題號:147題型::.5D、 題號:148題型::.5題號:149題型::.5A、邏輯題號:150題型::.5D、用戶識別碼和口題號:151題型::.5A、使用現(xiàn)有的文件服務(wù)器或域控制器的IP題號:152題型::.5哪一個最能保證來自互聯(lián)網(wǎng)internet的交易事務(wù)的性？題號:153題型::.5A、安全接口層（SSL，SecureSocketsLayer）題號:154題型::.5多處郵件關(guān)鍵字的電子郵件被識別為郵件？題號:155題型::.5 服題號:156題型::.5題號:157題型::.5A、錯誤率題號:158題型::.5C、控D、系題號:159題型::.5 題號:160題型::.5題號:161題型::.5IS審計師檢查日志文件中登陸的嘗試，那么，最關(guān)注的賬號是：題號:162題型::.5題號:163題型::.5題號:164題型::.5在公共密鑰加密系統(tǒng)中，中心（RA，RegistrationAuthority）負(fù)責(zé)：題號:165題型::.5題號:166題型:一家B2C電子商務(wù)的程序要求能夠監(jiān)測和預(yù)防的活動，一時有可疑A B題號:167題型::.5公司的IS經(jīng)理打算把現(xiàn)有的虛擬網(wǎng)（，virtualpriavtenetwork）升級，采用通道技術(shù)使其支持語音IP（VOIP，voice-overIP）服務(wù)，那么，需要首要關(guān)A、服務(wù)的可靠性和質(zhì)量（Qos,qualityofservice）題號:168題型::.5A、用B、審計C、數(shù)據(jù)處理題號:169題型::.5重新配置下列哪一種類型可以防止用戶通過文件傳輸協(xié)議（FTP）文D、式路由題號:170題型::.5A、B、檢測題號:171題型::.5題號:172題型::.5B、或脅迫題號:173題型::.5在業(yè)務(wù)連續(xù)性計劃（BCP）中，下面哪個求救是最重要的？D、已排定優(yōu)先順序的聯(lián)絡(luò)表（緊急救援表題號:174題型::.5題號:175題型::.5業(yè)務(wù)連續(xù)性計劃（BCP）的哪個部分，是企業(yè)IS部門的主要責(zé)任？D、災(zāi)后恢復(fù)IS題號:176題型::.5審計涵蓋關(guān)鍵業(yè)務(wù)領(lǐng)域的恢復(fù)計劃時，IS審計師發(fā)現(xiàn)該計劃沒有包括全部系統(tǒng)。那么，IS審計師的處理方式是：A、推遲審計，直到把全部系統(tǒng)納入題號:177題型::.5的數(shù)據(jù)中心的成本是10000000，實際損失的機率是萬分之一。數(shù)A、1000B、10000C、5000D、500題號:178題型::.5題號:179題型::.5題號:180題型::.5題號:181題型::.5B、CPU和其他計算機設(shè)備題號:182題型::.5由于數(shù)據(jù)文件的損壞，在異地備份設(shè)備上的信息經(jīng)常要恢復(fù)到本地站點（主計算機）上去，能快速簡易地從備份站點傳送所需備份信息到本計算機設(shè)備上去的機題號:183題型::.5一家大型銀行實施IT審計的過程中，IS審計師發(fā)現(xiàn)許多業(yè)務(wù)應(yīng)用沒有執(zhí)行正規(guī)的風(fēng)險題號:184題型:C、完備的題號:185題型::.5題號:186題型::.5審計BCP時，IS審計師發(fā)現(xiàn)盡管所有部門都位于同一棟大樓里，還是制定了本部門的BCP。IS審計師建議將各BCP協(xié)調(diào)統(tǒng)一起來，那么，首先要統(tǒng)一的是：C、備份（Backupstorages）D、表（Calltree）題號:187題型::.5題號:188題型::.5題號:189