《模拟考试题.docVIP

2011 年 CISA 模拟考试题（针对新考纲） 培训资料，请勿外泄 对 IT 部门的战略规划流程/程序的最佳描述是： 选项: A、依照组织大的规划和目标，IT 部门或都有短期计划，或者有长期计划 B、IT 部门的战略计划必须是基于时间和基于项目的，但是不会详细到能够确定满足业务 要求的优先顺序的程序 C、IT 部门的长期规划应该认识到组织目标、技术优势和规章的要求 D、IT 部门的短期规划不必集成到组织的短计划内，因为技术的发展对 IT 部门的规划的推 动，快于对组织计划的推动 参考答案:C 用户对应用系统验收测试之后，IS 审计师实施检查，他（或她）应该关注的重点 选项: A、确认测试目标是否成文 B、评估用户是否记载了预期的测试结果 C、检查测试问题日志是否完整 D、确认还有没有尚未解决的问题 参考答案:D 某 IS 审计人员需要将其微机与某大型机系统相连， 该大型机系统采用同步块数据传输通讯， 而微机只支持异步 ASCII 字符数据通讯。为实现其连通目标，需为该 IS 审计人员的微机增 加以下哪一类功能？ 选项: A、缓冲器容量和并行端口 B、网络控制器和缓冲器容量 C、并行端口和协议转换 D、协议转换和缓冲器容量 参考答案:D 在关于外部信息系统服务的合同的以下条款中，IS 审计师最不关心的是哪项？ 选项: A、程序和文件的所有权 B、应有的谨慎和必威体育官网网址声明 C、灾难情况下外包人的持续服务 D、供货商使用的计算机硬件的详尽描述参考答案:D WEB 服务器的逆向代理技术用于如下哪一种情况下？选项: A、HTTP 服务器的地址必须隐藏 B、需要加速访问所有发布的页面 C、为容错而要求缓存技术 D、限制用户（指操作员的带宽） 参考答案:A 以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？ 选项: A、磁墨字符识别（MICR） B、智能语音识别（IVR） C、条形码识别（BCR） D、光学字符识别（OCR） 参考答案:D 能力计划流程的关键目标是确保： 选项: A、可用资源的完全使用 B、将新资源及时添加到新的应用系统中 C、可用资源的充分和有效的利用 D、资源的利用率不低于 85% 参考答案:C 在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为 IS 审计人员提供最大 的帮助？ 选项: A、系统故障时间日志 B、供应商的可靠性描述 C、预定的定期维护日志 D、书面的预防性维护计划表 参考答案:A 下面哪一句涉及包交换网络的描述是正确的？ 选项: A、目的地相同的包穿过网络的路径（或称为：路径）相同 B、密码/口令不能内置于数据包里C、包的长度不是固定的，但是每个包内容纳的信息数据是一样的 D、数据包的传输成本取决于将传输的数据包本身，与传输距离和传输路径无关 参考答案:D 分布式环境中，服务器失效带来的影响最小的是： 选项: A、冗余路由 B、集群 C、备用电话线 D、备用电源 参考答案:B 大学的 IT 部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA） ， 要求每个月系统可用性超过 98%。财务部后来分析系统的可用性，发现平均每个月的可用 性确实超过 98%，但是月末结账期的系统可用性只有 93%。那么，财务部应该采取的最佳 行动是： 选项: A、就协议内容和价格重新谈判 B、通知 IT 部门协议规定的标准没有达到 C、增购计算机设备等（资源） D、将月底结账处理顺延 参考答案:A 在审查 LAN 的实施时 IS 审计人员应首先检查： 选项: A、节点列表 B、验收测试报告 C、网络结构图 D、用户列表 参考答案:C数据库规格化的主要好处是： 选项: A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复） B、满足更多查询的能力 C、由多张表实现，最大程度的数据库完整性 D、通过更快地信息处理，减小反应时间 参考答案:A在审查一个大型数据中心期间，IS 审计人员注意到其计算机操作员同时兼任备份磁带管理 员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？ 选项: A、计算机操作员兼任备份磁带库管理员 B、计算机操作员兼任安全管理员 C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D、没有必要报告上述任何一种情形 参考答案:B 在数据库应用系统的需求定义阶段，性能被列为优先要求。访问数据库管理系统（DBMS） 文件时，推荐采用如下哪一种技术以获得最佳的输入、输出（I/O）性能？ 选项: A、存储区域网络（SAN，Storage area network） B、网络接入存储（NAS,Network Attached Storage） C、网络文件系统（NFS v2,Network file syst