2012年6月CISA中文冲刺模拟题(180题)程序.doc

2012必威体育精装版CISA冲刺模拟题（180题） 编号:1 一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险？ 选项: A、在异地存储的备用资源详细目录没有及时更新 B、在备份计算机和恢复设备上存储的备用资源详细目录没有及时更新 C、没有对紧急情况下的供应商或备选供应商进行评估，不知道供应商是否还在正常营业 D、过期的材料没有从有用的资源中剔除 标准答案:C 编号:2 网上资金传输信息的安全性是一个严重的问题，下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的？ 选项: A、唯一的口令 B、唯一的用户名和口令 C、加密 D、唯一的用户名、口令和个人身份识别码 标准答案:C 编号:3 公司打算安装单点登陆（SSO）控制软件，以访问企业的所有系统。安装前，公司领导应该知道： 选项: A、一旦口令外泄，有可能出现严重的非授权访问 B、用户访问权限应该由附加的安全配置加以限制 C、安全管理员的工作负担会加重 D、用户的访问权限会增加 标准答案:A 编号:4 能力计划流程的关键目标是确保： 选项: A、可用资源的完全使用 B、将新资源及时添加到新的应用系统中 C、可用资源的充分和有效的利用 D、资源的利用率不低于85% 标准答案:C 编号:5 在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为IS审计人员提供最大的帮助？ 选项: A、系统故障时间日志 B、供应商的可靠性描述 C、预定的定期维护日志 D、书面的预防性维护计划表 标准答案:A 编号:6 下面哪一句涉及包交换网络的描述是正确的？ 选项: A、目的地相同的包穿过网络的路径（或称为：路径）相同 B、密码/口令不能内置于数据包里 C、包的长度不是固定的，但是每个包内容纳的信息数据是一样的 D、数据包的传输成本取决于将传输的数据包本身，与传输距离和传输路径无关 标准答案:D 编号:7 分布式环境中，服务器失效带来的影响最小的是： 选项: A、冗余路由 B、集群 C、备用电话线 D、备用电源 标准答案:B 编号:8 大学的IT部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA），要求每个月系统可用性超过98%。财务部后来分析系统的可用性，发现平均每个月的可用性确实超过98%，但是月末结账期的系统可用性只有93%。那么，财务部应该采取的最佳行动是： 选项: A、就协议内容和价格重新谈判 B、通知IT部门协议规定的标准没有达到 C、增购计算机设备等（资源） D、将月底结账处理顺延 标准答案:A 编号:9 在审查LAN的实施时IS审计人员应首先检查： 选项: A、节点列表 B、验收测试报告 C、网络结构图 D、用户列表 标准答案:C 编号:10 数据库规格化的主要好处是： 选项: A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复） B、满足更多查询的能力 C、由多张表实现，最大程度的数据库完整性 D、通过更快地信息处理，减小反应时间 标准答案:A 编号:11 在审查一个大型数据中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？ 选项: A、计算机操作员兼任备份磁带库管理员 B、计算机操作员兼任安全管理员 C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D、没有必要报告上述任何一种情形 标准答案:B 编号:12 在数据库应用系统的需求定义阶段，性能被列为优先要求。访问数据库管理系统（DBMS）文件时，推荐采用如下哪一种技术以获得最佳的输入、输出（I/O）性能？ 选项: A、存储区域网络（SAN，Storage area network） B、网络接入存储（NAS,Network Attached Storage） C、网络文件系统（NFS v2,Network file system） D、通用互联网文件系统（CIFS，Common Internet File System） 标准答案:A 编号:13 以下哪一项有助于检测入侵者对服务器系统日志的改动？ 选项: A、在另一台服务器镜像该系统日志 B、在一块一次写磁盘上同时复制该系统日志 C、将保存系统日志的目录设为写保护 D、异地保存该系统日志的备份 标准答案:B 编号:14 对于防止系统的弱点或漏