【2017年整理】CISA中文模拟题.pdf

1) 以下哪一项属于所有指令均能被执行的操作系统模式？ A 、问题 B 、中断 C、监控 D 、标准处理 标准答案:B 分析：系统指令用于处理系统级功能，如加载系统寄存器、管理中断等。大多数系统指令 只能由处于特权级0 的操作系统软件执行，其余一些指令可以在任何特权级上执行，因此 应用程序也能使用。表4-2 中列出了我们将用到的一些系统指令。其中还指出了它们是否 受到保护。 2)企业将其技术支持职能（help desk ）外包出去，下面的哪一项指标纳入外包服务等级协 议（SLA ）是最恰当的？ A 、要支持用户数 B 、首次请求技术支持，即解决的（事件）百分比 C、请求技术支持的总人次 D 、电话回应的次数 标准答案:B 分析：因为服务台的主要指标是首次解决率。 3)IS 审计师检查组织的数据文件控制流程时，发现交易事务使用的是必威体育精装版的文件，而重启 动流程使用的是早期版本，那么，IS 审计师应该建议： A 、检查源程序文档的保存情况 B 、检查数据文件的安全状况 C、实施版本使用控制 D 、进行一对一的核查 标准答案:C 分析：出现了版本不一致的情况，实施版本使用控制。 4)将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项 能起上述作用？ A 、批量头格式 B 、批量平衡 C、数据转换差错纠正 D 、对打印池的访问控制 标准答案:B 5)审计客户/服务器数据库安全时，IS 审计师应该最关注于哪一方面的可用性？ A 、系统工具 B 、应用程序生成器 C、系统安全文档 D 、访问存储流程 标准答案:A 6)测试程序变更管理流程时，IS 审计师使用的最有效的方法是： A 、由系统生成的信息跟踪到变更管理文档 B 、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D 、检查变更管理文档中涉及的证据的完整性 标准答案:A 7)分布式环境中，服务器失效带来的影响最小的是： A 、冗余路由 B 、集群 C、备用电话线 D 、备用电源 标准答案:B 8)实施防火墙最容易发生的错误是： A 、访问列表配置不准确 B 、社会工程学会危及口令的安全 C、把modem 连至网络中的计算机 D 、不能充分保护网络和服务器使其免遭病毒侵袭 标准答案:A 9)为确定异构环境下跨平台的数据访问方式，IS 审计师应该首先检查： A 、业务软件 B 、系统平台工具 C、应用服务 D 、系统开发工具 标准答案:C 10)数据库规格化的主要好处是： A 、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复） B 、满足更多查询的能力 C、由多张表实现，最大程度的数据库完整性 D 、通过更快地信息处理，减小反应时间 标准答案:A 11) 以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？ A 、磁墨字符识别（MICR ） B 、智能语音识别（IVR ） C、条形码识别（BCR ） D 、光学字符识别（OCR ） 标准答案:D 12)代码签名的目的是确保： A 、软件没有被后续修改 B 、应用程序可以与其他已签名的应用安全地对接使用 C、应用（程序）的签名人是受到信任的 D 、签名人的私钥还没有被泄露 标准答案:A 13)检查用于互联网Internet 通讯的网络时，IS 审计应该首先检查、确定： A 、是否口令经常修改 B 、客户/服务器应用的框架 C、网络框架和设计 D 、防火墙保护和代理服务器 标准答案:C 14)企业正在与厂商谈判服务水平协议（SLA ），首要的工作是： A 、实施可行性研究 B 、核实与公司政策的符合性 C、起草其中的罚则 D 、起草服务水平要求 标准答案:D 15) 电子商务环境中降低通讯故障的最佳方式是： A 、使用压缩软件来缩短通讯传输耗时 B 、使用功能或消息确认（机制） C、利用包过滤防火墙，重新路由消息 D 、租用异步传输模式（ATM ）线路 标准答案:D 16) 以下哪一项措施可最有效地支持24/7 可用性？ A 、日常备份 B 、异地存储 C、镜像 D 、定期测试 标准答案:C 17)某制造类公司欲建自动化发票支付系统，要求该系统在复核和授权控制上花费相当少的 时间，同时能识别出需要深入追究的错误，以下哪一项措施能最好地满足上述需求？ A 、建立一个与供应商相联的内部客户机用及服务器网络以提升效率 B 、将其外包给一家专业的自动化支付和账务