CISA中文模拟题 _原创精品文档.pdfVIP

2014年历年真题回忆汇编

一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况

构成了对组织的主要风险？

A、在异地存储的备用资源详细目录没有及时更新

B、在备份计算机和恢复设备上存储的备用资源详细目录没有及时更新

C、没有对紧急情况下的供应商或备选供应商进行评估，不知道供应商是否还在正常营业

D、过期的材料没有从有用的资源中剔除

下面哪一句涉及包交换网络的描述是正确的？

A、目的地相同的包穿过网络的路径（或称为：路径）相同

B、密码/口令不能内置于数据包里

C、包的长度不是固定的，但是每个包内容纳的信息数据是一样的

D、数据包的传输成本取决于将传输的数据包本身，与传输距离和传输路径无关

IS指导委员会应当：

A、包括来自不同部门和员工级别的成员

B、确保IS安全政策和流程已经被恰当地执行了

C、有正式的引用条款和保管会议纪要

D、由供应商在每次会议上简单介绍新趋势和产品

对IT部门的战略规划流程/程序的最佳描述是：

A、依照组织大的规划和目标，IT部门或都有短期计划，或者有长期计划

B、IT部门的战略计划必须是基于时间和基于项目的，但是不会详细到能够确定满足业务

1/12

要求的优先顺序的程序

C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求

D、IT部门的短期规划不必集成到组织的短计划内，因为技术的发展对IT部门的规划的

推

动，快于对组织计划的推动

在审核组织的系统开发方法学时，IS审计人员通常首先执行以下哪一项审计程序？

A、确定程序的充分性

B、分析程序的效率

C、评价符合程序的程度

D、比较既定程序和实际观察到的程序

某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该

应用即将投入运行时，以下哪一项可以为公司资产的保护提供最合理的保证？

A、由内部审计人员进行一次审核

B、由指定的IS审计人员进行一次审查

C、由用户规定审核的深度和内容

D、由另一个同等资历的IS审计人员进行一次独立的审查

用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点

A、确认测试目标是否成文

B、评估用户是否记载了预期的测试结果

C、检查测试问题日志是否完整

D、确认还有没有尚未解决的问题

在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为IS审计人员提供最

大的帮助？

2/12

A、系统故障时间日志

B、供应商的可靠性描述

C、预定的定期维护日志

D、书面的预防性维护计划表

企业正在与厂商谈判服务水平协议（SLA），首要的工作是：

A、实施可行性研究

B、核实与公司政策的符合性

C、起草其中的罚则

D、起草服务水平要求

将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项

能起上述作用？

A、批量头格式

B、批量平衡

C、数据转换差错纠正

D、对打印池的访问控制

应用控制的目的是保证当错误数据被输入系统时，该数据能被：

A、接受和处理

B、接受但不处理

C、不接受也不处理

D、不接受但处理

如果以下哪项职能与系统一起执行，会引起我们的关切？

3/12

A、访问规则的维护

B、系统审计轨迹的审查

C、数据保管异口同声

D、运行状态监视

应用系统开发的责任下放到各业务基层，最有可能导致的后果是

A、大大减少所需数据通讯

B、控制水平较低

C、控制水平较高

D、改善了职责分工

以下哪一项是业务流程再造项目的第一步？

A、界定检查范围

B、开发项目计划

C、了解所检查的流程

D、所检查流程的重组和简化

企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是：

A、限制物理访问计算设备

B、检查事务和应用日志

C、雇用新IT员工之前进行背景调查

D、在双休日锁定用户会话

组织内数据安全官的最为重要的职责是：

4/12

A、推荐并监督数据安全政策

B、在组织内推广安全意识

C、制定IT安全政策下的安全程序/流程

D、管理物理和逻辑访问控制

执行应用控制审核的IS审计人员应评价：

A、应用满足业务需求的效率

B、所有已发现的、暴露的影响

C、应用所服务的业务流程

D、应用的优化

IS审计师在审计公司IS战略时最不可能：

A、评估IS安全流程

B、审查短期和长期IS战略

C、与适当的公司管理人员面谈

D、确保外部环境被考虑了

一个项目经理在目标期限内无法实