XXXXCISA新增中文模拟题Word格式文档下载.docx
- 文档编号:20225046
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:72
- 大小:43.49KB
XXXXCISA新增中文模拟题Word格式文档下载.docx
《XXXXCISA新增中文模拟题Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《XXXXCISA新增中文模拟题Word格式文档下载.docx(72页珍藏版)》请在冰豆网上搜索。
D、检查变更治理文档中涉及的证据的完整性
7题型:
分布式环境中,服务器失效带来的阻碍最小的是:
A、冗余路由
B、集群
C、备用电话线
D、备用电源
8题型:
实施防火墙最容易发生的错误是:
A、访咨询列表配置不准确
B、社会工程学会危及口令的安全
C、把modem连至网络中的运算机
D、不能充分爱护网络和服务器使其免遭病毒侵袭
9题型:
为确定异构环境下跨平台的数据访咨询方式,IS审计师应该第一检查:
A、业务软件
B、系统平台工具
C、应用服务
D、系统开发工具
10题型:
数据库规格化的要紧好处是:
A、在满足用户需求的前提下,最大程度地减小表内信息的冗余(即:
重复)
B、满足更多查询的能力
C、由多张表实现,最大程度的数据库完整性
D、通过更快地信息处理,减小反应时刻
11题型:
以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式?
A、磁墨字符识不(MICR)
B、智能语音识不(IVR)
C、条形码识不(BCR)
D、光学字符识不(OCR)
D
12题型:
代码签名的目的是确保:
A、软件没有被后续修改
B、应用程序能够与其它已签名的应用安全地对接使用
C、应用(程序)的签名人是受到信任的
D、签名人的私钥还没有被泄露
13题型:
检查用于互联网Internet通讯的网络时,IS审计应该第一检查、确定:
A、是否口令经常修改
B、客户/服务器应用的框架
C、网络框架和设计
D、防火墙爱护和代理服务器
14题型:
企业正在与厂商谈判服务水平协议(SLA),首要的工作是:
A、实施可行性研究
B、核实与公司政策的符合性
C、起草其中的罚则
D、起草服务水平要求
15题型:
电子商务环境中降低通讯故障的最佳方式是:
A、使用压缩软件来缩短通讯传输耗时
B、使用功能或消息确认(机制)
C、利用包过滤防火墙,重新路由消息
D、租用异步传输模式(ATM)线路
16题型:
以下哪一项措施可最有效地支持24/7可用性?
A、日常备份
B、异地储备
C、镜像
D、定期测试
17题型:
某制造类公司欲建自动化发票支付系统,要求该系统在复核和授权操纵上花费相当少的时刻,同时能识不出需要深入追究的错误,以下哪一项措施能最好地满足上述需求?
A、建立一个与供货商相联的内部客户机用及服务器网络以提升效率
B、将其外包给一家专业的自动化支付和账务收发处理公司
C、与重要供货商建立采纳标准格式的、运算机对运算机的电子业务文文件和交易处理用EDI系统
D、重组现有流程并重新设计现有系统
18题型:
以下哪一项是图像处理的弱点?
A、验证签名
B、改善服务
C、相对较贵
D、减少处理导致的变形
19题型:
某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采纳同步块数据传输通讯,而微机只支持异步ASCII字符数据通讯。
为实现其连通目标,需为该IS审计人员的微机增加以下哪一类功能?
A、缓冲器容量和并行端口
B、网络操纵器和缓冲器容量
C、并行端口和协议转换
D、协议转换和缓冲器容量
20题型:
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?
A、系统访咨询日志文件
B、被启动的访咨询操纵软件参数
C、访咨询操纵违犯日志
D、系统配置文件中所使用的操纵选项
21题型:
在审查一个大型数据中心期间,IS审计人员注意到其运算机操作员同时兼任备份磁带治理员和安全治理员。
以下哪一种情形应在审计报告中视为最为危险的?
A、运算机操作员兼任备份磁带库治理员
B、运算机操作员兼任安全治理员
C、运算机操作员同时兼任备份磁带库治理治理员和安全治理员
D、没有必要报告上述任何一种情形
22题型:
以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴不和报告专门情形?
A、神经网络
B、数据库治理软件
C、治理信息系统
D、运算机辅助审计技术
23题型:
大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。
财务部后来分析系统的可用性,发觉平均每个月的可用性确实超过98%,然而月末结账期的系统可用性只有93%。
那么,财务部应该采取的最佳行动是:
A、就协议内容和价格重新谈判
B、通知IT部门协议规定的标准没有达到
C、增购运算机设备等(资源)
D、将月底结账处理顺延
24题型:
在检查广域网(WAN)的使用情形时,发觉连接主服务器和备用数据库服务器之间线路通讯专门,流量峰值达到了这条线路容量的96%。
IS审计师应该决定后续的行动是:
A、实施分析,以确定该事件是否为临时的服务实效所引起
B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范畴内,不必理会
C、这条线路应该赶忙更换以提升其通讯容量,使通讯峰值不超过总容量的85%
D、通知有关职员降低其通讯流量,或把网络流量大的任务安排到下班后或清晨执行,使WAN的流量保持相对稳固
25题型:
以下哪一类设备能够延伸网络,具有储备数据帧的能力并作为储备转发设备工作?
A、路由器
B、网桥
C、中继器
D、网关
26题型:
在评估运算机预防性爱护程序的有效性和充分性时,以下哪一项能为IS审计人员提供最大的关心?
A、系统故障时刻日志
B、供货商的可靠性描述
C、预定的定期爱护日志
D、书面的预防性爱护打算表
27题型:
用于监听和记录网络信息的网络诊断工具是:
A、在线监视器
B、故障时刻报告
C、关心平台报告
D、协议分析仪
28题型:
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾妄图访咨询敏锐数据?
A、专门作业终止报告
B、操作员咨询题报告
C、系统日志
D、操作职员作日程安排
29题型:
有效的IT治理要求组织结构和程序确保
A、组织的战略和目标包括IT战略
B、业务战略来自于IT战略
C、IT治理是独立的,与整体治理相区不
D、IT战略扩大了组织的战略和目标
30题型:
质量保证小组通常负责:
A、确保从系统处理收到的输出是完整的
B、监督运算机处理任务的执行
C、确保程序、程序的更换以及存盘符合制定的标准
D、设计流程来爱护数据,以免被意外泄露、更换或破坏
31题型:
组织内数据安全官的最为重要的职责是:
A、举荐并监督资料安全政策
B、在组织内推广安全意识
C、制定IT安全政策下的安全程序/流程
D、治理物理和逻辑访咨询操纵
32题型:
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?
A、公司安全策略的记账
B、制订公司安全策略
C、实施公司安全策略
D、制订安全堆积和指导
33题型:
在小型组织内,充分的职责分工有些不实际,有个职员兼职作运算机操作员和应用程序员,IS审计师应举荐如下哪一种操纵,以降低这种兼职的潜在风险?
A、自动记录开发(程序/文文件)库的变更
B、增员,幸免兼职
C、建立适当的流程/程序,以验证只能实施通过批准的变更,幸免非授权的操作
D、建立阻止运算机操作员更换程序的访咨询操纵
34题型:
一旦组织差不多完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查:
A、BPR实施前的处理流程图
B、BPR实施后的处理流程图
C、BPR项目打算
D、连续改进和监控打算
35题型:
某零售企业的每个出口自动到销售定单进行顺序编号。
小额定单直截了当在出口处理,而大额定单则送往中心生产机构。
保证所有送往生产机构的定单都被接收和处理的最适当的操纵是:
A、发送并对账交易数及总计
B、将数据送回本地进行比较
C、利用奇偶检查来比较数据
D、在生产机构对销售定单的编号顺序进行追踪和运算
36题型:
以下哪一项数据库治理员行为不太可能被记录在检测性操纵日志中?
A、删除一个记录
B、改变一个口令
C、泄露一个口令
D、改变访咨询权限
37题型:
IS战略规划应包含:
A、制定的硬件采购规格讲明
B、以后业务目标的分析
C、项目开发的(启动和终止)日期
D、IS部门的年度预算(目标)
38题型:
达到评判IT风险的目标最好是通过
A、评估与当前IT资产和IT项目有关的威逼
B、使用过去公司缺失的实际体会来确定当前的风险
C、扫瞄公布报导的可比较组织的缺失统计数据
D、扫瞄审计报告中涉及的IT操纵薄弱点
39题型:
在确认是否符合组织的变更操纵程序时,以下IS审计人员执行的测试中哪一项最有效?
A、审查软件迁移记录并核实审批情形
B、确定已发生的变更并核实审批情形
C、审核变更操纵文档并核实审批情形
D、保证只有适当的人员才能将变更迁移至生产环境
40题型:
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?
A、系统分析
B、数据访咨询操纵授权
C、应用编程
D、数据治理
41题型:
在以下何种情形下应用系统审计踪迹的可靠性值得怀疑?
A、审计足迹记录了用户ID
B、安全治理员对审计文件拥有只读权限
C、日期时刻戳记录了动作发生的时刻
D、用户在纠正系统错误时能够修正审计踪迹记录
42题型:
关于数据库治理而言,最重要的操纵是:
A、批准数据库治理员(DBA)的活动
B、职责分工
C、访咨询日志和有关活动的检查
D、检查数据库工具的使用
43题型:
IT治理的目标是保证IT战略符合以下哪一项的目标?
A、企业
B、IT
C、审计
D、财务
44题型:
数据编辑属于:
A、预防性操纵
B、检测性操纵
C、纠正性操纵
D、补偿操纵
45题型:
业务流程再造(BPR)项目最有可能导致以下哪一项的发生?
A、更多的人使用技术
B、通过降低信息技术的复杂性而大量节约开支
C、较弱的组织结构和较少的责任
D、增加的信息爱护(IP)风险
46题型:
IS审计师发觉不是所有雇员都了解企业的信息安全政策。
IS审计师应当得出以下哪项结论:
A、这种缺乏了解会导致不经意地泄露敏锐信息
B、信息安全不是对所有只能差不多上关键的
C、IS审计应当为那些雇员提供培训
D、该审计发觉应当促使治理层对职员进行连续教育
47题型:
数据治理员负责:
A、爱护数据库系统软件
B、定义数据元素、数据名及其关系
C、开发物理数据库结构
D、开发数据字典系统软件
48题型:
许多组织强制要求雇员休假一周或更长时刻,以便:
A、确保雇员坚持生产质量,从而生产力更高
B、减少雇员从事不当或非法行为的机会
C、为其它雇员提供交叉培训
D、排除当某个雇员一次休假一天造成的潜在的纷乱
49题型:
对IT部门的战略规划流程/程序的最佳描述是:
A、按照组织大的规划和目标,IT部门或都有短期打算,或者有长期打算
B、IT部门的战略打算必须是基于时刻和基于项目的,然而可不能详细到能够确定满足业务要求的优先级的程序
C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D、IT部门的短期规划不必集成到组织的短打算内,因为技术的进展对IT部门的规划的推动,快于对组织打算的推动
50题型:
开发一个风险治理程序时进行的第一项活动是:
A、威逼评估
B、资料分类
C、资产盘点
D、并行模拟
51题型:
在审核某业务流程再造(BPR)项目时,以下审计人员要评判的项目中哪一项最重要?
A、被撤销操纵的阻碍
B、新操纵的成本
52题型:
数据库治理员负责:
A、爱护运算机内部数据的访咨询安全
B、实施数据库定义操纵
C、向用户授予访咨询权限
D、定义系统的数据结构
53题型:
IS审计师复核IT功能外包合同时,应当期望它定义:
A、硬件设置
B、访咨询操纵软件
C、知识产权
D、应用开发方法论
54题型:
IS审计师发觉被审计的企业经常举办交叉培训,那么需要评估如下哪一种风险?
A、对某个技术骨干的过分依靠
B、岗位接任打算不适当
C、某个人明白全部系统的细节
D、运营中断
55题型:
应用系统开发的责任下放到各业务基层,最有可能导致的后果是
A、大大减少所需数据通讯
B、操纵水平较低
C、操纵水平较高
D、改善了职责分工
56题型:
能够降低社交工程攻击的潜在阻碍的是:
A、遵从法规的要求
B、提升道德水平
C、安全意识打算(如:
促进安全意识的教育)
D、有效的绩效鼓舞政策
57题型:
企业资源规划中的总帐设置功能承诺设定会计期间。
对此功能的访咨询被授予财务、仓库和订单录入部门的用户。
这种广泛的访咨询最有可能是因为:
A、经常性地修改会计期间的需要
B、需要向关闭的会计期间过入分录
C、缺乏适当的职责分工政策和步骤
D、需要创建和修改科目表及其分配
58题型:
IT治理确保组织的IT战略符合于:
A、企业目标
B、IT目标
C、审计目标
D、操纵目标
59题型:
以下哪一项最好地描述了企业生产重组(ERP)软件的安装所需要的文档?
A、仅对特定的开发
B、仅对业务需求
C、安装的所有时期必须进行书面记录
D、没有开发客户特定文档的需要
60题型:
实施下面的哪个流程,能够关心确保经电子数据交换(EDI)的入站交易事务的完整性?
A、数据片断计数内建到交易事务集的尾部
B、记录收到的消息编号,定期与交易发送方验证
C、为记账和跟踪而设的电子审计轨迹
D、已收到的确认的交易事务与发送的EDI消息日志比较、匹配
61题型:
评估数据库应用的便利性时,IS审计师应该验证:
A、能够使用结构化查询语言(SQL)
B、与其它系统之间存在信息的导入、导出程序
C、系统中采纳了索引(Index)
D、所有实体(entities)都有关键名、主键和外键
62题型:
以下哪一项有利于程序爱护?
A、强内聚/松藕合的程序
B、弱内聚/松藕合的程序
C、强内聚/紧藕合的程序
D、弱内聚/紧藕合的程序
63题型:
软件开发项目中纳入全面质量治理(TQM,totalqualitymanagemnet)的要紧好处是:
A、齐全的文档
B、按时交付
C、成本操纵
D、最终用户的中意
64题型:
随着应用系统开发的进行,专门明显有数个设计目标已无法实现最有可能导致这一结果的缘故是:
A、用户参与不足
B、项目此理早期撤职
C、不充分的质量保证(QA)工具
D、没有遵从既定的已批准功能
65题型:
一个通用串行总线(USB)端口:
A、可连接网络而无需网卡
B、用以太网适配器连接网络
C、可代替所有现存的连接
D、连接监视器
66题型:
集线器(HUB)设备用来连接:
A、两个采纳不同协议的LANs
B、一个LAN和一个WAN
C、一个LAN和一个MAN(城域网)
D、一个LAN中的两个网段
67题型:
关于确保非现场的业务应用开发的成功,下面哪一个是最佳选择?
A、严格的合同治理实务
B、详尽、正确的应用需求规格讲明
C、认识到文化和政治上差异
D、注重现场实施后的检查
68题型:
审计软件采购的需求时期时,IS审计师应该:
A、评估项目时刻表的可行性
B、评估厂商建议的质量程序
C、确保采购到最好的软件包
D、检查需求规格的完整性
69题型:
为评估软件的可靠性,IS审计师应该采取哪一种步骤?
A、检查不成功的登陆尝试次数
B、累计指定执行周期内的程序出错数目
C、测定不同要求的反应时刻
D、约见用户,以评估其需求所满足的范畴
70题型:
IS审计人员在应用开发项目的系统设计时期的首要任务是:
A、商定明确详尽的操纵程序
B、确保设计准确地反映了需求
C、确保初始设计中包含了所有必要的操纵
D、劝讲开发经理要遵守进度表
71题型:
企业最终决定直截了当采购商业化的软件包,而不是开发。
那么,传统的软件开发生产周期(SDLC)中设计和开发时期,就被置换为:
A、选择和配置时期
B、可行性研究和需求定义时期
C、实施和测试时期
D、(无,不需要置换)
72题型:
在审核组织的系统开发方法学时,IS审计人员通常第一执行以下哪一项审计程序?
A、确定程序的充分性
B、分析程序
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXXCISA 新增 中文 模拟