09CIA考试学习卡之Part309信息技术重点题1100Word文档格式.docx
- 文档编号:22181262
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:25
- 大小:45.11KB
09CIA考试学习卡之Part309信息技术重点题1100Word文档格式.docx
《09CIA考试学习卡之Part309信息技术重点题1100Word文档格式.docx》由会员分享,可在线阅读,更多相关《09CIA考试学习卡之Part309信息技术重点题1100Word文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
Ⅲ.防护性
Ⅳ.问责性正确的选项为___。
A.Ⅰ和Ⅱ B.Ⅰ和ⅢC.只有Ⅲ D.Ⅲ和ⅣD
隐私关注事项和问题在SAC模型的防护性和问责性模块中进行讨论。
防护性的目标注重于逻辑安全控制,确保经过授权访问服务器、应用系统和信息资产,并拒绝未经授的访问。
问责性的目标注重于确保交易处理的准确性和完整性
5接收、接受、处理和支持商务交易的能力是SAC模型的___鉴证目标的组成部分。
A.可用性 B.能力C.功能性 D.问责性A
“可用性”是指在任何时候以组织的客户可接受的方式接收、接受、处理和支持商务交易。
6监控系统“遇到的问题(hang–ups)”是SAC模型的___鉴证目标的组成部分。
A.可用性 B.能力C.功能性 D.问责性C
功能性是指计算机系统提供必要的设备、响应能力和易用性来满足用户需求和期望。
为了确保功能性,审计师评价可以监控和提供反馈的控制措施。
有些控制可能跟据投入显示进度指标,积极地确认交易事项,或监控包括输入数据、确认交易、监控用户放弃的交易事项,或者监控系统“遇到的问题(hang-ups)。
7“认可”这个概念在SAC模型的___鉴证目标中讨论到。
A.可用性 B.能力C.功能性 D.问责性D
问责性目标包括“认可”这个概念。
这就意味着交易事项一旦鉴定,用户是不能拒绝该项交易的,当在线经纪人用户寻求破坏某项交易时这种情况有可能会发生。
8在SAC模型中,以下___项中的两个成分是彼此冲突的。
A.可用性和可恢复性 B.问责性和隐私C.能力和可靠性 D.功能性和便利性B
问责性隐私看起来是矛盾的.问责性意味着识别交易的来源,而隐私可能拒绝对交易事项进行有意义的识别.问责性和隐私问题必须审慎地协调。
9ISACA的信息和相关技术的控制目标(COBIT)的主题是___。
A.控制导向 B.审计导向C.技术导向 D.业务方向D
COBIT框架注重于以业务为导向,而不是以审计、控制或技术为导向。
控制目标要和业务目标联系在一起。
10根据ISACA的COBIT框架,控制不包括___。
A.政策 B.规程C.程序 D.实务C
COBIT
将“控制”定义为:
“政策、规程、实务和组织的结构,用于向业务目标的实现提供合理的保证……”
11根据ISACA的COBIT框架,控制目标遵从___原则。
A.再造工程 B.并行工程C.并发工程 D.信息工程A
控制目标使用业务再造的原则来定义。
12ISACA的COBIT模型注重于___。
A.IT计划 B.IT治理C.IT标准 D.IT基础架构B
COBIT框架已经发展为针对良好的IT安全和控制实务的广泛接受的一般公认标准。
是突破性的IT治理工具,可以帮助管理层了解和管理与IT相关的风险。
13根据ISACA的COBIT框架,IT资源没有特别指___。
A.资本 B.数据C.技术 D.设备A
COBIT框架识别出的IT资源包括:
数据、应用系统、技术、设备和人员。
货币或资本在控制目标分类中是不能作为IT资源的,因为它们可以作为上述各项资源的投资来考虑。
14根据ISACA的COBIT框架,信息的商业要求没有特别指出___。
A.质量要求 B.信托要求C.安全要求 D.审计要求D
在业务信息要求方面,COBIT整合了质量、信托和安全要求,但没有审计要求。
15根据ISACA的COBIT框架,控制目标是按___定义的。
A.产品导向 B.政策导向C.流程导向 D.控制导向C
控制目标以流程导向的方式来定义,遵循了业务再造的原则.COBIT框架的范围包括:
4个域,7个信息标准,34个高级别的控制目标和318个详细的控制目标。
16__网络由连接到控制网络的中间站点的节点组成,并且所有通信都通过该中心站点。
A.星型 B.环型C.总线型 D.同步型A
在一个星型网络中,节点连接到一个中心主机,中心主机控制网络,所有节点通过中心主机进行通信。
选项(b)不正确,因为在环型网络中,每个节点从上一个节点接收信息,然后把信息传给下一个节点。
选项(c)不正确,因为在总线型结构中,每个节点共享一条通信路径,因此所有节点同时接收一个点发送的信息。
选项(d)不正确,因为同步是一个通信协议,通过对接收和发送设备进行同步从而固定速率传输字符。
17-21题:
一家历史悠久的保险公司拥有4500名职工和150个销售办事处。
10年来,该公司一直使用一个只有低速终端链接的大型主机系统,为区域办事处和公司分析人员提供支持。
该公司推销个人和团体的人寿保险以及投资产品。
由于数据转换费用高且传送速度慢,所以并非所有有需求的人都可以进入主机系统。
考虑到要在今后的年内将公司的市场份额增加15%,管理人员认为缺乏响应系统是一个非常棘手的问题。
他们认为,如果公司对于保险持有者和新客户的要求反应更迅速,则成长目标是可以实现的。
每个人都同意用户需要以更快的速度获取保险信息,但是就如何实现这一点却无法达成一致意见。
关于提高访问速度和支持新的应用,最受欢迎的方法有两个。
一是在升级后的主机上整合现有的独立数据库,二是在基于局域网(LAN)的个人计算机上安装通信软件使数据库查询标准化,并将其发送至总部。
甚至公司的250名信息系统专业人员都平均分为两个阵营,分别支持这两个备选方案。
17在现行系统中,数据转换费用高是因为___。
A.所有用户在一个星型网络中与主机通信 B.所有用户通过局域网与主机通信
C.用户在星型网络中通过局域网与主机通信 D.系统开发成本妨碍了网络重构A
在现有系统中,数据传输费用高,是因为所有用户都在星型网络中与主机通信以获得数据,而这些数据可以在本地维护。
选项(b)不正确,因为在现有系统中,由于没有局域网,所有用户都在星型网络中通信。
选项(c)不正确,因为在现有系统中,由于没有局域网,所有用户都在星型网络中通信。
选项(d)不正确,因为无论选择哪种方式,公司都全花费系统开发成本。
18在一台计算机中维护保险信息的优点是___。
A.提高公司分部访问保险数据的速度 B.促使容量大规模增长
C.避免由于数据分片而导致失控 D.为所有用户提高系统可用性C
假如所有保险信息都在一台计算机中维护,就不存在将数据分片到多个数据库中的管理费用,选项(a)不正确,因为将保险信息仅仅在一台计算机中维护降低了地区办公室访问保险数据的速度。
选项(b)不正确,因为将保险信息仅仅在一台计算机中维护限制了容量的增长,是由于必须将这台计算机升级。
选项(d)不正确,因为将保险信息仅仅在一台计算机中维护降低了系统的有效性,使得所有用户都会受到单一计算机中断的影响。
19只在公司分部的局域网中维护保险信息的优点是___。
A.提高公司分部访问保险数据的速度 B.避免由于数据分片而导致失控
C.增加了总部员工对保险信息的访问 D.减少在多个站点备份数据的需求A
只在公司分部的局域网中维护保险信息可以增加公司分部访问保险数据的速度,因为常规的重复性事务和查询避免了远距离通信。
选项(b)不正确,因为只在公司分部的局域网中维护保险信息意味着由于数据分片可能会失去一些控制。
选项(c)不正确,因为仅仅在公司分部的局域网中维护保险信息可能降低总部员工访问保险数据的速度。
这是由于要访问存储在公司分部的保险数据需要进行通信。
选项(d)不正确,因为即使将保险数据存储在公司分部,一些数据仍然需要在总部进行复制。
20只在一台计算机上维护所有保险信息的缺点为___。
A.导致对地方数据进行地方自治 B.增加通信成本和访问时间
C.无法充分利用星型通信网络 D.需要在站点间更新传播B
只在一台计算机中维护保险信息的缺点是增加通信成本和访问时间,因为每位用户都必须和这台计算机通信,选项(a)不正确,因为允许地方自治是分布式而不是集中式方法的优点。
选项(c)不正确,因为中人在一台计算机中维护保险信息存在使用星型通信网络的缺点。
选项(d)不正确,因为只在一台计算机中维护保险信息不需要在计算机之间更新传播,这是由于只有一台计算机。
21只在公司分部的局域网中维护所有保险信息的缺点为___。
A.增加通信成本和访问时间 B.降低地方数据的可用性
C.遏制公司分部的快速成长 D.增加编译汇总保险统计数据的难度D
只在公司分部的局域网中维护所有保险信息会增加编译汇总保险统计数据的难度,因为相关的源数据在多个局域网中维护。
选项(a)不正确,因为只在公司分部的局域网中维护所有保险信息可以降低通信成本和缩短公司分部访问保险数据的时间。
选项(b)不正确,因为只在公司分部的局域网中维护所有保险信息的优势之一正是可以增加本地数据的可用性。
选项(c)不正确,因为只在公司分部的局域网中维护所有保险信息的优势之一正是有利于推动公司分部的发展。
22从一个远程终端向一个实时系统的主机程序传送工资表主文件更新。
用于确保准确传输的控制机制为___
。
A.回送检验 B.保护环C.散列总和 D.集成测试工具A
解题思路:
回送检验提供了一个反馈的回路,通过将来接收到的数据传输回源地址来验证源数据。
这属于物理控制。
选项(b)不正确,因为保护环用于在大多数批处理系统中预防意外写入磁带文件。
而实时系统不使用磁带文件。
选项(c)不正确,因为散列总和用来控制输入到批处理系统的数据,而不是用于实时系统。
这属于软件控制。
选项(d)不正确,因为集成测试工具在测试实时系统时有用处,但是不能用于确保数据传输的完整性。
23一家诊所有八台个人计算机、四台打印机和一台绘图仪,全部连接在办公楼的网络上。
这种类型的网络叫做___。
A.环型网 B.星型网C.局域网 D.广域网C
局域网将计算机、外设(例如打印机、绘图仪)和工作站连接起来,这些计算机、外设和工作站距离比较近,例如在一栋楼里或校园的几栋楼里。
选项(a)不正确,因为没有充足的信息来按照这种方式分类。
环形是一种局域网拓扑结构,网络成员以预定的间隔在一段时间内接入通信信道。
拓扑结构指的是网络的物理联接方式。
选项(b)不正确,因为没有充足的信息来按照这种方式分类。
星型是一种局域网拓扑结构,有利于资源共享,例如共享安装在中心节点的硬盘。
选项(d)不正确,因为广域网超过30英里(即50公里)的远距离通信。
广域网连接系统用户,这些系统用户在地理上分布在公共通信网络上。
24当组织中的计算机数量增加时,很多组织发现通过通信网络将其进行互联是很有用处的。
支持在一座办公楼内进行互联的网络类型是___。
A.局域网 B.广域网C.最终用户网络 D.基带网A
局域网是合适的网络类型。
选项(b)不正确,因为广域网提供远距离通信。
选项(c)不正确,因为“最终用户”这个术语不指称一种网络。
选项(d)不正确,因为基带网这个术语描述的是仅仅用于进行数据通信的网络。
25当数据通信系统中的两台设备进行通信时,必须存在规定数据和控制信息如何打包和解释的协定。
以下的___通常用来形容这种协定。
A.异步通信 B.同步通信C.通信信道 D.通信协议D
协定规定了在数据通信系统中数据和控制信息应该如何打包和解释。
选项(a)不正确,因为异步通信是一种数据传输方式,在这种方式中每个字符分别带上相应的起止标记后进行传输。
选项(b)不正确,因为同步通信是一种数据传输方式,在这种方式中每个字符串作为一个单元加上起止标记后进行传输。
选项(c)不正确,因为通信信道在数据通信系统中是用来连接组件的媒介。
26以下设备___在数据通信系统中用来交错很多不同终端设备的低速数据传输,从而充分利用中速或高速数据通信线路的带宽。
A.多路复用器 B.调制解调器C.同轴电缆 D.总线A
多路复用器是用来交错许多不同终端设备的低速数据传输,目的是充分利用中速或高速数据通信线路的带宽。
选项(b)不正确,因为调制解调器是用来将模拟信号转换成数字信号或将数字信号转换成模拟信号的设备。
选项(c)不正确,因为同轴电缆是一种数据通信线路,而不是一种线路。
选项(d)不正确,因为总线是计算机内部构造的一部分。
27以下的___是指用于将计算机与其他计算机、外围设备以及相近似的工作站进行连接的通信网络。
A.分布式系统 B.局域网C.协议 D.广域网B
局域网是用来连接距离上比较近的计算机和其它设备通信网络。
选项(a)不正确,因为分布式系统是指组织中对计算机的安排方式,涉及由多台分开的计算机组成的联合体,其中的每台计算机执行本地处理操作。
选项(c)不正确,因为协议指的是管理两个设备之间通信的规则。
选项(d)不正确,因为广域网是用来连接在地域上广泛分布的计算机通信网络。
28分布式计算提供了优于中央计算机的几个优点。
以下的___不属于优点。
A.通信成本总体而言较低 B.一个站点的计算机不能运行时可以转到替代的处理位置
C.更容易提供安全措施 D.为每个站点进行的硬件投资小于为中央站点进行的投资C
这不是一个优点,因为当有更多站点要保护时,实现安全变得更加困难。
选项(a)和(b)不正确,因为(a)和(b)是分布式计算的优势。
选项(d)不正确,因为每个站点的硬件成本将比中心站点的成本少得多。
29一家公司在美国的七个州开展业务。
该公司各分部在其小型计算机上维护地方数据库,这些小型计算机连接到总部的主机上。
这些小型计算机定期将汇总数据传送到总部的主机上,用来更新公司的数据库。
该公司应用的这种系统叫做___。
A.分布式数据处理 B.并行系统方法C.盘存法 D.策略规划系统A
分布式数据处理系统将集中式和分散式优势最大化。
每个机构都将自身的计算机连接到中心主机。
选项(b)不正确,因为在集中式数据处理中一台计算机为整个组织服务。
选项(c)不正确,因为在分布式数据处理中,为每个机构提供了单独的计算机系统,但是对这些单个系统没有进行集成。
选项(d)不正确,因为在分时环境中,几家客户公司共享计算机的使用时段,而这台计算机由外部公司操控。
30审计人员的微型计算机在一个局域网内共用一个硬盘和打印机时,他们可以使用相同的数据库和程序。
以下___装置可以实现微型计算机和局域网的连接。
A.插入主板的网络接口卡 B.插入主板的内置调制解调器
C.电缆连接到串行端口的外置调制解调器 D.通过电话线发送信号的传真调制解调器A
网卡在局域网中用于连接电脑和打印机,而局域网由同轴电缆、双绞线或光纤进行连接。
网卡为计算机生成一个地址,用于传输数据和监控到来的消息。
选项(b),(c)和(d)不正确,因为调制解调器是用来连接计算机和电话线的。
31以下___信息系统能够利用通信能力使需要的数据和计算能力对位于不同地区的终端用户都有用。
A.分布式处理系统 B.分时系统C.联机处理系统 D.个人计算系统A
通过进行计算机硬件互联,可实现分散计算机数据处理功能。
选项(b)不正确,因为分时系统是面向终端的系统,终端都连接到一个中心处理站点上。
选项(c)不正确,因为联机处理系统直接在CPU的控制下进行处理。
选项(d)不正确,因为个人计算机系统属于微机资源,由单个用户使用,通常进行单机配置。
32审计人员计划审计一个通过个人计算机使用局域网的客户信息系统。
与使用大型机相比,使用局域网和个人计算机所增加的风险包括除了___之外的下面几项。
A.缺乏程序文件以确保完全捕捉数据 B.驻留在个人计算机上的数据安全性较差
C.数据处理的硬件使用故障所引发的问题 D.不完整的数据传送C
这不是一项主要风险,因为个人计算机具有现主机相似的硬件组件。
硬件高度集成。
选项(a)不正确,因为对于局域网,主要关注的是用户负责建立和维护捕捉及处理数据进程。
与这种终端用户计算机相关的一个主要问题是用户通常没有良好的文件编制进程。
选项(b)不正确,因为安全性是个人计算机和/或局域网中的敏感数据主要相关的问题。
选项(d)不正确,因为数据通信一直是局域网的高风险因素,这是由于数据通信不是自动发生的。
审计师需要确定公司有确保完整数据传送的机制,包括进行调节。
33以下的___为数据传输提供的安全方法最少。
A.增值网 B.公共交换网C.局域网 D.专用网B
公共交换网络对大众开放,提供了最低级别的安全性。
选项(a)不正确,因为增值运营商将提供数据安全和查错程序。
选项(c)不正确,因为局域网本身会限制数据传输中的暴露风险。
选项(d)不正确,因为专有网络通过有限的访问和专有设备来提供安全性。
34由于局域网响应时间较慢,程序员通常会把代码保留在自己的工作站上而不是在服务器上。
因此,每天的服务器备份并不包括当前的源代码。
检测响应时间的最好方法是___。
A.并行测试 B.综合测试设备C.性能监控 D.程序代码比较软件C
性能监控是对运行结果系统化的度量和评估,例如数据处理率、响应时间和错误状态影响范围。
性能监控将揭示容量应用趋势,这样在响应时间恶化前对容量进行升级。
选项(a),(b)和(d)不正确,因为这三项处理的是应用系统,而不是响应时间。
35用于网内或网间连接设备的硬件和软件有很多种。
通常用来连接不同网络的是___。
A.网关 B.网桥C.路由器 D.布线集线器A
网关通常以软件的方式执行,在两个或更多的不同协议之间进行翻译,连接异构网络。
选项(b)不正确,因为网桥连接网段,使之看起来在一个物理网段里。
选项(c)不正确,因为路由器连接两个或更多网段,这样每个网段维护自己独立的逻辑地址。
选项(d)不正确,因为集线器在同一个局域网中通过双绞线连接多台个人计算机。
36许多公司和政府组织愿意转变为开放式系统,是为了___。
A.从设备供应商获得一定数量的折扣 B.对于设备实现更大的规模经济
C.使用较廉价的计算设备 D.促进所拥有组织的集成C
向开放式系统的转变增加了提供合适组件的供应商数量,增强了设备的价格竞争。
选项(a)不正确,一般来说,运行开放式系统倾向于增加供应商数量,减少了从一个供应商购买组件的平均数量,从而减少了从供应商获得总额折扣的机会。
选项(b)不正确,一般来说,运行开放式系统使得企业更准确地度量它们的计算设备。
由于较多的容量集中在少数几个站点,因此度量结果可能与希望达到的规模不一致。
选项(d)不正确,一般来说,运行开放式系统降低了企业对专有组件的依赖程度,从而降低了将组件与现有系统进行集成的需求。
37实现安全的客户/服务器体系是一项复杂的任务,是由于除了以下___之外的几个因素。
A.关系式数据库的应用 B.访问端口的数量C.多用户对话的并发操作 D.广泛的数据访问和更新能力A
实现客户/服务器体系不必使用关系式数据库。
选项(b)和(c)不正确,因为这些因素使得客户/服务器环境中的安全性变得复杂。
选项(d)不正确,因为这也是使得客户/服务器环境中的安全性变得复杂的因素。
38国际标准化组织(ISO)制定了环型网的相关标准,包括故障管理、配置管理、帐户管理、安全管理和性能监控。
以下的___控制属于性能监控标准。
A.报告网络光纤线路故障 B.记录未授权的访问违例
C.编译应用软件使用次数的统计数据 D.向系统用户分摊网络成本C
记录软件的使用情况是一项性能按理控制。
选项(a)不正确,因为故障报告属于错误管理功能。
选项(b)不正确,因为访问违例属于安全管理功能。
选项(d)不正确,因为成本分摊属于财务管理职能。
39终端仿真软件能够使局域网内的微型计算机像大型计算机终端一样运行。
部门的局域网用户从公司主机的中央数据库获取信息,然后运用终端用户计算应用软件处理这些信息。
在这一环境下,除了___外都属于主要的控制风险。
A.员工用自己的微型计算机为个人谋利 B.进行终端仿真时,微型计算机用于屏幕显示的计算能力不充分
C.部门用户可能在终端用户计算应用软件中采用不恰当的备份进程 D.员工擅自复制办公自动软件用于个人目的B
在终端仿真中,个人计算机有足够的屏幕显示计算能力(个人计算机有比终端更强的计算能力)。
选项(a)不正确,因为有员工使用个人计算机来为自身谋利属于一种控制风险。
选项(c)不正确,因为采用不恰当的备份程序属于一种控制风险。
选项(d)不正确,因为软件的非授权复制属于一种控制风险。
40一位全国零售商需要更详细的数据以便采购适当的商品储备库存,增加其营业额。
每家零售店一天的数据一天的数据大概有几千兆字节。
因此,他需要一个新的公司范围的高速网络来传输和分析数据。
公司想要一个具有完备的特征、功能和控制的完善的语言和数据网络,而不需要公司投入设备或者维护人员方面的成本。
以下___选项是最适合的。
A.专用广域网 B.综合服务数字网C.增值网 D.虚拟专用网D
虚拟专用网是运营商提供的服务。
在这种服务中,公共交换网提供了与专用线路相似的容量,但是费用比专用统一线路低。
项(a)不正确,因为专有广域网是一家公司专为自己使用而维护的网络。
项(b)不正确,因为综合服务数字网是通过电话线传输语音、视频和数据的国际标准。
项(c)不正确,因为增值网仅仅是一个第三方管理的、多路径的数据网络。
41一位全国零售商需要更详细的数据以便采购适当的商品储备库存,增加其营业额。
上题的所有选项都涉及使用电信供应商的服务,并会影响公司的内部网。
管理层意识到公司有必要对于增强外部网络服务所带来的改变而有所准备。
因此,以下___管理措施是适合的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 09 CIA 考试 学习 Part309 信息技术 点题 1100