CISA 中文模拟题第三四章.docx
- 文档编号:27415075
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:39
- 大小:35.01KB
CISA 中文模拟题第三四章.docx
《CISA 中文模拟题第三四章.docx》由会员分享,可在线阅读,更多相关《CISA 中文模拟题第三四章.docx(39页珍藏版)》请在冰豆网上搜索。
CISA中文模拟题第三四章
CISA中文模拟题(第三、四章,答案在后面)
三、信息系统的获取、开发和实施
四、信息系统的运行、维护和支持
1.一个组织有一个整合式开发环境,链接库在服务器上,但是修改/开发和测试在工作站上完成,以下哪一项是整合式开发环境(IDE)的强项?
●控制程序多个版本的扩散
●扩展程序资源和可得到的辅助工具
●增加程序和加工的整体性
●防止有效的变更被其它修改程序重写
2.以下哪一项是计划评审技术(PERT)相比其它方法的优点?
与其它方法相比:
●为计划和控制项目考虑不同的情景
●允许使用者输入程序和系统参数.
●测试系统维护加工的准确性
●估算系统项目成本.
3.下列哪些是使用原型法进行开发的优点?
●成品系统有足够的控制.
●系统将有足够的安全/审计轨迹.
●减少部署deployment时间
●很容易实现变更控制
4.软件开发方法中生命周期法中的瀑布模型最适合用于:
●需求完全理解并可望保持稳定,如同系统运行的业务环境一样
●需求完全理解并且项目受时间压力影响
●项目需要使用对象导向的设计和程序设计方法
●项目需要使用新技术
5.以下哪种人员要为软件开发团队提供需求说明书负责?
●组长
●项目发起人
●系统分析员
●指导委员会.
6.在处理决策支持系统时,以下哪一项是实施风险?
●管理控制
●结构化层次
●无法确定用途和使用方式
●决策过程的变化
7.审计师审查重组织流程的时候,首先要审查:
●现有控制图
●消除的控制
●处理流程图
●补偿性控制.
8.IS审计师进行应用程序维护审计时,审查程序变更日志是为了:
●授权程序变动
●创建当前对象模块的日期
●程序变化实际产生发生的数量
●来源程序创建日期
9.组织与供货商签订了成套的电子收费系统(ETCS)解决方案的合同,供货商提供专用的软件作为解决方案的一部分,合同中应该规定:
●运行ETCS业务和最新资料的备份服务器.
●装有所有相关软件和数据的备份服务器.
●对系统的工作人员进行培训,以便处理任何事件.
●ETCS应用的原始程序代码放在协力厂商代管inescrow.
10.在考虑增加人员到受实施时间限制的项目时,应该先考虑以下哪一步?
●项目预算
●项目的关键路径
●剩余任务的时间长度
●员工分配的其它任务
11.对于新的或者现有改进的业务应用系统的审查的目的是:
●确定是否测试数据覆盖了所有的情况
●进行认证和证明过程.
●评估项目是否收到预期效益.
●设计审计报告.
12.在设计软件基线时,下面哪一个阶段是最合适的阶段?
●测试
●设计
●需求分析
●开发
13.在评估数据库应用系统的可移植性时,IS审计师应该审查
●结构化语言(SQL)使用.
●其它系统的信息输入和输出处理过程
●使用索引.
●所有实体都有有意义的名称和明确的主键字和外部关键词.
14.系统测试的主要目的是:
●测试设计产生的控制总数.testthegenerationofthedesignedcontroltotals
●判断系统的文文件是否准确
●评估系统功能.
●确保系统操作熟悉新制度.becomefamiliarwiththenewsystem
15.实施EDI处理的项目的可行性报告中应包括以下哪一项?
●加密算法的格式
●详细的内部控制程序
●必需的通信协议
●建议的可信的协力厂商协议
16.在客户机服务器环境下实施一个购买的系统时,下面哪一项测试能够确定windows注册表的修改不会影响到桌面环境?
●兼容性测试
●平行测试
●白盒测试
●验证测试.
17.下列哪种情况有可能会增加舞弊?
.
●应用程序员对产品程序进行修改
●应用程序员对测试程序进行修改
●运行支持人员对批次安排进行修改
●数据库管理员对数据库结构进行修改
18.用回归测试方法测试程序的目的是为了确定是否:
●新的代码中包含错误.
●功能说明和实际表现中存在差异
●新的要求已得到满足.
●改变的部分给未变化的代码引入了错误
19.在设计数据仓库下面哪个要素是最重要的因素?
●中继数据质量
●交易速度
●数据的多变性
●系统的弱点
20.下面哪一项整体测试检查数据的准确性、完整性、一致性和授权?
●数据
●关系
●领域
●参考
21.主要在于SDLC开发方法的哪个阶段防止程序的蔓延扩大?
●开发
●实施
●设计
●可行性
22.在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。
这有可能增加以下哪种成功的可能性?
●缓冲溢出.
●强力攻击.
●分布式拒绝服务攻击
●战争拨号攻击.
23.一家公司最近将其销售系统提升为综合的EDI传输系统.为提供有效的数据map,应该在EDI接口实施下列哪一项控制?
●关键词验证
●一对一地检测
●手工重算
●功能确认
24.程序员在工资发放应用程序中包括了查找自己工资号码的例行程序,作为结果,如果自己的工作号码没有找到,这个例行程序将产生随机数并替换掉所有的薪水金额。
这种程序被称作:
●清理scavenging.
●资料泄露
●尾随
●特洛伊木马
25.在软件开发项目中,整体全面质量管理(TQM)的基本要点在于:
●全面檔.
●准时交货.
●成本控制.
●用户满意.
26.以下哪一项有助于程序维护?
●聚合性强,藕合性松散
●松聚合,松藕合
●强聚合,强藕合
●松聚合,强藕合
27.利用自下而上的方法与由上而下的方法相比,在进行软件测试时优点在于:
●尽早发现界面错误.
●更早达到对系统的信心.
●尽早发现关键模块的错误.
●尽早测试主要的功能和处理
28.采用对象导向的设计和开发技术最有可能:
●便于模块重复使用
●系统性能改进.
●加强控制效能.
●加快系统开发周期
29.下列哪些风险可能会造成软件基线baselining不足?
●范围蔓延
●签署延误
●软件完整性受损
●不足控制
30.银行系统使用下面哪一种数据确认编辑,可以确保分配给客户的银行账号数字的正确性,从而避免传输和交易错误?
●序列检验
●有效性检查
●检查位数
●存在性检查
31.应用CMM能力成熟度模型评估应用开发项目,IS审计师应该能够确认:
●保证产品可靠.
●程序员程序设计的效率提高.
●安全需求被设计.
●可以预测后续的软件过程
32.IS审计师建议将初始化确认控制编入信用卡交易捕获应用程序中,初始化确认程序很可能:
●检查,以确保交易类型对于卡片类型来说是合法的
●确认输入并存放在本地数据库的数字的格式
●确认交易在持卡人的信贷限额内
●确保丢失或被窃的的卡不显示在主文件中
33.以下哪一项用于确保批量数据完整准确地在两个系统中传输?
●控制总数
●核对数字
●检查汇总
●控制账户
34.几个税收计算程序保持了几百种不同的税率,确保输入程序的税率准确性的最好的控制是:
●对于交易清单的独立审查.
●程序防止编辑输入无效数据.
●程序检查20%以上的数据输入范围的合理性.
●处理部门直观核实数据输入.
35.以下哪一个数据编辑验证对于检查数据传输和变换是有效的?
●范围检查
●核对数字
●有效性检查
●重复检验
36.测试软件模块时,以下哪一个是动态的分析工具?
●黑盒测试
●部件检验Deskchecking
●结构化穿行测试
●设计和代码
37.IS审计师审查零售公司的EFT运营,确认在资金转移前对客户信贷限额进行了验证,需要审查
●系统接口.
●转换设备.
●个人身份证号码生成程序.
●业务备份处理
38.分离开发和测设环境的主要原因是:
●对测试中的系统限制访问.
●分离用户和开发人员
●控制测试环境的稳定性
●在开发时安全访问系统
39.公司实行了新的客户机-服务器模式的企业资源规划系统(ERP),当地分支机构传递客户订单到中央制造厂。
以下哪种措施确保订单准确地进入并且生产出相应的产品?
●根据客户订单核实产品
●在ERP系统中记录所有客户订单
●在订单传输处理中使用杂凑hash总数hashtotal
●在生产前审批订单
40.在项目启动阶段审查系统开发项目,IS审计师发现项目小组遵守组织的质量手册。
项目组要在截止期限内快速追踪验证和取证处理,这需要在预交付之前开始一些措施。
在这种情况下,IS审计师最有可能?
●作为关键发现报告给高级管理层
●接受适合于不同项目的不同的质量处理
●报告IS管理层,小组无法遵守质量程序
●向项目指导委员会报告快速追踪的风险
41.审查获取的软件包,IS发现购买软件的信息是从互联网上获得的,而不是来自于对需求建议requestforproposal(RFP)的反应,IS审计师第一步要:
●测试软件与现有硬件的兼容性
●进行差距分析
●审查许可证
●确保获得批准程序
42.以下哪一项最有可能发生在系统开发项目编码阶段的中期?
●单元测试
●压力测试
●回归测试
●接受度测试
43.在审查会计系统的转换过程时,IS审计师应该首先确认存在:
●控制总数检查
●确认检查
●完整性检查
●限制检查
44.在人工智能系统中,应该严格控制访问下面哪种组件?
●推论引擎
●模式解释
●知识库
●数据接口.
45.利用测试数据,作为以连续在线方式全面测试程控的一部分,被称为:
●试验数据/Deck.
●基于案例的系统评估base-casesystemevaluation
●综合测试法(ITF).
●并行模拟.
46.以下哪一个是timebox管理的特征?
●不适合于原型法或快速开发方法
●无需质量处理.
●防止成本超支和交付延迟.
●单独的系统和使用者测试
47.IS审计师审查交易驱动系统环境中的数据的完整性,需要审查原子性atomicity以确定是否:
●数据库存在故障(硬件或软件).
●每个交易与其它交易分离.
●保持完整的条件.
●交易完成或数据库更新.
48.采用第四代语言(4gls)相比使用传统语言应该更加慎重,因为第四代语言有可能:
●缺少对数据进行深入操作的底层必需的细节命令
●不能在主机系统和微型计算机上都执行
●包括复杂的必需由有经验使用者使用的语言子集
●不能访问数据库记录并产生复杂的在线结果
49.检查终端的非授权输入信息最好是通过:
●控制台日志打印输出
●交易记录
●自动暂停的档列表
●使用者错误报告
50.当两个或两个以上系统整合时,IS审计师必需审查的输入/输出控制是:
●系统接受其它系统输出的部分
●系统发送给其它系统地结果
●系统发送和接收的数据
●两个系统的接口
51.使用电子资金转帐(EFT),一名员工输入了总数,另一名雇员在资金传输前重复输入了reenters相同数据的金额。
在这种情况下组织采用的合适的控制是:
●序列检查.
●关键词核查.
●检查数字.
●完整性检查.
52.购买应用系统的招标采购(招标)需求,最有可能通过下面哪一项批准?
●项目指导委员会.
●项目发起人.
●项目经理.
●用户项目组.
53.经营单位关注最近实施系统的绩效。
IS应该做出何种建议?
●建立基线和监测系统使用.
●确定候补处理例程
●准备维护手册.
●落实用户的修改建议.
54.一项检查传输错误的控制需要在传输的每一段数据后面增加计算位,被称为:
●合理检查.
●同位
●冗余校验
●核对数字.
55.在应用软件的执行时,下面哪一项是最大风险?
●未经控制的多种软件版本
●来源程序与目标代码不同步
●不正确的参数设置
●程序设计错误
56.一旦一个组织完成了业务流程重组(BPR)的所有重要操作后,IS审计师的审计重点最可能会是:
●BPR之前的处理流程图
●BPR之后的处理流程图
●BRP项目计划
●连续改进和监控计划
57.在审计购买新的计算机系统建议时,IS审计师首先要确定:
●明确的业务案例被管理层批准
●符合公司安全标准
●用户将参与计划的实施.
●新系统将满足所有功能使用者的需要.
58.以下哪一项是平行测试法的主要目的?
●确定系统的成本效益
●允许全面的单元和系统测试
●发现程序与文件接口处的错误
●确保新系统满足使用者要求
59.在IS项目的计划阶段的假设包括高度的风险,因为这些假设:
●是根据已知的限制.
●是基于过去的客观数据
●是缺乏信息的结果.
●做假设的人往往是不合格的.
60.公司使用银行办理每周的薪水发放。
时间表和薪水调整窗体完成并送交银行,银行准备现金或支票并分发报告。
最好的确保分发工资数据准确性的方法是:
●工资报告应该与输入窗体进行比较
●手工计算发放工资总数
●现金或支票与输入窗体比较
●现金/指标应符合产生的报告
61.IS审计师被IS告知组织已经达到了CMM最高级别,组织的的软件质量过程最近能够被定义为:
●持续改进.
●数量和质量目标.
●文档化的过程
●对于具体项目的详细处理
62.为减少在处理时数据损失的可能性,首先应该实施控制总数的是:
●在资料准备阶段
●进入计算机时.
●在计算机之间运行时
●在返回给使用者部门数据数据时.
63.当纠正以往的删除错误重新进行接受测试时,一些系统故障正在发生。
这表明维护小组可能没有充分进行以下哪一种测试?
●单元测试
●整体测试
●设计穿行测试
●配置管理
64.IS审计师在审查应用软件获取申请,应该确保:
●正在使用的操作系统符合现有的硬件平台.
●计划的操作系统更新已经排定,并尽可能减少对公司需求的负面影响。
●操作系统是最新的版本并经过升级
●产品与当前或计划中的操作系统是符合的
65.在使用者完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的?
●判断是否测试目标被文文件记录
●评估是否使用者记录了预计的测试结果Assessingwhetherusersdocumentedexpectedtestresults
●审查是否已完成测试问题记录
●审查是否存在尚未解决的问题
66.在选择软件时,,以下哪一个要考虑的商业和技术问题是最重要的?
●卖方声誉
●组织的需求
●成本因素
●安装的基础aninstallbase
67.实施专家系统的最大的好处是:
●在组织中保留个人的知识和经验
●在集中的知识库共享知识
●提高工作人员的生产力表现.
●降低关键部门的员工流动率.
68.许多IT项目的经验问题是因为对开发时间和/或所需的资源估计不足。
以下哪一种技术是制定项目时间评估的最好辅助工具?
●功能点分析
●PERT图
●快速应用开发
●对象导向的系统开发
69.实施后审查阶段,下面哪一种工具IS审计师可以用来得到内存中内容的映像,在程序执行的不同阶段?
●Memorydump内存dump
●逻辑路径监控
●追踪工具
●输出分析
70.下列哪个团体拥有系统开发项目和结果系统?
●用户管理层
●高级管理层
●项目指导委员会
●系统开发管理层
71.在软件开发过程中,以下哪一个最有可能确保业务需求得到满足?
●适当的培训
●程序员理解业务流程
●业务规则文件
●关键用户尽早介入
72.第四代语言的一个突出特点是可移植性,这意味着:
●环境独立
●Workbenchconcepts工作台概念
●设计屏幕格式和图形化输出的能力
●能够运行在线操作
73.以下哪一项是进行业务流程重组的第一步?
●定义要审查的范围
●开发项目计划
●理解审查的流程
●重组和梳理要审查的流程
74.IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。
IS审计师应该:
●推断多个单独模块成组运行时也应该是正确的
●记录测试作为系统能够产生预期结果的正面证据
●通知管理层并建议整体测试
●提供增加的测试数据
75.资料仓库是:
●对象导向的.
●面向主题的.
●具体部门的
●可变的数据库
76.白盒测试与黑盒测试的不同在于白盒测试:
●IS审计师参与
●由独立的程序小组完成
●检查程序的内部逻辑结构
●使用自下而上的开发方法
77.在下面哪一个阶段,将开始准备用户接受测试计划?
●可行性研究
●需求定义
●实施计划
●实施后审计
78.在数据仓库中,数据质量的保证是通过:
●清洗.
●重组
●来源资料的可信性
●转换
79.IS审计师发现正在开发的系统有12个相互联系的模块,每个模块的数据涉及到10多个领域。
系统每年处理几百万个交易。
IS审计师用下面哪种技术评价开发的规模?
●计划评审技术(PERT)
●Countingsourcelinesofcode(SLOC)
●功能点分析
●白盒测试
80.专家系统的知识库,使用一组问题引导用户进行一系列选择到达最终结论,被称为:
●规则.
●决策树
●语义网络
●数据流程图
81.一个组织打算购买软件包,向IS审计师征求风险评估的意见。
以下哪一个是其中的主要风险?
●得不到原始程序代码
●没有制造商的品质认证
●缺乏供货商/客户参考
●供货商对于软件包的经验很少
82.系统开发生命周期项目的阶段和交付应该被确定在:
●在项目的初步规划阶段.
●在初步规划完成后,在工作开始前
●整个工作阶段,基于风险与暴露exposures..
●仅仅在风险被确定,并且IS审计师提出了合适的控制后
83.以下哪一项是企业管理技术,使组织开发重要的战略系统能够更快,减少开发成本,同时保证质量?
●功能点分析
●关键路线方法
●快速应用开发
●计划评价审查技术
84.数据确认编辑匹配输入数据的发生率的数据是:
●限制检查.
●合理性检查.
●范围检查.
●正确性检查.
85.测试连接两个或两个以上的系统的组件,信息从一个区域到另一个区域被称为:
●引导测试.
●平行测试
●接口测试
●回归测试
86.如果应用程序被修改,并且适当的系统维护程序发挥作用,下面哪一项将要被测试?
●数据库完整性.
●对应用程序的存取控制
●完整的程序,包括任何接口系统
●包括修改的代码的程序段
87.功能确认被用于:
●作为EDI交易的审计轨迹
●IS部门的功能描述
●记录使用者作用和责任
●应用软件的功能描述
88.当实施数据仓库时,下面哪一个是最大的风险?
●生产系统反应时间增加
●防止修改数据的存取控制不足
●数据重复
●数据没有更新或没有最新资料
89.应该用什么数据进行回归测试?
●与用于上一次测试不同的资料
●最近的生产资料
●以前测试用过的资料
●测试数据发生器产生的数据
90.快速应用开发相比传统系统开发生命周期的最大优势是:
●有利于用户参与.
●允许提前测试技术特征.
●便于转换到新的系统.
●缩短开发时间.
91.组织实施新的系统取代遗产系统。
下面哪一种转换做法将造成最大的风险?
●引导计划(Pilot)
●平行
●直接切换
●分阶段
92.在控制应用程序维护时,下面哪一项最有效?
●通知使用者变化的情况
●确定程序变化的优先权
●关于程序变更获得使用者批准
●要求记录使用者关于变化的说明
93.业务流程重组项目期望:
●业务优先顺便保持稳定
●信息技术不会改变
●流程将提高成品、服务和赢利能力.
●客户端和顾客的输入不再是必要的.
94.在审查IS部门的开发质量时,IS审计师发现没有使用任何正式的,记录的方法和标准。
IS可能采取的行动是:
●在完成审计并报告结果
●调查并建议适当的正式标准.
●记录非正式的标准并进行符合性测试
●退出并建议当标准确定后进行深入审计
95.下列哪一种方法强调依靠用户原型,并能够不断更新以适应用户和业务需求的变化?
●面向数据的系统开发方法
●对象导向的系统开发方法
●业务流程重组
●快速应用开发
96.公司与外部咨询公司签署合同实施商业的金融系统以取代现有的内部开发的系统。
在审查提出的开发目标时,应该最关注的是下面哪一项?
●由用户管理接受度测试.
●质量计划不是合同交付的一部分
●并非所有业务功能都将在初步实施时实现.
●使用原型法保证系统满足业务需要
97.下面哪一个测试的错误将会为实施新的应用软件带来最大的风险?
●系统测试
●接受度测试
●整合测试
●单元测试
98.同行peer审查要发现软件开发活动中的错误被称为:
●模拟技术.
●结构穿行测试.
●模块程序技术
●从上到下程序结构
99.一个调试工具,按顺序报告程序执行的步骤,被称为:
●输出分析.
●内存dump
●编译器
●逻辑路径监视器
100.IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。
如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。
比较而言,更复杂的项目需要更高级别的管理人员批准。
IS审计师建议采取的第一步行动是:
●使用者参与审查和审批程序.
●使用正式审批程序并记录.
●项目交付适当的管理层审批.
●IS经理的工作描述需要修改以包括审批权
101.价格在收费标准的基础上随着改变量增加而变化,任何例外必须通过人工批准。
下面哪一种是最有效的自动控制帮助确定所有的价格例外都被审批?
●所有款项必须回显在在输入人员,由他们直观检查
●超过正常范围的价格要输入两次,以便精确确认数据。
●当输入例外价格并且打印时,系统发出蜂鸣声。
●在价格例外处理时,必须输入二级密码
102.在原型法的初始阶段,下面哪一种测试方法最有效?
●系统
●平行
●总量volume
●从上到下
103.一个决策支持系统
●目标是解决高度结构化的问题
●整合使用的数据模型与非传统的数据访问和恢复功能
●强调用户在制定决策方法中的灵活性
●只支持结构化的决策制定任务
104.通过提取和重新
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISA 中文模拟题第三四章 中文 模拟 第三
![提示](https://static.bdocx.com/images/bang_tan.gif)