2014年国际内审师CIA考试模拟试题(三)-内审业务(最新).docVIP

模拟试题（）（非标准卷） 一、单项选择题 1. 某公司的部广域网（WAN）遭到了攻击，分析显示，攻击者首先渗入公司以对外公开的网络服务器，然后利用该服务器来攻击公司内部广域网。要亡羊补牢，审计师应该建议采取以下哪种措施？ Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。 Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。 Ⅲ、已被渗透的网络服务器应该下线并重建。 Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。 A.只有Ⅰ和Ⅱ是对的。 B.只有Ⅰ、Ⅲ和Ⅳ是对的。 C.只有Ⅱ、Ⅲ和Ⅳ是对的。 D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。 2. 某计算机应用程序已在公司内部审计的每个工作站得到实施，以便在系统开发人员提供更新版本的情况下，促进更新版本的安装。由于安装系统跟新版本需要得到行政特许，该计算机应用程序在每个工作站均已获得行政访问许可。对此，审计师应该： A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本，以防止干扰工作。 B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。 C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。 D.核实该计算机应用程序只接受最新的更新版本。 3. 在调查某网络服务器时，审计师发现，网络服务器记录已被删除。审计师应该建议： A.在单独安全的服务器上生成并维护网络服务器记录。 B.只允许管理用户接触网络服