2011CISA-补充习题100道分析报告.ppt

12. 一个入侵检测系统应该首先报告可可疑的网络入侵给： A 信息安全人员 B 网络管理员 C 信息系统审计师 D 监察人员 13. 在应用程序访问审计中，审计师发现系统管理员操作着关键应用程序的逻辑访问，审计师应该： A 关注，因为应用程序所有者应根据用户工作需要执行的功能限制对应用程序的访问 B 不需要关注，因为系统管理员是管理应用程序的 C 关注，因为根据业务需求，信息系统的安全管理功能应该限制用户访问 D 不需要关注，因为信息系统管理员知道每个个体可以访问和不能访问的应用程序 14. 信息系统审计师发现一些被企业处理的硬盘没有确保数据是不能恢复的，此外企业没有相应的数据清理策略，审计师首先要： A 起草一个审计报告并与负责的审计人员讨论 B 判断硬盘上的敏感信息 C 与IT主管讨论数据销毁的最佳做法 D 为企业制定一个适当的数据清理策略 15. 信息系统审计师在系统合规性审计中评估由互联网服务提供商运行的全国范围的公司官方程序服务，下列哪一项最重要？ A 检查建议书 B 检查ISP生成的月度执行报告 C 检查SLA D 研究 ISP的其他客户 16. 在银行信息系统审计期间，审计师评估企业是否对员工访问操作系统进行了适当的管理，审计师应当判断企业是否执行了： A 定期检查用户活动日志 B 在特定等级的领域核实用户授权 C 检查数据通信活动日志 D 定期检查变更的数据文件 17. 在一个小企业的审计期间，IS审计师注意到信息系统总监有变更应用程序访问角色的超级用户权限，如下哪一种是审计师推荐的？ A 为应用程序角色改变请求实施适当的文档处理 B 为应用程序角色的变更雇佣一个额外的员工提供职责分离控制 C 为应用程序变更执行一个自动化的程序 D 文档化当前过程细节，并使其在企业网内可用 18. 在处理过程中，下面哪一个选项能自动保证使用的数据文件是恰当的？ A 包含文件头记录的内部标签 B 常用版本 C 奇偶校验 D 文件安全控制 19. 确认有组织的灾难恢复，最重要的是业务持续性计划和灾难恢复计划是： A 被储存在另一站点 B 与所有用户沟通过 C 定期测试 D 定期升级 20. 业务影响分析（BIA）的主要目标是： A 定义恢复策略 B 确定可选的另一站点 C 改进恢复测试 D 计算年度损失预期 21. 关键应用设定了低的恢复时间目标，审计师应该推荐使用下列哪一恢复策略？ A 移动站点 B 冗余站点 C 热站 D 互惠协议 22. 下列哪一项能最好地帮助定义灾难恢复策略？ A 年度损失预期和暴露因素 B 最大可容忍的停机时间和数据损失 C 已经存在的服务器和网络冗余 D 数据备份和离线存储需求 23. 对于确保业务连续性，下列哪一项是最重要的？ A 关键雇员的联系信息 B 数据备份 C 为了短期需要的紧急资金 D 另一个处理站点 第五章 信息资产的保护 1. 某保险公司为了减少成本，正在对关键应用程序使用云计算技术。下列哪一项是审计师最关注的？ A 在主要的技术故障场景中，没有恢复服务的的能力 B 共享环境中的数据被其他公司访问 C 服务提供商没有将对事故进行调查包括在内 D 提供商离开业务时，服务的长期稳健性 2. 保险公司使用真实的客户数据进行测试，下列哪一项是审计师推荐的安全保护模型？ A 检查访问权限 B 确保客户数据被加密 C 执行数据清洁处理（脱敏） D 确认只有内部管理员能够管理数据库 3. 在IS审计中，审计师发现企业总部使用了一个无线网络，审计师应当首先调查哪一项？ A 建筑外信号的强度 B 配置设置和参数设置 C 连接的客户数量 D IP地址分配机制 4. 某企业对所有使用的数据通过协议正在采用由国外供应商提供的云架构，在这个项目中，审计师最应该关注下列哪一项？ A 私有数据可能被未经授权的用户访问 B 访问云主机是通过远程访问的方式完成 C 主机结构和设置有供应商完成 D 使用单要素认证 5. 在下列控制中，哪一项是通过业务应用程序阻止不适当地方访问私有和敏感信息的最好办法？ A 双因素验证访问控制 B 加密验证的数据 C 基于角色的访问控制 D 有效的职责分离 6. 单点登录服务器作为企业识别系统用于网络用户认证，IS审计师注意到用户有多个ID，而且没有实施HR系统和身份认证系统的连接，以下哪一项是审计师认为最应关注的？ A 用户的ID用在不同的应用程序 B 缺乏唯一的用户ID C 分配用户多个系统账号 D ID未使用独立命名标准 7. 当对在线交易进行调查时，企业意识到某个交易是虚假的并要诉诸法律，下列哪一项是企业首先要做的? A 舞弊交易分析的文档化 B 开始恢复由于舞弊损失的资金 C 法律化所有保存的日志文件 D 将系统从网络上断开 8. 关联了本地管理员登录失败的事件日志记录被