《谷安cisa模拟(200题)》.pdf

题号:1 题型:单选题 本题分数:.5 内容: 以下哪一项属于所有指令均能被执行的操作系统模式？ 选项: A、问题 B、中断 C、监控 D、标准处理 标准答案:B` 考生答案: 本题得分:0 题号:2 题型:单选题 本题分数:.5 内容: 企业将其技术支持职能（help desk）外包出去，下面的哪一项指标纳入外包服务等级 协议（SLA）是最恰当的？ 选项: A、要支持用户数 B、首次请求技术支持，即解决的（事件）百分比 C、请求技术支持的总人次 D、电话回应的次数 标准答案:B` 考生答案: 本题得分:0 题号:3 题型:单选题 本题分数:.5 内容: IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重 启动流程使用的是早期版本，那么，IS审计师应该建议： 选项: A、检查源程序文档的保存情况 B、检查数据文件的安全状况 C、实施版本使用控制 D、进行一对一的核查 标准答案:C` 考生答案: 本题得分:0 题号:4 题型:单选题 本题分数:.5 内容: 将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一 项能起上述作用？ 选项: A、批量头格式 B、批量平衡 C、数据转换差错纠正 D、对打印池的访问控制 标准答案:B 考生答案: 本题得分:0 题号:5 题型:单选题 本题分数:.5 内容: 审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？ 选项: A、系统工具 B、应用程序生成器 C、系统安全文档 D、访问存储流程 标准答案:A 考生答案: 本题得分:0 题号:6 题型:单选题 本题分数:.5 内容: 测试程序变更管理流程时，IS审计师使用的最有效的方法是： 选项: A、由系统生成的信息跟踪到变更管理文档 B、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D、检查变更管理文档中涉及的证据的完整性 标准答案:A 考生答案: 本题得分:0 题号:7 题型:单选题 本题分数:.5 内容: 分布式环境中，服务器失效带来的影响最小的是： 选项: A、冗余路由 B、集群 C、备用电话线 D、备用电源 标准答案:B 考生答案: 本题得分:0 题号:8 题型:单选题 本题分数:.5 内容: 实施防火墙最容易发生的错误是： 选项: A、访问列表配置不准确 B、社会工程学会危及口令的安全 C、把modem 连至网络中的计算机 D、不能充分保护网络和服务器使其免遭病毒侵袭 标准答案:A 考生答案: 本题得分:0 题号:9 题型:单选题 本题分数:.5 内容: 为确定异构环境下跨平台的数据访问方式，IS审计师应该首先检查： 选项: A、业务软件 B、系统平台工具 C、应用服务 D、系统开发工具 标准答案:C 考生答案: 本题得分:0 题号:10 题型:单选题 本题分数:.5 内容: 数据库规格化的主要好处是： 选项: A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复） B、满足更多查询的能力 C、由多张表实现，最大程度的数据库完整性 D、通过更快地信息处理，减小反应时间 标准答案:A 考生答案: 本题得分:0 题号:11 题型:单选题 本题分数:.5 内容: 以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？ 选项: A、磁墨字符识别（MICR） B、智能语音识别（IVR） C、条形码识别（BCR） D、光学字符识别（OCR） 标准答案:D 考生答案: 本题得分:0 题号:12 题型:单选题 本题分数:.5 内容: 代码签名的目的是确保： 选项: A、软件没有被后续修改 B、应用程序可以与其他已签名的应用安全地对接使用 C、应用（程序）的签名人是受到信任的 D、签名人的私钥还没有被泄露 标准答案:A 考生答案: 本题得分:0 题号:13 题型:单选题 本题分数:.5 内容: 检查用于互联网Internet通讯的网络时，IS审计应该首先检查、确定： 选项: A、是否口令经常修改 B、客户/服务器应用的框架 C、网络框架和设计 D、防火墙保护和代理服务器 标准答案:C 考生答案: 本题得分:0 题号:14 题型:单选题 本题分数:.5 内容: 企业正在与厂商谈判服务水平协议（S