原创力文档- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
CISA中文模拟题
1)以下哪一项属于所有指令均能被执行的操作系统模式?
A、问题
B、中断
C、监控
D、标准处理
标准答案:B
分析:系统指令用于处理系统级功能,如加载系统寄存器、管理
中断等。大多数系统指令只能由处于特权级0的操作系统软件执行,
其余一些指令可以在任何特权级上执行,因此应用程序也能使用。表
4-2中列出了我们将用到的一些系统指令。其中还指出了它们是否受到
保护。
2)企业将其技术支持职能(helpdesk)外包出去,下面的哪一项
指标纳入外包服务等级协议(SLA)是最恰当的?
A、要支持用户数
B、首次请求技术支持,即解决的(事件)百分比
C、请求技术支持的总人次
D、电话回应的次数
标准答案:B
分析:因为服务台的主要指标是首次解决率。
3)IS审计师检查组织的数据文件控制流程时,发现交易事务使用
的是最新的文件,而重启动流程使用的是早期版本,那么,IS审计师
应该建议:
A、检查源程序文档的保存情况
B、检查数据文件的安全状况
C、实施版本使用控制
D、进行一对一的核查
标准答案:C
分析:出现了版本不一致的情况,实施版本使用控制。
4)将输出结果及控制总计和输入数据及控制总计进行匹配可以验
证输出结果,以下哪一项能起上述作用?
A、批量头格式
B、批量平衡
C、数据转换差错纠正
D、对打印池的访问控制
5)审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方
面的可用性?
A、系统工具
B、应用程序生成器
C、系统安全文档
D、访问存储流程
标准答案:A
6)测试程序变更管理流程时,IS审计师使用的最有效的方法是:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性
标准答案:A
7)分布式环境中,服务器失效带来的影响最小的是:
A、冗余路由
B、集群
C、备用电话线
D、备用电源
标准答案:B
8)实施防火墙最容易发生的错误是:
A、访问列表配置不准确
B、社会工程学会危及口令的安全
C、把modem连至网络中的计算机
D、不能充分保护网络和服务器使其免遭病毒侵袭
标准答案:A
9)为确定异构环境下跨平台的数据访问方式,IS审计师应该首先
检查:
A、业务软件
B、系统平台工具
D、系统开发工具
标准答案:C
10)数据库规格化的主要好处是:
A、在满足用户需求的前提下,最大程度地减小表内信息的冗余
(即:重复)
B、满足更多查询的能力
C、由多张表实现,最大程度的数据库完整性
D、通过更快地信息处理,减小反应时间
标准答案:A
11)以下哪一种图像处理技术能够读入预定义格式的书写体并将其
转换为电子格式?
A、磁墨字符识别(MICR)
B、智能语音识别(IVR)
C、条形码识别(BCR)
D、光学字符识别(OCR)
标准答案:D
12)代码签名的目的是确保:
A、软件没有被后续修改
B、应用程序可以与其他已签名的应用安全地对接使用
C、应用(程序)的签名人是受到信任的
D、签名人的私钥还没有被泄露
标准答案:A
13)检查用于互联网Internet通讯的网络时,IS审计应该首先检
查、确定:
A、是否口令经常修改
B、客户/服务器应用的框架
C、网络框架和设计
D、防火墙保护和代理服务器
标准答
文档评论(0)