XXXX_CISA_新增中文模擬題(答案)

1、題號(hào) :1 題型:單選題內(nèi)容 :以下哪一項(xiàng)屬于所有指令均能被執(zhí)行的操作系統(tǒng)模式？選項(xiàng) :A 、問(wèn)題B 、中斷C 、監(jiān)控D 、標(biāo)準(zhǔn)處理標(biāo)準(zhǔn)答案 :B題號(hào) :2 題型 : 單選題內(nèi)容 :企業(yè)將其技術(shù)支持職能（ help desk ）外包出去，下面的哪一項(xiàng)指標(biāo)納入外包服務(wù)等級(jí)協(xié)議（SLA）是最恰當(dāng)?shù)模窟x項(xiàng) :A 、要支持用戶數(shù)B 、首次請(qǐng)求技術(shù)支持，即解決的（事件）百分比C 、請(qǐng)求技術(shù)支持的總?cè)舜蜠 、電話響應(yīng)的次數(shù)標(biāo)準(zhǔn)答案 :B題號(hào) :3 題型 : 單選題內(nèi)容 :IS 審計(jì)師檢查組織的數(shù)據(jù)文件控制流程時(shí)，發(fā)現(xiàn)交易事務(wù)使用的是最新的文件，而重啟動(dòng)流程使用的是早期版本，那么， IS 審計(jì)師應(yīng)該建議：選

2、項(xiàng) :A 、檢查源程序文檔的保存情況B 、檢查數(shù)據(jù)文件的安全狀況C 、實(shí)施版本使用控制D 、進(jìn)行一對(duì)一的核查標(biāo)準(zhǔn)答案 :C題號(hào) :4 題型 : 單選題內(nèi)容 :將輸出結(jié)果及控制總計(jì)和輸入數(shù)據(jù)及控制總計(jì)進(jìn)行匹配可以驗(yàn)證輸出結(jié)果，以下哪一項(xiàng)能起上述作用？選項(xiàng) :A 、批量頭格式B 、批量平衡C 、數(shù)據(jù)轉(zhuǎn)換差錯(cuò)糾正D 、對(duì)打印池的訪問(wèn)控制 標(biāo)準(zhǔn)答案 :B題號(hào) :5 題型 : 單選題內(nèi)容 :審計(jì)客戶 / 服務(wù)器數(shù)據(jù)庫(kù)安全時(shí)， IS 審計(jì)師應(yīng)該最關(guān)注于哪一方面的可用性？選項(xiàng) :A 、系統(tǒng)工具B 、應(yīng)用程序生成器C 、系統(tǒng)安全文文件D 、訪問(wèn)存儲(chǔ)流程標(biāo)準(zhǔn)答案 :A題號(hào) :6 題型 : 單選題內(nèi)容 :測(cè)試程序

3、變更管理流程時(shí)， IS 審計(jì)師使用的最有效的方法是：選項(xiàng) :A 、由系統(tǒng)生成的信息跟蹤到變更管理文檔B 、檢查變更管理文檔中涉及的證據(jù)的精確性和正確性C 、由變更管理文檔跟蹤到生成審計(jì)軌跡的系統(tǒng)D 、檢查變更管理文檔中涉及的證據(jù)的完整性標(biāo)準(zhǔn)答案 :A題號(hào) :7 題型 : 單選題內(nèi)容 :分布式環(huán)境中，服務(wù)器失效帶來(lái)的影響最小的是：選項(xiàng) :A 、冗余路由B 、集群C 、備用電話線D 、備用電源標(biāo)準(zhǔn)答案 :B題號(hào) :8 題型 : 單選題 內(nèi)容 :實(shí)施防火墻最容易發(fā)生的錯(cuò)誤是：選項(xiàng) :A 、訪問(wèn)列表配置不準(zhǔn)確B 、社會(huì)工程學(xué)會(huì)危及口令的安全C、把modem1至網(wǎng)絡(luò)中的計(jì)算機(jī)D 、不能充分保護(hù)網(wǎng)絡(luò)和服務(wù)

4、器使其免遭病毒侵襲標(biāo)準(zhǔn)答案 :A題號(hào) :9 題型 : 單選題內(nèi)容 :為確定異構(gòu)環(huán)境下跨平臺(tái)的數(shù)據(jù)訪問(wèn)方式， IS 審計(jì)師應(yīng)該首先檢查：選項(xiàng) :A 、業(yè)務(wù)軟件B 、系統(tǒng)平臺(tái)工具C 、應(yīng)用服務(wù)D 、系統(tǒng)開(kāi)發(fā)工具標(biāo)準(zhǔn)答案 :C題號(hào) :10 題型 : 單選題內(nèi)容 :數(shù)據(jù)庫(kù)規(guī)格化的主要好處是：選項(xiàng) :A 、在滿足用戶需求的前提下，最大程度地減小表內(nèi)信息的冗余（即：重復(fù)）B 、滿足更多查詢的能力C 、由多張表實(shí)現(xiàn)，最大程度的數(shù)據(jù)庫(kù)完整性D 、通過(guò)更快地信息處理，減小反應(yīng)時(shí)間標(biāo)準(zhǔn)答案 :A題號(hào) :11 題型 : 單選題內(nèi)容 :以下哪一種圖像處理技術(shù)能夠讀入預(yù)定義格式的書(shū)寫(xiě)體并將其轉(zhuǎn)換為電子格式？選項(xiàng) :A

5、、磁墨字符識(shí)別（MICR）B 、智能語(yǔ)音識(shí)別（IVR）C 、條形碼識(shí)別（BCR）D 、光學(xué)字符識(shí)別（OCR）標(biāo)準(zhǔn)答案 :D題號(hào) :12 題型 : 單選題內(nèi)容 :代碼簽名的目的是確保：選項(xiàng) :A 、軟件沒(méi)有被后續(xù)修改B 、應(yīng)用程序可以與其它已簽名的應(yīng)用安全地對(duì)接使用C 、應(yīng)用（程序）的簽名人是受到信任的D 、簽名人的私鑰還沒(méi)有被泄露標(biāo)準(zhǔn)答案 :A題號(hào) :13 題型 : 單選題內(nèi)容 :檢查用于互聯(lián)網(wǎng) Internet 通訊的網(wǎng)絡(luò)時(shí)， IS 審計(jì)應(yīng)該首先檢查、確定：選項(xiàng) :A 、是否口令經(jīng)常修改B 、客戶 /服務(wù)器應(yīng)用的框架C 、網(wǎng)絡(luò)框架和設(shè)計(jì)D 、防火墻保護(hù)和代理服務(wù)器標(biāo)準(zhǔn)答案 :C題號(hào) :14

6、題型 : 單選題內(nèi)容 :企業(yè)正在與廠商談判服務(wù)水平協(xié)議（SLQ ,首要的工作是:選項(xiàng) :A 、實(shí)施可行性研究B 、核實(shí)與公司政策的符合性C 、起草其中的罰則D 、起草服務(wù)水平要求標(biāo)準(zhǔn)答案 :D題號(hào) :15 題型 : 單選題 內(nèi)容 :電子商務(wù)環(huán)境中降低通訊故障的最佳方式是：選項(xiàng) :A 、使用壓縮軟件來(lái)縮短通訊傳輸耗時(shí)B 、使用功能或消息確認(rèn)（機(jī)制）C 、利用包過(guò)濾防火墻，重新路由消息D、租用異步傳輸模式（ATM線路標(biāo)準(zhǔn)答案 :D題號(hào) :16 題型 : 單選題內(nèi)容 :以下哪一項(xiàng)措施可最有效地支持 24/7 可用性？選項(xiàng) :A 、日常備份B 、異地存儲(chǔ)C 、鏡像D 、定期測(cè)試標(biāo)準(zhǔn)答案 :C題號(hào) :1

7、7 題型 : 單選題內(nèi)容 :某制造類(lèi)公司欲建自動(dòng)化發(fā)票支付系統(tǒng)，要求該系統(tǒng)在復(fù)核和授權(quán)控制上花費(fèi)相當(dāng)少的時(shí)間，同時(shí)能識(shí)別出需要深入追究的錯(cuò)誤，以下哪一項(xiàng)措施能最好地滿足上述需求？選項(xiàng) :A 、建立一個(gè)與供貨商相聯(lián)的內(nèi)部客戶機(jī)用及服務(wù)器網(wǎng)絡(luò)以提升效率B 、將其外包給一家專(zhuān)業(yè)的自動(dòng)化支付和賬務(wù)收發(fā)處理公司C 、與重要供貨商建立采用標(biāo)準(zhǔn)格式的、計(jì)算機(jī)對(duì)計(jì)算機(jī)的電子業(yè)務(wù)文文件和交易處理用EDI 系統(tǒng)D 、重組現(xiàn)有流程并重新設(shè)計(jì)現(xiàn)有系統(tǒng)標(biāo)準(zhǔn)答案 :C題號(hào) :18 題型 : 單選題內(nèi)容 :以下哪一項(xiàng)是圖像處理的弱點(diǎn)？選項(xiàng) :A 、驗(yàn)證簽名B 、改善服務(wù)C 、相對(duì)較貴D 、減少處理導(dǎo)致的變形標(biāo)準(zhǔn)答案 :C題

8、號(hào) :19 題型 : 單選題內(nèi)容 :某 IS 審計(jì)人員需要將其微機(jī)與某大型機(jī)系統(tǒng)相連，該大型機(jī)系統(tǒng)采用同步塊數(shù)據(jù)傳輸通訊，而微機(jī)只支持異步 ASCII 字符數(shù)據(jù)通訊。為實(shí)現(xiàn)其連通目標(biāo)，需為該IS 審計(jì)人員的微機(jī)增加以下哪一類(lèi)功能？選項(xiàng) :A 、緩沖器容量和并行端口B 、網(wǎng)絡(luò)控制器和緩沖器容量C 、并行端口和協(xié)議轉(zhuǎn)換D 、協(xié)議轉(zhuǎn)換和緩沖器容量標(biāo)準(zhǔn)答案 :D題號(hào) :20 題型 : 單選題內(nèi)容 :為了確定哪些用戶有權(quán)進(jìn)入享有特權(quán)的監(jiān)控態(tài)， IS 審計(jì)人員應(yīng)該檢查以下哪一項(xiàng)？選項(xiàng) :A 、系統(tǒng)訪問(wèn)日志文件B 、被啟動(dòng)的訪問(wèn)控制軟件參數(shù)C 、訪問(wèn)控制違犯日志D 、系統(tǒng)配置文件中所使用的控制選項(xiàng)標(biāo)準(zhǔn)答案

9、:D題號(hào) :21 題型 : 單選題內(nèi)容 :在審查一個(gè)大型數(shù)據(jù)中心期間， IS 審計(jì)人員注意到其計(jì)算機(jī)操作員同時(shí)兼任備份磁帶管理員和安全管理員。以下哪一種情形應(yīng)在審計(jì)報(bào)告中視為最為危險(xiǎn)的？選項(xiàng) :A 、計(jì)算機(jī)操作員兼任備份磁帶庫(kù)管理員B 、計(jì)算機(jī)操作員兼任安全管理員C 、計(jì)算機(jī)操作員同時(shí)兼任備份磁帶庫(kù)管理管理員和安全管理員D 、沒(méi)有必要報(bào)告上述任何一種情形題號(hào) :22 題型 : 單選題內(nèi)容 :以下哪一種系統(tǒng)性技術(shù)可被財(cái)務(wù)處理公司用來(lái)監(jiān)控開(kāi)支的構(gòu)成模型并鑒別和報(bào)告異常情況？選項(xiàng) :A 、神經(jīng)網(wǎng)絡(luò)B 、數(shù)據(jù)庫(kù)管理軟件C 、管理信息系統(tǒng)D 、計(jì)算機(jī)輔助審計(jì)技術(shù)標(biāo)準(zhǔn)答案 :A題號(hào) :23 題型 : 單選

10、題內(nèi)容 :大學(xué)的 IT 部門(mén)和財(cái)務(wù)部（FSO， financial services office ）之間簽有服務(wù)水平協(xié)議（SLQ ,要求每個(gè)月系統(tǒng)可用性超過(guò)98%財(cái)務(wù)部后來(lái)分析系統(tǒng)的可用性，發(fā)現(xiàn)平均每個(gè)月的可用性確實(shí)超過(guò)98%，但是月末結(jié)賬期的系統(tǒng)可用性只有93%。那么，財(cái)務(wù)部應(yīng)該采取的最佳行動(dòng)是：選項(xiàng) :A 、就協(xié)議內(nèi)容和價(jià)格重新談判B、通知IT部門(mén)協(xié)議規(guī)定的標(biāo)準(zhǔn)沒(méi)有達(dá)到C 、增購(gòu)計(jì)算機(jī)設(shè)備等（資源）D 、將月底結(jié)賬處理順延標(biāo)準(zhǔn)答案 :A題號(hào) :24 題型 : 單選題內(nèi)容 :在檢查廣域網(wǎng)（WAN的使用情況時(shí)，發(fā)現(xiàn)連接主服務(wù)器和備用數(shù)據(jù)庫(kù)服務(wù)器之間線路通訊異常，流量峰值達(dá)到了這條線路容量的9

11、6%。 IS 審計(jì)師應(yīng)該決定后續(xù)的行動(dòng)是：選項(xiàng) :A 、實(shí)施分析，以確定該事件是否為暫時(shí)的服務(wù)實(shí)效所引起B(yǎng)、由于廣域網(wǎng)（WAN的通訊流量尚未飽和，96%勺流量還在正常范圍內(nèi)，不必理會(huì)C 、這條線路應(yīng)該立即更換以提升其通訊容量，使通訊峰值不超過(guò)總?cè)萘康?85%D 、通知相關(guān)員工降低其通訊流量，或把網(wǎng)絡(luò)流量大的任務(wù)安排到下班后或清晨執(zhí)行，使WAN勺流量保持相對(duì)穩(wěn)定標(biāo)準(zhǔn)答案 :A題號(hào) :25 題型 : 單選題內(nèi)容 :以下哪一類(lèi)設(shè)備可以延伸網(wǎng)絡(luò)，具有存儲(chǔ)數(shù)據(jù)幀的能力并作為存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備工作？選項(xiàng) :A 、路由器B 、網(wǎng)橋C 、中繼器D 、網(wǎng)關(guān)標(biāo)準(zhǔn)答案 :B題號(hào) :26 題型 : 單選題內(nèi)容 :在評(píng)估計(jì)算

12、機(jī)預(yù)防性維護(hù)程序的有效性和充分性時(shí)，以下哪一項(xiàng)能為 IS 審計(jì)人員提供最大的幫助？選項(xiàng) :A 、系統(tǒng)故障時(shí)間日志B 、供貨商的可靠性描述C 、預(yù)定的定期維護(hù)日志D 、書(shū)面的預(yù)防性維護(hù)計(jì)劃表標(biāo)準(zhǔn)答案 :A題號(hào) :27 題型 : 單選題內(nèi)容 :用于監(jiān)聽(tīng)和記錄網(wǎng)絡(luò)信息的網(wǎng)絡(luò)診斷工具是：選項(xiàng) :A 、在線監(jiān)視器B 、故障時(shí)間報(bào)告C 、幫助平臺(tái)報(bào)告D 、協(xié)議分析儀標(biāo)準(zhǔn)答案 :D題號(hào) :28 題型 : 單選題內(nèi)容 :對(duì)以下哪一項(xiàng)的分析最有可能使IS 審計(jì)人員確定有未被核準(zhǔn)的程序曾企圖訪問(wèn)敏感數(shù)據(jù)？選項(xiàng) :A 、異常作業(yè)終止報(bào)告B 、操作員問(wèn)題報(bào)告C 、系統(tǒng)日志D 、操作員工作日程安排標(biāo)準(zhǔn)答案 :C題號(hào) :

13、29 題型 : 單選題內(nèi)容 :有效的 IT 治理要求組織結(jié)構(gòu)和程序確保選項(xiàng) :A 、組織的戰(zhàn)略和目標(biāo)包括IT 戰(zhàn)略B 、業(yè)務(wù)戰(zhàn)略來(lái)自于 IT 戰(zhàn)略C 、 IT 治理是獨(dú)立的 , 與整體治理相區(qū)別D 、 IT 戰(zhàn)略擴(kuò)大了組織的戰(zhàn)略和目標(biāo)標(biāo)準(zhǔn)答案 :D題號(hào) :30 題型 : 單選題內(nèi)容 :質(zhì)量保證小組通常負(fù)責(zé)：選項(xiàng) :A 、確保從系統(tǒng)處理收到的輸出是完整的B 、監(jiān)督計(jì)算機(jī)處理任務(wù)的執(zhí)行C 、確保程序、程序的更改以及存盤(pán)符合制定的標(biāo)準(zhǔn)D 、設(shè)計(jì)流程來(lái)保護(hù)數(shù)據(jù)，以免被意外泄露、更改或破壞標(biāo)準(zhǔn)答案 :C題號(hào) :31 題型 : 單選題內(nèi)容 :組織內(nèi)數(shù)據(jù)安全官的最為重要的職責(zé)是：選項(xiàng) :A 、推薦并監(jiān)督資料

14、安全政策B 、在組織內(nèi)推廣安全意識(shí)C 、制定IT 安全政策下的安全程序/ 流程D 、管理物理和邏輯訪問(wèn)控制標(biāo)準(zhǔn)答案:A題號(hào) :32 題型 : 單選題內(nèi)容 :企業(yè)打算外包其信息安全職能 , 那么其中的哪一項(xiàng)職能不能外包, 只能保留在企業(yè)內(nèi) ?選項(xiàng) :A 、公司安全策略的記賬B 、制訂公司安全策略C 、實(shí)施公司安全策略D 、制訂安全堆積和指導(dǎo)標(biāo)準(zhǔn)答案 :A題號(hào) :33 題型 : 單選題內(nèi)容 :在小型組織內(nèi)，充分的職責(zé)分工有些不實(shí)際，有個(gè)員工兼職作計(jì)算機(jī)操作員和應(yīng)用程序員，IS 審計(jì)師應(yīng)推薦如下哪一種控制，以降低這種兼職的潛在風(fēng)險(xiǎn)？選項(xiàng) :A 、自動(dòng)記錄開(kāi)發(fā)（程序 / 文文件）庫(kù)的變更B 、增員，避

15、免兼職C 、建立適當(dāng)?shù)牧鞒? 程序，以驗(yàn)證只能實(shí)施經(jīng)過(guò)批準(zhǔn)的變更，避免非授權(quán)的操作D 、建立阻止計(jì)算機(jī)操作員更改程序的訪問(wèn)控制標(biāo)準(zhǔn)答案 :C題號(hào) :34 題型 : 單選題內(nèi)容 :一旦組織已經(jīng)完成其所有關(guān)鍵業(yè)務(wù)的業(yè)務(wù)流程再造（BPR），IS 審計(jì)人員最有可能集中檢查：選項(xiàng) :A、BPR實(shí)施前的處理流程圖B、BPR實(shí)施后的處理流程圖C、BPRK目計(jì)戈UD 、持續(xù)改進(jìn)和監(jiān)控計(jì)劃標(biāo)準(zhǔn)答案 :B題號(hào) :35 題型 : 單選題 :某零售企業(yè)的每個(gè)出口自動(dòng)到銷(xiāo)售定單進(jìn)行順序編號(hào)。小額定單直接在出口處理，而大額定單則送往中心生產(chǎn)機(jī)構(gòu)。保證所有送往生產(chǎn)機(jī)構(gòu)的定單都被接收和處理的最適當(dāng)?shù)目刂剖牵哼x項(xiàng) :A 、發(fā)送

16、并對(duì)賬交易數(shù)及總計(jì)B 、將數(shù)據(jù)送回本地進(jìn)行比較C 、利用奇偶檢查來(lái)比較數(shù)據(jù)D 、在生產(chǎn)機(jī)構(gòu)對(duì)銷(xiāo)售定單的編號(hào)順序進(jìn)行追蹤和計(jì)算標(biāo)準(zhǔn)答案 :A題號(hào) :36 題型 : 單選題內(nèi)容 :以下哪一項(xiàng)數(shù)據(jù)庫(kù)管理員行為不太可能被記錄在檢測(cè)性控制日志中？選項(xiàng) :A 、刪除一個(gè)記錄B 、改變一個(gè)口令C 、泄露一個(gè)口令D 、改變?cè)L問(wèn)權(quán)限標(biāo)準(zhǔn)答案 :C題號(hào) :37 題型 : 單選題內(nèi)容 :IS 戰(zhàn)略規(guī)劃應(yīng)包含：選項(xiàng) :A 、制定的硬件采購(gòu)規(guī)格說(shuō)明B 、未來(lái)業(yè)務(wù)目標(biāo)的分析C 、項(xiàng)目開(kāi)發(fā)的（啟動(dòng)和結(jié)束）日期D 、 IS 部門(mén)的年度預(yù)算（目標(biāo)）標(biāo)準(zhǔn)答案 :B題號(hào) :38 題型 : 單選題內(nèi)容 :達(dá)到評(píng)價(jià) IT 風(fēng)險(xiǎn)的目標(biāo)最

17、好是通過(guò)選項(xiàng) :A 、評(píng)估與當(dāng)前IT 資產(chǎn)和 IT 項(xiàng)目相關(guān)的威脅B 、使用過(guò)去公司損失的實(shí)際經(jīng)驗(yàn)來(lái)確定當(dāng)前的風(fēng)險(xiǎn)C 、瀏覽公開(kāi)報(bào)導(dǎo)的可比較組織的損失統(tǒng)計(jì)數(shù)據(jù)D 、瀏覽審計(jì)報(bào)告中涉及的 IT 控制薄弱點(diǎn) 標(biāo)準(zhǔn)答案 :A題號(hào) :39 題型 : 單選題內(nèi)容 :在確認(rèn)是否符合組織的變更控制程序時(shí)，以下IS 審計(jì)人員執(zhí)行的測(cè)試中哪一項(xiàng)最有效？選項(xiàng) :A 、審查軟件遷移記錄并核實(shí)審批情況B 、確定已發(fā)生的變更并核實(shí)審批情況C 、審核變更控制文檔并核實(shí)審批情況D 、保證只有適當(dāng)?shù)娜藛T才能將變更遷移至生產(chǎn)環(huán)境標(biāo)準(zhǔn)答案 :B題號(hào) :40 題型 : 單選題內(nèi)容 :以一哪項(xiàng)功能應(yīng)當(dāng)由應(yīng)用所有者執(zhí)行，從而確保IS 和最終用戶的充分的職責(zé)分工？選項(xiàng) :A 、系統(tǒng)分析B 、數(shù)據(jù)訪問(wèn)控制授權(quán)C 、應(yīng)用編程D 、數(shù)據(jù)管理標(biāo)準(zhǔn)答案 :