2010 - CISA - 新增中文模拟题（答案）(2)

A、建立一个与供货商相联的内部客户机用及服务器网络以提升效率 B、将其外包给一家专业的自动化支付和账务收发处理公司

C、与重要供货商建立采用标准格式的、计算机对计算机的电子业务文文件和交易处理用EDI系统

D、重组现有流程并重新设计现有系统

标准答案:C

题号:18 题型:单选题 内容:

以下哪一项是图像处理的弱点？ 选项:

A、验证签名 B、改善服务 C、相对较贵

D、减少处理导致的变形

标准答案:C

题号:19 题型:单选题 内容:

某IS审计人员需要将其微机与某大型机系统相连，该大型机系统采用同步块数据传输通讯，而微机只支持异步ASCII字符数据通讯。为实现其连通目标，需为该IS审计人员的微机增加以下哪一类功能？ 选项:

A、缓冲器容量和并行端口 B、网络控制器和缓冲器容量 C、并行端口和协议转换 D、协议转换和缓冲器容量

标准答案:D

题号:20 题型:单选题 内容:

为了确定哪些用户有权进入享有特权的监控态，IS审计人员应该检查以下哪一项？

6

选项:

A、系统访问日志文件

B、被启动的访问控制软件参数 C、访问控制违犯日志

D、系统配置文件中所使用的控制选项

标准答案:D

题号:21 题型:单选题 内容:

在审查一个大型数据中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？ 选项:

A、计算机操作员兼任备份磁带库管理员 B、计算机操作员兼任安全管理员

C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员 D、没有必要报告上述任何一种情形

标准答案:B

题号:22 题型:单选题 内容:

以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情况？ 选项:

A、神经网络

B、数据库管理软件 C、管理信息系统

D、计算机辅助审计技术

标准答案:A

题号:23 题型:单选题 内容:

7

大学的IT部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA），要求每个月系统可用性超过98%。财务部后来分析系统的可用性，发现平均每个月的可用性确实超过98%，但是月末结账期的系统可用性只有93%。那么，财务部应该采取的最佳行动是： 选项:

A、就协议内容和价格重新谈判

B、通知IT部门协议规定的标准没有达到 C、增购计算机设备等（资源） D、将月底结账处理顺延

标准答案:A

题号:24 题型:单选题 内容:

在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是： 选项:

A、实施分析，以确定该事件是否为暂时的服务实效所引起

B、由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会

C、这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85%

D、通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

标准答案:A

题号:25 题型:单选题 内容:

以下哪一类设备可以延伸网络，具有存储数据帧的能力并作为存储转发设备工作？ 选项:

A、路由器 B、网桥 C、中继器 D、网关

8

标准答案:B

题号:26 题型:单选题 内容:

在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为IS审计人员提供最大的帮助？ 选项:

A、系统故障时间日志 B、供货商的可靠性描述 C、预定的定期维护日志

D、书面的预防性维护计划表

标准答案:A

题号:27 题型:单选题 内容:

用于监听和记录网络信息的网络诊断工具是： 选项:

A、在线监视器 B、故障时间报告 C、帮助平台报告 D、协议分析仪

标准答案:D

题号:28 题型:单选题 内容:

对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？ 选项:

A、异常作业终止报告 B、操作员问题报告 C、系统日志

D、操作员工作日程安排

9

标准答案:C

题号:29 题型:单选题 内容:

有效的IT治理要求组织结构和程序确保 选项:

A、组织的战略和目标包括IT战略 B、业务战略来自于IT战略

C、IT治理是独立的,与整体治理相区别 D、IT战略扩大了组织的战略和目标

标准答案:D

题号:30 题型:单选题 内容:

质量保证小组通常负责： 选项:

A、确保从系统处理收到的输出是完整的 B、监督计算机处理任务的执行

C、确保程序、程序的更改以及存盘符合制定的标准

D、设计流程来保护数据，以免被意外泄露、更改或破坏

标准答案:C

题号:31 题型:单选题 内容:

组织内数据安全官的最为重要的职责是： 选项:

A、推荐并监督资料安全政策 B、在组织内推广安全意识

C、制定IT安全政策下的安全程序/流程 D、管理物理和逻辑访问控制

标准答案:A

10