***************************************************************************************
试题说明
本套试题共包括1套试卷
答案和解析在每套试卷后
CISA考试练习练习题及答案2(500题)
***************************************************************************************
CISA考试练习练习题及答案2
1.[单选题]以下哪种形式的证据对审计员来讲更具可靠性?
A)被审计人员的口头陈诉
B)由IS审计师执行的测试结果
C)一份内部导出的计算机财务账目报告
D)从外部资源发来的确认信。
2.[单选题]下面哪一种属于网路上的被动攻击?
A)消息篡改
B)伪装
C)拒绝服务
D)流量分析
3.[单选题]组织应在软件应用程序测试的哪个阶段执行架构设计的测试?
A)验收测试
B)系统测试
C)集成测试
D)单元测试
4.[单选题]以下哪种审计技术在早期检测错误或违规时是最有效的?
A)内嵌的审计模块
B)B.集成的测试工具
C)C.截屏
D)D.审计钩
5.[单选题]开发一个信息系统安全策略最终是谁的责任:
A)信息系统部门
B)B.安全委员会
C)C.安全管理员
D)D.董事会
6.[单选题]IS战略规划应包含:
A)制定的硬件采购规格说明
B)未来业务目标的分析
C)项目开发的(启动和结束)日期
D)IS部门的年度预算(目标)
7.[单选题]在测试数据中使用清洁活动交易的一个优点是:
A)数据事务类型可以包括进来
B)每个错误情况可能被测试
C)没有特殊过程被要求来访问这些结果
D)测试事务是活动过程的代表
8.[单选题]在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?
A)长度检查
B)B.散列总计
C)C.有效性检查
D)D.字段检查
9.[单选题]在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采
取措施解决这个错误。IS审计师该:
A)报告这个错误,让被审计对象的仲裁委员会进行一步研讨这个错误
B)B.尝试解决错误
C)C.建议提升问题级别
D)D.忽视错误,因为不能获得软件错误的客观证据
10.[单选题]一位IS审计师正在检查一家组织对电子邮件加密的控制措施。公司政策指出,发送的所
有电子邮件必须加密,以保护邮件的机密性,因为组织通过电子邮件共享非公开信息。为确保工作
人员遵守政策,IS审计师必须确保邮件
A)已用发件人的私钥加密和用发件人的公钥解密
B)用收件人的私钥加密和用发件人的私钥解密。
C)用发件人的私钥加密和用收件人的私钥解密。
D)用收件人的公钥加密和用收件人的私钥解密。
11.[单选题]企业正在评估采用云计算和WEB虚拟化,而不是为开发环境构筑一个新的IT基础设施架
构,审计师最需要关注什么?
A)尚未对类似项目的基准指标进行考虑
B)B.尚未咨询安全人员的意见
C)C.尚未建立项目的业务案例
D)D.已设计的技术体系没有考虑硬件的节约
12.[单选题]评估资料库应用的便捷性时,IS审计师应该验证:
A)能够使用结构化查询语言(SQL)
B)与其他系统之间存在信息的导入、导出程序
C)系统中采用了索引(Index)
D)所有实体(entities)都有关键名、主键和外键
13.[单选题]对IS审计师而言,验证关键生产服务器是否在运行供应商发布的最新安全更新的最佳途
径是以下哪一项?
A)确保在关键生产服务器上启用自动更新。
B)在生产服务器样机上手动验证已应用修补程序。
C)审查关键生产服务器的变更管理日志。
D)在生产服务器上运行自动化工具,以验证安全修补程序。
14.[单选题]管理网络攻击风险的第一步是:
A)评估弱点的影响
B)B.评估危险的可能性
C)C.确认关键信息资产
D)D.评估潜在的破坏
15.[单选题]对于一个独立的小型商业计算环境而言,下列哪一种安全控制措施是最有效的?
A)对计算机使用的监督
本文地址:http://lanlanwork.gawce.com/quote/8377.html
阁恬下 http://lanlanwork.gawce.com/ , 查看更多