CISA模拟考试题docx.docx
《CISA模拟考试题docx.docx》由会员分享,可在线阅读,更多相关《CISA模拟考试题docx.docx(79页珍藏版)》请在冰豆网上搜索。
CISA模拟考试题docx
试卷名称:
Cisa模拟考试(200&屮文)出卷人:
系统管理员
试卷总分:
600通过分数:
450
题号:
1题型:
单选题本题分数:
・5
内容:
某IS审计人员需要将其微机与某大型机系统相连,该大型机系统采用同步块数据传输通讯,而微机只支持异步ASCII字符数据通讯。
为实现其连通目标,需为该IS审计人员的微机增加以下哪一类功能?
选项:
A、缓冲器容量和并行端口
B、网络控制器和缓冲器容量
C、并行端口和协议转换
D、协议转换和缓冲器容量
标准答案:
D
考生答案:
本题得分:
.5
题号:
2题型:
单选题本题分数:
.5
内容:
WEB服务器的逆向代理技术用于如下哪一种情况下?
选项:
A、HTTP服务器的地址必须隐藏
B、需要加速访问所有发布的页血
C、为容错而要求缓存技术
D、限制用户(指操作员的带宽)
标准答案:
A
考生答案:
本题得分:
0
题号:
3题型:
单选题本题分数:
.5
内容:
以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式?
选项:
A、磁墨字符识别(MICR)
B、智能语音识别(IVR)
C、条形码识别(BCR)
D、光学字符识别(OCR)
标准答案:
D
考生答案:
本题得分:
0
题号:
4题型:
单选题本题分数:
.5
内容:
能力计划流程的关键目标是确保:
选项:
A、可用资源的完全使用
B、将新资源及时添加到新的应用系统中
C、可用资源的充分和有效的利用
D、资源的利用率不低于85%
标准答案:
C
考生答案:
本题得分:
0
题号:
5题型:
单选题本题分数:
・5
内容:
在评估计算机预防性维护程序的有效性和充分性时,以下哪一项能为IS审计人员提供最大的帮助?
选项:
A、系统故障时间日志
B、供应商的可靠性描述
C、预定的定期维护日志
D、书面的预防性维护计划表
标准答案:
A
考生答案:
本题得分:
0
题号:
6题型:
单选题本题分数:
.5
内容:
下面哪一句涉及包交换网络的描述是正确的?
选项:
A、目的地相同的包穿过网络的路径(或称为:
路径)相同
B、密码/口令不能内置于数据包里
C、包的长度不是固定的,但是每个包内容纳的信息数据是一样的
D、数据包的传输成本収决于将传输的数据包本身,与传输距离和传输路径无关
标准答案:
D
考生答案:
本题得分:
0
题号:
7题型:
单选题本题分数:
.5
内容:
分布式环境屮,服务器失效带来的影响最小的是:
选项:
A、冗余路由
B、集群
C、备用电话线
D、备用电源标准答案:
B
考生答案:
本题得分:
0
题号:
8题型:
单选题本题分数:
.5
内容:
大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%o财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%o那么,财务部应该采取的最佳行动是:
选项:
A、就协议内容和价格重新谈判
B、通知IT部门协议规定的标准没有达到
C、增购计算机设备等(资源)
D、将月底结账处理顺延
标准答案:
A
考生答案:
本题得分:
0
题号:
9题型:
单选题本题分数:
.5
内容:
在审查LAN的实施时IS审计人员应首先检查:
选项:
A、节点列表
B、验收测试报告
C、网络结构图
D、用户列表标准答案:
C
考生答案:
本题得分:
0
题号:
10题型:
单选题本题分数:
.5
内容:
数据库规格化的主要好处是:
选项:
A、在满足用户需求的前提下,最大程度地减小表内信息的兀余(即:
重复)
B、满足更多查询的能力
C、由多张表实现,最大程度的数据库完整性
D、通过更快地信息处理,减小反应时间
标進答案:
A
考生答案:
本题得分:
0
题号:
11题型:
单选题本题分数:
.5
内容:
在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。
以下哪一种情形应在审计报告中视为最为危险的?
选项:
A、计算机操作员兼任备份磁带库管理员
B、计算机操作员兼任安全管理员
C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D、没有必要报告上述任何一种情形
标准答案:
B
考生答案:
本题得分:
0
题号:
12题型:
单选题木题分数:
.5
内容:
在数据库应用系统的需求定义阶段,性能被列为优先要求。
访问数据库管理系统(DBMS)文件时,推荐采用如下哪一种技术以获得最佳的输入、输出(I/O)性能?
选项:
A、存储区域网络(SAN,Storageareanetwork)
B、网络接入存储(NAS,NetworkAttachedStorage)
C、网络文件系统(NFSv2,Networkfilesystem)
D^通用互联网文件系统(CIFS,CommonInternetFileSystem)
标准答案:
A
考生答案:
本题得分:
0
题号:
13题型:
单选题本题分数:
.5
内容:
以下哪一项有助于检测入侵者对服务器系统tl志的改动?
选项:
A、在另一台服务器镜像该系统日志
B、在一块一次写磁盘上同时复制该系统日志
C、将保存系统日志的目录设为写保护
D、异地保存该系统日志的备份标准答案:
B
考生答案:
本题得分:
0
题号:
14题型:
单选题本题分数:
.5
内容:
对于防止系统的弱点或漏洞被利用(或攻击),下成哪一种是最好的方法?
选项:
A、日志检查
B、防病毒措施
C、入侵监测
D、补丁管理
标進答案:
D
考生答案:
本题得分:
0
题号:
15题型:
单选题本题分数:
.5
内容:
检查外包计算机屮心的服务等级协议(SLA)时,IS审计师应该首先确定:
选项:
A、将获得的服务价格在合理的范闱内
B、协议中指定了安全机制
C、协议中确定的服务符合业务需求
D、协议中允许IS审计师审计对计算机中心的访问
标准答案:
C
考生答案:
本题得分:
0
题号:
16题型:
单选题本题分数:
.5
内容:
以下哪一项可以在不同网络之间e-mail格式,从而使e-mail可以在所有网络上传播?
选项:
A^网关
B、协议转换器
C、前端通讯处理机
D、集川器/多路选择器
标准答案:
A
考生答案:
本题得分:
0
题号:
17题型:
单选题本题分数:
.5
内容:
代码签名的目的是确保:
选项:
A、软件没有被后续修改
B、应用程序可以与其他已签名的应用安全地対接使用
C、应用(程序)的签名人是受到信任的
D、签名人的私钥还没有被泄露
标進答案:
A
考生答案:
本题得分:
0
题号:
18题型:
单选题本题分数:
.5
内容:
IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。
那么,这种情况违反了事务处理特性的哪一项?
选项:
A、一致性
B、独立性
C、持续性
D、原子性
标准答案:
D
考生答案:
本题得分:
0
题号:
19题型:
单选题本题分数:
.5
内容:
以下哪一种网络配置结构能使任意两台主机之问均有直接连接?
选项:
A、总线
B、环型
C、星型
D、全连接(网状)
标准答案:
D
考生答案:
本题得分:
0
题号:
20题型:
单选题本题分数:
.5
内容:
对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?
选项:
A、异常作业终止报告
B、操作员问题报告
C、系统日志
D、操作员工作日程安排
标准答案:
C
考生答案:
本题得分:
0
题号:
21题型:
单选题本题分数:
.5
内容:
电子商务环境中降低通讯故障的最佳方式是:
选项:
A、使用压缩软件来缩短通讯传输耗时
B、使用功能或消息确认(机制)
C、利用包过滤防火墙,重新路由消息
D、租用异步传输模式(ATM)线路
标准答案:
D
考生答案:
本题得分:
0
题号:
22题型:
单选题木题分数:
.5
内容:
检查用于互联网Internet通讯的网络时,IS审计应该首先检查、确定:
选项:
A、是否口令经常修改
B、客户/服务器应用的框架
C、网络框架和设计
D、防火墙保护和代理服务器
标准答案:
C
考生答案:
木题得分:
0
题号:
23题型:
单选题本题分数:
.5
内容:
以下哪一项是针对部件通讯故障/错误的控制?
选项:
A、限制操作员访问和维护审计轨迹
B、监视并评审系统工程活动
C、配备网络冗余
D、建立接触网络传输数据的物理屏障
标進答案:
C
考生答案:
本题得分:
o
题号:
24题型:
单选题本题分数:
.5
内容:
规划并监控计算机资源,以确保其得到有效利用的是:
选项:
A、硬件监控
B、能力管理
C、网络管理
D、作业调度
标准答案:
B
考生答案:
本题得分:
0
题号:
25题型:
单选题木题分数:
.5
内容:
在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%。
IS审计师应该决定后续的行动是:
选项:
A、实施分析,以确定该事件是否为暂时的服务实效所引起
B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会
C、这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的85%
D、通知相关员工降低其通讯流量,或把网络流量大的任务安排到下班后或清恳执行,使WAN的流量保持相对稳定
标准答案:
A
考生答案:
本题得分:
0
题号:
26题型:
单选题木题分数:
.5
内容:
企业正在与厂商谈判服务水平协议(SLA),首要的工作是:
选项:
A、实施可行性研究
B、核实与公司政策的符合性
C、起草其中的罚则
D、起草服务水平要求
标准答案:
D
考生答案:
本题得分:
0
题号:
27题型:
单选题本题分数:
.5
内容:
将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果,以下哪一项能起上述作用?
选项:
A^批量头格式
B、批量平衡
C、数据转换差错纠正
D、对打印池的访问控制
标准答案:
B
考生答案:
本题得分:
0
题号:
28题型:
单选题本题分数:
.5
内容:
测试程序变更管理流程时,IS审计师使用的最有效的方法是:
选项:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档屮涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档屮涉及的证据的完整性
标進答案:
A
考生答案:
本题得分:
0
题号:
29题型:
单选题本题分数:
.5
内容:
应用控制的目的是保证当错误数据被输入系统时,该数据能被:
选项:
A、接受和处理
B、接受但不处理
C、不接受也不处理
D、不接受但处理
标准答案:
C
考生答案:
本题得分:
0
题号:
30题型:
单选题本题分数:
.5
内容:
一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查:
选项:
A、BPR实施前的处理流程图
B、BPR实施后的处理流程图
C、BPR项目计划
D、持续改进和监控计划
标准答案:
B
考生答案: