CISA模拟考试题docx.docx

1、CISA模拟考试题docx试卷名称：Cisa模拟考试（200&屮文）出卷人：系统管理员试卷总分：600通过分数：450题号:1题型:单选题本题分数：5内容：某IS审计人员需要将其微机与某大型机系统相连，该大型机系统采用同步块数据传输通讯, 而微机只支持异步ASCII字符数据通讯。为实现其连通目标，需为该IS审计人员的微机增 加以下哪一类功能？选项：A、 缓冲器容量和并行端口B、 网络控制器和缓冲器容量C、 并行端口和协议转换D、 协议转换和缓冲器容量标准答案:D考生答案：本题得分：.5题号:2题型:单选题本题分数:.5内容：WEB服务器的逆向代理技术用于如下哪一种情况下？选项：A、 HTTP服

2、务器的地址必须隐藏B、 需要加速访问所有发布的页血C、 为容错而要求缓存技术D、 限制用户（指操作员的带宽）标准答案:A考生答案：本题得分：0题号:3题型:单选题 本题分数:.5内容：以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？选项：A、 磁墨字符识别（MICR）B、 智能语音识别（IVR）C、 条形码识别（BCR）D、 光学字符识别（OCR）标准答案:D考生答案：本题得分：0题号:4题型:单选题本题分数:.5内容：能力计划流程的关键目标是确保：选项：A、 可用资源的完全使用B、 将新资源及时添加到新的应用系统中C、 可用资源的充分和有效的利用D、 资源的利用率不低于

3、85%标准答案:C考生答案：本题得分:0题号:5题型:单选题本题分数：5内容：在评估计算机预防性维护程序的有效性和充分性时，以下哪一项能为IS审计人员提供最大 的帮助？选项：A、 系统故障时间日志B、 供应商的可靠性描述C、 预定的定期维护日志D、 书面的预防性维护计划表标准答案:A考生答案：本题得分:0题号：6题型:单选题本题分数:.5内容：下面哪一句涉及包交换网络的描述是正确的？选项：A、 目的地相同的包穿过网络的路径（或称为：路径）相同B、 密码/口令不能内置于数据包里C、 包的长度不是固定的，但是每个包内容纳的信息数据是一样的D、 数据包的传输成本収决于将传输的数据包本身，与传输距离和

4、传输路径无关标准答案:D考生答案：本题得分：0题号:7题型:单选题本题分数:.5内容：分布式环境屮，服务器失效带来的影响最小的是：选项：A、冗余路由B、 集群C、 备用电话线D、 备用电源 标准答案:B考生答案：本题得分：0题号:8题型:单选题本题分数:.5内容：大学的IT部门和财务部(FSO, financial services office)之间签有服务水平协议(SLA), 要求每个月系统可用性超过98%o财务部后来分析系统的可用性，发现平均每个月的可用 性确实超过98%,但是月末结账期的系统可用性只有93%o那么，财务部应该采取的最佳 行动是：选项：A、 就协议内容和价格重新谈判B、

5、通知IT部门协议规定的标准没有达到C、 增购计算机设备等(资源)D、 将月底结账处理顺延标准答案:A考生答案：本题得分：0题号:9题型:单选题本题分数:.5内容：在审查LAN的实施时IS审计人员应首先检查：选项：A、 节点列表B、 验收测试报告C、 网络结构图D、 用户列表 标准答案:C考生答案：本题得分:0题号:10题型:单选题本题分数:.5内容：数据库规格化的主要好处是：选项:A、 在满足用户需求的前提下，最大程度地减小表内信息的兀余(即：重复)B、 满足更多查询的能力C、 由多张表实现，最大程度的数据库完整性D、通过更快地信息处理，减小反应时间标進答案:A考生答案：本题得分:0题号:11

6、题型:单选题 本题分数:.5内容：在审查一个大型数据中心期间，IS审计人员注意到其计算机操作员同时兼任备份磁带管理 员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的？选项:A、 计算机操作员兼任备份磁带库管理员B、 计算机操作员兼任安全管理员C、 计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、 没有必要报告上述任何一种情形标准答案:B考生答案：本题得分：0题号:12题型:单选题木题分数:.5内容：在数据库应用系统的需求定义阶段，性能被列为优先要求。访问数据库管理系统(DBMS) 文件时，推荐采用如下哪一种技术以获得最佳的输入、输出(I/O)性能？选项：A、 存储区域网络(S

7、AN, Storage area network)B、 网络接入存储(NAS,Network Attached Storage)C、 网络文件系统(NFS v2,Network file system)D 通用互联网文件系统(CIFS, Common Internet File System)标准答案:A考生答案：本题得分：0题号:13题型:单选题本题分数:.5内容：以下哪一项有助于检测入侵者对服务器系统tl志的改动？选项：A、 在另一台服务器镜像该系统日志B、 在一块一次写磁盘上同时复制该系统日志C、 将保存系统日志的目录设为写保护D、 异地保存该系统日志的备份 标准答案:B考生答案：本题得

8、分：0题号:14题型:单选题本题分数:.5内容：对于防止系统的弱点或漏洞被利用(或攻击)，下成哪一种是最好的方法？选项：A、 日志检查B、 防病毒措施C、 入侵监测D、 补丁管理标進答案:D考生答案：本题得分:0题号:15题型:单选题本题分数:.5内容：检查外包计算机屮心的服务等级协议(SLA)时，IS审计师应该首先确定：选项：A、 将获得的服务价格在合理的范闱内B、 协议中指定了安全机制C、 协议中确定的服务符合业务需求D、 协议中允许IS审计师审计对计算机中心的访问标准答案:C考生答案：本题得分：0题号:16题型:单选题本题分数:.5内容：以下哪一项可以在不同网络之间e-mail格式，从而

9、使e-mail可以在所有网络上传播?选项：A网关B、 协议转换器C、 前端通讯处理机D、 集川器/多路选择器标准答案:A考生答案：本题得分:0题号:17题型:单选题本题分数:.5内容：代码签名的目的是确保：选项：A、 软件没有被后续修改B、 应用程序可以与其他已签名的应用安全地対接使用C、 应用(程序)的签名人是受到信任的D、 签名人的私钥还没有被泄露标進答案:A考生答案：本题得分:0题号:18题型:单选题 本题分数:.5内容：IS审计师分析数据库管理系统(DBMS)的审计日志时，发现一些事务(transactions)只执 行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理

10、特性的哪一项？ 选项:A、 一致性B、 独立性C、 持续性D、 原子性标准答案:D考生答案：本题得分：0题号:19题型:单选题 本题分数:.5内容：以下哪一种网络配置结构能使任意两台主机之问均有直接连接？选项：A、 总线B、 环型C、 星型D、 全连接(网状)标准答案:D考生答案：本题得分：0题号:20题型:单选题本题分数:.5内容：对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据？ 选项：A、 异常作业终止报告B、 操作员问题报告C、 系统日志D、 操作员工作日程安排标准答案:C考生答案：本题得分:0题号:21题型:单选题本题分数:.5内容：电子商务环境中降低通

11、讯故障的最佳方式是：选项:A、 使用压缩软件来缩短通讯传输耗时B、 使用功能或消息确认（机制）C、 利用包过滤防火墙，重新路由消息D、 租用异步传输模式（ATM）线路标准答案:D考生答案：本题得分：0题号:22题型:单选题木题分数:.5内容：检查用于互联网Internet通讯的网络时，IS审计应该首先检查、确定: 选项：A、 是否口令经常修改B、 客户/服务器应用的框架C、 网络框架和设计D、 防火墙保护和代理服务器标准答案:C考生答案：木题得分：0题号:23题型:单选题本题分数:.5内容：以下哪一项是针对部件通讯故障/错误的控制？选项：A、 限制操作员访问和维护审计轨迹B、 监视并评审系统工

12、程活动C、 配备网络冗余D、 建立接触网络传输数据的物理屏障标進答案:C考生答案：本题得分：o题号:24题型:单选题本题分数:.5内容：规划并监控计算机资源，以确保其得到有效利用的是：选项:A、 硬件监控B、 能力管理C、 网络管理D、 作业调度标准答案:B考生答案：本题得分：0题号:25题型:单选题木题分数:.5内容：在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通 讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是： 选项：A、 实施分析，以确定该事件是否为暂时的服务实效所引起B、 由于广域网（WAN）的通讯流量尚未饱和，96%的流量

13、还在正常范围内，不必理会C、 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85%D、 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清恳执行，使 WAN的流量保持相对稳定标准答案:A考生答案：本题得分：0题号:26题型:单选题木题分数:.5内容：企业正在与厂商谈判服务水平协议（SLA）,首要的工作是: 选项：A、 实施可行性研究B、 核实与公司政策的符合性C、 起草其中的罚则D、 起草服务水平要求标准答案:D考生答案：本题得分：0题号:27题型:单选题本题分数:.5内容：将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起 上述作用

14、？选项：A批量头格式B、 批量平衡C、 数据转换差错纠正D、 对打印池的访问控制标准答案:B考生答案：本题得分：0题号:28题型:单选题本题分数:.5内容：测试程序变更管理流程时，IS审计师使用的最有效的方法是：选项：A、 由系统生成的信息跟踪到变更管理文档B、 检查变更管理文档屮涉及的证据的精确性和正确性C、 由变更管理文档跟踪到生成审计轨迹的系统D、 检查变更管理文档屮涉及的证据的完整性标進答案:A考生答案：本题得分:0题号:29题型:单选题本题分数:.5内容：应用控制的目的是保证当错误数据被输入系统时，该数据能被：选项：A、 接受和处理B、 接受但不处理C、 不接受也不处理D、 不接受但处理标准答案:C考生答案：本题得分：0题号:30题型:单选题本题分数:.5内容：一旦组织已经完成其所有关键业务的业务流程再造(BPR), IS审计人员最有可能集中检查: 选项：A、BPR实施前的处理流程图B、 BPR实施后的处理流程图C、 BPR项目计划D、 持续改进和监控计划标准答案:B考生答案：