CISA中文模拟题.doc-道客多多_道客多多docduoduo.com

资源描述

1、题号:1 题型 :单选题本题分数 :.5内容:以下哪一项属于所有指令均能被执行的操作系统模式？选项:A、问题B、中断C、监控D、标准处理标准答案:B考生答案:本题得分:0题号:2 题型 :单选题本题分数 :.5内容:企业将其技术支持职能（help desk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？选项:A、要支持用户数B、首次请求技术支持，即解决的（事件）百分比C、请求技术支持的总人次D、电话回应的次数标准答案:B考生答案:本题得分:0题号:3 题型 :单选题本题分数 :.5内容:IS 审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重

2、启动流程使用的是早期版本，那么，IS 审计师应该建议：选项:A、检查源程序文档的保存情况B、检查数据文件的安全状况C、实施版本使用控制D、进行一对一的核查标准答案:C考生答案:本题得分:0题号:4 题型 :单选题本题分数 :.5内容:将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？选项:A、批量头格式B、批量平衡C、数据转换差错纠正D、对打印池的访问控制标准答案:B考生答案:本题得分:0题号:5 题型 :单选题本题分数 :.5内容:审计客户/服务器数据库安全时，IS 审计师应该最关注于哪一方面的可用性？选项:A、系统工具B、应用程序生成器C、系统安

3、全文档D、访问存储流程标准答案:A考生答案:本题得分:0题号:6 题型 :单选题本题分数 :.5内容:测试程序变更管理流程时，IS 审计师使用的最有效的方法是：选项:A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性标准答案:A考生答案:本题得分:0题号:7 题型 :单选题本题分数 :.5内容:分布式环境中，服务器失效带来的影响最小的是：选项:A、冗余路由B、集群C、备用电话线D、备用电源标准答案:B考生答案:本题得分:0题号:8 题型 :单选题本题分数 :.5内容:实施

4、防火墙最容易发生的错误是：选项:A、访问列表配置不准确B、社会工程学会危及口令的安全C、把 modem 连至网络中的计算机D、不能充分保护网络和服务器使其免遭病毒侵袭标准答案:A考生答案:本题得分:0题号:9 题型 :单选题本题分数 :.5内容:为确定异构环境下跨平台的数据访问方式，IS 审计师应该首先检查：选项:A、业务软件B、系统平台工具C、应用服务D、系统开发工具标准答案:C考生答案:本题得分:0题号:10 题型:单选题本题分数 :.5内容:数据库规格化的主要好处是：选项:A、在满足用户需求的前提下，最大程度地减小表内信息的冗余（即：重复）B、满足更多查询的能力C、由多张表实现，最大

5、程度的数据库完整性D、通过更快地信息处理，减小反应时间标准答案:A考生答案:本题得分:0题号:11 题型:单选题本题分数 :.5内容:以下哪一种图像处理技术能够读入预定义格式的书写体并将其转换为电子格式？选项:A、磁墨字符识别（MICR）B、智能语音识别（IVR ）C、条形码识别（BCR）D、光学字符识别（OCR）标准答案:D考生答案:本题得分:0题号:12 题型:单选题本题分数 :.5内容:代码签名的目的是确保：选项:A、软件没有被后续修改B、应用程序可以与其他已签名的应用安全地对接使用C、应用（程序）的签名人是受到信任的D、签名人的私钥还没有被泄露标准答案:A考生答案:本题得分:0题号

6、:13 题型:单选题本题分数 :.5内容:检查用于互联网 Internet 通讯的网络时，IS 审计应该首先检查、确定：选项:A、是否口令经常修改B、客户 /服务器应用的框架C、网络框架和设计D、防火墙保护和代理服务器标准答案:C考生答案:本题得分:0题号:14 题型:单选题本题分数 :.5内容:企业正在与厂商谈判服务水平协议（SLA ），首要的工作是：选项:A、实施可行性研究B、核实与公司政策的符合性C、起草其中的罚则D、起草服务水平要求标准答案:D考生答案:本题得分:0题号:15 题型:单选题本题分数 :.5内容:电子商务环境中降低通讯故障的最佳方式是：选项:A、使用压缩软件来缩短通

7、讯传输耗时B、使用功能或消息确认（机制）C、利用包过滤防火墙，重新路由消息D、租用异步传输模式（ATM）线路标准答案:D考生答案:本题得分:0题号:16 题型:单选题本题分数 :.5内容:以下哪一项措施可最有效地支持 24/7 可用性？选项:A、日常备份B、异地存储C、镜像D、定期测试标准答案:C考生答案:本题得分:0题号:17 题型:单选题本题分数 :.5内容:某制造类公司欲建自动化发票支付系统，要求该系统在复核和授权控制上花费相当少的时间，同时能识别出需要深入追究的错误，以下哪一项措施能最好地满足上述需求？选项:A、建立一个与供应商相联的内部客户机用及服务器网络以提升效率B、将其外包给

8、一家专业的自动化支付和账务收发处理公司C、与重要供应商建立采用标准格式的、计算机对计算机的电子业务文档和交易处理用 EDI 系统D、重组现有流程并重新设计现有系统标准答案:C考生答案:本题得分:0题号:18 题型:单选题本题分数 :.5内容:以下哪一项是图像处理的弱点？选项:A、验证签名B、改善服务C、相对较贵D、减少处理导致的变形标准答案:C考生答案:本题得分:0题号:19 题型:单选题本题分数 :.5内容:某 IS 审计人员需要将其微机与某大型机系统相连，该大型机系统采用同步块数据传输通讯，而微机只支持异步 ASCII 字符数据通讯。为实现其连通目标，需为该 IS 审计人员的微机增加以

9、下哪一类功能？选项:A、缓冲器容量和并行端口B、网络控制器和缓冲器容量C、并行端口和协议转换D、协议转换和缓冲器容量标准答案:D考生答案:本题得分:0题号:20 题型:单选题本题分数 :.5内容:为了确定哪些用户有权进入享有特权的监控态，IS 审计人员应该检查以下哪一项？选项:A、系统访问日志文件B、被激活的访问控制软件参数C、访问控制违犯日志D、系统配置文件中所使用的控制选项标准答案:D考生答案:本题得分:0题号:21 题型:单选题本题分数 :.5内容:在审查一个大型数据中心期间，IS 审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危

10、险的？选项:A、计算机操作员兼任备份磁带库管理员B、计算机操作员兼任安全管理员C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没有必要报告上述任何一种情形标准答案:B考生答案:本题得分:0题号:22 题型:单选题本题分数 :.5内容:以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情况？选项:A、神经网络B、数据库管理软件C、管理信息系统D、计算机辅助审计技术标准答案:A考生答案:本题得分:0题号:23 题型:单选题本题分数 :.5内容:大学的 IT 部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA

11、），要求每个月系统可用性超过 98%。财务部后来分析系统的可用性，发现平均每个月的可用性确实超过 98%，但是月末结账期的系统可用性只有 93%。那么，财务部应该采取的最佳行动是：选项:A、就协议内容和价格重新谈判B、通知 IT 部门协议规定的标准没有达到C、增购计算机设备等（资源）D、将月底结账处理顺延标准答案:A考生答案:本题得分:0题号:24 题型:单选题本题分数 :.5内容:在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的 96%。IS 审计师应该决定后续的行动是：选项:A、实施分析，以确定该事件是否为暂时的服务实效

12、所引起B、由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会C、这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的 85%D、通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使 WAN 的流量保持相对稳定标准答案:A考生答案:本题得分:0题号:25 题型:单选题本题分数 :.5内容:以下哪一类设备可以延伸网络，具有存储数据帧的能力并作为存储转发设备工作？选项:A、路由器B、网桥C、中继器D、网关标准答案:B考生答案:本题得分:0题号:26 题型:单选题本题分数 :.5内容:在评估计算机预防性维护程序的有效性和充分性时，以下哪一项

13、能为 IS 审计人员提供最大的帮助？选项:A、系统故障时间日志B、供应商的可靠性描述C、预定的定期维护日志D、书面的预防性维护计划表标准答案:A考生答案:本题得分:0题号:27 题型:单选题本题分数 :.5内容:用于监听和记录网络信息的网络诊断工具是：选项:A、在线监视器B、故障时间报告C、帮助平台报告D、协议分析仪标准答案:D考生答案:本题得分:0题号:28 题型:单选题本题分数 :.5内容:对以下哪一项的分析最有可能使 IS 审计人员确定有未被核准的程序曾企图访问敏感数据？选项:A、异常作业终止报告B、操作员问题报告C、系统日志D、操作员工作日程安排标准答案:C考生答案:本题得分:0题

14、号:29 题型:单选题本题分数 :.5内容:有效的 IT 治理要求组织结构和程序确保选项:A、组织的战略和目标包括 IT 战略B、业务战略来自于 IT 战略C、IT 治理是独立的,与整体治理相区别D、IT 战略扩大了组织的战略和目标标准答案:D考生答案:本题得分:0题号:30 题型:单选题本题分数 :.5内容:质量保证小组通常负责：选项:A、确保从系统处理收到的输出是完整的B、监督计算机处理任务的执行C、确保程序、程序的更改以及存档符合制定的标准D、设计流程来保护数据，以免被意外泄露、更改或破坏标准答案:C考生答案:本题得分:0题号:31 题型:单选题本题分数 :.5内容:组织内数据安全

15、官的最为重要的职责是：选项:A、推荐并监督数据安全政策B、在组织内推广安全意识C、制定 IT 安全政策下的安全程序/流程D、管理物理和逻辑访问控制标准答案:A考生答案:本题得分:0题号:32 题型:单选题本题分数 :.5内容:企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?选项:A、公司安全策略的记账B、制订公司安全策略C、实施公司安全策略D、制订安全堆积和指导标准答案:A考生答案:本题得分:0题号:33 题型:单选题本题分数 :.5内容:在小型组织内，充分的职责分工有些不实际，有个员工兼职作计算机操作员和应用程序员，IS 审计师应推荐如下哪一种控制，以降低这种

16、兼职的潜在风险？选项:A、自动记录开发（程序/文档）库的变更B、增员，避免兼职C、建立适当的流程/程序，以验证只能实施经过批准的变更，避免非授权的操作D、建立阻止计算机操作员更改程序的访问控制标准答案:C考生答案:本题得分:0题号:34 题型:单选题本题分数 :.5内容:一旦组织已经完成其所有关键业务的业务流程再造（BPR），IS 审计人员最有可能集中检查：选项:A、BPR 实施前的处理流程图B、BPR 实施后的处理流程图C、BPR 项目计划D、持续改进和监控计划标准答案:B考生答案:本题得分:0题号:35 题型:单选题本题分数 :.5内容:某零售企业的每个出口自动到销售定单进行顺序编号。

17、小额定单直接在出口处理，而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是：选项:A、发送并对账交易数及总计B、将数据送回本地进行比较C、利用奇偶检查来比较数据D、在生产机构对销售定单的编号顺序进行追踪和计算标准答案:A考生答案:本题得分:0题号:36 题型:单选题本题分数 :.5内容:以下哪一项数据库管理员行为不太可能被记录在检测性控制日志中？选项:A、删除一个记录B、改变一个口令C、泄露一个口令D、改变访问权限标准答案:C考生答案:本题得分:0题号:37 题型:单选题本题分数 :.5内容:IS 战略规划应包含：选项:A、制定的硬件采购规格说明B、未来

18、业务目标的分析C、项目开发的（启动和结束）日期D、IS 部门的年度预算（目标）标准答案:B考生答案:本题得分:0题号:38 题型:单选题本题分数 :.5内容:达到评价 IT 风险的目标最好是通过选项:A、评估与当前 IT 资产和 IT 项目相关的威胁B、使用过去公司损失的实际经验来确定当前的风险C、浏览公开报道的可比较组织的损失统计数据D、浏览审计报告中涉及的 IT 控制薄弱点标准答案:A考生答案:本题得分:0题号:39 题型:单选题本题分数 :.5内容:在确认是否符合组织的变更控制程序时，以下 IS 审计人员执行的测试中哪一项最有效？选项:A、审查软件迁移记录并核实审批情况B、确定已发生

19、的变更并核实审批情况C、审核变更控制文档并核实审批情况D、保证只有适当的人员才能将变更迁移至生产环境标准答案:B考生答案:本题得分:0题号:40 题型:单选题本题分数 :.5内容:以一哪项功能应当由应用所有者执行，从而确保 IS 和最终用户的充分的职责分工？选项:A、系统分析B、数据访问控制授权C、应用编程D、数据管理标准答案:B考生答案:本题得分:0题号:41 题型:单选题本题分数 :.5内容:在以下何种情况下应用系统审计踪迹的可靠性值得怀疑？选项:A、审计足迹记录了用户 IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记

20、录标准答案:D考生答案:本题得分:0题号:42 题型:单选题本题分数 :.5内容:对于数据库管理而言，最重要的控制是：选项:A、批准数据库管理员（DBA）的活动B、职责分工C、访问日志和相关活动的检查D、检查数据库工具的使用标准答案:B考生答案:本题得分:0题号:43 题型:单选题本题分数 :.5内容:IT 治理的目标是保证 IT 战略符合以下哪一项的目标？选项:A、企业B、ITC、审计D、财务标准答案:A考生答案:本题得分:0题号:44 题型:单选题本题分数 :.5内容:数据编辑属于：选项:A、预防性控制B、检测性控制C、纠正性控制D、补偿控制标准答案:A考生答案:本题得分:0题号:4

21、5 题型:单选题本题分数 :.5内容:业务流程再造（BPR）项目最有可能导致以下哪一项的发生？选项:A、更多的人使用技术B、通过降低信息技术的复杂性而大量节省开支C、较弱的组织结构和较少的责任D、增加的信息保护（IP）风险标准答案:A考生答案:本题得分:0题号:46 题型:单选题本题分数 :.5内容:IS 审计师发现不是所有雇员都了解企业的信息安全政策。IS 审计师应当得出以下哪项结论：选项:A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有只能都是关键的C、IS 审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育标准答案:A考生答案:本题得分:0题号:

22、47 题型:单选题本题分数 :.5内容:数据管理员负责：选项:A、维护数据库系统软件B、定义数据元素、数据名及其关系C、开发物理数据库结构D、开发数据字典系统软件标准答案:B考生答案:本题得分:0题号:48 题型:单选题本题分数 :.5内容:许多组织强制要求雇员休假一周或更长时间，以便：选项:A、确保雇员维持生产质量，从而生产力更高B、减少雇员从事不当或非法行为的机会C、为其他雇员提供交叉培训D、消除当某个雇员一次休假一天造成的潜在的混乱标准答案:B考生答案:本题得分:0题号:49 题型:单选题本题分数 :.5内容:对 IT 部门的战略规划流程/ 程序的最佳描述是：选项:A、依照组织大的

23、规划和目标，IT 部门或都有短期计划，或者有长期计划B、IT 部门的战略计划必须是基于时间和基于项目的，但是不会详细到能够确定满足业务要求的优先顺序的程序C、IT 部门的长期规划应该认识到组织目标、技术优势和规章的要求D、IT 部门的短期规划不必集成到组织的短计划内，因为技术的发展对 IT 部门的规划的推动，快于对组织计划的推动标准答案:C考生答案:本题得分:0题号:50 题型:单选题本题分数 :.5内容:开发一个风险管理程序时进行的第一项活动是：选项:A、威胁评估B、数据分类C、资产盘点D、并行模拟标准答案:C考生答案:本题得分:0题号:51 题型:单选题本题分数 :.5内容:在审核某业

24、务流程再造（BPR）项目时，以下审计人员要评价的项目中哪一项最重要？选项:A、被撤消控制的影响B、新控制的成本C、BPR 项目计划D、持续改进和监控计划标准答案:A考生答案:本题得分:0题号:52 题型:单选题本题分数 :.5内容:数据库管理员负责：选项:A、维护计算机内部数据的访问安全B、实施数据库定义控制C、向用户授予访问权限D、定义系统的数据结构标准答案:B考生答案:本题得分:0题号:53 题型:单选题本题分数 :.5内容:IS 审计师复核 IT 功能外包合同时，应当期望它定义：选项:A、硬件设置B、访问控制软件C、知识产权D、应用开发方法论标准答案:C考生答案:本题得分:0题号:5

25、4 题型:单选题本题分数 :.5内容:IS 审计师发现被审计的企业经常举办交叉培训，那么需要评估如下哪一种风险？选项:A、对某个技术骨干的过分依赖B、岗位接任计划不适当C、某个人知道全部系统的细节D、运营中断标准答案:C考生答案:本题得分:0题号:55 题型:单选题本题分数 :.5内容:应用系统开发的责任下放到各业务基层，最有可能导致的后果是选项:A、大大减少所需数据通讯B、控制水平较低C、控制水平较高D、改善了职责分工标准答案:B考生答案:本题得分:0题号:56 题型:单选题本题分数 :.5内容:可以降低社交工程攻击的潜在影响的是：选项:A、遵从法规的要求B、提高道德水准C、安全意识计

26、划（如：促进安全意识的教育）D、有效的绩效激励政策标准答案:C考生答案:本题得分:0题号:57 题型:单选题本题分数 :.5内容:企业资源规划中的总帐设置功能允许设定会计期间。对此功能的访问被授予财务、仓库和订单录入部门的用户。这种广泛的访问最有可能是因为：选项:A、经常性地修改会计期间的需要B、需要向关闭的会计期间过入分录C、缺乏适当的职责分工政策和步骤D、需要创建和修改科目表及其分配标准答案:C考生答案:本题得分:0题号:58 题型:单选题本题分数 :.5内容:IT 治理确保组织的 IT 战略符合于：选项:A、企业目标B、IT 目标C、审计目标D、控制目标标准答案:A考生答案:本题得分

27、:0题号:59 题型:单选题本题分数 :.5内容:以下哪一项最好地描述了企业生产重组（ERP）软件的安装所需要的文档？选项:A、仅对特定的开发B、仅对业务需求C、安装的所有阶段必须进行书面记录D、没有开发客户特定文档的需要标准答案:C考生答案:本题得分:0题号:60 题型:单选题本题分数 :.5内容:实施下面的哪个流程，可以帮助确保经电子数据交换（EDI）的入站交易事务的完整性？选项:A、数据片断计数内建到交易事务集的尾部B、记录收到的消息编号，定期与交易发送方验证C、为记账和跟踪而设的电子审计轨迹D、已收到的确认的交易事务与发送的 EDI 消息日志比较、匹配标准答案:A考生答案:本题得分

28、:0题号:61 题型:单选题本题分数 :.5内容:评估数据库应用的便捷性时，IS 审计师应该验证：选项:A、能够使用结构化查询语言（SQL）B、与其他系统之间存在信息的导入、导出程序C、系统中采用了索引（Index）D、所有实体（entities）都有关键名、主键和外键标准答案:A考生答案:本题得分:0题号:62 题型:单选题本题分数 :.5内容:以下哪一项有利于程序维护？选项:A、强内聚 /松藕合的程序B、弱内聚 /松藕合的程序C、强内聚/紧藕合的程序D、弱内聚/紧藕合的程序标准答案:A考生答案:本题得分:0题号:63 题型:单选题本题分数 :.5内容:软件开发项目中纳入全面质量管理（

29、TQM，total quality managemnet）的主要好处是：选项:A、齐全的文档B、按时交付C、成本控制D、最终用户的满意标准答案:D考生答案:本题得分:0题号:64 题型:单选题本题分数 :.5内容:随着应用系统开发的进行,很明显有数个设计目标已无法实现最有可能导致这一结果的原因是：选项:A、用户参与不足B、项目此理早期撤职C、不充分的质量保证（QA）工具D、没有遵从既定的已批准功能标准答案:A考生答案:本题得分:0题号:65 题型:单选题本题分数 :.5内容:一个通用串行总线（USB）端口：选项:A、可连接网络而无需网卡B、用以太网适配器连接网络C、可代替所有现存的连接D、

30、连接监视器标准答案:B考生答案:本题得分:0题号:66 题型:单选题本题分数 :.5内容:集线器（HUB）设备用来连接：选项:A、两个采用不同协议的 LANsB、一个 LAN 和一个 WANC、一个 LAN 和一个 MAN（城域网）D、一个 LAN 中的两个网段标准答案:D考生答案:本题得分:0题号:67 题型:单选题本题分数 :.5内容:对于确保非现场的业务应用开发的成功，下面哪一个是最佳选择？选项:A、严格的合同管理实务B、详尽、正确的应用需求规格说明C、认识到文化和政治上差异D、注重现场实施后的检查标准答案:B考生答案:本题得分:0题号:68 题型:单选题本题分数 :.5内容:审计

31、软件采购的需求阶段时，IS 审计师应该：选项:A、评估项目时间表的可行性B、评估厂商建议的质量程序C、确保采购到最好的软件包D、检查需求规格的完整性标准答案:D考生答案:本题得分:0题号:69 题型:单选题本题分数 :.5内容:为评估软件的可靠性，IS 审计师应该采取哪一种步骤？选项:A、检查不成功的登陆尝试次数B、累计指定执行周期内的程序出错数目C、测定不同请求的反应时间D、约见用户，以评估其需求所满足的范围标准答案:B考生答案:本题得分:0题号:70 题型:单选题本题分数 :.5内容:IS 审计人员在应用开发项目的系统设计阶段的首要任务是：选项:A、商定明确详尽的控制程序B、确保设计准

32、确地反映了需求C、确保初始设计中包含了所有必要的控制D、劝告开发经理要遵守进度表标准答案:C考生答案:本题得分:0题号:71 题型:单选题本题分数 :.5内容:企业最终决定直接采购商业化的软件包，而不是开发。那么，传统的软件开发生产周期（SDLC）中设计和开发阶段，就被置换为：选项:A、挑选和配置阶段B、可行性研究和需求定义阶段C、实施和测试阶段D、（无，不需要置换）标准答案:A考生答案:本题得分:0题号:72 题型:单选题本题分数 :.5内容:在审核组织的系统开发方法学时，IS 审计人员通常首先执行以下哪一项审计程序？选项:A、确定程序的充分性B、分析程序的效率C、评价符合程序的程度D、

33、比较既定程序和实际观察到的程序标准答案:D考生答案:本题得分:0题号:73 题型:单选题本题分数 :.5内容:用户对应用系统验收测试之后，IS 审计师实施检查，他（或她）应该关注的重点选项:A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题标准答案:D考生答案:本题得分:0题号:74 题型:单选题本题分数 :.5内容:IS 审计师正在检查开发完成的项目，以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考？选项:A、用户验收测试报告B、性能测试报告C、开发商与本企业互访记录（或社会交往报告）D、穿透测试

34、报告标准答案:A考生答案:本题得分:0题号:75 题型:单选题本题分数 :.5内容:TCP/IP 协议簇包含的面向连接的协议处于：选项:A、传输层B、应用层C、物理层D、网络层标准答案:A考生答案:本题得分:0题号:76 题型:单选题本题分数 :.5内容:如果已决定买进软件而不是内部自行开发，那么这一决定通常发生于：选项:A、项目需求定义阶段B、项目可行性研究阶段C、项目详细设计阶段D、项目编程阶段标准答案:B考生答案:本题得分:0题号:77 题型:单选题本题分数 :.5内容:接收 EDI 交易并通过通讯接口站（stage）传递通常要求：选项:A、转换和拆开交易B、选择验证程序C、把数据

35、传递给适当的应用系统D、建立一个记录接收审计日志的点标准答案:B考生答案:本题得分:0题号:78 题型:单选题本题分数 :.5内容:假设网络中的一个设备发生故障，那么在下哪一种局域网结构更容易面临全面瘫痪？选项:A、星型B、总线C、环型D、全连接标准答案:A考生答案:本题得分:0题号:79 题型:单选题本题分数 :.5内容:通过评估应用开发项目，而不是评估能力成熟度模型（CMM），IS 审计师应该能够验证：选项:A、可靠的产品是有保证的B、程序员的效率得到了提高C、安全需求得到了规划、设计D、预期的软件程序（或流程）得到了遵循标准答案:D考生答案:本题得分:0题号:80 题型:单选题本题

36、分数 :.5内容:组织要捐赠一些本单位的旧计算机设备给希望小学，在运输这些捐赠品之前应该确保：选项:A、计算机上不曾保存机密数据B、受捐的希望小学签署保密协议C、数据存储的介质是彻底空白的D、所有数据已经被删除标准答案:C考生答案:本题得分:0题号:81 题型:单选题本题分数 :.5内容:在契约性协议包含源代码第三方保存契约(escrow)的目的是：选项:A、保证在供应商不存在时源代码仍然有效B、允许定制软件以满足特定的业务需求C、审核源代码以保证控制的充分性D、保证供应商已遵从法律要求标准答案:A考生答案:本题得分:0题号:82 题型:单选题本题分数 :.5内容:项目开发过程中用来检测软

37、件错误的对等审查活动称为：选项:A、仿真技术B、结构化走查C、模块化程序设计技术D、自顶向下的程序构造标准答案:B考生答案:本题得分:0题号:83 题型:单选题本题分数 :.5内容:对于测试新的、修改的或升级的系统而言，为测试其（处理）逻辑，创建测试数据时，最重要的是：选项:A、为每项测试方案准备充足的数据B、实际处理中期望的数据表现形式C、按照计划完成测试D、对实际数据进行随机抽样标准答案:B考生答案:本题得分:0题号:84 题型:单选题本题分数 :.5内容:在审计系统开发项目的需求阶段时，IS 审计人员应：选项:A、评估审计足迹的充分性B、标识并确定需求的关键程度C、验证成本理由和期望

38、收益D、确保控制规格已经定义标准答案:D考生答案:本题得分:0题号:85 题型:单选题本题分数 :.5内容:以下哪一项面向对象的技术特征可以提高数据的安全级别？选项:A、继承B、动态仓库C、封装D、多态性标准答案:C考生答案:本题得分:0题号:86 题型:单选题本题分数 :.5内容:软件开发的瀑布模型，用于下面的哪一种情况时最为适当的？选项:A、理解了需求，并且要求需求保持稳定，尤其是开发的系统所运行的业务环境没有变化或变化很小B、需求被充分地理解，项目又面临工期压力C、项目要采用面向对象的设计和编程方法D、项目要引用新技术标准答案:A考生答案:本题得分:0题号:87 题型:单选题本题分

39、数 :.5内容:获得优质软件的最佳途径是：选项:A、通过彻底的测试B、发现并快速纠正编程错误C、根据可用时间和预算决定测试的数量D、在整个项目过程中应用定义良好的流程和结构化的审核标准答案:D考生答案:本题得分:0题号:88 题型:单选题本题分数 :.5内容:信息系统不能满足用户需求的最常见的原因是：选项:A、用户需求频繁变动B、对用户需求增长的预测不准确C、硬件系统限制了并发用户的数目D、定义系统时用户参与不够标准答案:D考生答案:本题得分:0题号:89 题型:单选题本题分数 :.5内容:用于 IT 开发项目的业务模式（或业务案例）文档应该被保留，直到：选项:A、系统的生命周期结束B、项

40、目获得批准C、用户验收了系统D、系统被投入生产标准答案:A考生答案:本题得分:0题号:90 题型:单选题本题分数 :.5内容:以下哪一项是采用原型法作为系统开发方法学的主要缺点？选项:A、用户对项目进度的期望可能过于乐观B、有效的变更控制和管理不可能实施C、用户参与日常项目管理可能过于广泛D、用户通常不具备足够的知识来帮助系统开发标准答案:A考生答案:本题得分:0题号:91 题型:单选题本题分数 :.5内容:制定基于风险的审计战略时,IS 审计师应该实施风险评估,以确定:选项:A、已经存在减免风险的控制B、找到了弱点和威胁C、已经考虑到审计风险D、实施差异分析是适当的标准答案:B考生答案:

41、本题得分:0题号:92 题型:单选题本题分数 :.5内容:使用统计抽样流程有助于最小化:选项:A、抽样风险B、检测性风险C、固有风险D、控制风险标准答案:B考生答案:本题得分:0题号:93 题型:单选题本题分数 :.5内容:以下哪种抽样方法对符合性测试最有用？选项:A、属性抽样B、变量抽样C、分层单位平均估算法D、差值估计法标准答案:A考生答案:本题得分:0题号:94 题型:单选题本题分数 :.5内容:通用审计软件(GAS)的主要用途是:选项:A、测试程序中内嵌的控制B、测试对数据的非授权访问C、为审计数据精选数据D、降低对( 交易 )事务判断的需要标准答案:C考生答案:本题得分:0题号

42、:95 题型:单选题本题分数 :.5内容:测试程序的更改时,以下哪项是最适合作为总体来抽取样本?选项:A、测试库清单B、原程序清单C、程序更改需求D、生产用程序库清单标准答案:D考生答案:本题得分:0题号:96 题型:单选题本题分数 :.5内容:在审查定义 IT 服务水平的过程控制时，信息系统审计师最有可能先与下列哪种人面谈：选项:A、系统编程人员B、法律顾问C、业务单位经理人员D、应用编程人员标准答案:C考生答案:本题得分:0题号:97 题型:单选题本题分数 :.5内容:以下哪项应是 IS 审计师最为关注的:选项:A、没有报告网络被攻陷的事件B、未能就企业闯入事件通知执法人员C、缺少对

43、操作权限的定期检查D、没有就闯入事件告之公众标准答案:A考生答案:本题得分:0题号:98 题型:单选题本题分数 :.5内容:使用集成测试系统(ITF, 或译为 :整体测试)的最主要的缺点是需要 :选项:A、将测试数据孤立于生产数据之外B、通知用户,让他们调整输出C、隔离特定的主文件记录D、用单独的文件收集事务和主文件记录标准答案:A考生答案:本题得分:0题号:99 题型:单选题本题分数 :.5内容:在建立连续在线监控系统时，IS 审计师首先应该识别：选项:A、合理的目标下限B、组织中高风险领域C、输出文件的位置和格式D、带来最大潜在回报的应用程序标准答案:B考生答案:本题得分:0题号:10

44、0 题型 :单选题本题分数:.5内容:审计章程应该:选项:A、是动态的并且经常修订以适应技术和审计职业的变化B、消除表述经管理当局授权以复核并维护内控制度的审计目标C、明文规定设计好的审计程序,以达成预定审计目标D、概述审计职能的权力、范围和责任标准答案:D考生答案:本题得分:0题号:101 题型 :单选题本题分数:.5内容:IS 审计师参与应用系统开发,他们从事以下哪项可以导致独立性的减弱.选项:A、对系统开发进行了复核B、对控制和系统的其他改进提出了建议C、对完成后的系统进行了独立评价D、积极参与了系统的设计和完成标准答案:D考生答案:本题得分:0题号:102 题型 :单选题本题分数

45、:.5内容:IS 审计师应该能识别并评估各种风险及潜在影响。以下哪项风险与绕过授权程序（后门）有关？选项:A、固有风险B、检测性风险C、审计风险D、错误风险标准答案:A考生答案:本题得分:0题号:103 题型 :单选题本题分数:.5内容:制订基于风险的审计程序时,IS 审计师最可能关注的是:选项:A、业务程序/流程B、关键的 IT 应用C、运营控制D、业务战略标准答案:A考生答案:本题得分:0题号:104 题型 :单选题本题分数:.5内容:在不熟悉领域从事审计时，IS 审计师首先应该完成的任务是：选项:A、为涉及到的每个系统或功能设计审计程序B、开发一套符合性测试和实质性测试C、收集与新审

46、计项目相关的背景信息D、安排人力与经济资源标准答案:C考生答案:本题得分:0题号:105 题型 :单选题本题分数:.5内容:内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能:选项:A、导致对其审计独立性的质疑B、报告较多业务细节和相关发现C、加强了审计建议的执行D、在建议中采取更对有效行动标准答案:A考生答案:本题得分:0题号:106 题型 :单选题本题分数:.5内容:审计章程的主要目的是：选项:A、把组织需要的审计流程记录下来B、正式记录审计部门的行动计划C、为审计师制定职业行为规范D、描述审计部门的权力与责任标准答案:D考生答案:本题得分:0题号:107 题型 :单选

47、题本题分数:.5内容:确保审计资源在组织中发挥最大价值的首要步骤应该是:选项:A、规划审计工作并监控每项审计的时间花费B、培训信息系统审计师掌握公司中使用的最新技术C、基于详细的风险评估制定审计计划D、监控审计进展并实施成本控制标准答案:C考生答案:本题得分:0题号:108 题型 :单选题本题分数:.5内容:如下哪一类风险是假设被检查的方面缺乏补偿控制:选项:A、控制风险B、检查风险C、固有风险D、抽样风险标准答案:C考生答案:本题得分:0题号:109 题型 :单选题本题分数:.5内容:风险分析的关键要素是:选项:A、审计计划B、控制C、脆弱点D、责任标准答案:C考生答案:本题得分:0题号:110 题型 :单选题本题分数:.5内容:对于抽样而言,以下哪项是正确的?选项:A、抽样一般运用于与不成文或无形的控制相关联的总体B、如果内部控制健全,置信系统可以取的较低C、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样D、变量抽样是估计给定控制或相关控制集合发生率的技术标准答案:B考生答案:本题得分:0

展开阅读全文