CISA考试练习(习题卷5).pdf

试卷科目：考试 CISA考试练习(习题卷5)

第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在生产环境中，以下哪一个是确定每一个应用系统关键程度的最好方法？

A)访谈应用程序员

B)差距分析

C)审查最近的应用审计

D)业务影响分析

答案:D

解析:业务影响分析给出了每个应用系统故障的影响程度。访谈应用程序员尽可以获得少量关于系统关键程度的信息

；差距分析只是于系统开发和项目管理有关；审计可能不包含所需要的信息或者最近就没有做过。

2.[单选题]以下哪一项灾难恢复试技术是确定计划有效性的最有效方式?

A)准备情况测试

B)纸上测试

C)全面运行测试

D)实际服务中断

答案:A

解析:A.准备情况测试包括(按阶段)以相对较低的成本模拟整个环境，可帮助团队更好地了解和准备实际测试情况。

B.纸上测试是对整个计划进行穿行测试，但不进行模拟，因此了解的信息较少。获得有关团队已理解测试计划的证据也

非常困难。

C.全面运行测试要求有管理层的批准，在多数情况下不易于或不便于测试，而且可能引发真正的灾难。

D.多数情况下不推荐实际服务中断，除非有监管或政策要求

3.[单选题]以下哪一项面向对象的技术特征可以提高资料的安全级别？

A)继承

B)动态仓库

C)封装

D)多态性

答案:C

解析:

4.[单选题]防火墙在新的地方配置，下列哪项是影响成功配置的最重要因素：

A)频繁检查日志

B)测试和确认规则

C)在新地点培训一个本地管理员

D)分配防火墙管理责任

答案:A

解析:在设置中的一个错误会使防火墙失效。因此，测试和确认规则是确保成功配置的最重要因素。在配置完成以前

，不能定期检查日志文件。如果从中心位置管理防火墙，就不需要培训本地管理员了。有多个管理员是好办法，但不是

最重要的。