CISA考试练习(习题卷5).pdf
- 139****6749个人认证 |
- 2023-10-07 发布|
- 568.69 KB|
- 54页
试卷科目:考试 CISA考试练习(习题卷5)
第1部分:单项选择题,共260题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]在生产环境中,以下哪一个是确定每一个应用系统关键程度的最好方法?
A)访谈应用程序员
B)差距分析
C)审查最近的应用审计
D)业务影响分析
答案:D
解析:业务影响分析给出了每个应用系统故障的影响程度。访谈应用程序员尽可以获得少量关于系统关键程度的信息
;差距分析只是于系统开发和项目管理有关;审计可能不包含所需要的信息或者最近就没有做过。
2.[单选题]以下哪一项灾难恢复试技术是确定计划有效性的最有效方式?
A)准备情况测试
B)纸上测试
C)全面运行测试
D)实际服务中断
答案:A
解析:A.准备情况测试包括(按阶段)以相对较低的成本模拟整个环境,可帮助团队更好地了解和准备实际测试情况。
B.纸上测试是对整个计划进行穿行测试,但不进行模拟,因此了解的信息较少。获得有关团队已理解测试计划的证据也
非常困难。
C.全面运行测试要求有管理层的批准,在多数情况下不易于或不便于测试,而且可能引发真正的灾难。
D.多数情况下不推荐实际服务中断,除非有监管或政策要求
3.[单选题]以下哪一项面向对象的技术特征可以提高资料的安全级别?
A)继承
B)动态仓库
C)封装
D)多态性
答案:C
解析:
4.[单选题]防火墙在新的地方配置,下列哪项是影响成功配置的最重要因素:
A)频繁检查日志
B)测试和确认规则
C)在新地点培训一个本地管理员
D)分配防火墙管理责任
答案:A
解析:在设置中的一个错误会使防火墙失效。因此,测试和确认规则是确保成功配置的最重要因素。在配置完成以前
,不能定期检查日志文件。如果从中心位置管理防火墙,就不需要培训本地管理员了。有多个管理员是好办法,但不是
最重要的。
5.[单选题]IS审计师使用计算机辅助审计技术(CAAT收集