2011年国际信息系统审计师CISA考试试题汇编(5)
2011年国际信息系统审计师 该 内 容 由 中 审网 校 所 属 www. aud i tcn.comCISA考试试题汇编(5)
1、对IT部门的战略规划流程/程序的最佳描述是:
A、依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划
B、IT部门的战略计划必须是基于时间和基于项目的,但是不会详细到能够确定满足业务要求的优先顺序的程序
C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D、IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动
参考答案:C
2、用户对应用系统验收测试之后,IS审计师 该 内 容 由 中 审网 校 所 属 www. aud i tcn.com实施检查,他(或她)应该关注的重点是:
A、确认测试目标是否成文
B、评估用户是否记载了预期的测试结果
C、检查测试问题日志是否完整
D、确认还有没有尚未解决的问题
参考答案:D
3、以下哪一项有助于检测入侵者对服务器系统日志的改动?
A、在另一台服务器镜像该系统日志
B、在一块一次写磁盘上同时复制该系统日志
C、将保存系统日志的目录设为写保护
D、异地保存该系统日志的备份
参考答案:B
4、对于防止系统的弱点或漏洞被利用(或攻击),下成哪一种是最好的方法?
A、日志检查
B、防病毒措施
C、入侵监测
D、补丁管理
参考答案:D
5、IS审计师 该 内 容 由 中 审网 校 所 属 www. aud i tcn.com分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项?
A、一致性
B、独立性
C、持续性
D、原子性
参考答案:D