2011年国际信息系统审计师CISA考试试题汇编(3)
2011年国际信息系统审计师 该内 容由中 审网 校所 属 www. a uditcn.c omCISA考试试题汇编(3)
1、为降低成本、改善得到的服务,外包方应该考虑增加哪一项合同条款?
A、操作系统和硬件更新周期
B、与承包方分享绩效红利
C、严厉的违例惩罚
D、为外包合同追加资金
参考答案:B
2、达到评价IT风险的目标最好是通过:
A、评估与当前IT资产和IT项目相关的威胁
B、使用过去公司损失的实际经验来确定当前的风险
C、浏览公开报道的可比较组织的损失统计数据
D、浏览审计报告中涉及的IT控制薄弱点
参考答案:A
3、作为信息安全治理的成果,战略方针提供了:
A、企业所需的安全要求
B、遵从最佳实务的安全基准
C、日常化、制度化的解决方案
D、风险暴露的理解
参考答案:A
4、在数据仓库中,能保证数据质量的是:
A、净化
B、重构
C、源数据的可信性
D、转换
参考答案:C
5、主动式射频识别卡(RFID)存在哪一种弱点?
A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击
参考答案:B