2011年国际信息系统审计师CISA考试试题汇编(2)
2011年国际信息系统审计师 该内 容 由中 审网 校 所 属w ww . a u ditcn.comCISA考试试题汇编(2)
1、哪一个最能保证来自互联网internet的交易事务的保密性?
A、数字签名
B、数字加密标准(DES)
C、虚拟专用网(VPN)
D、公钥加密(Public Key encryption)
参考答案:D
2、测试程序变更管理流程时,IS审计师 该内 容 由中 审网 校 所 属w ww . a u ditcn.com使用的最有效的方法是:
A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性
参考答案:A
3、在契约性协议包含源代码第三方保存契约(escrow)的目的是:
A、保证在供应商不存在时源代码仍然有效
B、允许定制软件以满足特定的业务需求
C、审核源代码以保证控制的充分性
D、保证供应商已遵从法律要求
参考答案:A
4、以下哪一项是程序评估审查技术(PERT)相对于其它技术的优势?PERT:
A、为规划和控制项目而考虑了不同的情景
B、允许用户输入程序和系统参数
C、准确地测试系统维护流程
D、估计系统项目的成本
参考答案:A
5、一家大型银行实施IT审计的过程中,IS审计师 该内 容 由中 审网 校 所 属w ww . a u ditcn.com发现许多业务应用没有执行正规的风险评估,也没有确定其重要性和恢复时间上的要求。那么,这些暴露的银行风险是:
A、业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应
B、业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整
C、领导或许没有正确认识灾难对业务的影响
D、业务连续性计划(BCP)或许缺少有效的业务所有者关系
参考答案:A