2011年国际信息系统审计师该内容由 中审网 校所属 w w w . audi tcn .comCISA考试试题汇编（5）

1、对IT部门的战略规划流程/程序的最佳描述是：

A、依照组织大的规划和目标，IT部门或都有短期计划，或者有长期计划
B、IT部门的战略计划必须是基于时间和基于项目的，但是不会详细到能够确定满足业务要求的优先顺序的程序
C、IT部门的长期规划应该认识到组织目标、技术优势和规章的要求
D、IT部门的短期规划不必集成到组织的短计划内，因为技术的发展对IT部门的规划的推动，快于对组织计划的推动

参考答案:C

2、用户对应用系统验收测试之后，IS审计师该内容由 中审网 校所属 w w w . audi tcn .com实施检查，他（或她）应该关注的重点是：

A、确认测试目标是否成文
B、评估用户是否记载了预期的测试结果
C、检查测试问题日志是否完整
D、确认还有没有尚未解决的问题

参考答案:D

3、以下哪一项有助于检测入侵者对服务器系统日志的改动？

A、在另一台服务器镜像该系统日志
B、在一块一次写磁盘上同时复制该系统日志
C、将保存系统日志的目录设为写保护
D、异地保存该系统日志的备份

参考答案:B

4、对于防止系统的弱点或漏洞被利用（或攻击），下成哪一种是最好的方法？

A、日志检查
B、防病毒措施
C、入侵监测
D、补丁管理

参考答案:D

5、IS审计师该内容由 中审网 校所属 w w w . audi tcn .com分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项？

A、一致性
B、独立性
C、持续性
D、原子性

参考答案:D