2011年国际信息系统审计师 该内 容 由中审网校 所 属 ww w . a ud it cn.comCISA考试试题汇编（2）

1、哪一个最能保证来自互联网internet的交易事务的保密性？

A、数字签名
B、数字加密标准（DES）
C、虚拟专用网（VPN）
D、公钥加密（Public Key encryption）

参考答案:D

2、测试程序变更管理流程时，IS审计师 该内 容 由中审网校 所 属 ww w . a ud it cn.com使用的最有效的方法是：

A、由系统生成的信息跟踪到变更管理文档
B、检查变更管理文档中涉及的证据的精确性和正确性
C、由变更管理文档跟踪到生成审计轨迹的系统
D、检查变更管理文档中涉及的证据的完整性

参考答案:A

3、在契约性协议包含源代码第三方保存契约(escrow)的目的是：

A、保证在供应商不存在时源代码仍然有效
B、允许定制软件以满足特定的业务需求
C、审核源代码以保证控制的充分性
D、保证供应商已遵从法律要求

参考答案:A

4、以下哪一项是程序评估审查技术（PERT）相对于其它技术的优势？PERT：

A、为规划和控制项目而考虑了不同的情景
B、允许用户输入程序和系统参数
C、准确地测试系统维护流程
D、估计系统项目的成本

参考答案:A

5、一家大型银行实施IT审计的过程中，IS审计师 该内 容 由中审网校 所 属 ww w . a ud it cn.com发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是：

A、业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应
B、业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整
C、领导或许没有正确认识灾难对业务的影响
D、业务连续性计划（BCP）或许缺少有效的业务所有者关系

参考答案:A