返回
cisa中文习题

cisa中文习题

ID:27910649

大小:516.50 KB

页数:88页

时间:2018-12-07

cisa中文习题_第1页
cisa中文习题_第2页
cisa中文习题_第3页
cisa中文习题_第4页
cisa中文习题_第5页
资源描述:

《cisa中文习题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.CISA2008Chapter1信息系统审计程序nISACA发布的信息系统审计标准”,准则,程序和职业道德规范nIS审计实务和技术n收集信息和保存证据的技术(观察,调查问卷,谈话,计算机辅助审计技术,电子介质)n证据的生命周期(证据的收集,保护和证据之间的关系)n与信息系统相关的控制目标和控制n审计过程中的风险评估n审计计划和管理技术n报告和沟通技术(推进,商谈,解决冲突)n控制自我评估n不间断审计技术(连续审计技术)Chapter2IT治理nIT战略,政策,标准和程序对组织的意义,及其基本要素nIT治理框架n制定实施和恢复IT战略政策标准和程序的流程n质量管理战略和政策n与

2、IT使用和管理相关的组织结构,角色和职责n公认的国际IT标准和准则n制定长期战略方向的企业所需的IT体系及其内容n风险管理方法和工具n控制框架(cobit)的使用n成熟度和流程改进模型n签约战略,程序和合同管理实务nIT绩效的监督和报告实务n有关的法律规章问题(保密,隐私,知识产权)nIT人力资源管理n资源投资和配置实务Chapter3系统和体系生命周期n收益管理实务(可行性研究,业务案例)n项目治理机制,如:项目指导委员会,项目监督委员会n项目管理实务,工具和控制框架n用于项目管理上的风险管理实务n项目成功的原则和风险n涉及开发,维护系统的配置,变更和版本管理n确保IT系统应

3、用的交易和数据的完整性,准确性,有效性和授权的控制目标和技术n关于数据,应用和技术的企业框架n需求分析和管理实务n采购和合同管理程序n系统开发方法和工具以及他们的优缺点n质量保证方法n测试流程的管理n数据转换工具技术和程序n系统的处置程序n软件,硬件的认证和鉴证实务-..n实施后的检查目标和方法,如项目关闭,收益实现,绩效测定n系统移植和体系开发实务Chapter4IT服务和交付n服务等级和水平n运营管理的最佳实务:如工作负荷调度,网络服务管理,预防性维护n系统性能监控程序,工具和技术.n硬件和网络设备的功能n数据库管理实务n操作系统工具软件和数据库管理系统n生产能力计划和监控

4、技术n对生产系统的应急变更和调度管理程序,包括变更配置版本发布和补丁管理实务n生产事件/问题管理实务n软件许可证和清单管理实务n系统缩放工具和技术Chapter5信息资产保护n信息系统安全设计,实施和监控技术n用户使用授权的功能和数据时,识别签订和约束等逻辑访问控制n逻辑访问安全体系n攻击方法和技术n对安全事件的预测和响应程序n网络和internet安全设备n入侵检测系统和防火墙的配置n加密算法/技术n公共密钥机构组件n病毒检测和控制技术n安全方案测试和评估技术:渗透技术,漏洞扫描n生产环境保护实务和设备n物理安全系统和实务n数据分类技术n语音通讯的安全n保密信息资产的采集.存

5、储.使用.传输和处置程序和流程n与使用便携式和无线设备Chapter6业务连续性与灾难恢复计划n数据备份,存储,维护,保留和恢复流程n业务连续性和灾难恢复有关的法律规章协议和保险问题n业务影响分析(BIA)n开发和维护灾难恢复与业务持续计划n灾难恢复和业务连续性计划测试途径和方法n与灾难恢复和业务连续性有关的人力资源管理n启用灾难恢复和业务连续性计划的程序和流程n备用业务处理站点的类型,和监督有关协议合同的方法-..CISA2008练习题Chapter11.下列哪些形式的审计证据就被视为最可靠?q口头声明的审计q由审计人员进行测试的结果q组织内部产生的计算机财务报告q从外界收到

6、的确认来信2当程序变化是,从下列哪种总体种抽样效果最好?q测试库清单q源代码清单q程序变更要求q产品库清单n3在对定义IT服务水平的控制过程的审核中,审计人员最有可能面试:q系统程序员.q法律人员q业务部门经理q应用程序员.n4进行符合性测试的时候,下面哪一种抽样方法最有效?q属性抽样q变量抽样q平均单位分层抽样q差别估算n5当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道:q当数据流通过系统时,其作用的控制点。q只和预防控制和检查控制有关.q纠正控制只能算是补偿.q分类有助于审计人员确定哪种控制失效n6审计人员在对几个关键服务进行审计的时候,想要通过

7、分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作?q计算机辅助开发工具(casetool)q嵌入式(embedded)数据收集工具q启发扫描工具(heuristicscanningtools)q趋势/变化检测工具n7在应用程序开发项目的系统设计阶段,审计人员的主要作用是:q建议具体而详细的控制程序q保证设计准确地反映了需求q确保在开始设计的时候包括了所有必要的控制q开发经理严格遵守开发日程安排n8下面哪一个目标控制自我评估(CSA)计划的目标?-..q关注高风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。