返回
CISA-2014年历年真题回忆汇编.docx

CISA-2014年历年真题回忆汇编.docx

ID:62024750

大小:143.46 KB

页数:47页

时间:2021-04-14

CISA-2014年历年真题回忆汇编.docx_第1页
CISA-2014年历年真题回忆汇编.docx_第2页
CISA-2014年历年真题回忆汇编.docx_第3页
CISA-2014年历年真题回忆汇编.docx_第4页
CISA-2014年历年真题回忆汇编.docx_第5页
资源描述:

《CISA-2014年历年真题回忆汇编.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CISA2014年历年真题回忆汇编在一次审计中,IS审计师注意到该组织的业务连续性计划(BCP)没有充分强调在恢复过程中的信息保密性。IS审计师应该建议修改计划以包括:A.调用业务恢复程序时所要求的信息安全水平B.危机管理结构中信息安全的角色和责任C.信息安全资源要求D.为影响业务连续性安排的信息安全变更管理流程一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的?A.实施WEPB.只允许授权的MAC地址进行访问C.禁用广播式的SSIDD.实施WPA2

2、在审阅电脑处置流程时,以下哪条是信息系统审计师最应关注的问题?A.硬盘扇区被多次重写覆盖但在离开组织时没有被重新格式化。B.硬盘上的文件和文件夹被分别删除,并且硬盘在离开组织之前被格式化。C.硬盘在离开组织之前写保护应设定在特殊位置使硬盘处于不可读状态。D.硬盘的运输应由内部安全职员负责护送至附近的金属制定回收公司,在那里硬盘将被登记然后粉碎处理。一旦业务功能发生变化,已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险?A、在异地存储的备用资源详细目录没有及时更新B、在备份计

3、算机和恢复设备上存储的备用资源详细目录没有及时更新C、没有对紧急情况下的供应商或备选供应商进行评估,不知道供应商是否还在正常营业D、过期的材料没有从有用的资源中剔除当一个关键文件服务器的存储增长没有被合理管理时,以下哪项是最大的风险?A.备份时间会稳定增长B.备份成本会快速增长C.存储成本会快速增长D.服务器恢复工作不能满足恢复时间目标(RTO)的要求下面哪一句涉及包交换网络的描述是正确的?A、目的地相同的包穿过网络的路径(或称为:路径)相同B、密码/口令不能内置于数据包里C、包的长度不是固定的,但是

4、每个包内容纳的信息数据是一样的D、数据包的传输成本取决于将传输的数据包本身,与传输距离和传输路径无关在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?A、计算机操作员兼任备份磁带库管理员B、计算机操作员兼任安全管理员C、计算机操作员同时兼任备份磁带库管理管理员和安全管理员D、没有必要报告上述任何一种情形IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错

5、了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项?A、一致性B、独立性C、持续性D、原子性在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是:A、实施分析,以确定该事件是否为暂时的服务实效所引起B、由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会C、这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的85%D、通知相关员工降低其通讯流量,或把网

6、络流量大的任务安排到下班后或清晨执行,使WAN的流量保持相对稳定IS指导委员会应当:A、包括来自不同部门和员工级别的成员B、确保IS安全政策和流程已经被恰当地执行了C、有正式的引用条款和保管会议纪要D、由供应商在每次会议上简单介绍新趋势和产品对IT部门的战略规划流程/程序的最佳描述是:A、依照组织大的规划和目标,IT部门或都有短期计划,或者有长期计划B、IT部门的战略计划必须是基于时间和基于项目的,但是不会详细到能够确定满足业务要求的优先顺序的程序C、IT部门的长期规划应该认识到组织目标、技术优势和规

7、章的要求D、IT部门的短期规划不必集成到组织的短计划内,因为技术的发展对IT部门的规划的推动,快于对组织计划的推动多用户网络环境下实现数据共享的基础在于程序间的通讯。以下哪一项使得程序间通讯特性的实施和维护变得更加困难?A、用户隔离B、受控的远程访问C、透明的远程访问D、网络环境某零售企业的每个出口自动对销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是:A、发送并对账交易数及总计B、将数据送回本地进行比较C、利用奇偶检

8、查来比较数据D、在生产机构对销售定单的编号顺序进行追踪和计算在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?A、确定程序的充分性B、分析程序的效率C、评价符合程序的程度D、比较既定程序和实际观察到的程序某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证?A、由内部审计人员进行一次审核B、由指定的IS审计人员进行一次审查C、由用户规定审核

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。