2022年CISA认证考试中文试卷新增一套交大慧谷.docx
《2022年CISA认证考试中文试卷新增一套交大慧谷.docx》由会员分享,可在线阅读,更多相关《2022年CISA认证考试中文试卷新增一套交大慧谷.docx(77页珍藏版)》请在咨信网上搜索。
1、CISA认证考试中文模拟试卷(5002班)大学IT部门和财务部(FSO,financial services office)之间签有服务水平合同(SLA),规定每月系统可用性超过98%。财务部后分析系统可用性,发现平均每月可用性的确超过98%,但是月末结账期系统可用性只有93%。那么,财务部应当采用最佳动是: 选项: A、就合同内容和价格重新谈判 B、告知IT部门合同规定原则没有达到 C、增购计算机设备等(资源) D、将月底结账处顺延 原则答案:A 无线局域网比有线局域网在哪方面具备大风险? 选项: A、伪装和修改/替代 B、修改/替代和设备失窃 C、窃听和伪装 D、窃听和盗窃设备 原则答案:
2、B 软件编程人员经常会生成一种直接进入程序入口,其目是进调试和(或)日后插入新程序代码。这些入口点被称为: 选项: A、辑炸弹 B、蠕虫 C、陷门 D、特依木马 原则答案:C 下面哪一种安全技术是鉴别顾客身份最佳办法? 选项: A、智能卡 B、生物测技术 C、挑战-响应令牌 D、顾客身份别码和口 原则答案:B 对公司内部网实行渗入测试时,如下哪一种办法可以保证网上测试人始终被发现? 选项: A、使用既有档服务器或域控制器IP地址发起测试 B、每扫描几分钟暂停一会儿,以避免达到或超过网负载极限 C、在没有人登夜间实行扫描 D、使各种扫描工具,多管齐下 原则答案:B 哪一种最能保证自互网inter
3、net交事务保密性? 选项: A、字签名 B、位加密原则(DES) C、虚拟专用网(VPN) D、公钥加密(Public Key encryption) 原则答案:D 虚拟专用网(VPN)资保密性,是通过么实现? 选项: A、安全接口层(SSL,Secure Sockets Layer) B、网隧道技术(Tunnelling) C、字签名 D、网钓鱼 原则答案:B 下面哪一种反垃圾过技术可以最大程地避免正常、长定、内容里存在多处垃圾邮件核心词电子邮件被别为垃圾邮件? 选项: A、启发式过技术 B、基于签名检查 C、模版匹配 D、基于记录(学)贝斯判断(Bayesian) 原则答案:D 下面哪一
4、种属于网上被动袭击? 选项: A、消息篡改 B、伪装 C、回绝服务 D、分析 原则答案:D 网上资传播时,如何保证资保密性? 选项: A、资在传播前经加密处 B、所有消息附加它哈希值 C、网设备所在区域加强安全警戒 D、电缆作安全保护 原则答案:A 生物测试安全控制设备最佳化性能测指针是: 选项: A、错误回绝 B、错误接受 C、平均错误 D、预计错误 原则答案:C 下面哪一条办法能防止资泄? 选项: A、据冗余 B、据加密 C、访问控制 D、密码系统 原则答案:A 软件盗版是一种严重问题。在下面哪一种法中反盗版政策和实际为是矛盾? 选项: A、员工教育和培训 B、远距工作(Telecommu
5、ting)与禁止员工携带工作软件回家 C、自动日记和审计软件 D、政策发布与政策强制执 原则答案:B 如果一台便携式计算机丢失或被盗,管人员最关注是机密信息与否会。要保护存储在便携式计算机上敏感信息,下面哪一条办法是最有效和最经济? 选项: A、顾客填写状况简要简介 B、订立确认顾客简要简介 C、可移动资存储介质 D、在存储介质上对资档案加密 原则答案:C IS审计师检查日记文献中失败登尝试,那么,最关注账号是: 选项: A、网管员 B、系统管员 C、资管员 D、资库管员 原则答案:B 长远看,最有也许改进安全事件反映程序选项是: 选项: A、通盘检查事件反映程序和程 B、事件反映小组事后检查
6、、回顾 C、对顾客断地安全培训 D、记对事件反映过程 原则答案:B 下面哪一种关于安全法是对? 选项: A、加密技术安全性应不不大于使用该技术人安全性 B、任何电子邮件程序安全性应不不大于实行加密计算机安全性 C、加密算法安全性与密钥安全性一致 D、每个电子邮件消息安全性是通过用原则非随机密钥加密实现 原则答案:D 在公共密钥加密系统中,注册中心(RA,Registration Authority)负责: 选项: A、验证证书祈求有关信息 B、验证所必须属性,并生成密钥(指密钥对)之后发放证书 C、对消息进位签名,以实现防抵赖特性 D、登记签名消息,保护它避免抵赖 原则答案:A 下面哪一种方式
7、,可以最有效约束雇员只能其分内工作? 选项: A、应用级访问控制 B、据加密 C、卸掉雇员计算机上软盘和光盘驱动器 D、使用网监控设备 原则答案:A 一家B2C电子商务网站信息安全程序规定可以监测和防止黑客活动,一时有可疑为即警示系统管员。下面哪个系统组件可以实现这个目的? 选项: A、入侵监测系统(IDS) B、防火墙 C、由器 D、对称加密 原则答案:A 跨国公司IS经打算把既有虚拟专用网(VPN,virtual priavte network)升级,采用信道技术使其支持语音IP电话(VOIP,voice-over IP)服务,那么,需要首要关注是: 选项: A、服务可靠性和质量(Qos,
8、quality of service) B、身份验证方式 C、语音传播保密 D、资传播保密 原则答案:A 建资所有权关系任务应当是下哪一种人责任? 选项: A、职能部门顾客 B、内部审计人员 C、资处人员 D、外部审计人员 原则答案:A 重新配备下哪一种防火墙型可以防止内部顾客通过文献传播合同(FTP)下载档? 选项: A、电网关 B、应用网关 C、包过 D、屏蔽式由器 原则答案:B 下面哪一种安全办法可以容许调查人员有足够反映时间? 选项: A、制止 B、检测 C、迟延 D、回绝 原则答案:C 从计算机安全角看,下面哪一种状况是社交工程一种直接子: 选项: A、计算机舞弊 B、欺骗或胁迫 C
9、、计算机盗窃 D、计算机破坏 原则答案:B 在业务续性筹划(BCP)中,下面哪个求救电话目是最重要? 选项: A、先系设备供货商和电、通讯等资源 B、先系保险公司 C、先系人中介公司 D、已排定优先级络表(紧急救援电话表) 原则答案:D 在提供备份计算机设备方面,下面哪一种状况是成本最低? 选项: A、互助合同 B、共享设备 C、服务机构 D、公司拥有镜像设备 原则答案:A 业务续性筹划(BCP)哪个某些,是公司IS部门重要责任? 选项: A、制定业务续性筹划 B、选定、批准业务续性筹划有关战 C、遇灾报警 D、灾后恢IS系统和资 原则答案:D 审计涵盖核心业务域劫难恢筹划时,IS审计师发现该
10、筹划没有涉及所有系统。那么,IS审计师最为恰当处方式是: 选项: A、推迟审计,直到把所有系统纳入DRP B、知会导,并评估包括所有系统所带影响 C、中断审计 D、按照既有筹划所涵盖系统和范畴继续审计,直到所有完毕 原则答案:B 一种组织资中心成本是10000000美元,实际遭受损失机是万分之一。资中心登记在册价值是5000000美元。在润现价交条件下,这个组织需要付给保险公司最小保险费是多少? 选项: A、1000美元 B、10000美元 C、5000美元 D、500美元 原则答案:A 局域网环境下与大型计算机环境下本地备份方式有么重要区别? 选项: A、重要构造 B、容错能 C、网扑 D、
11、局域网协定 原则答案:B 依照组织业务续性筹划复杂程,可以建各种筹划满足业务续和劫难恢各方面。在这种环境下,有必要: 选项: A、每个筹划都与其她筹划相协调 B、所有筹划都整合到一种筹划中 C、每个筹划都独于其她筹划 D、指定所有筹划实行顺序 原则答案:A 在劫难发生期间,下哪一种应用系统应当一方面被恢? 选项: A、总账系统 B、供应链系统 C、固定资产系统 D、客户需求处系统 原则答案:D 关于站计算机设备构成,下面哪一种法对的? 选项: A、加热系统,湿控制和空调设备 B、CPU和其她计算机设备 C、电源接 D、通讯接 原则答案:B 由于资档案损坏,存储在地备份设备上信息经常要恢到本地站
12、点(主计算机)上去,能迅速简地从备份站点传送所需备份信息到本地主计算机设备上去机制称为: 选项: A、特殊急件信差 B、常规急件信差 C、电子保险库 D、特殊信使 原则答案:C 一家大型银实行IT审计过程中,IS审计师发现许多业务应用没有执正规风险评估,也没有拟定其重要性和恢时间上规定。那么,这些银风险是: 选项: A、业务续性筹划(BCP)也许没有与银各应用被破坏风险相相应 B、业务续筹划(BCP)也许没有包括所有有关应用,因而,在范畴上完整 C、导或许没有对的认劫难对业务影响 D、业务续性筹划(BCP)或许缺少有效业务所有者关系 原则答案:A 微型计算机上软件和资与否要保存到地备份站点重要
13、取决于: 选项: A、访问简性 B、风险评估 C、完备标签 D、完备文档 原则答案:B 公司当前磁带备份,每周一次全备份、每日一次增备份策。近来,公司导把磁带备份程中增长向磁盘备份环节。这种做法之因此恰当,是由于: 选项: A、它支持非现场存储迅速合成备份 B、向磁盘备份速远快于向磁带备份 C、随着技术进步,再需要磁带库 D、资保存在磁盘上,其可靠性高于磁带存储 原则答案:A 审计BCP时,IS审计师发现尽管所有部门都位于同一栋大里,各部门还是制定本部门BCP。IS审计师建议将各BCP协调统一起,那么,一方面要统一是: 选项: A、疏散和撤筹划 B、恢优先级 C、备份存储(Backup sto
14、rages) D、电话表(Call tree) 原则答案:A 制定业务续性筹划时,下面哪一工具可以用于理解各公司业务程? 选项: A、业务续性自我审计 B、资源恢分析 C、风险评估 D、差分析 原则答案:C 制定业务续性筹划第一步,也是必可少一步是: 选项: A、依照风险将应用系统分 B、出所有资产清单 C、完整地记所有劫难 D、软件和硬件可用性 原则答案:A 下面哪一条是信息系统审计师重要考虑问题? 选项: A、备份站点与否有一种“诱捕陷阱 B、备份站点与否有安全保卫人员 C、备份站点与主站点间与否有一段合距 D、备份站点与否是一种服务机构 原则答案:C IS审计师发现公司业务续性筹划中选定
15、备用处设施处能只能达到既有系统一半。那么,她/她该怎么做? 选项: A、无需做么。由于只有处能低于正常25%,才会严重影响公司生存和备份能 48 B、找出可以在备用设施使用应用,其她业务处采用手工操作,制定手工程以备测 C、找出所有重要应用,保证备用设施可以运这些应用 D、建议有关部门增长备用设施投入,使其可以处75%正常业务 原则答案:C 在制定劫难恢与应急筹划时,下面哪一种状况是对的考虑? 选项: A、相应急筹划测试与维护应当是一种持续过程 B、在地恢站点恢系统处能时要用到所有资源与材应当是可获得 C、所有相对重要工作没有必要恢 D、在各种站点环境下,应当为每一种计算机中心制定一份单独恢筹
16、划 原则答案:C 能涵盖损失最佳保险单型是: 选项: A、基本保险单 B、扩展保险单 C、特殊涵盖所有风险保险单 D、与风险型相称保险 原则答案:D 下面哪一种状况可以称为“劫难恢筹划最后手段? 选项: A、与恢中心一份合同 B、恢中心一份能演示 C、对恢中心走访 D、一份保险单 原则答案:D如下哪一种状况下,网资管合同(NDMP)可用于备份? 选项: A、需要使用网附加存储设备(NAS)时 B、能使用TCP/IP环境中 C、需要备份旧备份系统能处档允许时 D、要保证跨各种资卷备份续、一致时 原则答案:A 当一种组织在选取地备份供货商时,对信息系统审计师,下哪一种状况是至少考虑? 选项: A、
17、供货商保密存储介质责任 B、供货商保险范畴及对员工担保 C、规定同一种人始终保管存储介质 D、祈求和接受货品程序和紧急状况下处方式 原则答案:C IS审计师发现被审计公司,各部门均制定充分业务续性筹划(BCP),但是没有整个公司BCP。那么,IS审计师应当采用最佳动是: 选项: A、各业务部门均有恰当BCP就够,无需其她 B、建议增长、制定全公司、综合BCP C、拟定各部门BCP与否一致,没有冲突 D、建议合并所有BCP为一种单独全公司BCP 原则答案:C 应急筹划能应对下哪一种威胁? 选项: A、物威胁和软件威胁 B、软件威胁和环境威胁 C、物威胁和环境威胁 D、软件威胁和硬件威胁 原则答案
18、:C 一声火灾蔓延到一种组织机房场地,这个组织损失所有计算机系统。从前,这个组织最应当做是: 选项: A、为站备份方式作战筹划 B、为互助合同作筹划-与其她相似组织协商互为备份 C、为热站备份方式作筹划-使一设备与资准备就绪 D、为地存储设备作每日备份 原则答案:D 当获得高层管人员对劫难恢筹划支持和制定筹划所需资源授权后,选取起草筹划人应当具备如下哪一种能: 选项: A、具备与信息系统有关操作系统、资库和通讯技术知 B、具备硬件和软件供货商征询背景 C、具备在相似业中客户征询经验 D、具备组织全局观点和认所有劫难后果能 原则答案:D在检查广域网(WAN)使用状况时,发现接主服务器和备用资库服
19、务器之间线通讯常,峰值达到这条线容96%。IS审计师应当决定后续动是: 选项: A、实行分析,以拟定该事件与否为暂时服务实效所引起 B、由于广域网(WAN)通讯尚未饱和,96%还在正常范畴内,必会 C、这条线应当即换以提高其通讯容,使通讯峰值超过总容85% D、告知有关员工低其通讯,或把网大任务安排到下班后或清晨执,使WAN保持相对稳定 原则答案:A 处计算机犯罪事件需要运用管团队办法,下面哪一种角色职责是明确? 选项: A、经 B、审计人员 C、调查人员 D、安全负责人 原则答案:A在审查定义IT服务水平过程控制时,信息系统审计师最有也许先与下哪种人面谈: 选项: A、系统编程人员 B、法顾
20、问 C、业务单位经人员 D、应用编程人员 原则答案:C一旦业务功能发生变化,已印表格和其她备用资源都也许要变化。下面哪一种状况构成对组织重要风险? 选项: A、在地存储备用资源详细目没有及时新 B、在备份计算机和恢设备上存储备用资源详细目没有及时新 C、没有对紧急状况下供货商或备选供货商进评估,懂得供货商与否还在正常营业 D、过期材没有从有用资源中剔除 原则答案:C 对于一种独小型商业计算环境而言,下哪一种安全控制办法是最有效? 选项: A、对计算机使用监督 B、对故障日记每日检查 C、计算机存储介质存话加锁柜中 D、应用系统设计独性检查 原则答案:A 如下哪一项属于所有指均能被执操作系统模式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 CISA 认证 考试 中文 试卷 新增 一套 交大
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。