创建自己的小题库
搜索
注册信息安全审核员(CISA)题库
题数
1190
考试分类
注册信息安全审核员(CISA)
售价
¥30
手机预览
收藏
分享
复制链接
新浪微博
分享QQ
微信扫一扫
复制链接新浪微博分享QQ微信扫一扫去刷题
简介
注册信息安全审核员(CISA)
...更多
0道
0道
0道
章节目录
题目预览(可预览10题)
【单选题】
[1/1190]组织的IS部门希望确保用于信息处理设备的计算机文件有足够的备份以便能进行适当的恢复。这是一种()。
A.
控制程序.
B.
控制目标
C.
纠正控制
D.
运行控制.
参考答案:
D
参考解析:
无
【单选题】
[2/1190]网上资金传输信息的安全性是一个严重的问题,下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的?()
A.
唯一的口令
B.
唯一的用户名和口令
C.
加密
D.
唯一的用户名、口令和个人身份识别码
参考答案:
C
参考解析:
无
【单选题】
[3/1190]信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。
A.
错误概率必须是客观量化的
B.
审计师希望避免抽样风险
C.
通用审计软件不可用
D.
可容忍误差率不能确定
参考答案:
A
参考解析:
无
【单选题】
[4/1190]测试程序的更改时,以下哪项是最适合作为总体来抽取样本?()
A.
测试库清单
B.
原程序清单
C.
程序更改需求
D.
生产用链接库清单
参考答案:
D
参考解析:
无
【单选题】
[5/1190]数据库管理员建议数据库的效率可以提高,通过非范式化一些表。这将导致()。
A.
保密的失败
B.
增加冗余
C.
未经授权的访问
D.
应用故障
参考答案:
B
参考解析:
范式化是指在设计或优化的一个关系型数据库,尽量减少冗余.因此,非范式化会增加冗余.冗余在数据环境的资源一定的环境下被视为问题,冗余会要求额外的和不必要的数据处理.非范式化,因功能的原因有时是可取的。它应该不会造成保密的失败,未经授权的访问或应用故障
【单选题】
[6/1190]测试软件模块时,以下哪一个是动态的分析工具()。
A.
黑盒测试
B.
部件检验
C.
结构化穿行测试
D.
设计和代码
参考答案:
A
参考解析:
无
【单选题】
[7/1190]内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。
A.
用加密的信道传输数据
B.
安装加密路由器
C.
安装加密防火墙
D.
对私有WWW服务器实现口令控制
参考答案:
D
参考解析:
无
【单选题】
[8/1190]当获得高层管理人员对灾难恢复计划的支持和制定计划所需资源的授权后,选择起草计划的人应当具有以下哪一种能力()。
A.
具有与信息系统相关的操作系统、数据库和通讯的技术知识
B.
具有硬件和软件供货商咨询背景
C.
具有在相同行业中的客户咨询经验
D.
具有组织的全局观点和认识所有灾难后果的能力
参考答案:
D
参考解析:
无
【单选题】
[9/1190]网络管理员最不应该与下列哪个角色共享责任()。
A.
质量保障。
B.
系统管理员。
C.
应用程序员。
D.
系统分析员。
参考答案:
C
参考解析:
生产环境和开发环境角色不应该共享,网络管理员可以在系统设计初期提供信息,可能拥有最终用户责任,帮助系统管理。
【单选题】
[10/1190]以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性()。
A.
缺少审计轨迹和安全报告
B.
缺少安全监控措施,并且缺乏有效的安全管理规划
C.
缺少访问控制措施,灾难恢复计划不充分
D.
缺少入侵检测,没有警报器和警卫
参考答案:
C
参考解析:
无
