题号:32 题型:单选题 内容:
企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内? 选项:
A、公司安全策略的记账 B、制订公司安全策略 C、实施公司安全策略 D、制订安全堆积和指导
标准答案:A
题号:33 题型:单选题 内容:
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险? 选项:
A、自动记录开发(程序/文文件)库的变更 B、增员,避免兼职
C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
D、建立阻止计算机操作员更改程序的访问控制
标准答案:C
题号:34 题型:单选题 内容:
一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查: 选项:
A、BPR实施前的处理流程图 B、BPR实施后的处理流程图 C、BPR项目计划
D、持续改进和监控计划
标准答案:B
11
题号:35 题型:单选题 内容:
某零售企业的每个出口自动到销售定单进行顺序编号。小额定单直接在出口处理,而大额定单则送往中心生产机构。保证所有送往生产机构的定单都被接收和处理的最适当的控制是: 选项:
A、发送并对账交易数及总计 B、将数据送回本地进行比较 C、利用奇偶检查来比较数据
D、在生产机构对销售定单的编号顺序进行追踪和计算
标准答案:A
题号:36 题型:单选题 内容:
以下哪一项数据库管理员行为不太可能被记录在检测性控制日志中? 选项:
A、删除一个记录 B、改变一个口令 C、泄露一个口令 D、改变访问权限
标准答案:C
题号:37 题型:单选题 内容:
IS战略规划应包含: 选项:
A、制定的硬件采购规格说明 B、未来业务目标的分析
C、项目开发的(启动和结束)日期 D、IS部门的年度预算(目标)
标准答案:B
12
题号:38 题型:单选题 内容:
达到评价IT风险的目标最好是通过 选项:
A、评估与当前IT资产和IT项目相关的威胁
B、使用过去公司损失的实际经验来确定当前的风险 C、浏览公开报导的可比较组织的损失统计数据 D、浏览审计报告中涉及的IT控制薄弱点
标准答案:A
题号:39 题型:单选题 内容:
在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效? 选项:
A、审查软件迁移记录并核实审批情况 B、确定已发生的变更并核实审批情况 C、审核变更控制文档并核实审批情况
D、保证只有适当的人员才能将变更迁移至生产环境
标准答案:B
题号:40 题型:单选题 内容:
以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工? 选项:
A、系统分析
B、数据访问控制授权 C、应用编程 D、数据管理
标准答案:B
题号:41 题型:单选题
13
内容:
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑? 选项:
A、审计足迹记录了用户ID
B、安全管理员对审计文件拥有只读权限 C、日期时间戳记录了动作发生的时间
D、用户在纠正系统错误时能够修正审计踪迹记录
标准答案:D
题号:42 题型:单选题 内容:
对于数据库管理而言,最重要的控制是: 选项:
A、批准数据库管理员(DBA)的活动 B、职责分工
C、访问日志和相关活动的检查 D、检查数据库工具的使用
标准答案:B
题号:43 题型:单选题 内容:
IT治理的目标是保证IT战略符合以下哪一项的目标? 选项: A、企业 B、IT C、审计 D、财务
标准答案:A
题号:44 题型:单选题 内容:
数据编辑属于: 选项:
14
A、预防性控制 B、检测性控制 C、纠正性控制 D、补偿控制
标准答案:A
题号:45 题型:单选题 内容:
业务流程再造(BPR)项目最有可能导致以下哪一项的发生? 选项:
A、更多的人使用技术
B、通过降低信息技术的复杂性而大量节省开支 C、较弱的组织结构和较少的责任 D、增加的信息保护(IP)风险
标准答案:A
题号:46 题型:单选题 内容:
IS审计师发现不是所有雇员都了解企业的信息安全政策。IS审计师应当得出以下哪项结论: 选项:
A、这种缺乏了解会导致不经意地泄露敏感信息 B、信息安全不是对所有只能都是关键的 C、IS审计应当为那些雇员提供培训
D、该审计发现应当促使管理层对员工进行继续教育
标准答案:A
题号:47 题型:单选题 内容:
数据管理员负责: 选项:
A、维护数据库系统软件
B、定义数据元素、数据名及其关系
15