题号:79 题型:单选题 内容:
通过评估应用开发项目,而不是评估能力成熟度模型(CMM),IS审计师应该能够验证: 选项:
A、可靠的产品是有保证的 B、程序员的效率得到了提高 C、安全需求得到了规划、设计
D、预期的软件程序(或流程)得到了遵循
标准答案:D
题号:80 题型:单选题 内容:
组织要捐赠一些本单位的旧计算机设备给希望小学,在运输这些捐赠品之前应该确保: 选项:
A、计算机上不曾保存机密数据 B、受捐的希望小学签署保密协议 C、资料存储的介质是彻底空白的 D、所有数据已经被删除
标准答案:C
题号:81 题型:单选题 内容:
在契约性协议包含源代码第三方保存契约(escrow)的目的是: 选项:
A、保证在供货商不存在时源代码仍然有效 B、允许定制软件以满足特定的业务需求 C、审核源代码以保证控制的充分性 D、保证供货商已遵从法律要求
标准答案:A
26
题号:82 题型:单选题 内容:
项目开发过程中用来检测软件错误的对等审查活动称为: 选项:
A、仿真技术 B、结构化走查
C、模块化程序设计技术 D、自顶向下的程序构造
标准答案:B
题号:83 题型:单选题 内容:
对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是: 选项:
A、为每项测试方案准备充足的资料 B、实际处理中期望的数据表现形式 C、按照计划完成测试
D、对实际数据进行随机抽样
标准答案:B
题号:84 题型:单选题 内容:
在审计系统开发项目的需求阶段时,IS审计人员应: 选项:
A、评估审计足迹的充分性
B、标识并确定需求的关键程度 C、验证成本理由和期望收益 D、确保控制规格已经定义
标准答案:D
题号:85 题型:单选题
27
内容:
以下哪一项面向对象的技术特征可以提高数据的安全级别? 选项: A、继承
B、动态仓库 C、封装 D、多态性
标准答案:C
题号:86 题型:单选题 内容:
软件开发的瀑布模型,用于下面的哪一种情况时最为适当的? 选项:
A、理解了需求,并且要求需求保持稳定,尤其是开发的系统所运行的业务环境没有变化或变化很小
B、需求被充分地理解,项目又面临工期压力 C、项目要采用面向对象的设计和编程方法 D、项目要引用新技术
标准答案:A
题号:87 题型:单选题 内容:
获得优质软件的最佳途径是: 选项:
A、通过彻底的测试
B、发现并快速纠正编程错误
C、根据可用时间和预算决定测试的数量
D、在整个项目过程中应用定义良好的流程和结构化的审核
标准答案:D
题号:88 题型:单选题 内容:
信息系统不能满足用户需求的最常见的原因是:
28
选项:
A、用户需求频繁变动
B、对用户需求增长的预测不准确 C、硬件系统限制了并发用户的数目 D、定义系统时用户参与不够
标准答案:D
题号:89 题型:单选题 内容:
用于IT开发项目的业务模式(或业务案例)文档应该被保留,直到: 选项:
A、系统的生命周期结束 B、项目获得批准 C、用户验收了系统 D、系统被投入生产
标准答案:A
题号:90 题型:单选题 内容:
以下哪一项是采用原型法作为系统开发方法学的主要缺点? 选项:
A、用户对项目进度的期望可能过于乐观 B、有效的变更控制和管理不可能实施 C、用户参与日常项目管理可能过于广泛
D、用户通常不具备足够的知识来帮助系统开发
标准答案:A
题号:91 题型:单选题 内容:
制定基于风险的审计战略时,IS审计师应该实施风险评估,以确定: 选项:
A、已经存在减免风险的控制 B、找到了弱点和威胁
29
C、已经考虑到审计风险 D、实施差异分析是适当的
标准答案:B
题号:92 题型:单选题 内容:
使用统计抽样流程有助于最小化: 选项:
A、抽样风险 B、检测性风险 C、固有风险 D、控制风险
标准答案:B
题号:93 题型:单选题 内容:
以下哪种抽样方法对符合性测试最有用? 选项:
A、属性抽样 B、变数抽样
C、分层单位平均估算法 D、差值估计法
标准答案:A
题号:94 题型:单选题 内容:
通用审计软件(GAS)的主要用途是: 选项:
A、测试程序中内嵌的控制 B、测试对数据的非授权访问 C、为审计数据精选数据
D、降低对(交易)事务判断的需要
30