参考答案:D 在业务流程重组(BPR)的哪一个步骤,待测定的团队应访问、参观基准伙伴? 选项: A、观察 B、计划 C、分析 D、调整 参考答案:A 企业最终决定直接采购商业化的软件包,而不是开发。那么,传统的软件开发生产周期 (SDLC)中设计和开发阶段,就被置换为: 选项: A、挑选和配置阶段 B、可行性研究和需求定义阶段 C、实施和测试阶段 D、 (无,不需要置换) 参考答案:A 某 IS 审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应 用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证? 选项: A、由内部审计人员进行一次审核 B、由指定的 IS 审计人员进行一次审查 C、由用户规定审核的深度和内容 D、由另一个同等资历的 IS 审计人员进行一次独立的审查 参考答案:D 如下,哪一项是时间盒管理的特征? 选项: A、它不能与原型开发或快速应用开发(RAD)配合使用
http://www.accatrainer.com/
B、它回避了质量管理程序(或流程)的要求 C、它能避免预算超支和工期延后 D、它分别进行系统测试和用户验收测试 参考答案:C 随着应用系统开发的进行,很明显有数个设计目标已无法实现最有可能导致这一结果的原因 是: 选项: A、用户参与不足 B、项目此理早期撤职 C、不充分的质量保证(QA)工具 D、没有遵从既定的已批准功能 参考答案:A 在实施某应用软件包时,以下哪一项风险最大? 选项: A、多个未受控制的软件版本 B、源程序和目标代码不同步 C、参数设置错误 D、编程错误 参考答案:C 集线器(HUB)设备用来连接: 选项: A、两个
采用不同协议的 LANs B、一个 LAN 和一个 WAN C、一个 LAN 和一个 MAN(城域网) D、一个 LAN 中的两个网段 参考答案:D IS 管理层建立变更管理程序的目的是: 选项: A、控制应用从测试环境向生产环境的移动 B、控制因忽略了未解决的问题而导致的业务中断 C、保证在灾难发生时业务操作的不间断 D、检验系统变更已得到适当的书面的记录 参考答案:A
http://www.accatrainer.com/
以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行? 选项: A、单元测试 B、压力测试 C、回归测试 D、验收测试 参考答案:A 在审计系统开发项目的需求阶段时,IS 审计人员应: 选项: A、评估审计足迹的充分性 B、标识并确定需求的关键程度 C、验证成本理由和期望收益 D、确保控制规格已经定义 参考答案:D 评估数据库应用的便捷性时,IS 审计师应该验证: 选项: A、能够使用结构化查询语言(SQL) B、与其他系统之间存在信息的导入、导出程序 C、系统中采用了索引(Index) D、所有实体(entities)都有关键名、主键和外键 参考答案:A 软件开发的瀑布模型,用于下面的哪一种情况时最为适当的? 选项: A、理解了需求,并且要求需求保持稳定,尤其是开发的系统所运行的业务环境没有变化 或变化很小 B、需求被充分地理解,项目又面临工期压力 C、项目要采用面向对象的设计和编程方法 D、项目要引用新技术 参考答案:A IS 审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类 报告能够提供最有价值的参考? 选项: A、用户验收测试报告 B、性能测试报告 C、开发商
与本企业互访记录(或社会交往报告) http://www.accatrainer.com/
D、穿透测试报告 参考答案:A 假设网络中的一个设备发生故障,那么在下哪一种局域网结构更容易面临全面瘫痪? 选项: A、星型 B、总线 C、环型 D、全连接 参考答案:A 项目开发过程中用来检测软件错误的对等审查活动称为: 选项: A、仿真技术 B、结构化走查 C、模块化程序设计技术 D、自顶向下的程序构造 参考答案:B TCP/IP 协议簇包含的面向连接的协议处于: 选项: A、传输层 B、应用层 C、物理层 D、网络层 参考答案:A 当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS 审计人员首先应 关注的是: 选项: A、用户可能更愿意使用预先制作的测试数据 B、可能会导致对敏感数据的非授权访问 C、错误处理可信性检查可能得不到充分证实 D、没有必要对新流程的全部功能进行测试 参考答案:B 以下哪一个群体应作为系统开发项目及结果系统的拥有者? 选项: http://www.accatrainer.com/
A、用户管理层 B、高级管理层 C、项目指导委员会 D、系统开发管理层 参考答案:A 以下哪一项根据系统输入、输出及文件的数量和复杂性来测算系统的规模? 选项: A、程序评估审查技术(PERT) B、快速应用开发(RAD) C、功能点分析(FPA) D、关键路径法(CPM) 参考答案:C IS 审计人员在应用开发项目的系统设计阶段的首要任务是: 选项: A、商定明确详尽的控制程序 B、确保设计准确地反映了需求 C、确保初始设计中包含了所有必要的控制 D、劝告开发经理要遵守进度表
参考答案:C 对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重 要的是: 选项: A、为每项测试方案准备充足的数据 B、实际处理中期望的数据表现形式 C、按照计划完成测试 D、对实际数据进行随机抽样 参考答案:B 在契约性协议包含源代码第三方保存契约(escrow)的目的是: 选项: A、保证在供应商不存在时源代码仍然有效 B、允许定制软件以满足特定的业务需求 C、审核源代码以保证控制的充分性 D、保证供应商已遵从法律要求 参考答案:A
http://www.accatrainer.com/
IS 审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题? 选项: A、构造 B、系统设计 C、验收测试 D、功能说明 参考答案:D 为赶项目工期,而增加人手时,首先应该重新核定下面的哪一项? 选项: A、项目预算 B、项目的关键路径 C、剩余任务的(耗时)长短 D、指派新增的人手支做其工作 参考答案:B 以下哪一项是数据仓库设计中最重要的因素? 选项: A、元数据的质量 B、处理的速度 C、数据的变动性 D、系统弱点 参考答案:A 在检查基于 WEB 的软件开发项目时,IS 审计师发现其编程没遵循适当的编程标准,也没有 认真检查这些源程序。这将增加如下哪一类攻击得手的可能性? 选项: A、缓冲器溢出 B、暴力攻击 C、分布式拒绝服务攻击 D、战争拨号攻击 参考答案:A 在因特网应用中使用小应用程序(applets)的最有可能的解释是: 选项: A、它是从服务器跨网络发送 B、服务器不能运行程序且输出不能跨网络发送 C、它可同时改进 WEB 服务器和网络的性能
http://www.accatrainer.com/
D、它是一种通过 WEB 浏览器下载并在客户机的 WEB 服务器上运行的 JAVA 程序 参考答案:C 如果已决定买进软件而不是内部自行开发,那么这一决定通常发生于: 选项: A、项目需求定义阶段 B、项目可行性研究阶段 C、项目详细设计阶段 D、项目编程阶段 参考答案:B 以下哪一项是程序评估审查技术(PERT)相对于其它技术的优势?PERT: 选项: A、为规划和控制项目而考虑了不同的情景 B、允许用户输入程序和系统参数 C、准确地测试系统维护流程 D、估计系统项目的成本 参考答案:A 对各业务部门实施控制自我评估最为有效的是: 选项: A、非正式的个人自我检查 B、引导式研讨会 C、业务流描述 D、数据流程图 参考答案:B 信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)? 选项: A、错误概率必须是客观量化的 B、审计师希望避免抽样风险 C、通用审计软件不可用 D、可容忍误差率不能确定 参考答案:A 信息系统审计师检查 IT 控制的效力时,发现以前的审计报告,没有相应的工作底稿,他(她)该 怎么办? 选项: http://www.accatrainer.com/
A、暂停审核工作,直到找到这些审计底稿 B、信息并直接采纳以前的审计报告 C、重新测试好些处于高风险内的控制 D、通知审计经理,并建议重新测试这些控制 参考答案:D 确保审计资源在组织中发挥最大价值的首要步骤应该是: 选项: A、规划审计工作并监控每项审计的时间花费 B、培训信息系统审计师掌握公司中使用的最新技术 C、基于详细的风险评估制定审计计划 D、监控审计进展并实施成本控制 参考答案: