1)以下哪一项属于所有指令均能被执行的操作系统模式? A、问题 B、中断 C、监控 D、标准处理 标准答案:B 分析:系统指令用于处理系统级功能,如加载系统寄存器、管理中断等。大多数系统指令只能由处于特权级 0 的操作系统软件执行,其余一些指令可以在任何特权级上执行,因此应用程序也能使用。表 4-2 中列出了我们将用到的一些系统指令。其中还指出了它们是否受到保护。 2)企业将其技术支持职能(help desk)外包出去,下面的哪一项指标纳入外包服务等级协议(SLA)是最恰当的? A、要支持用户数 B、首次请求技术支持,即解决的(事件)百分比 C、请求技术支持的总人次 D、电话回应的次数 标准答案:B 分析:因为服务台的主要指标是首次解决率。 3)IS 审计师检查组织的数据文件控制流程时,发现交易事务使用的是最新的文件,而重启动流程使用的是早期版本,那么,IS 审计师应该建议: A、检查源程序文档的保存情况 B、检查数据文件的安全状况 C、实施版本使用控制 D、进行一对一的核查 标准答案:C 分析:出现了版本不一致的情况,实施版本使用控制。 4)将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果,以下哪一项能起上述作用? A、批量头格式 B、批量平衡 C、数据转换差错纠正 D、对打印池的访问控制 标准答案:B 5)审计客户/服务器数据库安全时,IS 审计师应该最关注于哪一方面的可用性? A、系统工具 B、应用程序生成器 C、系统安全文档 D、访问存储流程 标准答案:A 6)测试程序变更管理流程时,IS 审计师使用的最有效的方法是: A、由系统生成的信息跟踪到变更管理文档 B、检查变更管理文档中涉及的证据的精确性和正确性 C、由变更管理文档跟踪到生成审计轨迹的系统 D、检查变更管理文档中涉及的证据的完整性 标准答案:A 7)分布式环境中,服务器失效带来的影响最小的是: A、冗余路由 B、集群 C、备用电话线 D、备用电源 标准答案:B 8)实施防火墙最容易发生的错误是: A、访问列表配置不准确 B、社会工程学会危及口令的安全 C、把 modem 连至网络中的计算机 D、不能充分保护网络和服务器使其免遭病毒侵袭 标准答案:A 9)为确定异构环境下跨平台的数据访问方式,IS 审计师应该首先检查: A、业务软件 B、系统平台工具 C、应用服务 D、系统开发工具 标准答案:C 10)数据库规格化的主要好处是: A、在满足用户需求的前提下,最大程度地减小表内信息的冗余...
