2012cisa中文分章节模拟题455第四章第五章

第四章信息系统的运行、和支1记录数据通问活2代码签名的目的是为保证3下列哪些类型可以最好的防范从互联网络的 子网4重新调整下面哪种的类型可以防止通过FTP在内部滤5广域网络(WAN)的使用中发现在连接两个的通信线路中连接主文96%，IS设计师可以得出结论：6下列哪些操作系统机制检查主体请求和使用的客（文件设备程序）参照7IT记录和分析工管理的能8效率计算11在审计数据中心的磁带管理系统时，IS审计师发现设置的参数绕过或回避12独立的软件程序连接两个单独的应用系统通过共享计算机资源，这种技术应用软件14在并行处理环境中最大限度地发挥大型数据库的性能，下面哪一个是用于 15下面哪一种测试审计师可以用于最有效的确定组织变更控制程序的一WhichofthefollowingtestsperformedbyanISauditorwouldbetheMOSTeffectiveindeterminingcompliancewithanorganization'schangecontrol 16程序员修改程序用于修改数据然后恢复为原始代码下面那种方法可以最有效的发现这种行为？17在数据库应用程序的需求定义阶段绩效被列为重中之重DBMS档，下面哪一种技术被建议用于优化I/O性能？ 局域网络网络高度网络系统通用英特网系统18在数据库管理系统(DBMS)数据字典中继资料系 19以下哪一种处理过程可以最有效地发现软件进入网络使用的防毒软如果立即解雇的政20以下是哪一个是其中最好的预防系统弱点的方法21以下哪一项是其中最有效的方法对付由于协议的脆弱性导致的网络蠕虫的使用阻塞协议通讯Blocktheprotocoltrafficinthe22在电子商务环境中，最好避免通信失败风险的方法是使用对于路由信息的滤23在WEB对于电视的计算机图形图24下图代表一个假设的内部设施，组织实施保护程序，应该安装在 安装在op-mis和SMTP网关和op-2526下面哪一个applet了组织的最大风险Applet记录了键盘操作和的代码客户机上的数Applet27在系统参数时，审计师首先应关注对系统中参数的被严格限283A、3D、1D，图表显示集线器是开放的并且是活动的，如果情况属29审计师分析数据库管理系统的审计日志，发现一些被部分执行导致错误，而且没有回滚，了下面哪一项特征？原子性30严格限制原始程序代码和目标代31ISP服务水平协议与ISP32IS33在客户机服务器结构中，服务(DNS)是最重要的因为它提供了 服务器的地IP地址网称系统34允许低层和网络服务的接口被称为X.2535IS管理者确定的变更管理程序是确保业务在遇到时候不中36ISIS审计师准备在支付系统中禁用某些参照完整性控制，非使用者数37监督日38组织希望实施的完整性原则的目的是,实现提高数据库应用中的性能，应该39回滚和前向数据库特点Rollbackandrollforwarddatabase40下列哪些类型的提供最大程度的控制力度滤41供货商发布补丁程序修补软件中的安全性，IS审计师在这种情况下应42 程序员产品数43服务器发现44有线以太网在网络中使用非双绞线超过100米，由于电缆的长度可能电磁干扰DispersionAttenuation45: IS审计师数据库控制发现在正常工作时间对数据库的修改需要一系使用DBA账户修改，记录修改并日后修改日使用一般使用者账户进行修改，记录修改并日后修改日47以下哪一种硬件设施可以缓解中心服务器从事网络管理、信息处理、格式48diskless网络设49IS50使用闪存的最重要的安全问题是数据可以51的一个重要功能是作为装置防止使用者进入局域网服务器提高使用者的存取速52管理cyberattack风险的第一步是评估的可能53以下哪种方式是最有效的确定操作系统功能正常运行54大型组织的IT运营被外包。IT审计师外包业务应该最关注以下哪些外包协议没有包括对于IT运营的恢复计服务提供者没有意外处理例程没有意外55命令用来衡量减弱输送量延迟反应时间56下面哪一个被视为网络管理系统的基本特征表格管道数据的输出能力Anexportfacilityforpidatato57限制使用者更新数据库防止意外 58公司积极推行动态主机协议(DHCP).由于存在下列条件，应该给与最大关使用滤IP地址的空间小于PC数量业务软件应用服务60以下基于系统的方法，公司财务处理人员可以可以支出模式确定异常61程序员产品原始程序代码和目标数据62 监测报63通过合适的应用确定了网络会话，发送者传送信息通过将其分成包，但是64外包其服务台，下列哪些指标最好包括在服务水平协议中回 的数65监测和记录网络信息的网络诊断工具是 监测故障报告服务台报告66审计师需要把他/微型计算机连接到主机系统，数据通信采用二进制代码同步通信传输数据块。然而，审计师计算机目前的配置，只能进行异步的ASCIIIS审计师的计算机必须增加下面哪一项才能与主机系统67下面哪一种设备可以扩展网络，并且可以作为和转发装置68当评估计算机定期程序的适当性和效率时下面哪一项IS审计师认为69下面哪一个是网络组件主要用于在两个不同的网段间防止非通讯的安 270原始程序代码的人工71实 72设置根737475下面哪一个直接受到网络性能工具的影响性76电子数据交换过程中，接收并传送电子文件的是EDI转换器应用界面EDI界面77同位(可以发现多个错误78在多供货商网络环境中共享数据，关键是实施程序到程序的通讯。考虑到网络环境79denormalizing一些表， 性损失非80ISO/OSI81组织将其网络应用从组织外界转为组织内部，下面哪一项是IS审计师82下面哪一项可以将电子邮件从一个网络传送到另一个格式，使信息可以穿集中器/83检查软件基线主要是解决下面哪一个问题84在一个小型组织内，雇员进行计算机操作，根据情况需要改变程序。IS审自动记录开发库的变更情85下列哪些与离线打印敏感报告相关的风险，IS操作员可以敏感性数86下面哪一个问题是有线和无线传输共有的ShadowMultipath87为他的供应链伙伴和客户提供信息，通过外联网和基础设施。下面哪一个是IS审计师在安全架构时应该最关注的？ 接层为用户认证和系统管理基于变更需求，升级策88IS审计师发现由于缺少有经验的技术人员，安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是：同意与这些班一起工作作为预防控制建立计算机辅助审计技术发现这项安排每个晚班的系统日志确定是否存在行89随着公司遗产系统的重组，发现记录被意外删除，下面哪一项可以最有效运行汇总Run-to-run9091评估数据库的参照完整性，IS符合composite物理模式外部92ITIS审计师观察到如下四情况：外包合同不包括恢在合同中包括恢94alternativediversecircularrouting航线95当局域网实施时，IS审计师应该首先网络图96有利于服务质量(QoS)是97保留是为了保证:Applyingaretentiondateonafilewillensure98阻塞控制最好由OSI99下列哪些有助于发现对于服务器的日志造成的变化在写入的磁盘上同步记录系统日异地系统日志的备100审计师发现几个计算机连接互联网的安全水平较低允许自由记录 由于存放下面哪一项可能造成的风险？关于因特网的信互联网页101应该对WEB服务器部署反服务器技术，如果必须隐藏HTTP服务器地址需要加速所有发布的网102在了后，,审计师应该最关心以下哪一项实施用、最可靠的算执行有效的的安全政103企业使用下面哪一项可以使其业务伙伴通过互联网其内部网拨号104下列哪些类型的传输媒介提供对于非的最安全的防范105以下是哪一个是邮件服务器用来发送邮件最有可能的原因安装开放应答服务Installinganopenrelay使用邮局协议106确保过程完整1072c处，有三个hub性能108接受EDI并通讯接口，通常需要阶段转化和分拆集群限制操作，审计轨监督和系统活对网上处理系统,每秒量用于衡量输送量反应时间周转时间113软件的能力用于确保系统日志文存取控制violations115在基于TCP/IP的网络里，IP路由器/117神经网络能有效地发现，因为他们可以118USB119下面哪一个是最安全的系统Screened-hostDual-homedStateful-inspection120一个程序使用FirecallIDs，符合提供的操作手册，可以产品环境并Deactivation121审计师对电信公司进行审计，为shopmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注，如果:WEPcompromisestheWirelessApplicationProtocol(WAP)顾客的听无线传输式恢复以前的版本。IS审计师应该建议实施以下：保留源文件 ation一对一地检测one-for-one123文本编辑连结编辑程序和加载程序linkageeditorsandDebuggers124IS审计师主要关注CRT显示器的射线，因为他