注册信息安全专业人员
当前位置:
首页
>
职业技能鉴定
>
安防生产行业技能考试
> 注册信息安全专业人员
搜索
[单项选择]以下哪一项措施可最有效地支持24/7可用性?()
A. 日常备份
B. 异地存储
C. 镜像
D. 定期测试
[单项选择]以下哪一类设备可以延伸网络,具有存储数据帧的能力并作为存储转发设备工作?()
A. 路由器
B. 网桥
C. 中继器
D. 网关
[单项选择]大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()
A. 就协议内容和价格重新谈判
B. 通知IT部门协议规定的标准没有达到
C. 增购计算机设备等(资源)
D. 将月底结账处理顺延
[单项选择]电子商务环境中降低通讯故障的最佳方式是()
A. 使用压缩软件来缩短通讯传输耗时
B. 使用功能或消息确认(机制)
C. 利用包过滤防火墙,重新路由消息
D. 租用异步传输模式(ATM)线路
[单项选择]以下哪一种系统性技术可被财务处理公司用来监控开支的构成模型并鉴别和报告异常情况?()
A. 神经网络
B. 数据库管理软件
C. 管理信息系统
D. 计算机辅助审计技术
[单项选择]对以下哪一项的分析最有可能使IS审计人员确定有未被核准的程序曾企图访问敏感数据?()
A. 异常作业终止报告
B. 操作员问题报告
C. 系统日志
D. 操作员工作日程安排
[单项选择]企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()
A. 公司安全策略的记账
B. 制订公司安全策略
C. 实施公司安全策略
D. 制订安全堆积和指导
[单项选择]在信息系统审计中,关于所收集数据的广度的决定应该基于()。
A. 关键及需要的信息的可用性
B. 审计师对(审计)情况的熟悉程度
C. 被审计对象找到相关证据的能力
D. 此次审计的目标和范围
[单项选择]一旦组织已经完成其所有关键业务的业务流程再造(BPR),IS审计人员最有可能集中检查()
A. BPR实施前的处理流程图
B. BPR实施后的处理流程图
C. BPR项目计划
D. 持续改进和监控计划
[单项选择]在检查广域网(WAN)的使用情况时,发现连接主服务器和备用数据库服务器之间线路通讯异常,流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是()
A. 实施分析,以确定该事件是否为暂时的服务实效所引起
B. 由于广域网(WAN)的通讯流量尚未饱和,96%的流量还在正常范围内,不必理会
C. 这条线路应该立即更换以提升其通讯容量,使通讯峰值不超过总容量的85%
D. 通知相关员工降低其通讯流量,或把网络流量大的任务安排到下班后或清晨执行,使WAN的流量保持相对稳定
[单项选择]有效的IT治理要求组织结构和程序确保()
A. 组织的战略和目标包括IT战略
B. 业务战略来自于IT战略
C. IT治理是独立的,与整体治理相区别
D. IT战略扩大了组织的战略和目标
[单项选择]某制造类公司欲建自动化发票支付系统,要求该系统在复核和授权控制上花费相当少的时间,同时能识别出需要深入追究的错误,以下哪一项措施能最好地满足上述需求?()
A. 建立一个与供货商相联的内部客户机用及服务器网络以提升效率
B. 将其外包给一家专业的自动化支付和账务收发处理公司
C. 与重要供货商建立采用标准格式的、计算机对计算机的电子业务文文件和交易处理用EDI系统
D. 重组现有流程并重新设计现有系统
[单项选择]用于监听和记录网络信息的网络诊断工具是()
A. 在线监视器
B. 故障时间报告
C. 帮助平台报告
D. 协议分析仪
[单项选择]在评估计算机预防性维护程序的有效性和充分性时,以下哪一项能为IS审计人员提供最大的帮助?()
A. 系统故障时间日志
B. 供货商的可靠性描述
C. 预定的定期维护日志
D. 书面的预防性维护计划表
[单项选择]企业正在与厂商谈判服务水平协议(SLA),首要的工作是()
A. 实施可行性研究
B. 核实与公司政策的符合性
C. 起草其中的罚则
D. 起草服务水平要求
[单项选择]为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()
A. 系统访问日志文件
B. 被启动的访问控制软件参数
C. 访问控制违犯日志
D. 系统配置文件中所使用的控制选项
[单项选择]在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()
A. 计算机操作员兼任备份磁带库管理员
B. 计算机操作员兼任安全管理员
C. 计算机操作员同时兼任备份磁带库管理管理员和安全管理员
D. 没有必要报告上述任何一种情形
[单项选择]以下哪一项是图像处理的弱点?()
A. 验证签名
B. 改善服务
C. 相对较贵
D. 减少处理导致的变形
[单项选择]在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()
A. 自动记录开发(程序/文文件)库的变更
B. 增员,避免兼职
C. 建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
D. 建立阻止计算机操作员更改程序的访问控制
[单项选择]质量保证小组通常负责()
A. 确保从系统处理收到的输出是完整的
B. 监督计算机处理任务的执行
C. 确保程序、程序的更改以及存盘符合制定的标准
D. 设计流程来保护数据,以免被意外泄露、更改或破坏
<<
<
1
2
3
4
5
>
>>
相关试卷: