审计客户/服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？（）

当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）。

A . 即使资源减少，质量目标也能提升 B . 质量目标只能在资源减少的情况下提升 C . 即使资源减少，交付时间也能减少 D . 交付时间只能在质量目标下降的情况下减少

查看最佳答案

制订基于风险的审计程序时，IS审计师最可能关注的是（）

A . A、业务程序/流程 B . B、关键的IT应用 C . C、运营控制 D . D、业务战略

查看最佳答案

IS审计师审查机构的数据文件控制程序，发现应用于最新的文件，而重启程序恢复以前的版本。IS审计师应该建议实施以下（）。

A . 保留源文件 B . 数据文件安全 C . 版本使用控制 D . 一对一地检测

查看最佳答案

大型组织的IT运营被外包。IT审计师审查外包业务应该最关注以下哪些发现（）。

A . 外包协议没有包括对于IT运营的灾难恢复计划 B . 服务提供商没有意外事件处理程序 C . 由于程序库管理问题，被破坏的数据库没有恢复 D . 没有审查意外事件

查看最佳答案

IS审计师应该最关注下面哪一种情况（）。

A . 缺少对成功攻击网络的报告 B . 缺少对于入侵企图的通报政策 C . 缺少对于访问权限的定期审查 D . 没有通告公众有关入侵的情况

查看最佳答案

评估数据库应用的便捷性时，IS审计师应该验证（）

A . 能够使用结构化查询语言（SQL） B . 与其它系统之间存在信息的导入、导出程序 C . 系统中采用了索引（Index） D . 所有实体（entities）都有关键名、主键和外键

查看最佳答案

应该仔细监控打印服务器的离线打印缓存，以确保控制和预防对敏感信息的非授权访问下列哪项是审计师最关注的（）。

A . 部分用户拥有技术授权从打印缓存打印数据即使该用户没有被授权查看数据 B . 部分用户拥有技术授权从打印缓存修改数据即使该用户没有被授权修改数据 C . 部分用户拥有技术授权从打印缓存删除作业即使该用户没有被授权删除作业 D . 部分用户拥有技术授权从打印缓存中断作业即使该用户没有被授权创建、修改、查看打印作业的数据输出

查看最佳答案

检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。

A . 把正常通讯识别为危险事件的数量（误报） B . 系统没有识别出的攻击事件 C . 由自动化工具生成的报告和日志 D . 被系统阻断的正常通讯流

查看最佳答案

IS审计师评价高度可用性网络的可靠性应该最关注（）。

A . 安装在地理上分散 B . 网络服务器集中在一个地点 C . 准备热站 D . 为网络实施多路由

查看最佳答案

用户对应用系统验收测试之后，IS审计师实施检查，他（或她）应该关注的重点（）

A . 确认测试目标是否成文 B . 评估用户是否记载了预期的测试结果 C . 检查测试问题日志是否完整 D . 确认还有没有尚未解决的问题

查看最佳答案

哪三件事情是在检查操作系统安全时认为是最重要的安全控制（）。I．来自信任源的代码II．打开审计日志III．没必要的服务被关掉IV．缺省密码被修改V．系统管理员相对于其要做的工作来说没有任何多余的访问权限

A . I，II，andIII B . III，IV，andV C . I，III，andIV D . I，II，andIV

查看最佳答案

IS审计师检查日志文件中的失败登陆的尝试，那么，最关注的账号是（）

A . 网络管理员 B . 系统管理员 C . 数据管理员 D . 数据库管理员

查看最佳答案

在用户完成了验收程序后，IS审计师正在对应用系统进行审计，下面哪一项是IS审计师最关注的（）。

A . 判断是否测试目标被文档记录 B . 评估是否用户记录了预计的测试结果 C . 审查是否已完成测试问题记录 D . 审查是否存在尚未解决的问题

查看最佳答案

在一台重要的服务器中，IS审计师发现了由已知病毒程序产生的木马程序，这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么（）。

A . 调查病毒的作者. B . 分析操作系统日志 C . 确保恶意代码已被清除 D . 安装消除弱点vulnerability的补丁.

查看最佳答案

在审计第三方服务提供商时，审计师应该关注（）。

A . 程序和文件的所有权。 B . 谨慎和保密声明。 C . 在灾难事件中提供连续性服务的能力。 D . 以上三项。

查看最佳答案

检查外包计算机中心的服务等级协议（SLA）时，IS审计师应该首先确定（）。

A . 将获得的服务价格在合理的范围内 B . 协议中指定了安全机制 C . 协议中确定的服务符合业务需求 D . 协议中允许IS审计师审计对计算机中心的访问

查看最佳答案

在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）

A . 用加密技术保护数据 B . 使用无盘工作站防止未经授权的访问 C . 用户直接访问及修改数据库的能力 D . 使用户机软驱无效

查看最佳答案

在检查广域网（WAN）的使用情况时，发现连接主服务器和备用数据库服务器之间线路通讯异常，流量峰值达到了这条线路容量的96%。IS审计师应该决定后续的行动是（）

A . 实施分析，以确定该事件是否为暂时的服务实效所引起 B . 由于广域网（WAN）的通讯流量尚未饱和，96%的流量还在正常范围内，不必理会 C . 这条线路应该立即更换以提升其通讯容量，使通讯峰值不超过总容量的85% D . 通知相关员工降低其通讯流量，或把网络流量大的任务安排到下班后或清晨执行，使WAN的流量保持相对稳定

查看最佳答案

确定如何通过不同的平台在异类环境中获取数据，IS审计师首先应该审查（）。

A . 业务软件 B . 基础设施平台工具 C . 应用服务 D . 系统开发工具

查看最佳答案

在审查客户主文件的时候，IS审计师发现很多客户的名字相同，为了进一步确定重复程度，IS设计师应该（）。

A . 测试数据以确认输入数据 B . 测试数据以确定系统排序能力 C . 用通用审计软件确定地址字段的重复情况 D . 用通用审计软件确定帐户字段的重复情况

查看最佳答案

审计师对电信公司进行网络安全审计，为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全（WTLS）和安全套接层（SSL）技术保护顾客的支付信息。IS审计师应该最关注，如果黑客（）。

A . 破坏WEP网关 B . 安装溴探程序在服务器前端 C . 盗窃顾客的PDA D . 听无线传输

查看最佳答案

评估数据库的参照完整性，IS审计师应该（）。

A . 符合关键字 B . 索引字段 C . 物理模式 D . 外部关键字