1.在一個(gè)無人的資料中心適合用什么消防器具

A.二氧化碳

B.噴水滅火器

C.干管

D.七氟丙浣

2.以下哪一種消防器具不會(huì)影響環(huán)境

A.二氧化碳

B.噴水滅火器

C.干管

D.FM200

3.一位稽核師參與了系統(tǒng)開發(fā)設(shè)計(jì)，又被指派為查核人員，該名稽核人員應(yīng)

A.直接拒絕，由于影響?yīng)毩⑿?/p>

B.向總稽核反響自己參與系統(tǒng)開發(fā)設(shè)計(jì)

C.請總稽核另派人員查核，自己從旁幫助

D.承受查核

4.使用以太網(wǎng)絡(luò)連接多個(gè)跨國的局域網(wǎng)絡(luò)，最大風(fēng)險(xiǎn)是

A.數(shù)據(jù)會(huì)儲(chǔ)存于以太網(wǎng)絡(luò)的節(jié)點(diǎn)，簡潔失竊

B.以太網(wǎng)絡(luò)沒有加密的功能

C.以太網(wǎng)絡(luò)簡潔被DOS

D.???

5.以下哪種協(xié)議于運(yùn)作的防火墻中開啟，會(huì)有最大的風(fēng)險(xiǎn)

A.FTP

B.SMTP

C.SNMP

D.NSP

6.連結(jié)銀行網(wǎng)絡(luò)，觀看銀行網(wǎng)絡(luò)首頁的網(wǎng)址為fs：//J,表示

A.連進(jìn)了銀行的內(nèi)部網(wǎng)絡(luò)

B.銀行已對網(wǎng)絡(luò)功能做了某種程度的功能管制

C.銀行已經(jīng)隱蔽了IP位置

D.???

7.以下哪項(xiàng)是電子交易系統(tǒng)最大的風(fēng)險(xiǎn)

A.未啟動(dòng)交易軌跡

B.未作路由校驗(yàn)

C.未驗(yàn)證客戶身分即進(jìn)入交易接口

D.密碼沒有加密

8.以下哪項(xiàng)是應(yīng)負(fù)帳款系統(tǒng)最大的保證

A.業(yè)務(wù)流程已經(jīng)做了明確的職能分工

1

B.每位會(huì)記同仁的交易作業(yè)都會(huì)被確實(shí)紀(jì)錄

C.每位會(huì)記同仁的作業(yè)時(shí)，作業(yè)賬號(hào)皆會(huì)被計(jì)入內(nèi)文表頭

D.密碼沒有共享

9.RSA的主要缺點(diǎn)

A.公鑰簡潔被破解

B.私鑰簡潔被破解

C.簡潔被反運(yùn)算

D.簡潔被解譯成明文

10.使用鏡射的主要緣由

A.可以取消異地備份

B.可以增加數(shù)據(jù)可用性

C.由于需要定期異地備分?jǐn)?shù)據(jù)

D.由于可以加速反響時(shí)間

11.一個(gè)電子商務(wù)公司有浩大的客戶主檔，及很小的交易紀(jì)錄，因此用每月完全備份、

每日增量備份，由于

A.增加CPU效率

B.可以加強(qiáng)備份文件的管控

C.搜尋檔案時(shí)可以加快速度

D.復(fù)原檔案時(shí)比較快速

12.要出售的儲(chǔ)存媒介，應(yīng)如何處理

A.消磁

B.格式化

C.復(fù)寫隨機(jī)數(shù)資料

D.刪除數(shù)據(jù)

13.預(yù)備重復(fù)使用的儲(chǔ)存媒介，應(yīng)如何處理

A.消磁

B.格式化

C.復(fù)寫隨機(jī)數(shù)資料

D.刪除數(shù)據(jù)

14.以下哪項(xiàng)是作業(yè)處理流程完整的最大保證

A.業(yè)務(wù)流程已經(jīng)做了明確的職能分工

B.業(yè)務(wù)特別中斷時(shí)，系統(tǒng)會(huì)自動(dòng)記錄，定期檢視

C-每一筆處理數(shù)據(jù)皆由部門經(jīng)理確認(rèn)

D.處理完畢，需要簽名確認(rèn)

15.生物辨識(shí)的最大風(fēng)險(xiǎn)

A.未于首次作正確的數(shù)據(jù)輸入

B.錯(cuò)誤承受率很高

U錯(cuò)誤拒絕率很高

2

D.???

16.生物辨識(shí)有效的最大保證

A.首次即作正確的數(shù)據(jù)輸入

B.定期作生物特征更

C.請登錄人員同時(shí)供給多個(gè)生物特征

D.辨識(shí)完成后，由工作人員作再次確認(rèn)

17.以下何者是最有效的實(shí)體存取把握

A.螺旋門栓

B.閉錄電視

C.口令密碼

D.識(shí)別證

18.以下何者是最有效的火災(zāi)偵測器

A.煙霧偵測器

B.水煙偵測器

C.連結(jié)于警衛(wèi)室的火災(zāi)警爆器

D.???

19.如何有效防止員工使用NB從公司下載檔案

A.檔案加密

B-使用計(jì)算機(jī)生物辨識(shí)技術(shù)

心制定檔案下載政策

D-削減可下載點(diǎn)

20-如何有效在網(wǎng)絡(luò)環(huán)境防止蠕蟲

A-削減網(wǎng)絡(luò)節(jié)點(diǎn)

B-接種疫苗

U防火墻

D-防毒軟件

2L雙方公司互不生疏下，第一次如何建立公鑰體系的真實(shí)性

A-使用自己的公鑰直接傳予對方，此公鑰是經(jīng)過認(rèn)證中心認(rèn)證

B-派自己的IT人員，去對方的公司傳送對方的公鑰回公司

匚用一事先商定的口令加密公鑰，再傳輸予對方

D-傳輸前先以連絡(luò)，再傳輸

22'常常斷電，每次斷電就8小時(shí)以上的公司，應(yīng)使用以下何種設(shè)備

A-發(fā)電機(jī)

B-備源線路

r

JUPS

D-緊急迫換開關(guān)

231處于地震帶之公司，應(yīng)

A1預(yù)備災(zāi)難復(fù)原打算

3

B.預(yù)備熱備援地點(diǎn)

C.持續(xù)備份數(shù)據(jù)

D.另一個(gè)辦公地點(diǎn)，確定不能位于同一個(gè)地震帶上

24.公司要恢復(fù)數(shù)據(jù)時(shí)，應(yīng)如何從異地備份地點(diǎn)取回?cái)?shù)據(jù)

A.每日輪番搬運(yùn)數(shù)據(jù)

B.每日定時(shí)傳輸數(shù)據(jù)

C.使用電子地窖搬回?cái)?shù)據(jù)

D.派公司人員取回資料

25.稽核目標(biāo)應(yīng)如何打算

A.風(fēng)險(xiǎn)分析

B.公司政策

C.董事會(huì)決議

D.重要的業(yè)務(wù)流程

26.制定業(yè)務(wù)持續(xù)打算時(shí)，會(huì)參考以下何種數(shù)據(jù)

A.實(shí)行的本錢

B.恢復(fù)時(shí)的本錢

U高階經(jīng)理推舉的優(yōu)先級(jí)

D.???

27.如何確認(rèn)業(yè)務(wù)持續(xù)打算的有效性

A-與供貨商一起爭論

B-與高階主管紙上測試一次

U全體員工完整測試一次

D-參考類似的標(biāo)竿企業(yè)

28?如何確認(rèn)災(zāi)難復(fù)原測試的結(jié)果是可以被承受的

A-與供貨商一起沙盤推演結(jié)果的評估

B-紙上測試結(jié)果的評估

心全體員工完整測試結(jié)果的評估

D-比較類似標(biāo)竿企業(yè)的測試結(jié)果

29-以下哪項(xiàng)是治理階層持續(xù)關(guān)心信息科技的最大保證

A-治理階層定期訂閱信息期刊

B-IT部門定期將公司信息的使用狀況會(huì)報(bào)予治理階層，并檢討

U使用最的科技

D-治理階層有專業(yè)的IT學(xué)問與技術(shù)

30＞如何確保員工有效的利用網(wǎng)絡(luò)資源

A-員工自治

B'同時(shí)使用幾套不同的系統(tǒng)、軟件，以供給使用的彈性

心隨時(shí)更成市面上最的系統(tǒng)、軟件

D-定期購置幾套市面上常用的系統(tǒng)、軟件，以供給使用的彈性

4

31.備份數(shù)據(jù)的儲(chǔ)存環(huán)境須考慮

A.儲(chǔ)存環(huán)境的溫度、濕度

B.儲(chǔ)存容器的溫度、濕度

C.儲(chǔ)存容器對消防器材的抵抗力

D.儲(chǔ)存介質(zhì)對消防器材的抵抗力

32.稽核人員應(yīng)如何確認(rèn)消防設(shè)施

A.檢查使用期限

B.現(xiàn)場使用

C.信任IT人員的保證

D.???

33.以下何種生物辨識(shí)系統(tǒng)效果最正

A.確虹膜

B.指紋

C.聲紋

D.臉部輪廓

34.VPN是什么

公用網(wǎng)絡(luò)虛擬化

B.私人網(wǎng)絡(luò)虛擬化

U一條網(wǎng)絡(luò)專線

D-一種有保護(hù)線路

35.熱備援地點(diǎn)應(yīng)確保

A-存放檔案有清楚的標(biāo)示

B-重要設(shè)備有清楚的標(biāo)示

U硬設(shè)備的替代性

D-位于一段很遠(yuǎn)的距離

36.稽核人員于CSA的角色

A-問題辨識(shí)人員

B-引導(dǎo)順當(dāng)進(jìn)展的人員

U促進(jìn)人員

D-監(jiān)視人員

37.處理力氣指標(biāo)(ThroughputIndex)是指

A-系統(tǒng)很忙的時(shí)間占全系統(tǒng)運(yùn)作時(shí)間的比例

B-系統(tǒng)故障時(shí)間的比例

U系統(tǒng)資源使用率

D.???

38-單點(diǎn)登入(SSO)的主要風(fēng)險(xiǎn)

A-一次登入全部系統(tǒng)

B-單一系統(tǒng)故障會(huì)影響全部系統(tǒng)

5

C.系統(tǒng)整合困難

D.不能有效的留下訪問軌跡

39.一個(gè)公司宣稱到達(dá)力氣成熟度模型(CMM)的最高級(jí)，可以期望

A.持續(xù)的改進(jìn)

B.已使用IT平衡計(jì)分卡

C.全部程序皆已經(jīng)被遵循

D.???

40.良好的系統(tǒng)質(zhì)量治理，有賴于

A.高階主管的支持

B.員工及品保人員的團(tuán)結(jié)

C.實(shí)施了力氣成熟度模型(CMM)

D.一套清楚的質(zhì)量政策

41.在無線網(wǎng)絡(luò)環(huán)境中，以下哪一項(xiàng)為哪一項(xiàng)防止未授權(quán)存取的有

A.效方式使用WEP

B.檔案加密

C-驗(yàn)證IP或網(wǎng)卡

D.彳蜘XML

42.假設(shè)覺察打進(jìn)客服中心，放棄掛斷的比例很高，表

A.示客服人員不夠

B-線數(shù)不夠

U客服人員第一次就能解決問題的力氣缺乏

D.沒有訂好效勞契約

43.對一個(gè)應(yīng)用系統(tǒng)進(jìn)展稽核，下面哪種狀況會(huì)損害稽核人員的獨(dú)立性？

A.在應(yīng)用系統(tǒng)開發(fā)過程中，實(shí)施了具體的把握

B.設(shè)計(jì)并嵌入了特地稽核這個(gè)應(yīng)用系統(tǒng)的稽核模塊

C.作為應(yīng)用系統(tǒng)的工程組成員，但不是以后的作業(yè)使用人員

D.為應(yīng)用系統(tǒng)最正確實(shí)踐供給詢問意見

44.稽核中覺察有一種欺詐舞弊行為與經(jīng)理的賬號(hào)有關(guān)，經(jīng)理把他的密碼寫在桌子上,

稽核人員可以推想的結(jié)論是：

A.經(jīng)理的下屬有舞弊行為

B.不能確定是誰做的

C.經(jīng)理有舞弊行為

D.系統(tǒng)治理員有舞弊行為

45.為確?；速Y源有效的安排，第一步是：

A.制定稽核時(shí)程表，并監(jiān)視花在每一個(gè)稽核工程上的時(shí)間

B.訓(xùn)練稽核人員使用目前公司正在使用的最技術(shù)

C.依據(jù)具體的風(fēng)險(xiǎn)評估確定稽核打算

D.監(jiān)視稽核的進(jìn)展并開頭本錢把握措施

6

46.稽核人員在評估公司的網(wǎng)絡(luò)是否員工滲透，以下哪一個(gè)是稽核人員應(yīng)當(dāng)最重視的？

A.有一些外部網(wǎng)絡(luò)可以連進(jìn)公司網(wǎng)絡(luò)

B.用戶可以在他們的計(jì)算機(jī)上安裝軟件

C.沒有安裝網(wǎng)絡(luò)監(jiān)控軟件

D.全部員工的賬號(hào)密碼都是一樣的

47.SurgeProtector的用途

A.防止靜電

B.防止電壓不穩(wěn)

C.防止臨時(shí)斷電

D.防止電波干擾

48.SSL與SET的差異

A.保密

B.牢靠

C.完整

D.不行否認(rèn)

49.在員工離職時(shí)，最應(yīng)留意

A.已經(jīng)與接替的員工完成交接

B.賬號(hào)密碼已經(jīng)刪除

C.業(yè)務(wù)接觸的人員都已經(jīng)被通知

D.完成離職手續(xù)

50.確定類似的信息處理設(shè)施的性能（或效能）的最正確方式是

A.用戶滿足度

B.目標(biāo)的實(shí)現(xiàn)

C.基準(zhǔn)測定

D.力氣和進(jìn)展打算

51.檢查用于互聯(lián)網(wǎng)通訊的網(wǎng)絡(luò)時(shí)，IT審計(jì)師應(yīng)當(dāng)首先檢查

A.是否口令常常修改

B.客戶/效勞器應(yīng)用的框架

C.網(wǎng)絡(luò)框架設(shè)計(jì)

D.防火墻保護(hù)