重点推荐2016cisa认证考试中文试题新增一套.docx

2016年CISA认证考试中文模拟试卷（5－002班）大学的IT部门和财务部（FSO，financial services office）之间签有服务水平协议（SLA），要求每个月系统可用性超过98%。财务部后來分析系统的可用性，发现平均每个月的可用性确实超过98%，但是月末结账期的系统可用性只有93%。那么，财务部应该采取的最佳行动是： 选项: A、就协议内容和价格重新谈判 B、通知IT部门协议规定的标准没有达到 C、增购计算机设备等（资源） D、将月底结账处理顺延 标准答案:A 无线局域网比有线局域网在哪方面具有更大的风险？ 选项: A、伪装和修改/替换 B、修改/替换和设备失窃 C、窃听和伪装 D、窃听和盗窃设备 标准答案:B 软件编程人员经常会生成一个直接进入程序的入口，其目的是进行调试和（或）日后插入新的程序代码。这些入口点被称为： 选项: A、邏辑炸弹 B、蠕虫 C、陷门 D、特洛依木马 标准答案:C 下面哪一种安全技术是鉴别用户身份的最好的方法？ 选项: A、智能卡 B、生物测量技术 C、挑战--响应令牌 D、用户身份識别码和口令 标准答案:B 对公司内部网路实施渗透测试时，如下哪一种方法可以确保网路上的测试人始终不被发觉？ 选项: A、使用现有的档服务器或域控制器的IP地址发起测试 B、每扫描几分钟暂停一会儿，以避免达到或超过网路负载极限 C、在没有人登陸的夜间实施扫描 D、使多种扫描工具，多管齐下 标准答案:B 哪一个最能保证來自互聯网internet的交易事务的必威体育官网网址性？ 选项: A、數字签名 B、數位加密标准（DES） C、虚拟专用网（VPN） D、公钥加密（Public Key encryption） 标准答案:D 虚拟专用网（VPN）的资料必威体育官网网址性，是通过什么实现的？ 选项: A、安全接口层（SSL，Secure Sockets Layer） B、网路隧道技术（Tunnelling） C、數字签名 D、网路钓鱼 标准答案:B 下面的哪一种反垃圾过濾技术可以最大程度地避免正常的、长度不定的、内容里存在多处垃圾邮件关键词的电子邮件被識别为垃圾邮件？ 选项: A、启发式的过濾技术 B、基于签名的检查 C、模版匹配 D、基于统计（学）的贝葉斯判断（Bayesian） 标准答案:D 下面哪一种属于网路上的被动攻击？ 选项: A、消息篡改 B、伪装 C、拒绝服务 D、流量分析 标准答案:D 网路上资料传输时，如何保证资料的必威体育官网网址性？ 选项: A、资料在传输前经加密处理 B、所有消息附加它哈希值 C、网路设备所在的区域加强安全警戒 D、电缆作安全保护 标准答案:A 生物测试安全控制设备的最佳量化性能测量指针是： 选项: A、错误拒绝率 B、错误接受率 C、平均错误率 D、估计错误率 标准答案:C 下面哪一条措施不能防止资料泄漏？ 选项: A、數据冗余 B、數据加密 C、访问控制 D、密码系统 标准答案:A 软件的盗版是一个严重的问题。在下面哪一种說法中反盗版的政策和实际行为是矛盾的？ 选项: A、员工的教育和培训 B、远距離工作（Telecommuting）与禁止员工携带工作软件回家 C、自动日志和审计软件 D、政策的发布与政策的强制执行 标准答案:B 如果一台便携式计算机丢失或被盗，管理人员最关注的是机密信息是否会暴露。要保护存放在便携式计算机上的敏感信息，下面哪一条措施是最有效的和最经济的？ 选项: A、用户填写情况简要介绍 B、签署确认用户简要介绍 C、可移动资料存储介质 D、在存储介质上对资料档案加密 标准答案:C IS审计师检查日志文件中的失败登陸的尝试，那么，最关注的账号是： 选项: A、网路管理员 B、系统管理员 C、资料管理员 D、资料库管理员 标准答案:B 长远來看，最有可能改善安全事件反应程序的选项是： 选项: A、通盘检查事件反应程序和流程 B、事件反应小组的事后检查、回顾 C、对用户不断地安全培训 D、记錄对事件的反应过程 标准答案:B 下面哪一种关于安全的說法是不对的？ 选项: A、加密技术的安全性不应大于使用该技术的人的安全性 B、任何电子邮件程序的安全性不应大于实施加密的计算机的安全性 C、加密算法的安全性与密钥的安全性一致 D、每个电子邮件消息的安全性是通过用标准的非随机的密钥加密來实现 标准答案:D 在公共密钥加密系统中，注册中心（RA，Registration Authority）负责： 选项: A、验证证书请求相关的信息 B、验证所必需的属性，并生成密钥（指密钥对）之后发放证书 C、对消息进行數位签名，以实现防抵赖的特性 D、登记签名的消息，保护它避免抵赖 标准答案:A 下面哪一种方式，能够最有效的约束雇员只能履行其分内的工作？ 选项: A、应用级访问控制 B、數据加密 C、卸掉雇