2011年国际信息系统审计师 该 内容 由 中 审网校 所 属 w ww .a udi tcn . comCISA考试试题汇编（9）

1、企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是：

A、限制物理访问计算设备
B、检查事务和应用日志
C、雇用新IT员工之前进行背景调查
D、在双休日锁定用户会话

参考答案:B

2、执行应用控制审核的IS审计人员应评价：

A、应用满足业务需求的效率
B、所有已发现的、暴露的影响
C、应用所服务的业务流程
D、应用的优化

参考答案:B

3、IS审计师 该 内容 由 中 审网校 所 属 w ww .a udi tcn . com在审计公司IS战略时最不可能：

A、评估IS安全流程
B、审查短期和长期IS战略
C、与适当的公司管理人员面谈
D、确保外部环境被考虑了

参考答案:A

4、以下哪一项数据库管理员行为不太可能被记录在检测性控制日志中？

A、删除一个记录
B、改变一个口令
C、泄露一个口令
D、改变访问权限

参考答案:C

5、某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时，以下哪一项可以为公司资产的保护提供最合理的保证？

A、由内部审计人员进行一次审核
B、由指定的IS审计人员进行一次审查
C、由用户规定审核的深度和内容
D、由另一个同等资历的IS审计人员进行一次独立的审查

参考答案:D