2011年国际信息系统审计师该 内 容 由 中审 网 校 所 属w w w .au ditcn. comCISA考试试题汇编（3）

1、为降低成本、改善得到的服务，外包方应该考虑增加哪一项合同条款？

A、操作系统和硬件更新周期
B、与承包方分享绩效红利
C、严厉的违例惩罚
D、为外包合同追加资金

参考答案:B

2、达到评价IT风险的目标最好是通过：

A、评估与当前IT资产和IT项目相关的威胁
B、使用过去公司损失的实际经验来确定当前的风险
C、浏览公开报道的可比较组织的损失统计数据
D、浏览审计报告中涉及的IT控制薄弱点

参考答案:A

3、作为信息安全治理的成果,战略方针提供了:

A、企业所需的安全要求
B、遵从最佳实务的安全基准
C、日常化、制度化的解决方案
D、风险暴露的理解

参考答案:A

4、在数据仓库中，能保证数据质量的是：

A、净化
B、重构
C、源数据的可信性
D、转换

参考答案:C

5、主动式射频识别卡（RFID）存在哪一种弱点？

A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击

参考答案:B