cisa注冊(cè)信息系統(tǒng)審計(jì)師考試中文題全解

1、1、在信息系統(tǒng)審計(jì)中，關(guān)于所收集數(shù)據(jù)的廣度的決定應(yīng)該基于：、在信息系統(tǒng)審計(jì)中，關(guān)于所收集數(shù)據(jù)的廣度的決定應(yīng)該基于：A、關(guān)鍵及需要的信息的可用性B、審計(jì)師對(duì)（審計(jì)）情況的熟悉程度C、被審計(jì)對(duì)象找到相關(guān)證據(jù)的能力D、此次審計(jì)的目標(biāo)和范圍說明：所收集數(shù)據(jù)的廣度與審計(jì)的目標(biāo)和范圍直接相關(guān)，目標(biāo)與范圍較窄的審計(jì)所收集的數(shù)據(jù)很可能比目標(biāo)與范圍較寬的審計(jì)要少。審計(jì)范圍不應(yīng)該受信息獲取的容易程度或者審計(jì)師對(duì)審計(jì)領(lǐng)域的熟悉程度限制。收集所需的所有證據(jù)是審

2、計(jì)的必要要素，審計(jì)范圍也不應(yīng)受限于被審計(jì)對(duì)象找到相關(guān)證據(jù)的能力。2、下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和、下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和emailemail的機(jī)密性？的機(jī)密性？A、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息散列(hash)B、發(fā)送者對(duì)消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)C、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息。D、用發(fā)送者的私鑰加密消息，然后用接收

3、者的公鑰加密消息散列(hash)說明：為了保證真實(shí)性與機(jī)密性，一條消息必須加密兩次：首先用發(fā)送者的私鑰，然后用接收者的公鑰。接收者可以解密消息，這樣就保證了機(jī)密性。然后，解密的消息可以用發(fā)送者的公鑰再解密，A、有助于協(xié)同工作B、有助于各部分集成C、會(huì)成為從設(shè)備供應(yīng)商獲得量大折扣的基礎(chǔ)D、可以達(dá)到設(shè)備的規(guī)模效益說明：開放式系統(tǒng)是指供應(yīng)商提供組件，組件接口基于公共標(biāo)準(zhǔn)定義，從而使不同廠商間系統(tǒng)互用性更容易實(shí)現(xiàn)。相反的，封閉式系統(tǒng)組件是基于私

4、人標(biāo)準(zhǔn)開發(fā)，因此其他供應(yīng)商的系統(tǒng)將無(wú)法與現(xiàn)有系統(tǒng)連接。6、一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)開發(fā)人員擁有對(duì)生產(chǎn)環(huán)境操作系統(tǒng)的命、一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)開發(fā)人員擁有對(duì)生產(chǎn)環(huán)境操作系統(tǒng)的命令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)品環(huán)境更改的風(fēng)險(xiǎn)？品環(huán)境更改的風(fēng)險(xiǎn)？A、命令行輸入的所有命令都被記錄B、定期計(jì)算程序的hash鍵（散列值）并與最近授權(quán)過的程序版本的hash鍵比較C、操