信管网试题库

第1题：

In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether:

A、there is an integration of IS and business staffs within projects.

B、there is a clear definition of the IS mission and vision.

C、a strategic information technology planning methodology is in place.

D、the plan correlates business objectives to IS goals and objectives.

信管网参考答案：A

查看解析：在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否：

A、计划中包含了信息系统和业务员工

B、明确定义了信息系统的任务与远景

C、有一套战略性的信息技术计划方法

D、该计划将企业目标与信息系统目标联系起来

说明：项目中的业务人员和业务人员的整合是一个操作问题，在审查短程计划时应考虑。战略计划将为短程计划提供一个框架。选择B，C和D是一个战略计划所涵盖的领域。

第2题：

If inadequate, which of the following would be the MOST likely contributor to a denial-of-service attack?

A、Router configuration and rules

B、Design of the internal network

C、Updates to the router system software

D、Audit testing and review techniques

信管网参考答案：A

查看解析：如果使用不恰当，下列哪个将是最可能的引起拒绝服务攻击呢？

A、路由配置和规则

B、设计内部网络

C、升级路由器系统软件

D、审计测试和审查技术

注释：不恰当的路由配置和规则将导致拒绝服务攻击。选项B和C不如A。选项D是不正确的，因为审计测试和审查技术是事后应用。