資源描述:
《cisa中文習題》由會員上傳分享��,免費在線閱讀�����,更多相關內(nèi)容在教育資源-天天文庫�����。
1�、.CISA2008Chapter1信息系統(tǒng)審計程序nISACA發(fā)布的信息系統(tǒng)審計標準”,準則,程序和職業(yè)道德規(guī)范nIS審計實務和技術n收集信息和保存證據(jù)的技術(觀察,調(diào)查問卷,談話,計算機輔助審計技術,電子介質(zhì))n證據(jù)的生命周期(證據(jù)的收集,保護和證據(jù)之間的關系)n與信息系統(tǒng)相關的控制目標和控制n審計過程中的風險評估n審計計劃和管理技術n報告和溝通技術(推進,商談,解決沖突)n控制自我評估n不間斷審計技術(連續(xù)審計技術)Chapter2IT治理nIT戰(zhàn)略,政策,標準和程序?qū)M織的意義,及其基本要素nIT治理框架n制定實施和恢復IT戰(zhàn)略政策標準和程序的流程n質(zhì)量管理戰(zhàn)略和政策n與
2、IT使用和管理相關的組織結構,角色和職責n公認的國際IT標準和準則n制定長期戰(zhàn)略方向的企業(yè)所需的IT體系及其內(nèi)容n風險管理方法和工具n控制框架(cobit)的使用n成熟度和流程改進模型n簽約戰(zhàn)略,程序和合同管理實務nIT績效的監(jiān)督和報告實務n有關的法律規(guī)章問題(保密,隱私,知識產(chǎn)權)nIT人力資源管理n資源投資和配置實務Chapter3系統(tǒng)和體系生命周期n收益管理實務(可行性研究,業(yè)務案例)n項目治理機制,如:項目指導委員會,項目監(jiān)督委員會n項目管理實務,工具和控制框架n用于項目管理上的風險管理實務n項目成功的原則和風險n涉及開發(fā),維護系統(tǒng)的配置,變更和版本管理n確保IT系統(tǒng)應
3���、用的交易和數(shù)據(jù)的完整性,準確性,有效性和授權的控制目標和技術n關于數(shù)據(jù),應用和技術的企業(yè)框架n需求分析和管理實務n采購和合同管理程序n系統(tǒng)開發(fā)方法和工具以及他們的優(yōu)缺點n質(zhì)量保證方法n測試流程的管理n數(shù)據(jù)轉(zhuǎn)換工具技術和程序n系統(tǒng)的處置程序n軟件,硬件的認證和鑒證實務-..n實施后的檢查目標和方法,如項目關閉,收益實現(xiàn),績效測定n系統(tǒng)移植和體系開發(fā)實務Chapter4IT服務和交付n服務等級和水平n運營管理的最佳實務:如工作負荷調(diào)度,網(wǎng)絡服務管理,預防性維護n系統(tǒng)性能監(jiān)控程序,工具和技術.n硬件和網(wǎng)絡設備的功能n數(shù)據(jù)庫管理實務n操作系統(tǒng)工具軟件和數(shù)據(jù)庫管理系統(tǒng)n生產(chǎn)能力計劃和監(jiān)控
4���、技術n對生產(chǎn)系統(tǒng)的應急變更和調(diào)度管理程序,包括變更配置版本發(fā)布和補丁管理實務n生產(chǎn)事件/問題管理實務n軟件許可證和清單管理實務n系統(tǒng)縮放工具和技術Chapter5信息資產(chǎn)保護n信息系統(tǒng)安全設計,實施和監(jiān)控技術n用戶使用授權的功能和數(shù)據(jù)時,識別簽訂和約束等邏輯訪問控制n邏輯訪問安全體系n攻擊方法和技術n對安全事件的預測和響應程序n網(wǎng)絡和internet安全設備n入侵檢測系統(tǒng)和防火墻的配置n加密算法/技術n公共密鑰機構組件n病毒檢測和控制技術n安全方案測試和評估技術:滲透技術,漏洞掃描n生產(chǎn)環(huán)境保護實務和設備n物理安全系統(tǒng)和實務n數(shù)據(jù)分類技術n語音通訊的安全n保密信息資產(chǎn)的采集.存
5、儲.使用.傳輸和處置程序和流程n與使用便攜式和無線設備Chapter6業(yè)務連續(xù)性與災難恢復計劃n數(shù)據(jù)備份,存儲,維護,保留和恢復流程n業(yè)務連續(xù)性和災難恢復有關的法律規(guī)章協(xié)議和保險問題n業(yè)務影響分析(BIA)n開發(fā)和維護災難恢復與業(yè)務持續(xù)計劃n災難恢復和業(yè)務連續(xù)性計劃測試途徑和方法n與災難恢復和業(yè)務連續(xù)性有關的人力資源管理n啟用災難恢復和業(yè)務連續(xù)性計劃的程序和流程n備用業(yè)務處理站點的類型,和監(jiān)督有關協(xié)議合同的方法-..CISA2008練習題Chapter11.下列哪些形式的審計證據(jù)就被視為最可靠?q口頭聲明的審計q由審計人員進行測試的結果q組織內(nèi)部產(chǎn)生的計算機財務報告q從外界收到
6�����、的確認來信2當程序變化是��,從下列哪種總體種抽樣效果最好�����?q測試庫清單q源代碼清單q程序變更要求q產(chǎn)品庫清單n3在對定義IT服務水平的控制過程的審核中����,審計人員最有可能面試:q系統(tǒng)程序員.q法律人員q業(yè)務部門經(jīng)理q應用程序員.n4進行符合性測試的時候,下面哪一種抽樣方法最有效���?q屬性抽樣q變量抽樣q平均單位分層抽樣q差別估算n5當評估一個過程的預防控制�、檢察控制和糾正控制的整體效果時,審計人員應該知道:q當數(shù)據(jù)流通過系統(tǒng)時����,其作用的控制點。q只和預防控制和檢查控制有關.q糾正控制只能算是補償.q分類有助于審計人員確定哪種控制失效n6審計人員在對幾個關鍵服務進行審計的時候���,想要通過
7�、分析審計軌跡的方法發(fā)現(xiàn)潛在的用戶或系統(tǒng)行為異常��。下列哪些工具最適合從事這項工作?q計算機輔助開發(fā)工具(casetool)q嵌入式(embedded)數(shù)據(jù)收集工具q啟發(fā)掃描工具(heuristicscanningtools)q趨勢/變化檢測工具n7在應用程序開發(fā)項目的系統(tǒng)設計階段��,審計人員的主要作用是:q建議具體而詳細的控制程序q保證設計準確地反映了需求q確保在開始設計的時候包括了所有必要的控制q開發(fā)經(jīng)理嚴格遵守開發(fā)日程安排n8下面哪一個目標控制自我評估(CSA)計劃的目標?-..q關注高風險
