2011年CISA模拟考试题(中审国际)

从给定的文件信息中，我们可以提取出一系列与IT审计、CISA认证考试以及信息技术管理相关的知识点。以下是对这些知识点的详细阐述： ### IT部门战略规划 - **战略规划流程/程序**：IT部门的战略规划应当与组织的整体目标和规划紧密相连。选择C指出，IT部门的长期规划应考虑组织目标、技术优势以及法规要求，这体现了战略规划的全面性和前瞻性。 ### 应用系统验收测试 - **用户验收测试的关注点**：IS审计师在进行用户对应用系统的验收测试后，应重点关注是否有未解决的问题（选项D）。这表明了在项目结束前彻底解决问题的重要性。 ### 大型机与微机通讯 - **微机与大型机连接**：当微机需要与采用同步块数据传输的大型机系统相连时，需要增加协议转换和缓冲器容量的功能（选项D）。这强调了不同通讯协议间的兼容性和转换机制的重要性。 ### 外部信息系统服务合同 - **合同条款的关注点**：IS审计师在审查关于外部信息系统服务的合同时，最不关心的是供应商使用的计算机硬件的详尽描述（选项D）。这反映了对合同关键条款如所有权、保密性和服务连续性的重视程度高于具体技术细节。 ### WEB服务器的逆向代理技术 - **逆向代理技术的应用**：逆向代理技术用于隐藏HTTP服务器的地址（选项A），这增加了网络的安全性，保护服务器免受直接攻击。 ### 图像处理技术 - **光学字符识别（OCR）**：OCR技术能够读取预定义格式的书写体并将其转换为电子格式，适用于大量文档的自动化处理。 ### 能力计划流程 - **关键目标**：能力计划流程的目标是确保可用资源得到充分和有效的利用（选项C），这强调了资源优化的重要性。 ### 计算机预防性维护 - **评估标准**：在评估计算机预防性维护程序的有效性和充分性时，系统故障时间日志提供了最直接的反馈（选项A），帮助IS审计人员了解维护程序的实际效果。 ### 包交换网络 - **数据包传输特性**：数据包的传输成本主要取决于数据包本身，而非传输距离和路径（选项D），这揭示了包交换网络的经济模型。 ### 分布式环境中的服务器失效 - **影响最小化的策略**：在分布式环境中，服务器失效的影响最小化可以通过集群实现（选项B），集群提供了一种高可用性和负载均衡的解决方案。 ### 服务水平协议（SLA） - **SLA与实际需求的匹配**：即使SLA规定的指标被满足，仍需确保这些指标符合实际业务需求，如月末结账期的系统可用性（选项A），这强调了SLA设计时应考虑到特定时期的特殊需求。 ### LAN实施审查 - **首要检查项目**：在审查LAN的实施时，IS审计人员应首先检查网络结构图（选项C），这有助于理解网络布局和潜在的风险点。 ### 数据库规格化 - **主要好处**：数据库规格化的主要好处是在满足用户需求的前提下，最大程度减少表内信息的冗余（选项A），从而提高数据的一致性和减少存储空间的浪费。 ### 数据中心审查 - **最危险的情景**：计算机操作员兼任安全管理员被认为是数据中心审查中最危险的情景（选项B），这是因为操作权限和安全权限的混合可能引发重大的安全风险。 ### 数据库管理系统（DBMS）文件访问 - **最佳I/O性能的技术**：为了获得最佳的输入/输出性能，在访问数据库管理系统（DBMS）文件时推荐使用存储区域网络（SAN）技术（选项A），这是因为SAN提供了高速的存储访问能力，特别适合于高负荷的数据库环境。 以上知识点涵盖了IT战略规划、应用测试、网络通信、合同管理、WEB服务器配置、图像处理、资源管理、系统维护、网络架构、数据库设计等多个领域，对于准备CISA考试或从事IT审计的专业人士而言，这些知识点都是至关重要的。