CISA模拟试题：连接问题、服务器技术与信息安全审查

在本资源中，提供了关于CISA模拟考试的一系列题目，涵盖了多个与信息系统审计相关的知识点。以下是部分问题及其详细解答： 1. 问题1涉及的是数据通信协议的转换。由于大型机系统使用同步块数据传输，而审计人员的微机支持异步ASCII字符数据，需要添加的功能是协议转换，以便在两者之间建立连接，确保数据的正确交换。 2. 第二个问题是关于Web服务器的逆向代理技术，它的目的是隐藏HTTP服务器的真实地址，选项A正确，这样可以提高安全性并管理流量。 3. 图像处理技术方面，选项D光学字符识别（OCR）被提及，它用于读取预定义格式的书写体并将它们转换成电子格式，这在文档数字化和自动化处理中非常常见。 4. 在能力计划流程中，关键目标是确保资源的充分和有效利用，选项C正确，这意味着不仅要考虑资源的数量，还要考虑如何最大限度地发挥其效能。 5. 对于预防性维护评估，定期维护日志（选项C）对于检查程序的有效性和充分性最为有用，因为它记录了实际执行的维护活动和结果。 6. 包交换网络的特点包括包的路径可能不同，选项A错误；密码/口令不能内置于数据包中，这是基本安全原则，选项B正确；包的长度和内容可变，选项C错误；传输成本受距离和路径影响，选项D错误。 7. 分布式环境中，冗余路由和集群设计有助于最小化服务器失效的影响，选项A和B正确；备用电话线和电源是备份措施，但不是影响最小的，选项C和D错误。 8. 虽然财务部的整体系统可用性达标，但在关键的月底结账期未达SLA要求。最佳行动是与IT部门沟通，了解为何结账期的可用性较低，而不是立即重新谈判协议或购买更多资源，选项A和C不合适，选项B反映了合理的跟进步骤。 9. 在审查LAN（局域网）实施时，IS审计人员应首先检查网络结构图，因为这能帮助理解网络的布局和潜在问题，选项C正确。 10. 最后一个问题强调数据库规范化的好处，即通过减少表内信息的冗余来提高数据的一致性和效率，选项A正确。 这些题目覆盖了数据通信、网络安全、图像处理、资源管理、维护评估、网络设计、服务级别协议以及数据库优化等多个领域，对准备CISA考试的人来说具有很高的参考价值。