积分充值
搜索

AICPA论坛

该用户从未签到

金牌会员

Rank: 6Rank: 6

积分
1002

5

主题

11

帖子

1002

积分
LV.1萌新来袭

威望:0

金钱:991

贡献:0

发表于 6 天前 11 浏览 0 回复

IT BEC.

1.有一个data center里有一台电脑里面有备份的系统有数据,我选了Mirrored back up,选项还有什么cold site的。 因为书上mirrored back up原句说的也是有一台电脑,所以我选的这个


2. 信用卡盗刷现象猖獗,银行有一个huge customer database,问可以用这些data怎么可以让虚假交易在24小时内被发现,选项有data mining (我觉得很扯), 我选的是一个和authorization number有关系的虽然这个选项没看懂。


3. 大学的IT没有给离职的老师取消账号,这体现IT fail to complete什么Function, 选项有Identify, response, protect, detect

4. 为什么Asymmetric优于Symmetric,选项有点看不懂,我选了因为asymmetric给key省事儿,看到书里写symmetric需要双方都有public key似乎是一件很麻烦的事


5.    cold site 和drp对比的优点;cold site/hot site的区别;Segregation of duties within IT. A.system analysts; B. database administrator.C.Cheif information offer D. 不记得了。我自己选

6. 某公司的网站受到了大量malicious email 攻击。In the future 如何预防 A packet filtering B deep packet inspection C. intrusion detective system D. intrusion prevention system

有一题跟之前的jj有点像,说公司某某打开了一个邮件,然后造成了security上的危险,这个邮件的发送者是没有见过的name
A.     Packet Filter B Deep packet filter C. intrusion detective system D. intrusion prevention system


7.一个公司hire white hacker来测试他们的network。选项有penetration test(我选了这个)还有internet vulnerability test(应该不对,这跟互联网没关系)



8.     公司的programmer修改了payroll让假期增加,问如何防止这个
A.     Encryption B. Intrusion detective C. one time password还有一个记不清了


9.  以下哪个不是physical security:A. building B. perimeter C. computer facilities D. monitoring system 这题是什么?


10.选择Cloud back up service,为了保证提供商的信息保密性,应该如何做?
A. 派遣内审团队去提供商那里考察XXX   B.派遣IT团队去提供商那里考察XXX
C.与提供商目前服务的一些客户面谈,问他们之前有没有遭遇过信息泄露的情况
D.订购一份调查提供商的服务

还有公司要买一个 cloud base technology,哪个最有效。1:让audit committee去调查;2:让it committee 去调查; 3: 让provider 提供自己的服务报告;4:打电话问provider的客户都碰到什么问题。   



11.有个IT的说有一个公司是专门收集市场数据帮人做分析的,但是最近revenue在减少,是因为在网路上就能access信息,问这是什么现象。答案有a. disintermediation b. XX channel c. Multi XX d. Reintermediation  这题选什么啊


12. 公司员工会用机场的WiFi,问会有以下哪个风险
A. botnet B. fishing C. pharming C. ** router


13.弄一个Online banking system,最先要考虑什么
a. preventive control  b. detective control  c. corrective control
d. administrative 什么


14.还有一道说这个XBRL的data能被一下哪种interpret,A,SQL B HTML CD不认识


15. 一个公司要保证order deliver到对的客户,要保证名字,order number,地址之  类的正确,可以用什么方法。选项有个hash total
digital certificate

.  hash total只能保证数字 没法保证名字
    digital certificate是保证安全  应该还有其他选



17. 那个因素是IT 设定strategic planning时候要考虑的
a.        Detailed description of …….(我一看到detailed  description就排除了)
b.        IT platform and IT organization.
c.        IT platform and internal control
d.        不记得了


18. 哪个是有效的input control to sure validity of purchasement:
a.        购买时要输入user name 和 password
b.        确保credit line remaining is sufficient for this purchase
另外两个选项我不记得了,但我觉得很明显是对了,所以在纠结这两个,选了a觉得那是银行应该做的吧……记不清答案


19. 公司发现只用password 会存在风险,一下哪一个是最容易实施的(还是最便宜的我忘记了),可以减少风险
a. smart card
b. biometric devices
c. multifactor authentication
d. multimodal authentication


20. 哪种可以直线mutifactor control?
Version1:a. Smart card & password b. Smart card & retina scan c. retina scan & passward d. Retina scan & voice
Version2: a. PIN & smart card? (not sure) b.忘了,反正就是password, retina,voice, smartcard 排列组合。然后我选了一个生物和一个password的搭配。(反正要错,俩一起错了)


21. 说一个accounting clerk 在system 中植入了代码,让客人把钱付到他私人账户,问下面那个不可以mitigate 这个risk: a.        让系统read only  b. build privilege access c. 做一个可以access 人的log  d. network 要求 用户名和密码  我选了D


22. 公司害怕有unauthorized person物理性入侵公司,导致设备break off(??不确定,但就是短暂的停一下那种感觉),问可以选择一下哪种方法在最短时间内恢复 A.hot site B.cold site C.mirror backup

23. 如果出现了denial of service attach, 最好的解决办法是什么? 选项里头有一个是切断网络
答:1、防火墙2、安全评估和审计3、入侵检测4、内容过滤5、VPN专用网络6、邮件病毒网














24. IT-一公司给其销售人员U盘,让其在公司电脑上使用,U盘里面有公司成本,定价的机密信息,问以下哪一种方法可以防止此信息被unauthorized assess。
a. 给U盘加设加密软件,并匹配唯一的password b.给U盘假设加密软件,并给每一个这样的U盘都设同一个密码,此密码只有IT dept.知道 c.给公司computer server加设加密软件,并规定其data要从某个特别机密的地方download. d.给公司computer server加设加密软件,并定时清除U盘里过时的成本销售信息。



25. XBRL 比HTML 多了哪一个tag: a display  b. format  c. element  d. 忘记了



26. xbrl是在传统的xml上加了什么
a. Display
b font
c page break
d element


27. 还有一个问xbrl的primary benefit A. 啥internal B. 忘了 C.安全传输 D. disseminate to outside parties

28. xbrl两题 一个是JJ里面的XBRL 的作用不包括什么 A. 一次一个format可以各种用 B. Publishing啥 C. prevent frad D. 降低了publishing data的成本 某题xbrl好像还出现了tag这个词...

XBRL tagging is the process by which any financial data is tagged with the most appropriate element in an accounting taxonomy (a dictionary of accounting terms) that best represents the data in addition to tags that facilitate identification/classification (such as enterprise, reporting period, reporting currency, unit ...

XBRL offers major benefits at all stages of business reporting and analysis. The benefits are seen in automation, cost saving, faster, more reliable and more accurate handling of data, improved analysis and in better quality of information and decision-making.

29. A software supplier would like to switch its service to cloud. What impact would it bring to its customers?
A. terms and license
B. Increase work load of installation
C. D. don’t remember


30. Cloud 和in-house application对比,选项有两个不确定,一个是从inhouse变成cloud就会造成fixed cost变成variable cost;另一个是inhouse的supportcost相比cloud比较低。。

31. cloud system 和 in-house IT system 在cost方面的区别,答案有all very high infrastructure cost, Cloud system is more expensive


32. JJ题Reengineering是哪个:Incremental/Strategical/Radical/Tactical

33.下面那个病毒 masquerading legitimate?选项有A.worm BD忘了
选了木马masquerading legitimate is similar to "Trojan Horse"

34. 一个公司综合什么control 可以达到 preventive, detective, corrective 的目的 我选的的答案包括continuous monitor, penetration test, system logs anaysis.】


35. 公司发现只用password 会存在风险,一下哪一个是最容易实施的(还是最便宜的我忘记了),可以减少风险
a. smart card
b. biometric devices
c. multifactor authentication
d. multimodal authentication


36. 哪个是有效的input control to sure validity of purchasement:感觉都不太对
a.    购买时要输入user name 和 password
b.    确保credit line remaining is sufficient for this purchase



37.Electronic比traditional approach好,有traditional没有提供的:
A. Improve documentation & audit trail
B. Reduce cost of hardware & software
C. Reduce enter error
D. Improve ….


38. hot site 的定义, 可以秒选有fully equipment的那个选项。


39. 下面那个是multimodal authentication. ( A 忘了, B 是 password & retina C 是 smart card & retition. D retina & biometric 我选了B, 不确定答案, 因为后来又遇到一个变题, 选项中Pin & Password, password & voice recognition. 这题我考完才知道有 multimodal authentication 以及 multifactor authentication的区别,前者是同类型的,后者是不同类型的,小伙伴们注意问的是哪一个)

        Multifactor identification – uses two or more types of authenticated credentials
        Multimodal identification – multiple authentication credentials of the same type

这个公司想要multifactor authentication ,下面那一个最符合
A. PIN and Password
B. PIN and ID Badge
C.忘了
D. 指纹和声纹


A hacker intruded a system of a company for 27 min:
Detect  Best scenario: X min; worst scenario: Z min
Correct  Best scenario: Y min; worst scenario: A min
(P >C+D)

40. Employees承认如果捡到了unname usb会用公司电脑看。 如何mitigate security risk
选项有把公司code放到网上啦。 要教育employee不能看啦。 要提高qualify information. 要segregation of duty啦


41.员工自己输入公司的打卡表,问哪一项最没效来监测,range limit, reasonable check,validation check,


42.What’s transaction is better to use online real-time a. Credit loan approved by customer application. B. purchase fixed asset c. expiration prepaid insurance transaction d. Do not remember


43.有个xbrl问特征
a是tags create data
b是interchangeable with html
c是interchangeable with sql. 这个选a?


44. 有个IT的说有一个公司是专门收集市场数据帮人做分析的,但是最近revenue在减少,是因为在网路上就能access信息,问这是什么现象。答案有a. Disintermediation b. XX channel c. Multi XX d. Reintermediation



45.appendix 其中 DBMS和network的部分看一下
大家记得看一下becker it那章的附录relational network什么的


还有个 在有network fire wall之后又用了app firewall,下面哪个选项的description是对的


46..IT有一个问哪个不是illegal的action,选项有guess weak password, tailgating, allow shoulder surfing还有一个不记得了


47. IT Governance, 选项: B.IT Governance 和strategic goal 是独立的
   C. IT governance 是只和 EXCUTIVE LEVEL有关的事儿
  D. IT Governance 要求公司用COBIT

48、credit card payment 安全措施没有哪一个:选项只记得有digital signature,** encryption, VPN


49、有一题问IT 里面那两步必须segregation of fuction:
选项的大概意思有 the person who change system document change; the person who change system review the change; the person who change system operate program


50. 有一题是说 something changed in IT哪个职位可以做决定去执行 选项有chief info officer, system analyst, data center manager, 还有一个忘记了 .

51. online banking 哪一种control最重要,选项有preventive, detective, corrective, data administrative.


回复

使用道具 举报

返回列表
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:站内会员言论仅代表个人观点, 并不代表本站同意或支持其观点, 本站不承担由此引起的任何责任。
登录或注册
快速回复 返回顶部 返回列表

本论坛为用户即时信息交流

如若侵犯您的权益,告知即删

联系我们

2815929806@qq.com

AICPA论坛 Discuz! X3.4

? 2001-2017 Comsenz Inc.