CISA 認證考試樣本, 免費考試資源助您成功 , Certified Information Systems Auditor

問題 #1

數字籤名要求發送方使用發送方的公開密鑰對數據進行加密，然後由接收方使用接收方的私人密鑰進行解密，從而對數據進行 "籤名"。真還是假？

A. ��

B. ��確

查看答案

正確答案: A

問題 #2

在每個數據段的末尾添加計算比特來檢測傳輸錯誤的控制是什麼？

A. ��理性檢查

B. ��偶校驗

C. ��餘檢查

D. ��驗數位

查看答案

正確答案: A

問題 #3

在進行基礎設施服務戰略審計時，基礎設施服務審計員應審查短期（一年）和長期（三至五年）基礎設施服務戰略，與適當的公司管理人員面談，並確保考慮到外部環境。審計員應特別關注 IS 戰略審計中的程序。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #4

信息系統審計員應審查以下哪項內容，以了解項目在時間、預算和交付成果方面的進展情況，從而及早發現可能出現的超支，並預測完工估算（EAC）？

A. ��能點分析

B. ��值分析

C. ��用預算

D. ��劃評估和審查技術

查看答案

正確答案: C

問題 #5

每當重新設計業務流程時，信息系統審計師都會嘗試識別和量化任何可能已被刪除的控制措施的影響，或業務流程變更後可能無法有效工作的控制措施的影響。真還是假？

A. ��確

B. ��

查看答案

正確答案: C

問題 #6

IS 審計員在執行應用程序審計之前必須了解什麼？請選擇最佳答案。

A. ��用程序風險對業務的潛在影響

B. ��須首先確定應用風險

C. ��關業務流程

D. ��關應用風險

查看答案

正確答案: A

問題 #7

以下哪項是無線網絡中 Wi-Fi 保護訪問 (WPA) 的功能？

A. ��話密鑰是動態的

B. ��用私人對稱密鑰

C. ��鑰是靜態和共享的

D. ��地址未經加密或驗證

查看答案

正確答案: A

問題 #8

在編寫審計報告時，信息系統審計員應確保審計結果得到以下方面的支持：

A. 信息系統服務管理人員的發言

B. 其他審計員的工作文件

C. 組織控制自我評估

D. 充分和適當的審計證據

查看答案

正確答案: A

問題 #9

以下哪個測試階段的失敗會對新應用軟件的實施產生最大影響？

A. ��統測試

B. ��收測試

C. ��成測試

D. ��元測試

查看答案

正確答案: C

問題 #10

信息安全審計員發現，並非所有員工都了解企業的信息安全政策。信息安全審計員應得出以下結論

A. 這種知識的缺乏可能導致敏感信息的無意披露； B

B. 信息安全並非對所有職能都至關重要

C. S 審計應爲員工提供安全培訓

D. 審計結果將促使管理層爲員工提供持續培訓

查看答案

正確答案: C

問題 #11

一名信息系統審計員正在評估企業網絡是否可能被員工滲透。以下哪項發現最應引起 IS 審計員的關注？

A. ��許多外部調製解調器與網絡連接。

B. ��戶可以在桌面上安裝軟件

C. ��絡監控非常有限

D. ��多用戶 ID 的密碼相同

查看答案

正確答案: C

問題 #12

某組織正在從傳統系統向企業資源規劃系統遷移。在審查數據遷移活動時，信息系統審計師最關心的問題是確定是否存在以下情況：

A. 兩個系統之間遷移數據語義特徵的相關性

B. 兩個系統之間遷移的數據運算特性的相關性

C. 兩個系統之間流程功能特點的相關性

D. 兩個系統之間流程的相對效率

查看答案

正確答案: B

問題 #13

一名 IS 審計員發現，開發人員有操作員權限訪問生產環境操作系統的命令行。以下哪項控制措施可以 BEST 減少生產環境中未發現和未經授權的程序更改風險？

A. ��錄在命令行上鍵入的命令

B. ��期計算程序的散列密鑰，並與程序最新授權版本的散列密鑰進行比對

C. ��過預先批准權限的訪問限制工具訪問操作系統命令行

D. ��件開發工具和編譯器已從生產環境中移除

查看答案

正確答案: A

問題 #14

在幾乎所有其他問題中，什麼往往會對新應用軟件的實施造成最大的負面影響？

A. ��進行用戶驗收測試

B. ��乏對新系統用戶的培訓

C. ��乏軟件文檔和運行手冊

D. ��元、模塊和系統測試不足

查看答案

正確答案: B

問題 #15

以下哪些因素會降低網絡性能？請選擇最佳答案。

A. ��餘負載分擔網關的過度使用

B. ��過創建新的碰撞域，增加主機擁堵導致的流量碰撞

C. ��交換機等網絡設備的低效和過度使用

D. ��線器等網絡設備的低效和過度使用

查看答案

正確答案: A

問題 #16

哪種類型的組織政策制定方法通常由風險評估驅動？

A. ��下而上

B. ��上而下

C. ��合性

D. ��合

查看答案

正確答案: B

問題 #17

數據庫快照可爲 IS 審計員提供出色的審計跟蹤。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #18

以下哪項是自上而下軟件測試方法的優勢？

A. ��早發現接口錯誤

B. ��在所有程序完成之前開始測試

C. 它比其他測試方法更有效

D. ��快檢測到關鍵模塊中的錯誤

查看答案

正確答案: B

問題 #19

爲什麼應用程序供應商協議中要求源代碼託管的條款很重要？

A. ��離系統開發和運行環境

B. ��護組織免於版權糾紛

C. ��保在需要時有足夠的代碼

D. ��保即使應用程序供應商倒閉，源代碼仍然可用

查看答案

正確答案: A

問題 #20

在控制自我評估（CSA）中，信息系統審計師的傳統角色應該是（）：

A. ��行者

B. ��持人

C. ��發商

D. ��助商

查看答案

正確答案: A

問題 #21

對應用程序控制進行審查的信息系統審計師將對以下方面進行評估：

A. 應用程序在滿足業務流程方面的效率e

B. 發現的任何暴露的影響

C. 應用程序所服務的業務流程

D. 應用程序的優化

查看答案

正確答案: C

問題 #22

某組織已將其服務臺活動外包。信息系統審計員在審查組織與供應商之間的合同和相關服務水平協議（SLA）時，最關心的應該是以下條款：

A. 工作人員背景調查文件

B. 獨立審計報告或全面審計報告

C. 報告逐年遞增的成本削減情況

D. 報告工作人員更替、發展或培訓情況

查看答案

正確答案: B

問題 #23

在對一個多用戶分布式應用程序進行實施審查時，一名 IS 審計員發現了三個方面的小缺陷--初始參數設置安裝不當、使用弱口令以及一些重要報告沒有得到正確檢查。在編寫審計報告時，信息系統審計員應

A. 分別記錄觀測結果，並在每個觀測結果下標註每個觀測結果的影響。

B. 就可能存在的風險向經理提出建議，但不記錄觀察結果，因爲控制薄弱環節較小

C. 記錄觀察到的情況和集體弱點帶來的風險e

D. 向有關部門負責人通報每項意見，並在報告中適當記錄

查看答案

正確答案: D

問題 #24

何時應在系統開發過程中考慮應用控制？

A. ��用程序單元測試後

B. ��用模塊測試後

C. ��用系統測試後

D. ��可能早地，甚至在制定項目功能規格時就開始考慮

查看答案

正確答案: A

問題 #25

爲了降低重大業務中斷的風險和影響，災後恢復計劃應努力縮短必要的恢復時間，並降低與恢復有關的成本。雖然災後恢復計劃會導致事故發生前後的運營成本增加，但恢復和業務影響成本的降低足以抵消額外的成本。真還是假？

A. ��確

B. ��

查看答案

正確答案: B

問題 #26

在對信息技術流程進行安全審計時，信息系統審計員發現沒有記錄安全程序。信息系統審計員應

A. 創建程序文件

B. 終止審計

C. 進行符合性測試

D. 確定和評估現有做法

查看答案

正確答案: A

問題 #27

什麼是木馬程序？請選擇最佳答案。

A. ��種常見的內部攻擊形式

B. ��要載體程序（如電子郵件）輔助的惡意程序

C. ��藉助電子郵件等載體程序就能獨立運行和傳播的惡意程序

D. ��種常見的互聯網攻擊形式

查看答案

正確答案: C

問題 #28

正確實施電子數據接口（EDI）通常會對交易處理審查所需時間產生什麼影響？

A. ��子數據交換通常會減少審核所需的時間。

B. ��子數據交換通常會增加審核所需的時間。

C. ��法確定

D. ��子數據交換不會影響審查所需的時間。

查看答案

正確答案: A

問題 #29

審查一個組織的風險評估程序的信息系統審計員應首先：

A. 確定信息資產面臨的合理威脅

B. 分析技術和組織方面的薄弱環節

C. 確定信息資產並對其進行排序

D. 評估潛在安全漏洞的影響

查看答案

正確答案: B

問題 #30

怎樣才能更快地開發具有重要戰略意義的系統、降低開發成本並保持高質量？請選擇最佳答案。

A. ��速應用程序開發（RAD）

B. ��特

C. ERT

D. ��策樹

查看答案

正確答案: A

問題 #31

以下哪項是評估組織安全意識培訓是否充分的最佳績效標準？

A. ��級管理層了解關鍵信息資產，並對其保護給予充分關注

B. ��位說明包含信息安全責任的明確說明

C. ��據風險程度和業務影響，爲安全工作提供充足的資金

D. ��有發生造成損失或公衆尷尬的實際事件。

查看答案

正確答案: A

問題 #32

有效的 IT 治理需要組織結構和流程來確保：

A. 組織的戰略和目標擴展了 IT 戰略

B. 業務戰略源於信息技術戰略

C. ��息技術治理與總體治理是分開和不同的。

D. IT 戰略擴展了組織的戰略和目標

查看答案

正確答案: B

問題 #33

信息安全政策規定 "每個人必須在每個受控門前讀取自己的胸卡"，該政策針對的是以下哪種攻擊方法？

A. ��帶

B. ��部衝浪

C. ��圾箱潛水

D. ��名頂替

查看答案

正確答案: D

問題 #34

什麼用於提供網站驗證，也可用於成功驗證用於數據加密的密鑰？

A. ��織證書

B. ��戶證書

C. ��站證書

D. uthenticode

查看答案

正確答案: B

問題 #35

組織採用控制自我評估（CSA）技術的一個主要好處是，它可以

A. ��定可能需要稍後詳細審查的高風險領域

B. ��低審計成本

C. ��短審計時間

D. ��高審計準確性

查看答案

正確答案: B

問題 #36

網絡性能監控工具對以下哪項影響最爲直接？

A. ��信

B. ��用性

C. ��整性

D. ��密性

查看答案

正確答案: C

問題 #37

建立信息安全計劃的第一步是..：

A. 制定和實施信息安全標準手冊

B. 由信息系統審計員進行全面的安全控制審查

C. 通過企業信息安全政策聲明

D. 購買安全訪問控制軟件

查看答案

正確答案: C

問題 #38

誰最終負責向軟件開發團隊提供需求規格？

A. ��目發起人

B. ��目成員

C. ��目負責人

D. ��目指導委員會

查看答案

正確答案: C

問題 #39

一名具有深厚技術背景和廣泛管理經驗的 IS 長期僱員申請 IS 審計部門的一個空缺職位。在決定是否聘用此人擔任該職位時，應根據此人的經驗和以下幾點：

A. 服務年限，因爲這有助於確保技術能力

B. 年齡，因爲審計技術培訓可能不切實際

C. ��息系統知識，因爲這將提高審計職能的可信度。

D. 作爲基礎設施服務審計員，有能力獨立於現有的基礎設施服務關係

查看答案

正確答案: D

問題 #40

電子數據交換環境的主要安全問題是什麼？請選擇最佳答案。

A. ��易認證

B. ��易完整性

C. ��易準確性

D. ��易授權

查看答案

正確答案: B

問題 #41

某組織的管理層決定製定一項安全意識計劃。以下哪項最有可能成爲該計劃的一部分？

A. ��用入侵檢測系統報告事件

B. ��定使用密碼訪問所有軟件

C. ��裝高效的用戶日誌系統，跟蹤每個用戶的操作

D. ��期爲所有在職員工和新員工提供培訓

查看答案

正確答案: B

問題 #42

網絡環境通常會增加程序間通信的複雜性，使應用系統的實施和維護更加困難。真還是假？

A. ��確

B. ��

查看答案

正確答案: C

問題 #43

統計抽樣程序的使用有助於最大限度地降低成本：

A. ��測風險

B. ��務風險

C. ��制風險

D. ��規風險

查看答案

正確答案: B

問題 #44

在已確定 IT 安全基線的組織中，IS 審計員應首先確保

A. 實施

B. 合規

C. 文件

D. 充足

查看答案

正確答案: A

問題 #45

信息安全政策規定 "必須屏蔽或抑制密碼的顯示"，該政策針對的是以下哪種攻擊方法？

A. ��帶

B. ��圾箱潛水

C. ��部衝浪

D. ��名頂替

查看答案

正確答案: A

問題 #46

在評估網絡監控控制設計時，信息系統審計師應首先審查網絡：

A. 拓撲圖

B. 使用帶寬ag

C. 交通分析報告

D. 瓶頸位置

查看答案

正確答案: A

問題 #47

原子性通過確保事務要麼完全完成，要麼根本沒有完成，來實現數據完整性。原子性是事務處理 ACID 測試參考的一部分。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #48

某組織在廣泛的地理區域內設有多個辦事處，該組織已制定了災難恢復計劃（DRP）。利用實際資源，以下哪項是最具成本效益的 DRP 測試？

A. ��面運行測試

B. ��備狀態測試

C. ��卷測試

D. ��歸測試

查看答案

正確答案: D

問題 #49

SSL 網絡協議如何提供保密性？

A. ��過對稱加密，如 RSA

B. ��過非對稱加密，如數據加密標準或 DES

C. ��過非對稱加密，如高級加密標準或 AES

D. ��過對稱加密，如數據加密標準或 DES

查看答案

正確答案: C

問題 #50

IS 審計員在審查組織的 IT 項目組合時，主要考慮的因素是：

A. ��息技術預算

B. 現有的信息技術環境

C. 商業 pla

D. 投資計劃

查看答案

正確答案: B

問題 #51

一家零售店引入了射頻識別（RFID）標籤，爲所有產品創建唯一的序列號。以下哪項是與這一舉措相關的主要問題？

A. ��私問題

B. ��長可被人體吸收

C. FID 標籤可能無法移除

D. ��頻識別技術消除了視線讀取

查看答案

正確答案: D

問題 #52

以下哪些職能應由應用程序所有者執行，以確保信息系統和最終用戶之間有適當的職責分工？

A. ��統分析

B. ��據訪問授權

C. ��用程序設計

D. ��據管理

查看答案

正確答案: D

問題 #53

測試和開發環境應分開。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #54

核實磁帶庫庫存記錄準確性的實質性測試是

A. 確定是否安裝了條形碼閱讀器

B. 確定是否授權移動磁帶

C. 對磁帶發明者進行實物清點

D. 檢查是否準確記錄了磁帶的收發情況

查看答案

正確答案: A

問題 #55

在應用程序的開發過程中，質量保證測試和用戶驗收測試是結合在一起的。IS 審計員在審查項目時最關心的問題是，是否會出現以下情況：

A. 加強維護

B. 測試記錄不當

C. 功能測試不充分

D. 解決問題的延誤

查看答案

正確答案: B

問題 #56

在審查基於網絡的軟件開發項目時，信息安全審計員發現編碼標準沒有得到執行，代碼審查也很少進行。這極有可能增加項目成功的可能性：

A. 緩衝區溢流

B. 強制攻擊

C. 分布式拒絕服務攻擊

D. 戰爭撥號附件

查看答案

正確答案: B

問題 #57

局域網（LAN）管理員通常會受到以下限制

A. 對最終用戶負責

B. 向最終用戶報告管理

C. 負責編程

D. 負責局域網安全管理

查看答案

正確答案: C

問題 #58

持續審計方法的主要優勢在於：

A. 不要求 IS 審計員在處理過程中收集有關系統可靠性的證據

B. 要求信息系統審計員審查並立即跟進收集到的所有信息

C. 在處理大量事務的分時環境中使用時，可提高系統安全性

D. 與組織計算機系統的複雜程度無關

查看答案

正確答案: A

問題 #59

在集成系統環境中，應針對哪些應用程序實施輸入/輸出控制？

A. ��收申請

B. ��送申請

C. ��送和接收應用程序

D. ��送應用程序的輸出和接收應用程序的輸入

查看答案

正確答案: A

問題 #60

結構化程序設計最好被描述爲一種技術：

A. 通過同行評審向其他程序員提供有關程序功能的知識

B. 通過使用小規模程序模塊減少程序的維護時間

C. 使可讀編碼儘可能反映程序的動態執行情況

D. 在開發過程中控制程序高級功能的編碼和測試

查看答案

正確答案: B

問題 #61

以下哪種硬件設備可以讓中央計算機不再執行網絡控制、格式轉換和信息處理任務？

A. ��軸

B. ��羣控制器

C. ��議轉換器

D. ��端處理器

查看答案

正確答案: C

問題 #62

使用容量監控軟件監控使用模式和趨勢對管理層有什麼好處？請選擇最佳答案。

A. ��件可根據當前的使用情況動態地重新調整網絡流量能力。

B. ��軟件能生成精美的報告，給管理層留下深刻印象

C. ��使用戶能夠合理分配資源，確保持續高效的運行

D. ��能讓管理層合理分配資源，確保持續高效的運營

查看答案

正確答案: C

問題 #63

在制定審計計劃時，應對風險進行評估，以便：

A. 合理保證審計將涵蓋重要項目

B. 明確保證在審計工作中涵蓋重要項目

C. 合理保證所有項目都在審計範圍內

D. 充分保證審計工作涵蓋所有項目

查看答案

正確答案: A

問題 #64

在審計任務的初步階段，信息系統審計師執行功能演練的主要原因是： 1：

A. 了解業務流程

B. 遵守審計標準

C. 確定控制薄弱環節

D. 計劃進行實質性測試

查看答案

正確答案: C

問題 #65

在制定風險管理計劃時，首先要開展的活動是什麼？

A. ��脅評估

B. ��據分類

C. ��產清單

D. ��鍵度分析

查看答案

正確答案: C

問題 #66

通常在系統開發的以下哪個階段編制用戶驗收測試計劃？

A. ��行性研究

B. ��求定義

C. 實施規劃

D. ��施後審查

查看答案

正確答案: C

問題 #67

授予供應商和外部支持人員臨時訪問權限的有效控制措施是什麼？請選擇最佳答案。

A. ��建到預定日期自動失效的用戶賬戶

B. ��建供臨時使用的永久訪客賬戶

C. ��建用戶賬戶，限制一天中某些時段的登錄訪問權限

D. ��據最少權限訪問創建單一共享供應商管理員賬戶

查看答案

正確答案: C

問題 #68

業務連續性規劃（BCP）最重要的工作一般是在業務連續性規劃期間進行：

A. 測試雄鹿

B. 評價雄鹿

C. 維護雄鹿

D. 規劃的早期階段

查看答案

正確答案: D

問題 #69

獲得用戶對程序更改的批准對於控制應用程序更改和維護非常有效。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #70

在遠程站點對輸入的數據進行編輯/驗證的效率最高：

A. 運行應用系統後的中央處理站

B. 應用系統運行期間的中央處理站

C. 將數據傳輸到中央處理站後的遠程處理站點

D. 將數據傳輸到中央處理站之前的遠程處理站點

查看答案

正確答案: B

問題 #71

________________ （填空）是/是 IT 管理範圍內功能、可靠性和安全性的最終責任人。請選擇最佳答案。

A. ��據保管人

B. ��事會和執行官

C. ��息技術安全管理

D. ��務部門經理

查看答案

正確答案: A

問題 #72

以下哪項是實質性測試？

A. ��查異常報告清單

B. ��保參數更改獲得批准

C. ��用統計樣本清點磁帶庫

D. ��看密碼歷史記錄報告

查看答案

正確答案: A

問題 #73

代碼籤名的目的是保證：

A. 軟件隨後未作修改

B. 應用程序可以安全地與另一個已籤名的應用程序連接

C. 申請的籤名者是可信的

D. 籤名者的私人密鑰沒有泄露

查看答案

正確答案: A

問題 #74

什麼程序可使信息系統管理部門確定組織活動是否與計劃或預期水平不同？請選擇最佳答案。

A. ��務影響評估

B. ��險評估

C. ��礎設施服務評估方法

D. ��鍵績效指標（KPI）

查看答案

正確答案: A

問題 #75

要確定是否對生產代碼進行了未經授權的更改，最好的審計程序是

A. 檢查更改控制系統記錄，並將其追溯到目標代碼文件

B. 審查在生產程序庫中運行的訪問控制權限

C. 檢查目標代碼，查找更改實例，並追溯到更改控制記錄

D. 審查變更控制系統中已批准的變更名稱

查看答案

正確答案: D

問題 #76

以下哪項控制措施能最有效地檢測網絡傳輸中是否存在突發錯誤？

A. ��偶校驗

B. ��聲檢查

C. ��和檢查

D. ��環冗餘檢查

查看答案

正確答案: C

問題 #77

什麼是利用問卷引導用戶通過一系列選擇得出結論？請選擇最佳答案。

A. ��輯樹

B. ��策樹

C. ��策算法

D. ��輯算法

查看答案

正確答案: A

問題 #78

進行風險分析的團隊在預測風險可能造成的財務損失時遇到困難。爲評估潛在損失，該小組應

A. 計算相關資產的攤銷額

B. 計算投資回報率 (ROI)。

C. 採用定性方法

D. 花必要的時間準確界定損失額

查看答案

正確答案: D

問題 #79

以下哪些是檢測重複交易（如已付款或已收款）的有效控制措施？

A. ��發控制

B. ��理性檢查

C. ��間戳

D. ��照完整性控制

查看答案

正確答案: C

問題 #80

一名 IS 審計員在分析數據庫管理系統（DBMS）的審計日誌時發現，一些事務由於錯誤而被部分執行，但沒有回滾。違反了以下哪項事務處理功能？

A. ��致性

B. ��離

C. ��用性

D. ��子性

查看答案

正確答案: A

問題 #81

當測試程序發生變化時，從以下哪個人羣中抽取樣本最合適？

A. ��試庫列表

B. ��程序列表

C. ��劃變更申請

D. ��作庫列表

查看答案

正確答案: B

問題 #82

Java applet 和 ActiveX 控件是在網絡瀏覽器客戶端後臺執行的分布式可執行程序。這種做法在以下情況下被認爲是合理的

A. 存在防火牆

B. 使用安全網絡連接

C. 可執行文件的源代碼是確定的

D. 主機網站是組織的一部分

查看答案

正確答案: D

問題 #83

每感染一個文件就會改變自身的惡意代碼被稱爲 "惡意代碼"：

A. 邏輯炸彈

B. 隱形病毒

C. 特洛伊木馬

D. 多態病毒

查看答案

正確答案: D

問題 #84

數據庫管理員 (DBA) 建議，可以通過對某些表進行去規範化處理來提高數據庫效率。這樣做的結果是

A. 失密

B. 增加冗餘

C. 未經授權的訪問

D. 應用程序故障

查看答案

正確答案: A

問題 #85

IS 審計員正在審查一個採用敏捷軟件開發方法的項目。IS 審計員預計會發現以下哪些問題？

A. ��用基於流程的成熟度模型，如能力成熟度模型（CMM）

B. ��照時間表定期監測任務一級的進展情況

C. ��泛使用軟件開發工具，最大限度地提高團隊生產力

D. ��後審查，總結經驗教訓，供今後在項目中使用

查看答案

正確答案: B

問題 #86

在實施控制措施之前，管理層應確保控制措施：

A. 滿足應對風險發布的要求

B. 不降低生產力

C. 以成本效益分析爲基礎

D. 是偵查或糾正

查看答案

正確答案: D

問題 #87

什麼是確定字段是否包含有效數據的編輯檢查？

A. ��整性檢查

B. ��確性檢查

C. ��餘檢查

D. ��理性檢查

查看答案

正確答案: B

問題 #88

經過初步調查，信息系統審計師有理由相信可能存在欺詐行爲。信息系統審計師應

A. 擴大活動以確定調查是否有正當理由

B. 向審計委員會報告此事

C. 向高層管理人員報告欺詐的可能性，並詢問他們希望如何處理

D. 諮詢外部法律顧問，以確定應採取的行動方針

查看答案

正確答案: D

問題 #89

哪種類型的滅火系統可通過從總閥門釋放的水，經由安裝在整個設施內的幹管系統進行滅火？

A. ��管水噴淋管道系統

B. ��水滅火系統

C. ��管系統

D. ��龍噴水滅火系統

查看答案

正確答案: B

問題 #90

採用自下而上的方法制定組織政策的優勢在於政策：

A. 是爲整個組織制定的

B. 更有可能是風險評估的結果

C. 不會與企業總體政策相衝突

D. 確保整個組織的一致性

查看答案

正確答案: A

問題 #91

允許拒絕服務攻擊的常見漏洞是什麼？

A. ��據最小特權原則分配用戶訪問權限

B. ��工缺乏對組織安全政策的認識

C. ��由器和路由器訪問列表配置不當

D. ��置防火牆訪問規則

查看答案

正確答案: A

問題 #92

當數據從一臺計算機傳輸到另一臺計算機時，幫助檢測錯誤的硬件控制裝置被稱爲 A：

A. 重複支票

B. 餐桌外觀

C. 有效期檢查

D. 奇偶校驗

查看答案

正確答案: A

問題 #93

控制自我評估（CSA）計劃的主要目標是什麼？

A. ��強審計責任

B. ��消審計責任

C. ��計責任的更換

D. ��計責任的完整性

查看答案

正確答案: A

問題 #94

在對幾個關鍵服務器進行 IS 審計時，IS 審計員希望分析審計跟蹤，以發現用戶或系統行爲中潛在的異常。以下哪種工具最適合執行這項任務？

A. ASE 工具

B. ��入式數據收集工具

C. ��發式掃描工具

D. ��勢/差異檢測工具

查看答案

正確答案: C

問題 #95

在金融交易的電子數據交換（EDI）通信中，對金額字段進行校驗的目的是確保：

A. 整合

B. 真實性

C. 授權

D. 不否認

查看答案

正確答案: C

問題 #96

特定威脅的總體業務風險可表示爲

A. 如果威脅成功利用漏洞，影響的概率和程度的乘積

B. 如果威脅源成功利用漏洞，影響的程度

C. 特定威脅源利用特定漏洞的可能性

D. 風險評估茶的集體判斷

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

CISA 認證考試樣本, 免費考試資源助您成功 , Certified Information Systems Auditor | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

CISA 認證考試樣本, 免費考試資源助您成功 , Certified Information Systems Auditor | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取