不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 年更新的 CISA 認證實踐測試,註冊信息系統審計師 | SPOTO

通過 SPOTO 2024 年更新的模擬測試,爲您的 Certified Information Systems Auditor® (CISA®) 認證做準備!作爲審計、監控和評估 IT 和業務系統的黃金標準,CISA 認證驗證了您在應用基於風險的方法進行審計工作方面的專業知識。利用我們的考試材料、考試答案和考試模擬器,加強您的考試練習和準備。利用 SPOTO 專業全面的 CISA 認證考試準備資源,取得成功並展示您的專業知識。今天就開始您的註冊信息系統審計師®之旅吧!
參加其他線上考試

問題 #1
誰負責系統開發項目的總體方向、成本和時間表?
A. 目發起人
B. 目指導委員會
C. 級管理層
D. 目團隊負責人
查看答案
正確答案: A
問題 #2
一名信息系統審計員完成了與第三方提供的訂單管理服務有關的服務水平管理審計。以下哪項是最重要的審計發現?
A. 三方有離岸支持安排。
B. 未達到服務水平的處罰是有限的。
C. 務級別協議沒有規定如何衡量可用性。
D. 務臺支持無法在公司營業時間之外提供。
查看答案
正確答案: C
問題 #3
以下哪項屬於偵查控制?
A. 易授權程序
B. 信中的回聲檢查
C. 制服務的路由器規則
D. 序化編輯檢查
查看答案
正確答案: B
問題 #4
核實磁帶庫庫存記錄準確性的實質性測試是
A. 確定是否安裝了條形碼閱讀器。
B. 確定是否授權移動磁帶。
C. 對磁帶庫存進行實物清點。
D. 檢查收據和磁帶發行記錄是否準確。
查看答案
正確答案: A
問題 #5
以下哪項是降低風險的機制?
A. 全和控制做法
B. 產和責任保險
C. 計和認證
D. 同和服務水平協議 (SLA)
查看答案
正確答案: B
問題 #6
約翰受聘擔任一家知名金融機構的新職位。該職位是 IS 審計員。他的任務是完成對一個關鍵財務系統的 IS 審計。在制定 IS 審計計劃時,約翰應首先執行以下哪項工作?
A. 行風險評估
B. 定審計目標
C. 解業務流程
D. 配審計人力資源
查看答案
正確答案: D
問題 #7
以下哪項能最好地降低通過電子郵件泄露私人信息的可能性?
A. 大的用戶身份驗證協議
B. 子郵件加密
C. 止個人使用電子郵件
D. 戶意識培訓
查看答案
正確答案: B
問題 #8
一個信息安全小組發現,用戶在違反訪問策略的情況下,共享了一個帶有敏感信息的應用程序登錄賬戶。業務管理人員表示,這種做法能提高運行效率。信息安全經理的 BEST 行動方針應該是
A. 修改政策
B. 將風險提交給高級管理層
C. 執行政策
D. 爲偏差設置例外
查看答案
正確答案: C
問題 #9
發現數據倉庫中存在不準確的數據後,某組織實施了數據剖析、清理和處理過濾器,以提高從相關來源獲取的數據的質量。應用了哪種類型的控制?
A. 防性控制
B. 正控制
C. 償控制
D. 查控制
查看答案
正確答案: B
問題 #10
在對計劃將關鍵財務應用程序外包給雲計算供應商的組織進行 IT 治理審計時,審計員最重要的考慮因素應該是
A. 外包系統的成本。
B. 加入服務終止條款。
C. 與行業標準保持一致。
D. 與業務要求保持一致。
查看答案
正確答案: B
問題 #11
以下哪項是與控制自我評估相關的最大問題?
A. 工可能對控制措施認識不足
B. 能無法客觀評估控制措施
C. 務管理部門與高級管理層之間的溝通可能無效
D. 估可能無法爲利益相關者提供足夠的保證
查看答案
正確答案: B
問題 #12
在準備採用直接切換方式遷移到新的核心系統時,最應關注以下哪項 IS 審計結果?
A. 些重要報告的測試用例不完整
B. 理層非正式批准啓用
C. 統啓用時缺乏回滾策略
D. 劃在啓用後的較長時間內使用一些變通方法
查看答案
正確答案: A
問題 #13
以下哪項是企業最有可能使用平臺即服務 (PaaS) 的原因?
A. 行第三方託管應用程序
B. 裝和管理操作系統
C. 立網絡和安全架構
D. 發和整合其應用程序
查看答案
正確答案: B
問題 #14
一名信息系統審計員正在審查一個應用程序的訪問權限,以確定最近的 10 個 "新用戶 "表格是否得到了正確授權。這就是一個例子:
A. 可變抽樣。
B. 實質性測試。
C.
查看答案
正確答案: D
問題 #15
什麼類型的風險與授權的程序出口(陷阱門)有關?
A. 務風險
B. 計風險
C. 查風險
D. 有風險
查看答案
正確答案: A
問題 #16
在服務外包的情況下,以下哪項是 IS 管理部門應履行的最重要職能?
A. 保向提供方支付發票
B. 提供方一起參與系統設計
C. 新談判醫療服務提供者的費用
D. 督外包供應商的績效
查看答案
正確答案: B
問題 #17
以下哪項管理技術能使組織更快地開發出具有重要戰略意義的系統,同時降低開發成本並保證質量?
A. 能點分析
B. 鍵路徑法
C. 速應用開發
D. 劃評估審查技術
查看答案
正確答案: C
問題 #18
事件響應小組發現並分析計算機安全事件後,應立即執行以下哪項工作?
A. 估事件對關鍵系統的影響
B. 事件進行分類
C. 除引發事件的因素
D. 事件蔓延之前加以控制
查看答案
正確答案: B
問題 #19
在分布式環境中,以下哪項能最好地限制服務器故障的影響?
A. 餘路徑
B. 類
C. 號備份線路
D. 用電源
查看答案
正確答案: D
問題 #20
發生安全事件時,安全管理人員的首要目標是什麼?
A. 定漏洞的來源和實施方式。
B. 時遏制威脅並恢復運行。
C. 保正常運行不中斷。
D. 出運行控制有效性方面的失誤。
查看答案
正確答案: D
問題 #21
以下哪項最有可能被納入企業信息安全政策?
A. 碼組成要求
B. 遵守規定的後果
C. 計線索審查要求
D. 全監控戰略
查看答案
正確答案: D
問題 #22
由於信息系統審計員試圖利用不可量化的威脅和潛在損失來計算風險,因此並不總能進行 風險分析。在這種情況下,_________________ 風險評估更爲合適。填空。
A. 量;定性
B. 性;定量C
C.
查看答案
正確答案: A
問題 #23
使用原型開發的業務應用系統的變更控制可能會因以下原因而變得複雜:
A. 原型開發的迭代性。
B. 需求和設計修改速度快。
C. 強調報告和屏幕。
D. 缺乏綜合工具。
查看答案
正確答案: A
問題 #24
以下哪個弱點對邊界防火牆的有效運行影響最大?
A. 時監控防火牆活動
B. 火牆軟件的潛在後門
C. 火牆規則配置錯誤
D. 用默認配置的有狀態防火牆
查看答案
正確答案: C
問題 #25
應確定系統開發生命周期(SDLC)項目的各個階段和交付成果:
A. 在項目的最初規劃階段。
B. 在早期規劃完成之後,但在工作開始之前。
C. 根據風險和暴露程度,貫穿各工作階段。
D. 只有在確定了所有風險和風險敞口並由信息系統審計員建議採取適當控制措施之後。
查看答案
正確答案: B
問題 #26
在正式結束審查之前與被審查者會面的主要目的是
A. 確認審計員沒有忽略任何重要問題。
B. 就調查結果達成一致。
C. 接收關於審計程序是否充分的反饋意見。
D. 測試最終演示文稿的結構。
查看答案
正確答案: D
問題 #27
電子數據交換環境的主要安全問題是什麼?
A. 易認證
B. 易完整性
C. 易準確性
D. 易授權
查看答案
正確答案: D
問題 #28
某組織做出了一項戰略決策,即分拆爲不同的運營實體,以提高盈利能力。但是,IT 基礎設施仍由各實體共享。作爲年度計劃的一部分,以下哪項 BEST 有助於確保 IS 審計仍然涵蓋 IT 環境中的關鍵風險領域?
A. 加對每個業務實體進行基於風險的信息系統審計的頻率
B. 訂信息系統審計計劃,重點關注拆分後引入的信息技術變化
C. 新出臺的信息技術政策和程序進行審計
D. 定基於風險的計劃,考慮每個實體的業務流程
查看答案
正確答案: D
問題 #29
以下哪種雲計算服務模式提供了一種通過互聯網租用操作系統、存儲和網絡容量的方式?
A. 件即服務
B. 據即服務
C. 臺即服務
D. 礎設施即服務
查看答案
正確答案: D
問題 #30
在生產環境中對內部開發的應用程序進行滲透測試,最擔心以下哪項?
A. 試可能會造成應用程序可用性問題。
B. 試只能識別已知的操作系統漏洞。
C. 試過程中發現的問題可能需要大量的補救工作。內部安全人員可能不具備進行應用程序滲透測試的資格。
查看答案
正確答案: B
問題 #31
以下哪項是高度管制行業信息安全項目商業案例中最重要的信息?
A. 業比較分析
B. 要審計結果
C. 規風險評估
D. 告的安全事件數量
查看答案
正確答案: A
問題 #32
基礎設施服務指導委員會應
A. 包括來自不同部門和不同級別工作人員的成員。
B. 確保正確執行信息系統安全政策和程序。
C. 制定正式的職權範圍並保存會議記錄。
D. 在每次會議上聽取供應商對新趨勢和新產品的介紹。
查看答案
正確答案: B
問題 #33
在制定有效的信息安全戰略時,以下哪項是最重要的驅動因素?
A. 全審計報告
B. 準報告
C. 息安全標準
D. 規要求
查看答案
正確答案: B
問題 #34
在遠程站點對輸入的數據進行編輯/驗證的效率最高:
A. 運行應用系統後的中央處理站。
B. 應用系統運行期間的中央處理器。
C. 將數據傳輸到中央處理站後的遠程處理站。
D. 將數據傳輸到中央處理站之前的遠程處理站。
查看答案
正確答案: A
問題 #35
爲改進系統開發所需的資源估算,信息系統審計員可建議採用以下哪種方法?
A. 與的業務領域
B. 型設計
C. 能點分析
D. ASE 工具
查看答案
正確答案: B
問題 #36
在最近一次收購之後,信息安全經理被要求在收購過程的早期報告未決風險。以下哪項是該經理的最佳行動方案?
A. 被收購公司的基礎設施進行漏洞評估。
B. 新評估未決風險的風險處理計劃。
C. 新評估被收購公司的未決風險。
D. 未決風險列入收購組織的風險登記冊
查看答案
正確答案: C
問題 #37
知識庫中的信息可以用幾種方式表達。以下哪種方式使用問卷引導用戶進行一系列選擇,直到得出結論?
A. 策樹
B. 則
C. 義網
D. 識界面
查看答案
正確答案: A
問題 #38
以下哪項 BEST 能幫助信息安全經理獲得執行管理層的戰略支持?
A. 球信息安全漏洞趨勢研究
B. 對組織的風險分析
C. 織內部安全事件年度報告
D. 據國際標準對組織的安全性進行評級
查看答案
正確答案: A
問題 #39
某組織已經制定了成熟的風險管理實踐,所有部門都在遵循。審計團隊利用這種風險管理成熟度的最有效方法是什麼?
A. 助舉辦審計風險識別和評估講習班
B. 表管理層實施風險應對措施
C. 管理層提供風險保證
D. 風險登記冊納入審計規劃
查看答案
正確答案: C
問題 #40
有效的 IT 治理將確保 IT 計劃與組織的計劃保持一致:
A. 業務計劃。
B. 審計計劃。
C. 安全計劃。
D. 投資計劃。
查看答案
正確答案: D
問題 #41
數據庫系統中並發控制的目標是( ):D.
A. 只允許授權用戶更新數據庫。
B. 當兩個進程試圖同時更新相同數據時,防止出現完整性問題。
C. 保數據的準確性、完整性和一致性。
查看答案
正確答案: D
問題 #42
對於網絡管理員來說,以下哪項活動是不恰當的?
A. 析網絡安全事件
B. 先處理子網之間的流量
C. 改路由器配置
D. 改路由器日誌文件
查看答案
正確答案: B
問題 #43
針對可能影響關鍵任務服務器的新漏洞的驗證補丁已發布。應立即採取哪些措施?
A. 加緩解控制措施。
B. 查服務器的安全性並安裝補丁。
C. 行影響分析。
D. 閉服務器並安裝補丁。
查看答案
正確答案: D
問題 #44
信息系統審計員應審查以下哪項內容,以了解項目在時間、預算和交付成果方面的進展情況,從而及早發現可能出現的超支,並預測完工估算(EAC)?
A. 能點分析
B. 值分析
C. 用預算
D. 劃評估和審查技術
查看答案
正確答案: C
問題 #45
通常,在項目的啓動階段,必須讓以下哪個利益相關者參與進來?
A. 統所有者
B. 統用戶
C. 統設計人員
D. 統建設者
查看答案
正確答案: C
問題 #46
定期更新 IT 風險評估的最重要原因是:
A. 以具有成本效益的方式利用信息技術資源
B. 遵守數據分類變更
C. 遵守風險管理政策
D. 應對信息技術環境的變化
查看答案
正確答案: C
問題 #47
在安全治理框架內,以下哪項是信息安全委員會最重要的特徵?委員會:
A. 經常審查安全政策。
B. 包括來自各級管理層的混合成員。
C. 有明確的章程和會議規程。
D. 士與外部專業人員建立了關係。
查看答案
正確答案: B
問題 #48
在審查硬件維護計劃時,信息系統審計員應評估是否:
A. 維護所有計劃外維護的時間表。
B. 符合歷史趨勢。
C. 已獲信息系統指導委員會批准。
D. 根據供應商規格驗證程序。
查看答案
正確答案: B
問題 #49
在審查 IS 戰略時,IS 審計員可以通過確定 IS 是否支持組織的業務目標來評估 IS 戰略:
A. 擁有所需的全部人員和設備。
B. 計劃符合管理戰略。
C. 切實有效地使用設備和人員。
D. 有足夠的過剩能力應對不斷變化的方向。
查看答案
正確答案: D
問題 #50
數據庫管理系統的目錄系統描述:
A. 問數據的方法
B. 據位置和訪問方法
C. 據的位置
D. 據位置和訪問方法都不一樣
查看答案
正確答案: B
問題 #51
以下哪項 BEST 可以確保建立了適當的截止時間,將交易和記錄恢復到計算機系統 故障前的狀態?
A. 電子格式保存系統控制臺日誌
B. 保所有輸電線路具備雙同步能力
C. 用數據庫管理系統(DBMS)動態備份已處理的部分事務
D. 異地輪流備份交易文件副本
查看答案
正確答案: C
問題 #52
某組織有跟蹤 IT 資源使用情況的績效指標,但在實現組織目標方面進展甚微。以下哪項最有助於確定根本原因?
A. 行根本原因分析
B. 新評估組織目標
C. 新評估關鍵績效指標(KPI)
D. 行業務影響分析(BIA)
查看答案
正確答案: C
問題 #53
接受與數據質量有關的 IT 控制風險的決定應由相關部門負責:
A. 信息安全小組
B. 首席信息官
C. 企業主
D. S 審計經理
查看答案
正確答案: B
問題 #54
以下哪項是 BCP 和 DRP 的主要目標?
A. 護人的生命
B. 低業務中斷的風險和影響
C. 除業務中斷的風險和影響
D. 移業務中斷的風險和影響
查看答案
正確答案: B
問題 #55
以下哪項是電子數據交換環境中最大的潛在風險?
A. 易授權
B. 子數據交換傳輸的丟失或複製
C. 輸延遲
D. 建立應用控制之前或之後刪除或操縱交易
查看答案
正確答案: A
問題 #56
某組織的社交網絡營銷頁面使用由員工共享的單一賬戶。以下哪種方法是保持賬戶問責制的最佳方法?
A. 期審查訪問權限
B. 過單點登錄整合賬戶
C. 期監控代理服務器日誌
D. 施賬戶密碼籤出流程
查看答案
正確答案: B
問題 #57
一家小型企業正在經歷快速發展,計劃制定一項新的信息安全政策。以下哪項與制定政策最爲相關?
A. 業標準
B. 務影響分析
C. 務目標
D. 往的審計建議
查看答案
正確答案: C
問題 #58
要在使用非對稱加密的報文中創建數字籤名,就必須
A. 首先使用對稱算法進行身份驗證序列。
B. 使用公鑰加密驗證序列。
C. 以未加密的明文傳輸實際數字籤名。
D. 使用私人密鑰加密驗證序列。
查看答案
正確答案: C
問題 #59
IS 審計員認爲以下哪種與將敏感報告轉爲離線打印相關的風險最爲嚴重?
A. 作員可讀取敏感數據。
B. 經授權可修改數據。
C. 以打印未經授權的報告副本。
D. 統故障時可能會丟失輸出。
查看答案
正確答案: C
問題 #60
以下哪項不正確地描述了 TCP/IP 模型局域網層或廣域網層的層功能?
A. 數據包合併爲字節,將字節合併爲幀
B. 由器用於確定路徑的提供商邏輯地址
C. 用 MAC 地址爲介質提供地址
D. 執行錯誤檢測
查看答案
正確答案: B
問題 #61
爲幫助確保最終用戶計算輸出的準確性和完整性,最重要的是要包括強大的功能:
A. 調節控制。
B. 變更管理控制。
C. 訪問管理控制。
D. 文件控制。
查看答案
正確答案: A
問題 #62
以下哪項是檢測軟件許可證違規行爲的最佳方法?
A. 施有關版權侵犯和軟件使用的企業政策。
B. 求所有個人電腦都是無磁盤工作站。
C. 局域網上安裝計量軟件,以便通過計量軟件訪問應用程序。
D. 期掃描使用中的 PC,確保 PC 上沒有加載未經授權的軟件拷貝。
查看答案
正確答案: S
問題 #63
在計劃爲對項目期限有時間限制的任務增加人員時,應首先重新驗證以下哪項?
A. 目預算
B. 目的關鍵路徑
C. 餘任務的長度
D. 指派執行其他任務的人員
查看答案
正確答案: B
問題 #64
某公司計劃在多個地點實施新的行政系統。新系統包含四個集成模塊。以下哪種實施方法最合適?
A. 模塊並行實施
B. 系統的試運行
C. 面實施新系統
D. 有地點平行運行
查看答案
正確答案: C
問題 #65
一名信息系統審計員完成了對外包協議的審查,並發現了信息技術管理問題。在與高級管理層召開的會議上,以下哪種方式是最有效、最高效的溝通方式?
A. 紹已完成的報告並討論細節。
B. 前提供詳細報告,並允許提問。
C. 述主要結論。
D. 供行動計劃和裏程碑。
查看答案
正確答案: B
問題 #66
企業在規劃根據客戶行爲投放廣告的新營銷平臺時,最需要完成以下哪項工作?
A. 據隱私影響評估
B. 據質量評估
C. 境數據傳輸評估
D. 全漏洞評估
查看答案
正確答案: D
問題 #67
爲確保審計資源爲組織帶來最大價值,第一步應該是:
A. 安排審計時間,監督每次審計所花費的時間。
B. 就公司當前使用的技術對信息系統審計人員進行培訓。
C. 在詳細風險評估的基礎上制定審計計劃。
D. 監督審計工作的進展情況並啓動成本控制措施。
查看答案
正確答案: B
問題 #68
信息安全經理發現多個不同的安全控制存在多個異常。信息安全經理應首先採取以下哪項行動?
A. 例外情況設計緩解控制措施。
B. 定風險的輕重緩急並實施處理方案。
C. 例外情況的影響通知各風險負責人。
D. 董事會報告違規情況。
查看答案
正確答案: A
問題 #69
一位首席執行官要求使用不符合組織政策的移動設備訪問公司文件。信息安全經理應
A. 評估業務風險
B. 評估第三方解決方案
C. 啓動例外情況審批程序
D. 部署額外的安全控制
查看答案
正確答案: B
問題 #70
一家公司將其工資系統從外部服務轉換爲內部軟件包。四月份的工資處理是並行運行的。爲了驗證轉換後數據的完整性,以下哪種從舊系統到新系統的比較最有效?
A. 資單處理的周轉時間
B. 員人數和年初至今的工資總額
C. 主文件中的員工數據轉入工資日記賬
D. 樣員工的截止日期和覆蓋日期
查看答案
正確答案: D
問題 #71
以下哪項是應付賬款系統中預防性控制的範例?
A. 統只允許向列入系統供應商總清單的供應商付款。
B. 應付賬款部門的所有成員明確傳達政策和程序。
C. 系統每日生成付款摘要報告,供工作人員用來與發票總額進行比較。
D. 晚對系統及其數據進行備份,並定期進行測試。
查看答案
正確答案: B
問題 #72
在審計任務的初步階段,信息系統審計師執行功能演練的主要原因是: 1:
A. 了解業務流程。
B. 遵守審計標準。
C. 找出控制薄弱環節。
D. 計劃實質性測試。
查看答案
正確答案: C
問題 #73
在以下哪種數據庫模型中,數據是以樹狀結構組織的,這意味着每條記錄都有一個父節點?
A. 層數據庫模型
B. 絡數據庫模型
C. 係數據庫模型
D. 象關係數據庫模型
查看答案
正確答案: D
問題 #74
確定控制系統在操作系統中正常運行的最有效手段是什麼?
A. 訪計算機操作員
B. 查軟件控制功能和/或參數
C. 查操作系統手冊
D. 訪產品供應商
查看答案
正確答案: C
問題 #75
以下哪項最能證明安全意識計劃的充分性?
A. 受各級培訓的利益攸關方(包括員工)的數量
B. 訓覆蓋整個企業的所有地點
C. 用不同供應商的安全設備
D. 期審查並與最佳做法進行比較
查看答案
正確答案: B
問題 #76
與零售商網站上的新聊天功能相關的最大風險是以下哪項?
A. 產力損失
B. 譽損害
C. 據丟失
D. 統停機
查看答案
正確答案: A
問題 #77
在屬性抽樣中,預期誤差率與樣本量之間的關係是什麼?
A. 期誤差率不影響樣本量
B. 期誤差率越大,樣本量越小
C. 期誤差率越大,樣本量就越大
D. 本量越大,預期誤差率越低
查看答案
正確答案: B
問題 #78
以下哪項控制措施對減少無意濫用授權訪問最有效?
A. 期監控用戶訪問日誌
B. 接受使用政策的年度籤核
C. 全意識培訓
D. 式紀律行動
查看答案
正確答案: D
問題 #79
在制定自帶設備 (BYOD) 政策時,以下哪項是最需要考慮的?
A. 持的操作系統
B. 問網絡的程序
C. 用程序下載限制
D. 程擦除程序
查看答案
正確答案: A
問題 #80
開發安全架構時,應首先執行以下哪個步驟?
A. 定安全程序
B. 義安全策略
C. 定訪問控制方法
D. 定作用和責任
查看答案
正確答案: C
問題 #81
什麼程序以連續在線的方式使用測試數據作爲程序控制綜合測試的一部分?
A. 試數據/甲板
B. 礎系統評估
C. 合測試設施(ITF)
D. 行模擬
查看答案
正確答案: D
問題 #82
在評估 IT 項目的隱私問題範圍時,以下哪項最重要?
A. 用的法律法規
B. 終用戶訪問權限
C. 務要求
D. 據分類
查看答案
正確答案: C
問題 #83
在進行計算機取證調查時,對於收集到的證據,信息系統審計員最應關注的是:
A. 分析。
B. 評估。
C. 保存。
D. 披露。
查看答案
正確答案: A
問題 #84
以下哪項是爲所有員工制定社交媒體政策的主要原因?
A. 布可接受的信息,供員工張貼時使用
B. 高對社交媒體風險的認識並提供指導
C. 制在工作時間訪問社交媒體,以保持工作效率
D. 止公衆在社交媒體上發布負面信息和評論
查看答案
正確答案: B
問題 #85
以下哪項是管理層確保網絡安全事件響應流程有效性的最佳方法?
A. 期更新事件響應流程文件
B. 期向主要利益攸關方報告網絡安全事件
C. 要利益攸關方參與的定期桌面演練
D. 參與事件響應的工作人員進行定期網絡安全培訓
查看答案
正確答案: A
問題 #86
當信息安全管理部門收到的假陽性事件報告數量增加時,以下哪項是最需要審查的?
A. 全意識計劃
B. 故後分析結果
C. 險管理流程
D. 火牆日誌
查看答案
正確答案: C
問題 #87
在對人力資源招聘系統實施情況進行內部審計審查期間,信息系統審計員注意到,在系統上線時,有許多缺陷尚未解決。在形成審計意見之前,以下哪項是審計員最重要的任務?
A. 出缺陷的根本原因,確認嚴重程度。
B. 查用戶驗收測試結果。
C. 實項目指導委員會對風險的接受程度。
D. 認缺陷遷移的時間表。B 評估新開發應用程序有效性的最佳方法是( ):
E.
F.
G.
D. 進行實施前審查。
查看答案
正確答案: B
問題 #88
按照最佳做法,新信息系統的正式實施計劃是在系統開發階段制定的:
A. 發展階段。
B. 設計階段 C
C.
查看答案
正確答案: D
問題 #89
以下哪項是在有大量事務的環境中優化數據庫的主要原因?
A. 高可用性
B. 持完整性
C. 止數據泄漏
D. 高績效
查看答案
正確答案: A
問題 #90
以下哪種軟件開發方法儘量少做計劃,而採用快速原型開發?
A. 捷開發
B. 件原型開發
C. 速應用開發
D. 於組件的開發
查看答案
正確答案: C
問題 #91
在確定處於設計階段的項目是否能實現組織目標時,BEST 要將什麼與業務論證進行比較?
A. 目計劃
B. 求分析
C. 施計劃
D. 目預算條款
查看答案
正確答案: C
問題 #92
一家大型企業正在考慮制定一項政策,允許員工將自己的智能手機帶入企業環境。信息安全經理最關心的問題應該是( ):
A. 缺乏設備管理解決方案。
B. 降低最終用戶的生產力。
C. 對網絡容量的影響。
D. 支持最終用戶的成本更高。
查看答案
正確答案: A
問題 #93
以下哪項是組織信息安全職能的首要責任?
A. 查未經授權訪問敏感文件的嘗試
B. 理組織的安全程序
C. 准查閱數據文件
D. 裝網絡安全程序
查看答案
正確答案: D
問題 #94
通過根據能力成熟度模型(CMM)評估應用程序開發項目,信息系統審計師應能驗證這一點:
A. 可靠的產品有保證。
B. 提高了程序員的效率。
C. 設計安全要求。
D. 遵循可預測的軟件流程。
查看答案
正確答案: B
問題 #95
以下哪個流程是制定信息安全政策的第一步?
A. 全控制評估
B. 務風險評估
C. 行全球標準審查
D. 息安全審計
查看答案
正確答案: D
問題 #96
何時應在電子資金轉賬 (EFT) 界面完成應用級編輯檢查,以核實資金可用性?
A. 易完成前
B. 動電子資金轉賬後立即進行
C. 逐次運行總測試期間
D. 動 EFT 之前
查看答案
正確答案: B
問題 #97
以下哪個與網絡性能有關的術語是指網絡信息傳輸的最大速率?
A. 寬
B. 吐量
C. 遲
D. 動
查看答案
正確答案: B
問題 #98
企業數據流架構的以下哪一層涉及在各層之間傳輸信息?
A. 據準備層
B. 面訪問層
C. 用信息傳遞層
D. 據訪問層
查看答案
正確答案: D
問題 #99
某組織正在爲其信息安全管理選擇關鍵績效指標(KPI)。以下哪種關鍵績效指標能爲利益相關者提供最有用的信息,說明信息安全風險是否得到管理?
A. 最初報告事件到適當升級的時間
B. 發現安全威脅到實施解決方案的時間
C. 實施安全控制的數量
D. 一季度安全事件的數量
查看答案
正確答案: C
問題 #100
以下哪項最能說明組織內缺乏高級管理層對信息安全的承諾?
A. 息安全政策執行不一致
B. 少信息安全投資
C. 息安全風險接受度高
D. 息安全經理向首席風險官報告
查看答案
正確答案: D
問題 #101
當企業根據合同實施新軟件時,以下哪項是控制因範圍擴大而導致成本上升的關鍵?
A. 題管理
B. 量管理
C. 革管理
D. 險管理
查看答案
正確答案: C
問題 #102
D.管理程序的目的是什麼?
A. 控虛擬機的性能
B. 隆虛擬機
C. 時向多臺計算機部署設置
D. 行虛擬機環境
查看答案
正確答案: D
問題 #103
爲信息安全管理進行資產評估的主要目的是: 1:
A. 剔除最不重要的資產。
B. 爲資產分類提供依據。
C. 確定每項資產的價值。
D. 確定風險管理活動的優先次序。
查看答案
正確答案: B
問題 #104
信息系統審計員在審查新設備的購置時,會將以下哪項視爲重大缺陷?
A. 與評估的工作人員了解接受評估的供應商。
B. 立顧問編寫了招標書(RFP)文件。
C. 對答覆進行初步評估後,最終確定了評估標準。
D. 潛在供應商的要求,答覆截止日期延長。
查看答案
正確答案: A
問題 #105
以下哪項是將測試數據輸入兩個系統(修改系統和替代系統)並比較結果的過程?
A. 行測試
B. 盒測試
C. 歸測試
D. 點測試
查看答案
正確答案: B
問題 #106
以下哪個業務連續性術語決定了驗證系統和/或數據完整性所需的最長可容忍時間?
A. PO
B. TO
C. RT
D. TD
查看答案
正確答案: A
問題 #107
在定期向高級管理層提交的報告中,以下哪項最有助於證明信息安全計劃的有效性?
A. 鍵成功要素(CSF)
B. 鍵風險指標(KRI)
C. 力成熟度模型
D. 鍵績效指標(KPI)
查看答案
正確答案: B
問題 #108
以下哪項是實現電子商務系統高可用性和容錯性的最佳方法?
A. 絡多樣性
B. 儲區域網絡
C. 健的系統架構
D. 全的異地備份存儲
查看答案
正確答案: A
問題 #109
審計委員會正在審查年度 IT 風險評估。以下哪項是所選審計的最佳理由?
A. 息技術流程失敗的可能性
B. 鍵信息技術一般流程控制
C. 影響的應用
D. 本業務風險 D 以下哪種訪問控制情況是最嚴重的控制缺陷?
E.
F.
G.
D. 統開發人員可以訪問生產數據
查看答案
正確答案: C
問題 #110
某組織的營銷部門要求訪問基於雲的協作網站,以便與外部營銷公司交換媒體文件。因此,信息安全經理被要求進行風險評估。以下哪項應該是最重要的考慮因素?
A. 交換的信息
B. 遞信息的方法
C. 部營銷公司的聲譽
D. 三方雲提供商的安全性
查看答案
正確答案: D
問題 #111
某組織發現第三方承包商的一名員工泄露了敏感數據。解決這一問題的最佳方案是什麼?
A. 外包合同中納入安全要求。
B. 動組織的事件響應計劃。
C. 制第三方承包商的訪問權限。
D. 止與第三方承包商的協議。
查看答案
正確答案: D
問題 #112
業務系統更新後進行漏洞評估的主要目的是什麼?
A. 新威脅狀況
B. 查控制措施的有效性
C. 定業務損失
D. 進變更控制流程
查看答案
正確答案: D
問題 #113
某組織的運營團隊報告了一起 IS 安全攻擊事件。安全事件響應小組的下一個步驟應該是以下哪項?
A. 錄經驗教訓。
B. 定糾正行動資源的優先級。
C. 行損壞評估。
D. 管理層報告結果。
查看答案
正確答案: A
問題 #114
以下哪些活動應在業務影響分析 (BIA) 之後進行?
A. 定信息技術環境面臨的威脅
B. 定關鍵應用程序
C. 析恢復方案
D. 查計算和用戶環境
查看答案
正確答案: C
問題 #115
入侵者訪問應用服務器並更改系統日誌。以下哪項可以識別這些更改?
A. 另一臺服務器上鏡像系統日誌
B. 一次性寫入磁盤上同時複製系統日誌
C. 包含系統日誌的目錄進行寫保護
D. 地存儲系統日誌備份
查看答案
正確答案: A
問題 #116
以下哪項是 TCP/IP 模型中網絡接口層的協議數據單元(PDU)?
A. 據
B. 段
C. 據包
D. 架
查看答案
正確答案: A
問題 #117
以下哪項是可用於發現未經授權訪問信息系統的偵測控制?
A. 求使用長而複雜的密碼訪問系統
B. 施安全信息和事件管理系統(SIEM)
C. 求內部審計定期審查系統訪問日誌
D. 過多因素身份驗證保護對數據中心的訪問
查看答案
正確答案: B
問題 #118
某公司開展了一個業務流程重組(BPR)項目,以支持向客戶提供新的直接營銷方法。以下哪項是信息系統審計員對新流程的主要關注點?
A. 鍵控制措施是否到位,以保護資產和信息資源
B. 果系統能滿足企業客戶的要求
C. 統能否實現性能目標(時間和資源)
D. 否已確定負責該進程的所有者
查看答案
正確答案: C
問題 #119
以下哪項服務是將主機名轉換爲 IP 地址、將 IP 地址轉換爲主機名的分布式數據庫?
A. NS
B. 件傳輸協議
C. SH
D. MTP
查看答案
正確答案: B
問題 #120
某組織正在從傳統系統向企業資源規劃系統遷移。在審查數據遷移活動時,信息系統審計師最關心的問題是確定是否存在以下情況:
A. 兩個系統之間遷移數據語義特徵的相關性。
B. 兩個系統之間遷移數據的算術特徵的相關性。
C. 兩個系統之間流程功能特徵的相關性。
D. 兩個系統之間流程的相對效率。
查看答案
正確答案: D
問題 #121
在實施升級版企業資源規劃系統時,以下哪項是決定是否啓用的最重要考慮因素?
A. 試用例
B. 滾戰略
C. 務案例
D. 施後審查目標
查看答案
正確答案: A
問題 #122
以下哪項是確定信息安全計劃成熟度的最佳方法?
A. 查內部審計結果。
B. 請第三方審查。
C. 行自我評估。
D. 估關鍵績效指標 (KPI)。
查看答案
正確答案: B
問題 #123
以下哪項能最有效地解決不合規問題?
A. 險保險
B. 行控制自我評估
C. 風險登記冊中記錄問題
D. 行經批准的緩解計劃
查看答案
正確答案: D
問題 #124
在以下情況下,組織最容易受到通過內聯網引入的新蠕蟲病毒的威脅:
A. 可執行代碼從防火牆內部運行
B. 系統軟件不進行完整性檢查
C. 主機具有靜態 IP 地址
D. 桌面病毒定義文件不是最新的
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: