2024 年 CISA 考試試卷和問題，註冊信息系統審計師 | SPOTO

歡迎來到SPOTO'的CISA試卷&；2024年的考試問題！作爲審計和 IT 系統評估的黃金標準，信息系統審計師認證（CISA®）標誌着對基於風險的審計方法的掌握。我們精心設計的模擬測試能夠反映真實的考試場景，使您具備自信應對考試問題的技能。通過 SPOTO，您可以獲得豐富的考試資料，包括樣題、模擬考試和在線試題，所有這些都經過了準確性驗證。利用我們的考試試卷和全面的考試答案進行有效備考，爲考試成功鋪平道路。利用我們的考試模擬器，獲得真實的考試體驗，提高您的考試練習和準備水平。加入 SPOTO，讓您的 CISA 認證之旅一帆風順！

參加其他線上考試

問題 #1

以下哪種程序能最有效地檢測網絡中非法軟件包的加載情況？

A. ��磁盤工作站的使用

B. ��期檢查硬盤驅動器

C. ��用當前的殺毒軟件

D. ��有違反，立即開除的政策

查看答案

正確答案: A

問題 #2

在人力資源（HR）審計過程中，IS 審計員得知 IT 部門和人力資源部門就預期 IT 服務水平達成了口頭協議。在這種情況下，IS 審計員首先應該做什麼？

A. ��遲審計，直至將協議記錄在案

B. ��高級管理層報告無證協議的存在

C. ��兩個部門確認協議內容

D. ��兩個部門起草一份服務水平協議（SLA）

查看答案

正確答案: A

問題 #3

以下哪種類型的數據驗證編輯檢查用於確定字段是否包含數據，而不是零或空白？

A. ��驗碼

B. ��在性檢查

C. ��整性檢查

D. ��理性檢查

查看答案

正確答案: C

問題 #4

通過提取和重複使用設計和程序組件，對現有系統進行廣泛改進。這就是一個例子：

A. 逆向工程

B. 原型

C. 軟件復用

D. 重新設計

查看答案

正確答案: B

問題 #5

一位應邀參加開發項目會議的 IS 審計員注意到，沒有記錄任何項目風險。當 IS 審計員提出這個問題時，項目經理回答說，現在確定風險還爲時過早，如果風險確實開始影響項目，將聘請一名風險經理。信息系統審計員的適當回應是

A. 強調在項目的這個階段花時間考慮和記錄風險並制定應急計劃的重要性

B. 接受項目經理的職位，因爲項目經理要對項目的結果負責； C

C. 在任命風險經理時主動提出與之合作

D. 通知項目經理，信息系統審計員將在項目需求定義階段結束時對風險進行審查

查看答案

正確答案: C

問題 #6

在一個組織中，IT 安全的責任被明確分配和執行，IT 安全風險和影響分析被持續執行。這代表信息安全治理成熟度模型中的哪個等級？

A. ��化

B. ��理的

C. ��義

D. ��重複

查看答案

正確答案: B

問題 #7

一名信息系統審計員正在審查一項信息技術安全風險管理計劃。安全風險措施應

A. 應對所有網絡風險

B. 根據信息技術戰略計劃進行長期跟蹤

C. 考慮整個 IT 環境

D. 導致確定脆弱性容忍度

查看答案

正確答案: B

問題 #8

在對自動化系統進行審計時，不一定能確定責任和報告關係：

A. 分散控制使所有權變得無關緊要

B. 傳統上，員工更換工作的頻率較高

C. 在資源共享的地方，所有權難以確定

D. 在技術飛速發展的過程中，職責經常發生變化

查看答案

正確答案: C

問題 #9

IS 審計員發現數據庫的某些表中的數據超出範圍。IS 審計員應建議採取以下哪種控制措施來避免這種情況？

A. ��錄所有表格更新事務

B. 實施前後圖像報告

C. ��用追蹤和標記

D. 在數據庫中實施完整性約束

查看答案

正確答案: B

問題 #10

主題 5如果使用映像前轉儲還原數據庫，中斷後應從何開始？

A. ��後一筆交易之前

B. ��後一筆交易之後

C. ��爲最近一次檢查點後的第一個事務

D. ��最近一次檢查點之前的最後一個事務中

查看答案

正確答案: A

問題 #11

在參與系統開發項目時，信息系統審計員應將重點放在系統控制上，而不是確保所有項目都有充分和完整的文檔。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #12

以下哪種程序最適合組織實施，以匯總、關聯和存儲不同的日誌和事件文件，然後爲信息系統審計人員編制周報和月報？

A. ��全信息事件管理（SIEM）產品

B. ��源關聯引擎

C. ��誌管理工具

D. ��取、轉換、加載（ETL）系統

查看答案

正確答案: A

問題 #13

在客戶服務器系統中，以下哪種控制技術用於檢查已知或未知用戶的活動？

A. ��磁盤工作站

B. ��據加密技術

C. ��絡監控設備

D. ��證系統

查看答案

正確答案: C

問題 #14

非屏蔽雙絞線 (UTP) 網絡中已安裝的以太網電纜長度超過 100 米。電纜長度可能導致以下哪種情況？

A. ��磁幹擾（EMI）

B. ��擾

C. ��散

D. ��減

查看答案

正確答案: C

問題 #15

IS 審計員審查組織結構圖的主要目的是：

A. 了解工作流程

B. 調查各種傳播渠道

C. 了解個人的責任和權力

D. 調查連接到不同員工的網絡

查看答案

正確答案: B

問題 #16

以下哪個網絡配置選項包含任意兩臺主機之間的直接鏈接？

A. ��士

B. ��

C. ��星

D. ��全連接（網狀）

查看答案

正確答案: D

問題 #17

一名信息系統審計員在審查應付賬款系統時發現，沒有對審計日誌進行審查。當向管理部門提出這個問題時，得到的答覆是，沒有必要採取額外的控制措施，因爲已經實施了有效的系統訪問控制。審計員最好的回答是：

A. 審查系統訪問控制的完整性

B. 接受管理層關於已實施有效訪問控制的聲明

C. 強調建立系統控制框架的重要性

D. 審查應付賬款工作人員的背景調查

查看答案

正確答案: D

問題 #18

評估邏輯訪問控制的信息系統審計員應首先

A. 記錄對系統潛在訪問路徑的控制措施

B. 測試對訪問路徑的控制，以確定它們是否正常運行a

C. 評估與書面政策和實踐有關的安全環境

D. 了解信息處理的安全風險

查看答案

正確答案: D

問題 #19

第 5 個問題除了所有系統的備份注意事項外，以下哪項是爲在線系統提供備份的重要注意事項？

A. ��護系統軟件參數

B. ��保定期轉儲交易日誌

C. ��保祖父-父親-兒子文件備份

D. ��異地保存重要數據

查看答案

正確答案: B

問題 #20

如果應用程序供應商倒閉，如何保護應用程序購買者修復或更改應用程序的能力？

A. ��組織轉讓版權

B. ��劃後門

C. ��代碼託管

D. ��部程序設計專門知識

查看答案

正確答案: A

問題 #21

一家公司使用銀行處理每周的工資單。考勤表和工資調整表（如時薪變化、解僱）填好後交給銀行，由銀行準備支票（支票）和報告以供分發。爲了 BEST 確保工資單數據的準確性：

A. 工資單報告應與輸入表進行比較

B. 工資總額應按月重新計算

C. 支票應與輸入表進行比較

D. 支票應與產出報告核對

查看答案

正確答案: D

問題 #22

哪種測試方法最適合確保儘快識別內部應用程序接口錯誤？

A. ��下而上

B. ��交能力測試

C. ��上而下

D. ��統測試

查看答案

正確答案: A

問題 #23

某組織已將服務臺外包。以下哪些指標最適合納入服務水平協議？

A. ��持的用戶總數

B. ��次呼叫即解決問題的百分比

C. ��服務臺報告的事件數量

D. ��聽電話的代理數量

查看答案

正確答案: C

問題 #24

要確定哪些用戶可以訪問特權監督狀態，信息系統審計員應審查以下哪些內容？

A. ��統訪問日誌文件

B. ��啓用的訪問控制軟件參數

C. ��反訪問控制記錄

D. ��於控制選項的系統配置文件

查看答案

正確答案: C

問題 #25

在收集法證證據的過程中，以下哪種行爲最有可能導致受損系統上的證據被破壞或損壞？

A. ��內存內容轉存到文件

B. ��成受損系統的磁盤鏡像

C. ��啓系統

D. ��網絡中刪除系統

查看答案

正確答案: C

問題 #26

第 5 題在爲 IS 備份文件選擇異地存儲設施地點時，以下哪項是最重要的標準？異地設施必須是

A. 與數據中心物理隔離，不受相同風險的影響。

B. 給予與計算機數據中心相同級別的保護。

C. 外包給可靠的第三方。

D. 配備監視功能。

查看答案

正確答案: A

問題 #27

綜合測試設施被認爲是一種有用的審計工具，因爲它

A. 是一種具有成本效益的應用程序控制審計方法

B. 使財務審計師和信息系統審計師能夠整合他們的審計測試

C. 將處理輸出與獨立計算的數據進行比較

D. 爲信息系統審計員提供分析大量信息的工具

查看答案

正確答案: C

問題 #28

在審查程序緊急更改的程序時，信息系統審計員應核實這些程序：

A. 允許變更，變更將採用事後跟蹤的方式完成； B

B. 允許對生產庫直接進行無文檔的更改

C. 不允許任何緊急變更

D. 允許程序員永久訪問生產程序

查看答案

正確答案: C

問題 #29

第 5 個問題下列哪個程序最能確定是否存在適當的恢復/重啓程序？

A. ��查程序代碼

B. ��查業務文件

C. ��閉 UPS，然後關閉電源

D. ��查計劃文件

查看答案

正確答案: B

問題 #30

在使用閃存（如 USB 可移動磁盤）時，最重要的安全問題是閃存：

A. 內容物極易揮發

B. 無法備份數據 u

C. 數據可以複製

D. 設備可能與其他外設不兼容

查看答案

正確答案: B

問題 #31

制定邏輯訪問控制的框架是什麼？

A. ��息系統安全政策

B. ��織安全政策

C. ��問控制列表（ACL）

D. ��定角色和職責的組織結構圖

查看答案

正確答案: A

問題 #32

在對一個已購軟件包進行審計期間，一名 IS 審計員了解到，該軟件的購買是基於通過互聯網獲得的信息，而不是對招標書（RFP）的答覆。IS 審計員應在下列方面進行審查

A. 測試軟件與現有硬件的兼容性

B. 進行差距分析

C. 審查許可政策

D. 確保程序得到批准

查看答案

正確答案: C

問題 #33

第 5 題 IS 審計員在審查備份處理設施時最應關注的是：

A. 有足夠的火災保險。

B. 定期進行硬件維護。

C. 交易文件和主文件存在異地存儲。

D. 對備份處理設施進行全面測試。

查看答案

正確答案: C

問題 #34

在使用綜合測試設施（ITF）時，基礎設施服務審核員應確保

A. 生產數據用於測試

B. 測試數據與生產數據隔離

C. 使用測試數據生成器

D. 用測試數據更新主文件

查看答案

正確答案: D

問題 #35

題目 5 以下哪項最能支持全天候可用性？

A. ��常備份

B. 異地存儲

C. ��像

D. ��期檢測

查看答案

正確答案: C

問題 #36

第 5 個問題在審查計算機處置程序時，信息系統審計師最關心以下哪項？

A. ��盤會在扇區級別被多次覆蓋，但在離開組織之前不會重新格式化。

B. ��獨刪除硬盤上的所有文件和文件夾，並在離開組織前格式化硬盤。

C. ��盤在離開組織之前，會在盤片的特定位置打孔，使其無法讀取。

D. ��盤的運輸由內部安保人員護送到附近的一家金屬回收公司，在那裡對硬盤進行登記，然後將其粉碎。

查看答案

正確答案: B

問題 #37

在電子商務環境中，將通信故障風險降至最低的最佳方法是使用：

A. 壓縮軟件可最大限度地縮短傳輸時間

B. 功能或信息確認

C. 用於重新路由信息的數據包過濾防火牆

D. 租用異步傳輸模式線路

查看答案

正確答案: D

問題 #38

以下哪項被廣泛認爲是網絡管理的關鍵要素之一？

A. ��置管理

B. ��撲映射

C. ��測工具的應用

D. ��理服務器故障排除

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

2024 年 CISA 考試試卷和問題，註冊信息系統審計師 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

2024 年 CISA 考試試卷和問題，註冊信息系統審計師 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取