不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISA 考試要點:考試問題和練習測試,註冊信息系統審計師 | SPOTO

歡迎閱讀 SPOTO'CISA 考試要點:2024 年考試問題及模擬測試!Certified Information Systems Auditor®(CISA®)認證是全球公認的審計、IT系統評估和基於風險的審計方法標準。我們的模擬測試旨在模擬真實考試場景,爲您的認證之旅提供寶貴優勢。您可以從我們廣泛的考試資料中獲益,包括爲確保準確性而精心製作的樣題、模擬考試和在線試題。使用我們的考試轉儲、考試答案和考試模擬器進行有效備考,以加強您的考試練習和準備。立即加入 SPOTO,自信地展示您的專業知識!

參加其他線上考試
問題 #1
誰承擔系統開發項目和由此產生的系統的所有權?
A. 戶管理
B. 目指導委員會
C. 息技術管理
D. 統開發人員
查看答案
正確答案: C
問題 #2
密碼選擇不當和通過未受保護的通信線路傳輸就是其中的例子:
A. 脆弱性
B. 威脅
C. 概率
D. 影響
查看答案
正確答案: D
問題 #3
以下哪項是使用回調設備的好處?
A. 供審計跟蹤
B. 用於交換機環境
C. 許用戶無限流動
D. 許呼叫轉移
查看答案
正確答案: A
問題 #4
確定潛在安全漏洞後,信息系統審計員的下一步應該是什麼?
A. 估潛在的對策和補償控制措施
B. 施有效的對策和補償控制措施
C. 利用漏洞的威脅進行業務影響分析
D. 即向高級管理層通報調查結果
查看答案
正確答案: B
問題 #5
審核員在審核系統開發項目時的主要高層次目標是什麼?
A. 保編程和處理環境分開
B. 保項目已獲得適當批准
C. 保實現業務目標
D. 保項目得到有效監督和管理
查看答案
正確答案: B
問題 #6
審計跟蹤的主要目的是
A. 改善用戶的響應時間
B. 確定已處理交易的問責制和責任制
C. 提高系統的運行效率
D. 爲希望跟蹤交易的審計員提供有用信息
查看答案
正確答案: B
問題 #7
正在考慮外包其 IS 處理工作的公司的 IS 審計員要求並審查每個供應商的業務連續性計劃副本是否合適?
A. ,因爲信息系統審計員將評估服務局的計劃是否充分,並協助其公司實施補充計劃。
B. ,因爲 IS 審計員將根據計劃評估服務局的財務穩定性及其履行合同的能力。
C. ,因爲應在合同中充分說明所提供的備份。
D. 行,因爲服務局的業務連續性計劃屬於專有信息。
查看答案
正確答案: B
問題 #8
針對數據錄入操作員可能在未註銷的情況下離開計算機這一漏洞,有什麼有效的應對措施?請選擇最佳答案。
A. 工安全意識培訓
B. 理員警報
C. 幕保護程序密碼
D. 切監督
查看答案
正確答案: C
問題 #9
組織管理層實施公司治理的首要目標是
A. 提供戰略指導
B. 控制業務運營
C. 使信息技術與業務保持一致
D. 實施最佳做法
查看答案
正確答案: B
問題 #10
以下哪項使用的原型可以不斷更新,以滿足不斷變化的用戶或業務需求?
A. ERT
B. 速應用程序開發(RAD)
C. 能點分析(FPA)
D. 特
查看答案
正確答案: B
問題 #11
確定可接受風險水平的責任在於
A. 質量保證管理
B. 高級業務管理人員
C. 首席信息官辦公室
D. 保安局長辦公室
查看答案
正確答案: C
問題 #12
某機構與一家供應商籤訂了電子收費系統(ETCS)交鑰匙解決方案合同。作爲解決方案的一部分,供應商提供了其專有的應用軟件。合同應要求
A. 備份服務器可用最新數據運行 ETCS 操作
B. 在備份服務器上加載所有相關軟件和數據
C. 對本組織的系統工作人員進行培訓,使他們能夠處理任何偶發事件。
D. 將 ETCS 應用程序的源代碼放在 escro 中
查看答案
正確答案: A
問題 #13
儘管管理層另有聲明,但 IS 審計員有理由相信組織正在使用未獲得許可的軟件。在這種情況下,信息系統審計師應
A. 在審計報告中列入管理層的聲明
B. 確定組織是否確實在使用此類軟件
C. 與管理層再次確認軟件的使用情況
D. 與高級管理層討論該問題,因爲報告該問題可能會對組織產生負面影響
查看答案
正確答案: D
問題 #14
以下哪項可爲時間敏感型系統和事務處理提供近乎即時的可恢復性?
A. 動電子日誌和並行處理
B. 據鏡像和並行處理
C. 據鏡像
D. 行處理
查看答案
正確答案: A
問題 #15
組織應使用異地存儲設施,在備份文件中維護當前和關鍵信息的 _________________ (填空)。請選擇最佳答案。
A. 密性
B. 信
C. 餘
D. 發性
查看答案
正確答案: C
問題 #16
信息系統審計人員使用數據流圖來:
A. 對數據進行分級排序
B. 突出高層數據定義
C. 以圖形方式匯總數據路徑和存儲空間
D. 逐步描繪數據生成的細節
查看答案
正確答案: D
問題 #17
一名信息系統審計員正在審查一個在母銀行和子公司之間實施支付系統的項目。IS 審計員應首先核實:
A. 兩家公司的技術平臺具有互操作性
B. 母銀行被授權提供服務
C. 設置了隔離附屬貿易的安全功能
D. 子公司可以作爲共同所有者加入該支付系統
查看答案
正確答案: A
問題 #18
以下哪項可以減少社會工程學攻擊的潛在影響?
A. 守監管要求
B. 進對倫理的理解
C. 全意識計劃
D. 效的績效激勵
查看答案
正確答案: A
問題 #19
一名信息系統審計員發現,一個正在開發的系統有 12 個鏈接模塊,每個數據項可攜帶多達 10 個可定義的屬性字段。該系統每年要處理幾百萬筆交易。IS 審計員可以使用以下哪種技術來估算開發工作的規模?
A. 劃評估審查技術(PERT)
B. 算源代碼行數(SLOC)
C. 能點分析
D. 盒測試
查看答案
正確答案: A
問題 #20
一名 IS 審計員正在對一個網絡操作系統進行審計。以下哪項是 IS 審計員應審查的用戶功能?
A. 供在線網絡文件
B. 持終端訪問遠程主機
C. 理主機之間的文件傳輸和用戶間通信
D. 效管理、審計和控制
查看答案
正確答案: A
問題 #21
在三大類場外加工設施中,哪一類的特點是至少提供電力和暖通空調?
A. 場
B. 用場地
C. 門地點
D. 暖的場地
查看答案
正確答案: C
問題 #22
信息系統審計期間收集數據的範圍應根據以下因素確定:
A. 關鍵和所需信息的可用性
B. 審計員對情況的熟悉程度
C. 審計人員查找相關證據的能力
D. 審計的目的和範圍
查看答案
正確答案: B
問題 #23
如果程序員有更新實時系統的權限,IS 審計員更關注程序員啓動或修改事務的能力以及訪問生產系統的能力,而不是程序員授權事務的能力。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #24
信息系統審計師清楚了解網絡管理的關鍵是什麼?
A. 全管理員訪問系統
B. 供應用服務的所有主機的系統日誌
C. 絡拓撲圖
D. 統管理員訪問權限
查看答案
正確答案: A
問題 #25
在進行風險分析的過程中,信息系統審計員已經確定了威脅和潛在影響。接下來,信息系統審計員應
A. 確定並評估管理層使用的風險評估程序
B. 確定信息資產和基礎系統
C. 披露對管理層的威脅和影響
D. 確定和評估現有控制措施
查看答案
正確答案: B
問題 #26
在審查打印系統的 Spooling 時,IS 審計員最關心以下哪個漏洞?
A. 經授權刪除報告副本的可能性
B. 經授權修改報告副本的可能性
C. 經授權打印報告副本的可能性
D. 經授權編輯報告副本的可能性
查看答案
正確答案: C
問題 #27
以下哪項是成功實施 IT 治理的最重要因素?
A. 施信息技術記分卡
B. 定組織戰略
C. 行風險評估
D. 定正式的安全政策
查看答案
正確答案: D
問題 #28
以下哪項 BEST 可以保證新員工的廉正?
A. 景審查
B. 考文獻
C. 接
D. 歷中列出的資歷
查看答案
正確答案: A
問題 #29
當功能需求定義得不夠完善時,通常會導致項目範圍蠕變的原因是什麼?
A. 件基線不足
B. 略規劃不足
C. 源分配不準確
D. 目延誤
查看答案
正確答案: C
問題 #30
在決定實施 IT 治理的優先領域時,以下哪項是最重要的考慮因素?
A. 程成熟度
B. 效指標
C. 業風險
D. 證報告
查看答案
正確答案: A
問題 #31
爲什麼 IS 審計員經常審查系統日誌?
A. 取密碼欺騙的證據
B. 取數據複製活動的證據
C. 定是否存在用戶或程序未經授權訪問數據的情況
D. 取共享密碼的證據
查看答案
正確答案: D
問題 #32
高級管理層的參與對發展最爲重要:
A. 戰略計劃
B. S 政策
C. S 程序
D. 標準和準則
查看答案
正確答案: C
問題 #33
允許應用程序編程人員直接修補或更改生產程序中的代碼會增加欺詐風險。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #34
以下哪項是連續性計劃測試,它使用實際資源模擬系統崩潰,以經濟有效的方式獲取有關計劃有效性的證據?
A. 卷測試
B. 後測試
C. 備狀態測試
D. 過場
查看答案
正確答案: C
問題 #35
控制自我評估(CSA)的成功在很大程度上取決於:
A. 讓部門經理承擔部分控制監督責任
B. 委派工作人員管理人員負責建立而不是監測控制措施
C. 實施嚴格的控制策略和規則驅動控制
D. 對指定職責實施監督和監控
查看答案
正確答案: D
問題 #36
IS 審計員在審查組織的 IT 戰略計劃時應首先審查:
A. 現有的信息技術環境
B. 商業廣場
C. 目前的信息技術預算
D. 當前的技術趨勢
查看答案
正確答案: C
問題 #37
如果 IS 審計員發現 IS 部門沒有使用正式成文的方法、政策和標準,審計員應該怎麼做?請選擇最佳答案。
A. 乏信息技術文檔通常不會對信息技術審計中測試的控制措施產生重大影響
B. 計員至少應將非正式標準和政策記錄在案。
C. 外,信息系統審計員應制定正式的成文政策,並將其付諸實施。
D. 計員至少應將非正式標準和政策記錄在案,並測試其是否符合規定。
E. 外,信息系統審計員應建議管理部門制定並實施正式的成文政策。
F. 計員至少應記錄非正式標準和政策,並測試其遵守情況。
查看答案
正確答案: A
問題 #38
爲減少數據在處理過程中丟失的可能性,應在第一時間實施控制合計:
A. 數據準備期間
B. 在運往計算器的途中
C. 相關計算機運行之間
D. 在向用戶部門返回數據期間
查看答案
正確答案: C
問題 #39
何時應制定用戶驗收測試計劃?請選擇最佳答案。
A. 系統開發項目的需求定義階段
B. 系統開發項目的可行性研究階段
C. 系統開發項目的設計階段
D. 系統開發項目的開發階段
查看答案
正確答案: A
問題 #40
以下哪項對應用系統控制的有效性風險最大?
A. 消人工處理步驟
B. 程序手冊不完善
C. 員之間的串通
D. 未解決的監管合規問題
查看答案
正確答案: C
問題 #41
以下哪項可能導致無意中泄密?請選擇最佳答案。
A. 工缺乏對公司信息安全政策的認識
B. 遵守公司的信息安全政策
C. 時失去理智
D. 乏安全政策執行程序
查看答案
正確答案: C
問題 #42
以下哪項是控制通過 FTP 下載文件的有效方法?請選擇最佳答案。
A. 用層網關或代理防火牆,但不包括狀態檢測防火牆
B. 用層網關或代理防火牆
C. 路級網關
D. 一代數據包過濾防火牆
查看答案
正確答案: A
問題 #43
儘管 BCP 和 DRP 通常由中層管理人員和最終用戶實施和測試,但計劃的最終責任和問責仍由執行管理層承擔,如 _______________。(請在空白處填寫)
A. 全管理員
B. 統審計員
C. 事會
D. 務審計員
查看答案
正確答案: C
問題 #44
什麼可以用來幫助識別和調查未經授權的交易?請選擇最佳答案。
A. 後審查
B. 理性檢查
C. 據挖掘技術
D. 家系統
查看答案
正確答案: B
問題 #45
在實施風險管理計劃時,應首先考慮以下哪項?
A. 解組織的威脅、脆弱性和風險狀況
B. 解風險敞口和妥協的潛在後果
C. 據潛在後果確定風險管理優先事項
D. 以將風險後果控制在可接受水平的風險緩解戰略
查看答案
正確答案: C
問題 #46
信息系統審計員正在使用統計樣本來清點磁帶庫。這屬於哪種類型的測試?
A. 質性
B. 規性
C. 合
D. 續審計
查看答案
正確答案: D
問題 #47
集線器是一種連接設備:
A. 使用不同協議的兩個局域網
B. 帶有 WA 的局域網
C. 局域網與城域網(MAN)。
D. 單個 LA 的兩個分段
查看答案
正確答案: D
問題 #48
一名 IS 審計員在審查事件報告時發現,有一次,員工桌上的一份重要文件被外包清潔人員拿走並扔進了垃圾桶。IS 審計員應向管理層提出以下哪項建議?
A. 織和清潔機構都應實施更嚴格的控制措施
B. 需採取任何行動,因爲過去沒有發生過此類事件。
C. 在組織內實施並嚴格執行明確的辦公桌政策。
D. 爲所有重要的辦公室文件實施完善的備份政策。
查看答案
正確答案: B
問題 #49
許多 IT 項目都會遇到問題,因爲開發時間和/或資源需求被低估了。以下哪種技術對估算項目持續時間最有幫助?
A. 能點分析
B. ERT 圖表
C. 速應用開發
D. 向對象的系統開發
查看答案
正確答案: B
問題 #50
爲了妥善防止敏感數據在未經授權的情況下泄露,應如何對硬盤進行消毒?
A. 刪除數據並用二進制 0 覆蓋
B. 據應消磁
C. 據應採用低級格式
D. 刪除數據
查看答案
正確答案: C
問題 #51
異地數據備份和存儲應在地理上分開,以便 ________________ (填空)颶風或地震等大範圍物理災難的風險。
A. 受
B. 除
C. 讓
D. 解
查看答案
正確答案: B
問題 #52
使用 OSI 參考模型,哪一層用於加密數據?
A. 輸層
B. 話層
C. 話層和傳輸層
D. 據鏈路層
查看答案
正確答案: A
問題 #53
數據管理員負責
A. 維護數據庫系統軟件
B. 定義數據元素、數據名稱及其關係
C. 開發物理數據庫結構
D. 開發數據字典系統軟件
查看答案
正確答案: C
問題 #54
當兩個或更多系統集成時,輸入/輸出控制必須由 IS 審計員進行審查:
A. 接收其他系統輸出的系統
B. 向其他系統發送輸出的系統
C. 發送和接收數據的系統
D. 兩個系統之間的接口
查看答案
正確答案: C
問題 #55
完善的信息安全政策最有可能包括以下哪些計劃來處理可疑入侵?
A. 應
B. 正
C. 測
D. 測
查看答案
正確答案: B
問題 #56
在確定提前完成項目所需的時間時,應選擇那些通過支付溢價來提前完成項目的活動:
A. 其活動時間總和最短
B. 零鬆弛時間
C. 儘可能長的完成時間
D. 其鬆弛時間總和最短
查看答案
正確答案: C
問題 #57
實施虛擬專用網絡最常見的目的是什麼?
A. 擬專用網絡(VPN)有助於確保企業與其合作夥伴之間通過不安全渠道(如國際互聯網)進行通信時的訪問安全。
B. 擬專用網絡(VPN)有助於確保企業與其合作夥伴之間通過專用 T1 連接進行通信時的訪問安全。
C. 擬專用網絡(VPN)在同一企業內的網段之間通過專用 T1 連接進行通信時,有助於確保企業內部的訪問安全
D. 擬專用網絡(VPN)有助於確保企業與其合作夥伴之間通過無線連接進行通信時的訪問安全。
查看答案
正確答案: C
問題 #58
以下哪項能確保 BEST 成功地離岸開發業務應用程序?
A. 格的合同管理做法
B. 細而正確的規格
C. 文化和政治差異的認識
D. 施後審查
查看答案
正確答案: A
問題 #59
在系統開發項目結束時,項目後審查應包括以下哪些內容?
A. 估生產發布後可能導致停機的風險
B. 定可能適用於未來項目的經驗教訓
C. 證交付系統中的控制措施是否有效
D. 保刪除測試數據
查看答案
正確答案: D
問題 #60
理想情況下,壓力測試應在以下環境中進行:
A. 使用測試數據的測試環境
B. 使用實時工作負載的生產環境
C. 使用實時工作負載的測試環境
D. 使用測試數據的生產環境
查看答案
正確答案: A
問題 #61
______________ 風險分析並不總是可行的,因爲信息系統審計員試圖利用不可量化的威脅和潛在損失來計算風險。在這種情況下,______________ 風險評估更爲合適。填空。
A. 量;定性
B. 性;定量
C. 餘;主觀
D. 量;主觀
查看答案
正確答案: B
問題 #62
以下哪項是確定防火牆配置是否符合組織安全策略的最佳審計程序?
A. 看參數設置
B. 訪防火牆管理員
C. 查實際程序
D. 看設備的日誌文件,了解最近的攻擊情況
查看答案
正確答案: A
問題 #63
PKI 利用什麼爲互聯網交易的數據保密性、可靠性和完整性提供最有力的整體控制?
A. 鑰加密和數字證書與雙因素身份驗證相結合
B. 鑰加密和雙因素身份驗證相結合
C. 鑰加密和數字證書的結合
D. 字證書和雙因素身份驗證的組合
查看答案
正確答案: C
問題 #64
數據庫管理員 (DBA) 執行的下列哪些活動應由不同的人執行?
A. 除數據庫活動日誌
B. 施數據庫優化工具
C. 控數據庫使用情況
D. 義備份和恢復程序
查看答案
正確答案: A
問題 #65
在正式結束審查之前與被審查者會面的主要目的是
A. 確認審計人員沒有忽略任何重要問題
B. 就調查結果達成一致意見
C. 聽取對審計程序是否充分的反饋意見
D. 測試最終演示文稿的結構
查看答案
正確答案: D
問題 #66
證明系統稅計算準確性的最佳方法是:
A. 對計算程序的源代碼進行詳細的目視審查和分析
B. 使用通用審計軟件重新創建程序邏輯,計算每月總額
C. 準備處理模擬交易,並將結果與預定結果進行比較
D. 自動繪製流程圖並分析計算程序的源代碼
查看答案
正確答案: B
問題 #67
如果信息系統審計員觀察到系統的個別模塊在開發項目測試中表現正常,審計員應向管理層通報積極的結果並提出進一步的建議:
A. 件編制
B. 面集成測試
C. 面單元測試
D. 面回歸測試
查看答案
正確答案: D
問題 #68
爲了最大限度地降低成本和提高服務水平,外包商應尋求以下哪項合同條款?
A. 作系統和硬件刷新頻率
B. 益分享型業績獎金
C. 違規行爲的處罰
D. 可變成本指標掛鈎的收費
查看答案
正確答案: C
問題 #69
一名信息系統審計員發現,一家企業的財務部門和營銷部門編制的產品盈利能力報告給出了不同的結果。進一步調查發現,兩個部門使用的產品定義不同。信息系統審計員應該提出什麼建議?
A. 有報告在投入生產前都要進行用戶驗收測試 (UAT)
B. 織數據管理實踐到位
C. 用標準軟件工具編制報告
D. 理層批准新報告的要求
查看答案
正確答案: D
問題 #70
以下哪項是數據驗證編輯和控件?
A. 列總數
B. 理性檢查
C. 線訪問控制
D. 後圖像報告
查看答案
正確答案: C
問題 #71
信息系統審計師正在評估管理層對信息系統的風險評估。信息系統審計師應首先審查:
A. 已實施的控制措施
B. 現行控制措施的有效性
C. 監控資產相關風險的機制
D. 影響資產的威脅/弱點
查看答案
正確答案: D
問題 #72
在離職面談期間,如果對審計結果的影響存在分歧,信息系統審計師應
A. 要求被審計者籤署一份免責聲明,承擔全部法律責任
B. 闡述調查結果的重要性和不糾正 i 的風險
C. 向審計委員會報告分歧,以便解決
D. 接受審計對象的立場,因爲他們是流程所有者
查看答案
正確答案: D
問題 #73
以下哪項是管理層用來幫助識別受法律法規約束的資產的最佳信息來源?
A. 全事件摘要
B. 應商最佳做法
C. ERT 協調中心
D. 要合同
查看答案
正確答案: A
問題 #74
哪種類型的防火牆能提供最大程度的保護和控制,因爲這兩種防火牆技術都能檢查所有七個 OSI 層的網絡流量?
A. 一代數據包過濾防火牆
B. 路級網關
C. 用層網關或代理防火牆和狀態檢測防火牆
D. 用層網關或代理防火牆,但不是狀態檢測防火牆
查看答案
正確答案: B
問題 #75
以下哪種方法能夠有效地偵查欺詐行爲,因爲它們能夠在試圖解決問題時考慮大量變量?請選擇最佳答案。
A. 家系統
B. 經網絡
C. 合同步系統
D. 任務應用程序
查看答案
正確答案: C
問題 #76
對於時間敏感度極高的事務處理,什麼是可接受的恢復機制?
A. 地遠程日誌
B. 子保險庫
C. 子文件處理
D. 儲區域網絡
查看答案
正確答案: D
問題 #77
以下哪項是信息系統指導委員會的職能?
A. 測由供應商控制的變更控制和測試
B. 保信息處理環境中的職責分離
C. 准和監測重大項目、信息系統計劃和預算狀況
D. 信息系統部門和最終用戶之間建立聯繫
查看答案
正確答案: C
問題 #78
通過在每個數據段末尾附加計算比特來檢測傳輸錯誤的控制被稱爲 A:
A. 合理性檢查
B. 奇偶校驗
C. 冗餘檢查
D. 校驗位
查看答案
正確答案: D
問題 #79
回歸測試應使用什麼來獲得有關程序更改或修正效果的準確結論,並確保這些更改和修正沒有引入新的錯誤?
A. 造數據
B. 立創建的數據
C. 時數據
D. 往測試的數據
查看答案
正確答案: A
問題 #80
對於審計師來說,以下哪種形式的證據最可靠?
A. 計對象的口頭陳述
B. 息系統審計員進行測試的結果
C. 部生成的計算機會計報告
D. 外部收到的確認信
查看答案
正確答案: A
問題 #81
在電子數據交換過程中,傳輸和接收電子文件的設備是計算機:
A. 通訊手柄
B. 子數據交換
C. 應用界面
D. 子數據交換接口
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.