不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISA 考試輕鬆練習:最新模擬考試,註冊信息系統審計師 | SPOTO

歡迎訪問 SPOTO 的 CISA 考試輕鬆練習:2024 年最新模擬考試!Certified Information Systems Auditor® (CISA®) 認證爲審計、IT 系統評估和基於風險的審計方法設定了卓越的基準。我們最新的模擬考試旨在簡化您的備考過程,爲您提供真實的測試環境,以提高您的技能。通過 SPOTO 的模擬考試,您可以磨練考試技巧,熟悉考試題型,從而獲得競爭優勢。我們根據最新的考試趨勢和要求,爲您量身定製了專業的內容,讓您充滿信心地做好準備。今天就加入 SPOTO,簡化您通往 CISA 認證成功的道路!
參加其他線上考試
問題 #1
一個組織在制定信息技術政策時,已從自下而上的方法轉變爲自上而下的方法。這應導致:
A. 現行業務政策綜述
B. 提高整個組織的一致性
C. 更好地堅持最佳做法
D. 更全面的風險評估計劃
查看答案
正確答案: B
問題 #2
以下哪項是描述組織信息系統目標的最佳來源?
A. 務流程所有者
B. 終用戶
C. 息技術管理
D. 息安全管理
查看答案
正確答案: D
問題 #3
在後續審計中,信息系統審計員注意到管理層以不同於最初商定的方式處理最初的 審計發現。審計員應首先:
A. 將建議標記爲 "滿意 "並關閉調查結果
B. 核實管理層的行動是否減輕了已識別的風險
C. 重新進行審計,以評估已發生變化的控制環境
D. 將偏差上報審計委員會
查看答案
正確答案: D
問題 #4
某組織使用兩個數據中心。以下哪項能最好地滿足該組織對高彈性的需求?
A. 據中心作爲鏡像站點。
B. 個數據中心都可通過磁帶備份進行恢復。
C. 二個站點使用熱站點。數據中心之間有數據複製。
查看答案
正確答案: D
問題 #5
一名信息系統審計員正在評估與組織內點對點文件共享有關的風險。以下哪項最值得關注?
A. 件共享政策自去年以來一直未進行審查
B. 有部分員工需要參加安全意識培訓
C. 非所有設備都在運行防病毒程序
D. 業沒有高效的補丁管理流程
查看答案
正確答案: C
問題 #6
以下哪些行爲會利用漏洞給組織及其資產造成損失或損害?
A. 險
B. 脅
C. 險
D. 制措施不足
查看答案
正確答案: C
問題 #7
以下哪種方法最有利於對審計發現採取適當的後續行動?
A. 初次審核完成兩周後安排一次後續審核。
B. 行突擊審計,以確定是否正在進行補救。
C. 發現升級爲事件時,進行後續審計。
D. 據補救到期日安排後續審計。
查看答案
正確答案: D
問題 #8
對數字取證調查的所有方面進行記錄的最重要原因就是記錄:
A. 爲第三方的獨立調查提供可追溯性。
B. 確保遵守企業事件響應政策。
C. 確保在今後的調查中可以重複這一過程。
D. 符合 IT 審計文檔標準。
查看答案
正確答案: C
問題 #9
降低網絡釣魚攻擊風險的最佳方法是什麼?
A. 實施入侵檢測系統 (IDS)
B. 估網站安全
C. 認證
D. 戶教育
查看答案
正確答案: D
問題 #10
一名信息系統審計員獲得了一個包含多個字段和非數字數據的大型數據集,以供分析。以下哪項活動最能提高使用數據分析工具得出的審計結論的質量?
A. 據匿名化
B. 據分類
C. 據分層
D. 據準備
查看答案
正確答案: C
問題 #11
使用中央機制識別信息安全事件的最重要原因是
A. 防止對網絡進行未經授權的更改。
B. 遵守公司政策。
C. 發現潛在的欺詐行爲。
D. 跨環境檢測威脅。
查看答案
正確答案: C
問題 #12
將兩個過時服務器上的多個應用程序合併到一個新服務器上時,最擔心以下哪項?
A. 件許可成本增加
B. 護需要更多協調
C. 力利用率降低
D. 絡流量增加
查看答案
正確答案: C
問題 #13
嘗試使用卡片鑰匙或門鎖控制對計算機房等敏感區域的實際訪問會有什麼風險?
A. 經許可的人等待受管制的門打開後,跟在獲授權的人後面走進去。
B. 織的應急計劃無法有效測試受控訪問實踐。
C. 禁卡、鑰匙和密碼鍵盤很容易被複製,從而很容易破壞控制裝置。
D. 消不再獲得授權的人的訪問權限很複雜。
查看答案
正確答案: D
問題 #14
業務流程再造往往導致 ___________________ 自動化,從而使 ____________ 使用技術的人數增加。填空。
A. 加;更大
B. 加;減少
C. 少;更少
D. 加;不變
查看答案
正確答案: D
問題 #15
以下哪項是做出戰略性信息安全決策的最佳方法?
A. 立定期信息安全狀況報告制度
B. 立業務單位安全工作組
C. 立定期的高級管理會議建立信息安全指導委員會 一個廣泛使用外部雲服務的組織關注風險監控和及時響應。解決這一問題的最佳方法是確保:
D.
E.
F.
查看答案
正確答案: B
問題 #16
建議 IS 審計員實施持續監控系統的第一步是什麼?
A. 錄現有的內部控制措施
B. 內部控制進行合規性測試
C. 立控制與監測指導委員會
D. 定組織內的高風險領域
查看答案
正確答案: A
問題 #17
如果應用程序供應商倒閉,如何保護應用程序購買者修復或更改應用程序的能力?
A. 組織轉讓版權
B. 劃後門
C. 代碼託管
D. 部程序設計專門知識
查看答案
正確答案: B
問題 #18
IS 審計員在審查執行關鍵業務流程的許可軟件合同時,最關心的問題是什麼?
A. 就軟件託管進行談判。
B. 就業務水平協議(OLA)進行談判。
C. 同中沒有審計權條款。
D. 個供應商的交付品錯過了承諾日期。
查看答案
正確答案: C
問題 #19
以下哪項可確保通過互聯網發送的信息的保密性?
A. 字籤名
B. 字證書
C. 線證書狀態協議
D. 鑰密碼系統
查看答案
正確答案: B
問題 #20
在審查打印系統的 Spooling 時,IS 審計員最關心以下哪個漏洞?
A. 經授權刪除報告副本的可能性
B. 經授權修改報告副本的可能性
C. 經授權打印報告副本的可能性
D. 經授權編輯報告副本的可能性
查看答案
正確答案: B
問題 #21
一名信息系統審計員檢查了一個沒有窗戶的房間,裡面有電話交換和網絡設備以及文件活頁夾。房間裡配備了兩個手提式滅火器--一個裝有二氧化碳,另一個裝有哈龍。在審計員的報告中,以下哪項應放在最優先位置?
A. 移除哈龍滅火器,因爲哈龍對大氣臭氧層有負面影響。
B. 封閉的房間內使用這兩種滅火系統都有窒息的危險。
C. 移除二氧化碳滅火器,因爲二氧化碳對撲滅涉及固體可燃物(紙張)的火災無效。
D. 將文件活頁夾移出設備間,以減少潛在風險。
查看答案
正確答案: A
問題 #22
以下哪項最有助於有效決策?
A. 據以往安全事件確定的年度損失估算。
B. 遍適用的一般威脅、影響和脆弱性清單
C. 業管理層正式接受風險分析
D. 析新信息和歷史信息風險的一致流程
查看答案
正確答案: B
問題 #23
以下哪項安全控制旨在避免事故發生?
A. 懾
B. 防性
C. 正
D. 復
查看答案
正確答案: B
問題 #24
一個現有系統正在被一個新的應用軟件包所取代。用戶驗收測試應確保
A. 舊系統的數據已正確轉換
B. 新系統按預期運行
C. 新系統優於舊系統
D. 新系統有業務需求
查看答案
正確答案: D
問題 #25
約翰對工資單記錄的婚姻狀況字段實施了驗證檢查。工資單記錄包含一個婚姻狀況字段,可接受的婚姻狀況代碼爲 M(已婚)或 S(單身)。如果輸入任何其他代碼,記錄應被拒絕。約翰實施了以下哪種數據驗證控制?
A. 圍檢查
B. 效性檢查
C. 在檢查
D. 理性檢查
查看答案
正確答案: D
問題 #26
在確定修複測試的時間時,以下哪些是主要考慮因素?
A. 理層和企業對實施商定行動計劃的承諾程度
B. 排資源和管理層參與後續活動的難度
C. 施商定行動的控制負責人的可用性和能力
D. 告結果的重要性以及如果不採取糾正措施會產生的影響
查看答案
正確答案: A
問題 #27
以下哪項對在整個組織內成功實施信息安全治理框架最爲重要?
A. 有的組織安全文化
B. 安全目標相一致的安全管理流程
C. 據規定部署的組織安全控制措施
D. 合行業最佳實踐的安全政策
查看答案
正確答案: D
問題 #28
信息系統審計員發現了網絡管理員可能實施的欺詐行爲。信息系統審計員應
A. 發布報告,確保及時解決問題
B. 在進行任何其他討論之前,與審計委員會一起審查審計結果
C. 在披露審計結果之前進行更詳細的測試
D. 與安全管理員共享潛在的審計結果
查看答案
正確答案: B
問題 #29
從高級管理層獲得安全意識計劃資金的最佳方法是:
A. 符合監管要求
B. 編寫潛在違規行爲的影響分析報告
C. 證明該計劃將充分降低風險
D. 編制組織風險報告
查看答案
正確答案: A
問題 #30
當某項業務活動的固有風險低於可接受的風險水平時,最好的做法是: 1:
A. 實施控制以降低風險。
B. 向管理層報告合規情況。
C. 審查殘餘風險水平。
D. 監控業務變化。
查看答案
正確答案: D
問題 #31
一名信息系統審計員審查了某組織服務器基礎設施虛擬化擬議投資的商業案例。以下哪項最有可能包含在項目提案的效益中?
A. 少的操作系統許可證
B. 高邏輯資源的效率
C. 少硬件佔用空間
D. 存和存儲空間更少
查看答案
正確答案: C
問題 #32
信息安全經理在對潛在外包數據中心進行實體安全審查時,以下哪項是最重要的考慮因素?
A. 邊環境因素
B. 近執法部門
C. 絡電路連接的可用性
D. 據中心與公司辦公室的距離
查看答案
正確答案: A
問題 #33
IS 審計員在審查數據中心的威脅評估時,最關心的是以下情況:
A. 所有已查明的威脅都與外部實體有關
B. 已確定的一些威脅不太可能發生
C. 已將鄰近組織的業務活動包括在內
D. 演習由當地管理部門完成
查看答案
正確答案: D
問題 #34
IS 審計員選擇一臺服務器,由技術專家進行滲透測試。以下哪項最重要?
A. 於進行測試的工具
B. 礎設施服務審計員持有的證書
C. 務器數據所有者的許可
D. 啓用入侵檢測系統 (IDS)
查看答案
正確答案: B
問題 #35
以下哪項是 TCP/IP 模型中不正確的 "層-協議 "映射?
A. 用層 - NFS
B. 輸層 - TCP
C. 絡層 - UDP
D. 域網或廣域網接口層 - 點對點協議
查看答案
正確答案: C
問題 #36
一家對安全要求極高的機構正在評估生物識別系統的有效性。以下哪項性能指標最爲重要?
A. 誤接受率(FAR)
B. 誤率(EER)
C. 報率(FRR)
D. 識別率 (FIR)
查看答案
正確答案: B
問題 #37
以下哪項可以防止對已執行的操作問責,從而允許不可抵賴性?
A. 確認證
B. 確識別和認證
C. 確識別
D. 當的身份識別、認證和授權
查看答案
正確答案: A
問題 #38
當一個組織實施遠程虛擬專用網絡(VPN)訪問其網絡時,最普遍的安全風險是什麼?
A. 意代碼可在網絡上傳播
B. PN 登錄可能被欺騙
C. 量可被嗅探和解密
D. PN 網關可能被入侵
查看答案
正確答案: D
問題 #39
信息系統審計員在評估開放源代碼開發組件的管理時,最關心以下哪項?
A. 發項目超出預算和時間
B. 源開發組件不符合行業最佳做法
C. 分析軟件是否符合組織要求
D. 有的開放源代碼政策已有一年多未獲得批准
查看答案
正確答案: A
問題 #40
某企業正在考慮是否允許員工爲業務目的使用個人計算設備。爲便於高級管理層做出決定,信息安全經理應該
A. 進行成本效益分析
B. 將戰略與業務目標相結合
C. 進行風險評估
D. 制定商業案例
查看答案
正確答案: C
問題 #41
一名內部信息系統審計員發現,一家服務機構在發生數據泄露後沒有通知其客戶。審計員應首先執行以下哪項工作?
A. 審計結果通知審計管理部門。
B. 監管機構報告調查結果。
C. 知服務機構的客戶。
D. 求服務機構通知其客戶。
查看答案
正確答案: D
問題 #42
外部信息系統審計結束後,IT 管理層在確定後續活動的優先順序時,主要應考慮以下哪項?
A. 初次審計完成以來的時間。
B. 報告調查結果的重要性
C. 聘審計員的可用性
D. 制環境重大變化的時間安排
查看答案
正確答案: B
問題 #43
是什麼決定了對稱密鑰密碼系統中密鑰的強度?
A. 鑰長度、排列程度和使用密鑰的數據加密算法複雜度的組合
B. 鑰長度、初始輸入向量和使用密鑰的數據加密算法複雜度的組合
C. 鑰長度和使用密鑰的數據加密算法複雜度的組合
D. 始輸入向量和使用密鑰的數據加密算法的複雜性
查看答案
正確答案: C
問題 #44
一名信息系統審計員發現,公司機密數據無意中通過社交工程泄露。防止此類問題再次發生的最有效方法是實施以下措施:
A. 對違反安全政策的工作人員進行處罰。
B. 第三方入侵防禦解決方案。
C. 安全意識計劃。
D. 數據丟失防護 (DLP) 軟件。
查看答案
正確答案: C
問題 #45
從下面的描述中找出付款模式:一個用戶開出一張電子支票,支票上有數字籤名和支付指令。用戶將電子支票轉給另一個用戶,後者再將電子支票存入發行機構。發行機構將驗證付款人在付款上的籤名,並將資金從付款人的賬戶轉入收款人的賬戶。
A. 子貨幣模式
B. 子檢查模型
C. 子轉賬模式
D. 子提款模式
查看答案
正確答案: A
問題 #46
PDCA 的以下哪個步驟要求對實際結果與計劃結果之間的重大差異採取糾正措施?
A. 劃
B.
C. 查
D. 動
查看答案
正確答案: B
問題 #47
以下哪項是使用統計抽樣的最重要原因?
A. 果更站得住腳
B. 保涵蓋所有相關案例
C. 減少測試所需的時間
D. 果可以降低錯誤率
查看答案
正確答案: A
問題 #48
裝有機密數據的硬盤已損壞,無法修復。應如何處理該硬盤以防止訪問其中的數據?
A. 隨機 Os 和 Is 重寫硬盤。
B. 級格式化硬盤。
C. 硬盤消磁。
D. 理銷毀硬盤
查看答案
正確答案: B
問題 #49
在實施信息安全框架時,以下哪項是最重要的考慮因素?
A. 規要求
B. 計結果
C. 術能力
D. 險偏好
查看答案
正確答案: A
問題 #50
以下哪種風險處理技巧是指採取積極主動的做法,從而避免相關風險的發生?
A. 險緩解
B. 險接受度
C. 避風險
D. 險轉移
查看答案
正確答案: C
問題 #51
信息系統審計員在審查取證調查期間採取的行動時,最關注以下哪項?
A. 查報告沒有給出結論。
B. 有拍攝受攻擊系統的圖像副本。
C. 有通知有關當局。
D. 攻擊系統的處理程序沒有記錄。
查看答案
正確答案: C
問題 #52
某公司正在考慮在所有訪問關鍵數據的 PC 上使用生物指紋識別技術。這需要
A. 爲所有經認可的 PC 用戶執行註冊程序。
B. 完全消除錯誤接受的風險。
C. 使用指紋識別器需要另設密碼。
D. 保證不可能在未經授權的情況下訪問關鍵數據。
查看答案
正確答案: D
問題 #53
一家製造公司正在爲其銷售和分銷系統實施應用軟件。以下哪項是該公司選擇集中式在線數據庫的最重要原因?
A. 強數據冗餘
B. 除多點故障
C. 除數據標準化的需要
D. 化完整性控制
查看答案
正確答案: A
問題 #54
入侵檢測系統(IDS)可以
A. 替代防火牆。
B. 彌補薄弱的身份驗證機制。
C. 對來自網絡內部的攻擊進行調查。
D. 提供信息,加強安全基礎設施。
查看答案
正確答案: B
問題 #55
以下哪項是信息安全事件響應流程的首要目標?
A. 量減少對關鍵業務的負面影響
B. 內部和外部各方溝通
C. 件分類
D. 行事件分流
查看答案
正確答案: B
問題 #56
信息系統審計師應使用以下哪項來確定項目是否達到了業務目標?
A. 值分析
B. 完成的項目計劃
C. 有決議的問題日誌
D. 益實現文件
查看答案
正確答案: D
問題 #57
在調查電子商務應用程序安全漏洞時,以下哪項是最重要的考慮因素?
A. 管鏈
B. 急小組的技能組合
C. 知執法部門
D. 析證據的程序
查看答案
正確答案: B
問題 #58
以下哪個業務連續性術語確定了以時間衡量的最大可接受數據丟失量?
A. PO
B. TO
C. RT
D. TD
查看答案
正確答案: B
問題 #59
以下哪項是基於風險的審計規劃方法的優點?審計:
A. 可以提前幾個月進行安排。
B. IS 審計人員更有可能完成預算。
C. 工作人員將接觸到各種技術。
D. 將資源分配給最受關注的領域
查看答案
正確答案: A
問題 #60
企業數據流架構的以下哪一層涉及數據的組裝和準備,以便加載到數據集市?
A. 據準備層
B. 面訪問層
C. 據集市層
D. 據訪問層
查看答案
正確答案: D
問題 #61
在實施跨境數據流時,以下哪項最令人擔憂?
A. 件盜版法
B. 家隱私法
C. 治動蕩
D. 備不兼容
查看答案
正確答案: A
問題 #62
對企業員工進行安全意識培訓的最重要目標是:
A. 了解入侵方法
B. 減少負面審計結果
C. 提高合規性
查看答案
正確答案: C
問題 #63
以下哪種雲部署模式可供公衆開放使用?
A. 有雲
B. 區雲
C. 共雲
D. 合雲
查看答案
正確答案: C
問題 #64
以下哪項最有可能是符合性測試的結果?
A. 據與實物計數的比較
B. 外部來源確認數據
C. 別處理錯誤造成的錯誤
D. 現未實施的控制措施
查看答案
正確答案: C
問題 #65
使用 HTTPS 協議在互聯網上發送數據時,以下哪項最令人擔憂?
A. 中一端存在間諜軟件
B. 用流量嗅探工具
C. 施符合 RSA 標準的解決方案
D. 用對稱加密技術傳輸數據
查看答案
正確答案: B
問題 #66
一名信息系統審計員正在評估涉及個人身份信息 (PII) 的隱私程序的完整性。審計員最需要核實程序中是否包含以下哪項內容?
A. 護 PII 的監管要求
B. 織對 PII 的定義
C. 外傳輸 PII 的加密要求
D. 明如何在關鍵系統中屏蔽 PII
查看答案
正確答案: A
問題 #67
以下哪項是對組織進行國際安全標準認證的最佳理由?
A. 證涵蓋端到端的企業安全。
B. 證可降低信息安全風險
C. 證確保最佳控制措施到位。
D. 證爲利益相關者帶來價值。
查看答案
正確答案: D
問題 #68
PDCA 的以下哪個步驟是實施計劃、執行過程和生產產品?
A. 劃
B.
C. 查
D. 動
查看答案
正確答案: D
問題 #69
以下哪項是生物識別系統最關鍵的特徵?
A. 冊時間
B. 吐率
C. 確性
D. 於使用
查看答案
正確答案: B
問題 #70
與基線方法相比,風險評估方法在信息安全管理方面的最大優勢在於它能確保:
A. 信息資產受到過度保護。
B. 無論資產價值多少,都適用基本保障水平。
C. 對信息資產實施適當級別的保護。
D. 將同等比例的資源用於保護所有信息資產。
查看答案
正確答案: A
問題 #71
確保安全政策和程序最新的最有效方法是什麼?
A. 證安全要求是否得到確認和一致應用。
B. 組織的安全實踐符合行業標準和最佳實踐。
C. 定並記錄高級管理層對安全方向的願景
D. 止提出安全文檔審計問題
查看答案
正確答案: B
問題 #72
如果具備以下條件,信息安全治理框架的有效性將得到 BEST 的增強:
A. 顧問審查信息安全治理框架
B. 管理層倡導遵守法律法規的文化
C. 息系統審計員有權評估治理活動
D. 將風險管理納入業務和戰略活動中
查看答案
正確答案: D
問題 #73
IS 審計員在審查入侵檢測系統 (IDS) 的實施情況時,應最關注以下情況:
A. DS 傳感器置於防火牆之外。
B. 基於行爲的 IDS 會導致許多錯誤警報。
C. 基於籤名的 IDS 對新型攻擊的抵抗力較弱。
D. IDS 用於檢測加密流量。
查看答案
正確答案: A
問題 #74
以下哪項不是糾正性控制的例子?
A. 作系統升級
B. 份和恢復
C. 急計劃
D. 統監控
查看答案
正確答案: D
問題 #75
在審查信息技術戰略計劃時,信息系統審計師應考慮該計劃是否確定了以下方面:
A. 重大的信息技術舉措。
B. 與作戰戰術計劃的聯繫。
C. 分配信息技術人員
D. 使用的項目管理方法。
查看答案
正確答案: A
問題 #76
某組織正在決定是否允許實施自帶設備(BYOD)計劃。如果獲得批准,以下哪項應該是實施前首先需要進行的控制?
A. 備基線配置
B. 備註冊
C. 接受的使用政策
D. 傳計劃
查看答案
正確答案: S
問題 #77
某組織在遭受高級持續性威脅 (APT) 攻擊後受到嚴重影響。事後發現,最初的漏洞發生在攻擊前一個月。管理層最關心的問題應該是:
A. 過去內部滲透測試的結果
B. 監督程序的有效性
C. 安裝重要的安全補丁
D. 外部防火牆策略
查看答案
正確答案: B
問題 #78
在制定遵守隱私法規的戰略時,以下哪項是企業最重要的考慮因素?
A. 保有深入了解隱私條例的工作人員
B. 保及時了解客戶數據的保存位置
C. 保定期更新與處理客戶數據的第三方的合同
D. 保適當訪問包含隱私信息的信息系統。
查看答案
正確答案: B
問題 #79
對某組織的 IT 組合進行審查後發現,有幾個應用程序沒有被使用。防止這種情況再次發生的最佳方法是實施以下措施:
A. 正式的招標書(RFP)程序
B. 信息資產獲取政策
C. 資產生命周期管理
D. 業務發展程序
查看答案
正確答案: C
問題 #80
在爲 IS 備份文件選擇異地存儲設施地點時,以下哪項是最重要的標準?異地設施必須是
A. 與數據中心物理隔離,不受相同風險的影響。
B. 給予與計算機數據中心相同級別的保護。
C. 外包給可靠的第三方。
D. 配備監視功能。
查看答案
正確答案: C
問題 #81
一家跨國公司正在將其現有的工資單系統與人力資源信息系統整合。信息系統審計員最關注以下哪項?
A. 統文件
B. 幣兌換
C. 用界面
D. 圍蠕變
查看答案
正確答案: A
問題 #82
以下哪項是確保安全政策與組織業務實踐相關的最有效方法?
A. 用安全指導委員會的貢獻。
B. 得高級管理層的批准。
C. 合行業最佳實踐。
D. 展全組織範圍的安全審計。
查看答案
正確答案: D
問題 #83
以下哪項控制提供了替代控制措施?
A. 懾
B. 防性
C. 探
D. 償
查看答案
正確答案: D
問題 #84
信息安全經理發現部門系統不符合信息安全政策的身份驗證要求。信息安全經理應首先採取以下哪項措施?
A. 不合規系統與網絡其他部分隔離。
B. 問題提交指導委員會升級。
C. 求高級管理層接受風險。
D. 行影響分析,量化相關風險。
查看答案
正確答案: B
問題 #85
某組織的網絡曾多次遭受入侵者的攻擊。以下哪些措施可以及早發現此類事件?
A. 毒軟件
B. 固服務器
C. 選路由器
D. 罐
查看答案
正確答案: D
問題 #86
在爲新的網絡攻擊方案起草事件響應計劃時,以下哪項應作爲首要步驟?
A. 劃響應測試
B. 建新的事件響應小組
C. 建報告模板
D. 定相關利益攸關方
查看答案
正確答案: C
問題 #87
以下哪項是在組織內實施隱私相關控制的首要目標?
A. 別靜態數據和傳輸中數據以進行加密
B. 止機密數據丟失
C. 守法律法規要求
D. 個人提供使用其數據的選擇
查看答案
正確答案: C
問題 #88
以下哪項是雲計算的最大風險?
A. 能降低
B. 據的披露
C. 乏可擴展性
D. 乏靈活性
查看答案
正確答案: D
問題 #89
審計員使用以下哪種測試程序來檢查公司是否遵守適用於某項活動或業務的規則和條例?
A. 規性測試
B. 常性測試
C. 復測試
D. 質性測試
查看答案
正確答案: A
問題 #90
在風險評估之後,管理層批准了新的應對措施。以下哪項工作應在下一步進行?
A. 排實施活動的目標結束日期。
B. 制實施活動的總費用預算。
C. 定實施戰略。
D. 算每項對策的殘餘風險。
查看答案
正確答案: B
問題 #91
某設計公司的多個獨立系統中都有多個客戶姓名和地址文件。以下哪項是確保所有文件中客戶名稱和地址一致的最佳控制措施?
A. 客戶記錄中使用散列總數
B. 理層定期審查每個主文件
C. 配記錄和審查例外情況報告
D. 用經授權的主文件更改表
查看答案
正確答案: B
問題 #92
企業數據流架構的以下哪一層與基本數據通信有關?
A. 據準備層
B. 面訪問層
C. 聯網/內聯網層
D. 據訪問層
查看答案
正確答案: B
問題 #93
一名信息系統審計員計劃利用屬性抽樣來確定所處理的醫療報銷單的錯誤率。以下哪個因素會導致樣本量減少?
A. 口數量增加
B. 期誤差率增加
C. 接受的風險水平下降
D. 忍錯誤率的增加
查看答案
正確答案: A
問題 #94
IT 治理框架爲組織提供
A. 指導和控制信息技術的基礎。
B. 保證降低信息技術成本。
C. 通過信息技術擴大市場份額的組織結構。
D. 保證有剩餘的信息技術投資。
查看答案
正確答案: A
問題 #95
組織的處置政策強調爲剩餘 IT 媒體獲取最大價值。信息系統審計員應確保:
A. 將介質退還給供應商作爲賒銷
B. 在處置前刪除任何現有數據
C. 拆除識別標籤
D. 媒體在組織內被其他小組循環使用
查看答案
正確答案: D
問題 #96
當最終用戶表示新的安全控制措施限制性太強時,信息安全經理應如何處理?
A. 修改控制環境進行風險評估。
B. 修改控制環境進行成本效益分析。
C. 行業務影響分析 (BIA)。
D. 得流程所有者的支持,取消控制。
查看答案
正確答案: B
問題 #97
在後續審計過程中,信息系統審計員得出結論認爲,以前發現的問題沒有得到充分解決。審計對象堅持認爲風險已得到解決。審計員應
A. 建議由第三方進行獨立評估
B. 按照既定程序報告分歧
C. 明年對調查結果採取後續行動
D. 接受被審計方的立場並關閉審計結果
查看答案
正確答案: A
問題 #98
某企業的人力資源部門希望將其員工管理系統外包給雲託管解決方案,因爲這樣既能提供功能,又能節省成本。管理層已將此解決方案視爲業務需求,並希望繼續推進。在這項工作中,信息安全應發揮什麼主要作用?
A. 保對服務提供商進行安全審計。
B. 保服務提供商擁有適當的認證。
C. 定如何安全地實施解決方案。
D. 管理層解釋與解決方案相關的安全問題。
查看答案
正確答案: D
問題 #99
在業務流程重新設計(BPR)計劃中,信息技術部門可以提供以下幫助:
A. 總擁有成本。
B. 專注於增值任務。
C. 職責分離。
D. 簡化任務。
查看答案
正確答案: A
問題 #100
在觀察到服務器中的可疑活動後,一名經理要求進行取證分析。調查員最關心以下哪項發現?
A. 務器是工作組的成員,不是服務器域的一部分
B. 務器上已啓用訪客賬戶
C. 近,服務器中創建了 100 個用戶
D. 務器未啓用審計日誌
查看答案
正確答案: B
問題 #101
一家企業正在決定是否將其客戶關係管理系統外包給另一個國家的供應商。在外包決策中,以下哪項應該是主要影響因素?
A. 區差異
B. 務提供商的災難恢復計劃
C. 境隱私法
D. 前的地緣政治狀況
查看答案
正確答案: B
問題 #102
要確定應用程序的內部安全控制配置是否符合組織的安全標準,最好的測試是對以下方面進行評估:
A. 安全報告的提供情況和頻率
B. 入侵檢測系統 (IDS) 日誌
C. 應用程序的用戶賬戶和密碼
D. 業務應用程序的安全參數設置
查看答案
正確答案: D
問題 #103
以下哪種方法是對供應鏈管理應用程序進行業務影響分析(BIA)的最佳方法?
A. 主要內部利益攸關方分發調查問卷
B. 訪主要利益攸關方小組
C. 受 IT 人員對業務問題的看法
D. 查組織的政策和程序
查看答案
正確答案: C
問題 #104
電子郵件發送人對郵件摘要應用數字籤名。這一操作可確保
A. 信息的日期和時間戳。
B. 發端計算機的身份。
C. 信息內容的保密性。
D. 發件人的真實性。
查看答案
正確答案: C
問題 #105
以下哪種人力資源管理做法最能發現欺詐活動?
A. 景調查
B. 間報告
C. 工道德守則
D. 制性休假
查看答案
正確答案: C
問題 #106
要對數據進行有效分類,必須確定以下哪項?
A. 據控制
B. 據所有權
C. 據用戶
D. 據量
查看答案
正確答案: D
問題 #107
在審查系統訪問權限時,信息系統審計員注意到,一名最近在組織內更換了角色的員工仍然擁有以前的訪問權限。審計員的下一步應該是
A. 確定未撤銷訪問權限的原因。
B. 推薦自動更新訪問權限的控件。
C. 指導管理層撤銷當前的訪問權限。
D. 確定訪問權限是否違反軟件許可。
查看答案
正確答案: A
問題 #108
以下哪項可以確定信息安全管理流程偏離了公認的良好實踐標準?
A. 距分析
B. 險評估
C. 務影響分析(BIA)
D. 透測試
查看答案
正確答案: A
問題 #109
以下哪項對有效的控制自我評估計劃最爲重要?
A. 定評估範圍
B. 估風險環境的變化
C. 解業務流程
D. 行詳細的測試程序
查看答案
正確答案: S
問題 #110
當高級管理人員使用智能手機訪問公司敏感信息時,以下哪項是最重要的控制措施?
A. 制性虛擬專用網絡(VPN)連接
B. 中式設備管理
C. 密碼
D. 備上的反惡意軟件
查看答案
正確答案: C
問題 #111
以下哪項是用於分組交換廣域網通信的 ITU-T 標準協議套件?
A. 對點協議
B.
C. 中繼
D. 合服務數字網
查看答案
正確答案: D
問題 #112
在組織採用新興技術時,以下哪項是建立既定信息安全治理框架的主要優勢?
A. 制定新興技術戰略
B. 本效益分析過程更容易進行
C. 立有效的安全風險管理流程
D. 確立最終用戶對新興技術的接受程度
查看答案
正確答案: A
問題 #113
信息系統審計師使用數據分析技術的主要原因是降低哪種類型的審計風險?
A. 術風險
B. 有風險
C. 測風險
D. 制風險
查看答案
正確答案: C
問題 #114
IS 審計員發現,由於資源限制,數據庫管理員 (DBA) 負責開發和執行生產環境中的變更。審計員應首先執行以下哪項工作?
A. 定是否存在任何補償控制措施
B. 告可能違反職責分離 (SoD) 的情況
C. 定其他數據庫管理員能否進行更改
D. 保在實施前遵循變更管理流程
查看答案
正確答案: B
問題 #115
以下哪項是網絡電話(VoIP)在隱私泄露方面面臨的最大威脅?
A. 由不正確
B. 聽
C. 話錄音 拒絕服務
查看答案
正確答案: B
問題 #116
大型機構的信息安全職能在以下情況下最爲有效:
A. 分散式,儘可能靠近用戶。
B. 該職能直接向 IS 運營經理報告。
C. 與 IS 開發團隊合作確定訪問權限。
D. 在全公司範圍內建立。
查看答案
正確答案: B
問題 #117
進行事件響應程序審計的信息系統審計員最關心以下哪項?
A. 終用戶沒有完成安全意識培訓。
B. 級管理層不參與事件響應流程。
C. 有從以前的安全事件中吸取教訓的程序。
D. 大事件響應事件沒有記錄在中央存儲庫中。
查看答案
正確答案: B
問題 #118
以下哪項是最佳 IS 審計策略?
A. 據錯誤和故障的影響和概率進行審核。
B. 兩年內對一般控制和應用程序進行循環審計。
C. 年進行一次一般控制審計,隔年進行一次應用審計。
D. 限於對新開發的應用系統進行審計。
查看答案
正確答案: A
問題 #119
以下哪種備份類型最能最大限度地減少相關時間和介質?
A. 分
B. 增
C. 子
D. 壓縮
查看答案
正確答案: B
問題 #120
安全信息和事件管理系統(SIEM)的主要目的是
A. 確定潛在事件
B. 提供事件狀況
C. 解決事件
D. 跟蹤正在發生的事件
查看答案
正確答案: D
問題 #121
內部審計報告的主要撰寫對象和傳達對象應是
A. 審計管理層,因爲他們對審計質量負責。
B. 外部審計員,因爲他們對財務報表提出意見。
C. 審計對象,因爲他們最終必須落實建議。
D. 高級管理層,因爲他們應了解已確定的風險。
查看答案
正確答案: A
問題 #122
在將關鍵的遺留系統遷移到新系統時,以下哪項風險最大?
A. 用敏捷開發方法
B. 用分階段方法
C. 用直接切斷法
D. 護並行系統
查看答案
正確答案: B
問題 #123
在電子商務環境中,使用 BEST 可以最大限度地降低通信故障的風險:
A. 替代或多樣化路由
B. 壓縮軟件,儘量縮短傳輸時間
C. 用於重新路由信息的數據包過濾防火牆
D. 功能或信息確認
查看答案
正確答案: B
問題 #124
以下哪項最能支持全天候可用性?
A. 常備份
B. 異地存儲
C. 像
D. 期檢測
查看答案
正確答案: D
問題 #125
以下哪種方法是識別不遵守法律、法規和合同要求問題的最佳方法?
A. 弱性評估
B. 險評估
C. 務影響分析(BIA)
D. 距分析
查看答案
正確答案: B
問題 #126
以下哪種與容量規劃相關的做法能最大程度地確保防止未來發生與服務器性能相關的事件?
A. 計當前的服務水平協議(SLA)將保持不變
B. 比例計算當前的處理工作量
C. 判獲取所需雲計算服務的協議
D. 典型的 SDLC 中,哪個小組主要負責確認是否符合要求?
E.
F.
G.
D. 部審計
查看答案
正確答案: C
問題 #127
電子表格用於計算項目成本估算。然後將每個成本類別的總數輸入作業成本計算系統。確保數據準確輸入系統的最佳控制措施是什麼?
A. 類費用的合理性檢查
B. 效性檢查,防止輸入字符數據
C. 入後顯示項目詳情
D. 項目核對總金額
查看答案
正確答案: C
問題 #128
一名信息系統審計員發現,在一些情況下,具有相同許可證密鑰的軟件被部署到多個工作站上,這違反了許可協議。以下哪項是審計員的最佳建議?
A. 估爲額外許可證供資的商業案例。
B. 授予軟件訪問權限之前,要求業務所有者批准。
C. 除違規軟件包中的嵌入式密鑰。
D. 施軟件許可監控以管理重複。
查看答案
正確答案: D
問題 #129
以下哪項是數據保管員的主要職責?
A. 理信息
B. 保信息安全
C. 息分類
D. 證信息
查看答案
正確答案: C
問題 #130
確定潛在安全漏洞後,信息系統審計員的下一步應該是什麼?
A. 估潛在的對策和補償控制措施
B. 施有效的對策和補償控制措施
C. 利用漏洞的威脅進行業務影響分析
D. 即向高級管理層通報調查結果
查看答案
正確答案: D
問題 #131
一家跨國企業正在引入一個安全治理框架。信息安全經理擔心的是,各地區的安全實踐各不相同。應首先評估以下哪項?
A. 地監管要求
B. 地信息技術要求
C. 境數據流動
D. 業安全目標
查看答案
正確答案: A
問題 #132
IT 管理人員在選擇監控可疑文件訪問模式的新信息安全工具時,應主要考慮以下哪項?
A. 現有架構整合
B. 於支持和故障排除
C. 據關聯和可視化能力
D. 關鍵績效指標數據做出貢獻的能力
查看答案
正確答案: B
問題 #133
實施信息安全治理框架後,以下哪項能爲制定信息安全項目計劃提供最佳信息?
A. 衡計分卡
B. 期審計結果
C. 險熱圖
D. 距分析
查看答案
正確答案: D
問題 #134
授予供應商和外部支持人員臨時訪問權限的有效控制措施是什麼?
A. 建到預定日期自動失效的用戶賬戶
B. 建供臨時使用的永久訪客賬戶
C. 建用戶賬戶,限制一天中某些時段的登錄訪問權限
D. 據最少權限訪問創建單一共享供應商管理員賬戶
查看答案
正確答案: A
問題 #135
由於審計對象不再同意最初的審計結果,先前商定的建議沒有得到執行。基礎設施服務審計員的第一項行動應是:
A. 在後續審計報告中排除該審計結果。
B. 將分歧上報審計委員會。
C. 評估分歧的原因。
D. 要求落實最初的建議。
查看答案
正確答案: C
問題 #136
作爲國際擴張計劃的一部分,某組織收購了位於另一司法管轄區的一家公司。以下哪項是維護有效信息安全計劃的最佳方法?
A. 定可能影響信息安全戰略的新因素。
B. 被收購公司實施當前的信息安全計劃。
C. 併兩個信息安全計劃,建立連續性。
D. 保將信息安全納入任何變更控制工作。
查看答案
正確答案: A
問題 #137
安裝入侵檢測系統 (IDS) 時,以下哪項最重要?
A. 網絡架構中正確定位
B. 止拒絕服務(DoS)攻擊
C. 別需要隔離的郵件
D. 小化剔除誤差
查看答案
正確答案: C
問題 #138
以下哪項可用於評估 IT 運營的有效性?
A. 擁有成本
B. 現值
C. 衡計分卡
D. 部收益率
查看答案
正確答案: B
問題 #139
業務流程重組項目的第一步是什麼?
A. 定當前的業務流程
B. 建業務流程重新設計指導委員會
C. 定要審查的領域範圍D
查看答案
正確答案: B
問題 #140
一名信息系統審計員發現,一個基於雲的應用程序未被列入用於確認審計範圍的應用程序清單。業務流程所有者解釋說,明年將由第三方對該應用程序進行審計。審計員的下一步應該是:
A. 評估雲應用程序對審計範圍的影響
B. 修訂審計範圍,將基於雲的應用程序包括在內
C. 審查第三方提交的審計報告
D. 向高級管理層報告控制缺陷
查看答案
正確答案: D
問題 #141
當企業準備將關鍵任務應用程序遷移到虛擬環境時,最重要的業務問題是什麼?
A. 織在虛擬應用程序方面的經驗
B. 備程序的適當性
C. 絡通信保密
D. 擬架構的適當性
查看答案
正確答案: D
問題 #142
以下哪項不是多路復用數據的常用方法?
A. 析復用
B. 分復用
C. 步時分復用
D. 分復用
查看答案
正確答案: A
問題 #143
在設施入口處安裝生物識別門禁設備,屬於哪種類型的控制?
A. 防性
B. 懾
C. 正
D. 探
查看答案
正確答案: A
問題 #144
誰應負責網絡安全操作?
A. 務部門經理
B. 全管理員
C. 絡管理員
D. S 審計員
查看答案
正確答案: A
問題 #145
以下哪項最能使信息技術與業務目標保持一致?
A. 用信息技術框架
B. 成信息技術風險評估
C. 用行業最佳做法
D. 測關鍵績效指標(KPI)
查看答案
正確答案: D
問題 #146
管理層決定接受審計發現的殘餘風險,不採取建議的行動。內部審計小組認爲這種做法不妥,並與執行管理層討論了這一情況。討論結束後,雙方對該決定仍存在分歧。以下哪項是內部審計的最佳行動方案?
A. 不通知執行管理層的情況下向審計委員會報告此事。
B. 審計報告中說明管理層已接受殘餘風險,不再採取進一步行動。
C. 與執行管理層的聯席會議上向審計委員會報告問題,以便解決。
D. 排與執行管理層的另一次會議,說服他們按照建議採取行動。
查看答案
正確答案: D
問題 #147
專家系統的下列哪個組成部分允許專家在沒有軟件工程師傳統調解的情況下將知識輸入系統?
A. 策樹
B. 則
C. 義網
D. 識界面
查看答案
正確答案: B
問題 #148
爲什麼應用程序供應商協議中要求源代碼託管的條款很重要?
A. 離系統開發和運行環境
B. 護組織免於版權糾紛
C. 保在需要時有足夠的代碼
D. 保即使應用程序供應商倒閉,源代碼仍然可用
查看答案
正確答案: D
問題 #149
一名 IS 審計員發現,業務數據庫的例行備份時間比以前更長了。以下哪項措施能最有效地幫助縮短操作數據庫的備份和恢復時間?
A. 用數據庫技術提高效率
B. 用固態存儲設備(SSD)介質
C. 求每周完整備份和每日差異備份相結合
D. 據數據保留政策將歷史數據存檔
查看答案
正確答案: B
問題 #150
以下哪個程序最有助於提高數據倉庫中信息的可靠性?
A. 保留當前數據
B. 存儲單一類型的數據
C. 護檔案數據
D. 護當前元數據
查看答案
正確答案: D
問題 #151
以下哪項提供了最佳單因素身份驗證?
A. 物統計學
B. 碼
C. 幣
D. 碼
查看答案
正確答案: A
問題 #152
企業數據流架構的核心數據倉庫層使用共同屬性訪問倉庫中的橫截面信息,這是以下哪種屬性?
A. 孔
B. 孔
C. 向鑽孔
D. 史分析
查看答案
正確答案: A
問題 #153
某組織正在使用移動設備連接敏感的企業應用程序。以下哪項是降低數據泄漏風險的最佳建議?
A. 程數據擦除
B. PS 跟蹤軟件
C. 密 RFID 標籤
D. 據加密
查看答案
正確答案: B
問題 #154
IS 審計員發現應用程序服務器的安全設置不一致,導致潛在漏洞。以下哪項是 IS 審計員的最佳建議?
A. 進變革管理流程
B. 行配置審查
C. 立安全衡量標準
D. 行滲透測試
查看答案
正確答案: B
問題 #155
一家新成立的公司正在爲其接單系統購置服務器,但無法預測交易量。以下哪項是該公司最需要考慮的?
A. 擴展性
B. 置
C. 化
D. 容性
查看答案
正確答案: C
問題 #156
在局域網(LAN)中安裝瘦客戶機架構的一個好處是可以
A. 穩定網絡帶寬需求
B. 促進軟件版本的更新
C. 確保服務器宕機時應用程序的可用性
D. 降低單點故障風險
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.