CISA 模擬測試、模擬測試和學習資源，註冊信息系統審計師 | SPOTO

模擬測試是 CISA 認證考試備考的寶貴工具，具有多項關鍵優勢。這些測試模擬真實的考試環境，讓考生有機會體驗實際試題的形式、時間安排和難度水平。通過模擬測試練習，考生可以找出自己的強項和弱項，從而更有效地集中精力學習。模擬測試還有助於提高時間管理技能，因爲考生可以學會爲每道題分配適當的時間。此外，模擬測試還能提供即時的成績反饋，突出需要改進的地方，並指導進一步的學習。通過使用涵蓋各種主題的模擬測試，考生可以建立信心，爲通過 CISA 考試做好準備。SPOTO' 的 CISA 模擬測試、模擬測試和學習資源旨在爲考生的備考之旅提供支持。

參加其他線上考試

問題 #1

實施作爲安全治理框架一部分的安全計劃的主要好處是：

A. 使信息技術活動與信息系統審計建議相一致。

B. 實施安全風險管理。

C. 落實首席信息安全官（CISO）的建議。

D. 降低 IT 安全成本。

查看答案

正確答案: B

問題 #2

在應用程序開發的初期工作中，最困難的部分往往是什麼？

A. ��置軟件

B. ��劃安全

C. ��定時間和資源需求

D. ��置硬件

查看答案

正確答案: C

問題 #3

在審查一個正在進行的項目時，一名信息系統審計員發現，由於預期效益減少和成本增加，業務論證已不再有效。信息系統審計員應建議

A. 項目中止。

B. 更新業務案例並確定可能的糾正措施。

C. 將項目退回項目發起人重新審批。

D. 項目完成後，稍後更新企劃案。

查看答案

正確答案: C

問題 #4

以下哪項控制可確保輸入數據符合計算機可能值表中的預定義標準？

A. ��圍檢查

B. ��查詢

C. ��在檢查

D. ��理性檢查

查看答案

正確答案: B

問題 #5

處理控制可確保數據的準確性和完整性，並僅通過以下哪項進行處理？

A. ��錄在案的例行工作

B. ��權例行程序

C. ��受的例行程序

D. ��准例行工作

查看答案

正確答案: D

問題 #6

以下哪項最恰當地描述了作爲針對捎帶漏洞的威懾性控制措施而使用的掩門或死人門？

A. ��監控的雙門入口系統

B. ��監控的旋轉柵門入口系統

C. ��監控的門口進入系統

D. ��入後不允許退出的單向門

查看答案

正確答案: B

問題 #7

什麼是將輸入數據與發生率相匹配的數據驗證編輯控件？請選擇最佳答案。

A. ��確性檢查

B. ��整性檢查

C. ��理性檢查

D. ��餘檢查

查看答案

正確答案: A

問題 #8

當應用程序開發人員希望使用昨天的生產事務文件副本進行批量測試時，信息系統審計員最關心的問題是：

A. 用戶可能更喜歡使用假數據進行測試。

B. 可能導致未經授權訪問敏感數據。

C. 錯誤處理和可信度檢查可能未得到充分驗證。

D. 不一定要測試新流程的全部功能。

查看答案

正確答案: C

問題 #9

以下哪個業務連續性術語決定了驗證系統和/或數據完整性所需的最長可容忍時間？

A. PO

B. TO

C. RT

D. TD

查看答案

正確答案: A

問題 #10

一家零售店引入了射頻識別（RFID）標籤，爲所有產品創建唯一的序列號。以下哪項是與這一舉措相關的主要問題？

A. ��私問題

B. ��長可被人體吸收

C. FID 標籤可能無法移除

D. ��頻識別技術消除了視線讀取

查看答案

正確答案: A

問題 #11

作爲一名 IS 審計員，了解作業調度的重要性非常重要。關於作業調度程序或作業調度軟件，以下哪項說法不正確？

A. ��作信息只設置一次，這增加了出錯的可能性。

B. ��留所有工作成功和失敗的記錄。

C. ��少對運營商的依賴。

D. ��業依賴關係的定義是，如果某個作業失敗，則不會處理依賴其輸出的後續作業。

查看答案

正確答案: D

問題 #12

以下哪種軟件開發方法以迭代和增量開發爲基礎，通過自我組織的跨職能團隊之間的協作，使需求和解決方案不斷發展？

A. ��捷開發

B. ��件原型開發

C. ��速應用開發

D. ��於組件的開發

查看答案

正確答案: C

問題 #13

以下哪項最有可能表明客戶數據倉庫應留在公司內部，而不是外包給離岸公司？

A. ��區差異可能會阻礙 IT 團隊之間的溝通。

B. ��一年的電信費用可能會高出很多。

C. ��私法可能會阻礙信息的跨境流動。

D. ��件開發可能需要更詳細的規格說明。

查看答案

正確答案: B

問題 #14

在計算機取證中，以下哪項描述了將提取的信息轉換成調查人員可以理解的格式的過程？

A. ��查

B. ��問

C. ��告

D. ��取

查看答案

正確答案: D

問題 #15

以下哪種數據驗證控件可根據預定義範圍值驗證輸入數據？

A. ��圍檢查

B. ��查詢

C. ��在檢查

D. ��理性檢查

查看答案

正確答案: A

問題 #16

按照最佳做法，新信息系統的正式實施計劃是在項目開始階段制定的：

A. 發展階段。

B. 設計階段。

C. 測試階段。

D. 部署階段。

查看答案

正確答案: C

問題 #17

安全專家建議採用以下哪種方法來刪除磁性介質上的數據，以防其他員工重複使用？

A. ��磁

B. �� 1 和 0 的模式覆蓋磁性介質的每個扇區

C. ��式化磁性介質

D. ��除文件分配表

查看答案

正確答案: D

問題 #18

以下哪項可爲物理訪問控制提供最強的身份驗證？

A. ��到日誌

B. ��態密碼

C. ��鑰驗證

D. ��物統計學

查看答案

正確答案: A

問題 #19

DBMS 的下列哪項 ACID 屬性要求每個事務都是 "全有或全無"？

A. ��子性

B. ��致性

C. ��離

D. ��用性

查看答案

正確答案: B

問題 #20

庫控制軟件將源代碼限制爲：

A. ��讀訪問

B. ��寫訪問

C. ��面接入

D. ��寫訪問

查看答案

正確答案: D

問題 #21

以下哪種攻擊最常見於攻擊者竊取用戶的身份信息，如信用卡號、密碼等？

A. ��精靈攻擊

B. ��通分析C

查看答案

正確答案: D

問題 #22

在 IPSEC 中，以下哪項定義了通信雙方應採用的安全參數，如加密算法、密鑰初始化向量、密鑰壽命等？

A. ��全參數指數（SPI）

B. ��全協會（SA）

C. ��裝安全有效載荷（ESP）

D. ��證頭（AH）

查看答案

正確答案: A

問題 #23

人力資源副總裁要求進行審計，以查明上一年多付的工資。在這種情況下，哪種審計方法最合適？

A. ��試數據

B. ��用審計軟件

C. ��合測試設施

D. ��入式審計模塊

查看答案

正確答案: A

問題 #24

一名 IS 審計員正在對遠程管理的服務器備份進行審計。IS 審計員查看了一天的日誌，發現有一次服務器日誌記錄失敗，導致無法確認備份重啓。審計員該怎麼辦？

A. ��布審計結果

B. ��信息系統管理層尋求解釋

C. ��查服務器上的數據分類

D. ��大日誌審查樣本

查看答案

正確答案: A

問題 #25

某組織已將其服務臺活動外包。信息系統審計員在審查組織與供應商之間的合同和相關服務水平協議（SLA）時，最關心的應該是以下條款：

A. 工作人員背景調查文件。

B. 獨立審計報告或全面審計訪問。

C. 報告逐年遞增的成本削減。

D. 報告工作人員的更替、發展或培訓情況。

查看答案

正確答案: D

問題 #26

當數據從一臺計算機傳輸到另一臺計算機時，幫助檢測錯誤的硬件控制裝置被稱爲 A：

A. 重複檢查。

B. 查表。

C. 有效性檢查。

D. 奇偶校驗。

查看答案

正確答案: A

問題 #27

審計跟蹤的主要目的是

A. 改善用戶的響應時間。

B. 爲已處理的交易建立問責制和責任制。

C. 提高系統的運行效率。

D. 爲希望跟蹤交易的審計員提供有用信息

查看答案

正確答案: A

問題 #28

以下哪種技術最能幫助 IS 審計員合理保證項目能按期完成？

A. ��據狀態報告中的完成百分比和估計完成時間，估算實際結束日期

B. ��據與參與完成項目成果的經驗豐富的管理人員和工作人員的訪談，確認目標日期。

C. ��據已完成的工作包和現有資源推斷總體結束日期

D. ��據現有資源和剩餘可用項目預算計算預計結束日期

查看答案

正確答案: B

問題 #29

信息系統審計員試圖確定程序文件的訪問權限是否僅限於授權人員，最有可能的情況是：

A. 評估外部存儲的記錄保留計劃。

B. 與程序員面談，了解目前遵循的程序。

C. 將使用記錄與運行計劃進行比較。

D. 查看數據文件訪問記錄，測試圖書管理員功能。

查看答案

正確答案: A

問題 #30

在系統數據錄入前或錄入過程中，未經授權修改數據是以下哪種情況的最佳特徵？

A. ��據篡改

B. ��脂

C. ��據損壞

D. ��拉米香腸襲擊

查看答案

正確答案: A

問題 #31

缺乏適當的安全控制代表以下哪種情況？

A. ��脅

B. ��產

C. ��響

D. ��弱性

查看答案

正確答案: B

問題 #32

在對服務提供商進行審計時，信息系統審計員發現服務提供商將部分工作外包給了另一家提供商。由於該工作涉及機密信息，信息系統審計員的首要關注點應是：

A. 保護信息機密性的要求可能會受到損害。

B. 由於沒有事先獲得外包公司的許可，合同可能會被終止。

C. 工作外包給的其他服務提供商不受審計。

D. 外包商會直接與其他服務提供商聯繫，以進一步開展工作。

查看答案

正確答案: B

問題 #33

關於外包信息技術服務，信息系統審計師最應關注以下哪種情況？

A. ��包活動是核心活動，能爲組織帶來與衆不同的優勢。

B. ��包合同規定定期重新談判。

C. ��包合同未能涵蓋安排所要求的每項行動。

D. ��似活動外包給不止一個供應商。

查看答案

正確答案: A

問題 #34

Company.com 已與一家外部諮詢公司籤訂合同，實施一套商業財務系統，以取代現有的內部開發系統。在審查擬議的開發方法時，以下哪項最值得關注？

A. ��收測試由用戶管理。

B. ��量計劃不屬於合同規定的交付成果。

C. ��非所有業務功能都能在初始實施時提供。

D. ��型設計用於確認系統是否符合業務要求。

查看答案

正確答案: A

問題 #35

以下哪些關於 IPSec 的說法是錯誤的？

A. ��個 IPSec 系統之間必須定義安全關聯，才能建立雙向通信。

B. H 提供 IP 數據報的完整性和驗證。

C. SP 爲 IP 數據報提供完整性、驗證和加密。

D. ��傳輸模式下，ESP 只對每個數據包的數據有效載荷進行加密。

查看答案

正確答案: C

問題 #36

某組織正在實施企業資源規劃（ERP）應用程序，以實現其業務目標。在下列人員中，誰主要負責監督項目，以確保項目按照項目計劃進行，並取得預期成果？

A. ��目發起人

B. ��統開發項目組（SPDT）

C. ��目指導委員會

D. ��戶項目小組（UPT）

查看答案

正確答案: C

問題 #37

企業數據流架構的以下哪一層負責安排建立和維護數據倉庫 (DW) 所需的任務，並填充數據集市？

A. ��據準備層

B. ��面訪問層

C. ��庫管理層

D. ��據訪問層

查看答案

正確答案: C

問題 #38

在實施控制措施之前，管理層應確保控制措施：

A. 滿足解決風險問題的要求。

B. 不會降低生產力。

C. 以成本效益分析爲基礎。

D. 偵查或糾正。

查看答案

正確答案: A

問題 #39

以下哪種系統或工具可以識別信用卡交易更有可能是信用卡被盜刷而不是信用卡持有人所爲？

A. ��侵檢測系統

B. ��據挖掘技術

C. ��火牆

D. ��據包過濾路由器

查看答案

正確答案: D

問題 #40

以下哪種測試方法可檢查應用程序的內部結構或工作情況？

A. ��盒測試

B. ��行測試

C. ��歸測試

D. ��點測試

查看答案

正確答案: A

問題 #41

以下哪項是 TCP/IP 模型中不正確的 "層-協議數據單元 (PDU) "映射？

A. ��用層--數據

B. ��輸層 - 網段

C. ��絡層 - 框架

D. ��理層 - 比特

查看答案

正確答案: D

問題 #42

以下哪項陳述正確描述了黑盒測試和白盒測試之間的區別？

A. ��盒測試側重於功能操作的有效性，而白盒測試則評估軟件程序邏輯的有效性

B. ��盒測試側重於功能操作的有效性，而黑盒測試則評估軟件程序邏輯的有效性

C. ��盒和黑盒測試側重於信息系統的功能操作有效性，不考慮任何內部程序結構

D. ��盒和黑盒測試側重於軟件程序邏輯的有效性

查看答案

正確答案: A

問題 #43

某組織正在實施一個新系統，以取代舊系統。以下哪種轉換做法帶來的風險最大？

A. ��行員

B. ��行

C. ��接切換

D. ��階段

查看答案

正確答案: B

問題 #44

在應用程序的開發過程中，質量保證測試和用戶驗收測試是結合在一起的。IS 審計員在審查項目時最關心的問題是，是否會出現以下情況：

A. 加強維護。

B. 測試記錄不當。

C. 功能測試不充分。

D. 解決問題的延誤。

查看答案

正確答案: B

問題 #45

以下哪項是標準的安全電子郵件保護協議？

A. /MIME

B. SH

C. ��置

D. /HTTP

查看答案

正確答案: D

問題 #46

一名信息系統審計員正在審查一項信息技術安全風險管理計劃。安全風險措施應

A. 應對所有網絡風險。

B. 根據信息技術戰略計劃進行長期跟蹤。

C. 考慮整個 IT 環境。

D. 導致脆弱性容差的確定。

查看答案

正確答案: D

問題 #47

信息系統審計師正在評估管理層對信息系統的風險評估。信息系統審計師應首先審查：

A. 已有的控制措施。

B. 現有控制措施的有效性。

C. 監控與資產有關的風險的機制。

D. 影響資產的威脅/弱點。

查看答案

正確答案: A

問題 #48

確保電子數據交換應用程序收到的訂單真實性的適當控制措施是

A. 通過確認信息確認收到電子訂單。

B. 在填寫訂單前對訂購數量進行合理性檢查。

C. 核實發件人身份，確定訂單是否符合合同條款。

D. 加密電子訂單。

查看答案

正確答案: C

問題 #49

數據倉庫生成的元數據的質量取決於 ________________ 數據倉庫的設計。

A. ��常很難確定，因爲數據來自異構數據環境

B. ��重要的考慮因素

C. ��立於倉儲數據庫的質量

D. ��數據倉庫內容次要

查看答案

正確答案: A

問題 #50

以下哪項是國防部 TCP/IP 模型中使用的不正確的層到協議映射？

A. ��用層 - Telnet

B. ��輸層 - ICMP

C. ��聯網層--IP

D. ��絡接入層 - 以太網

查看答案

正確答案: B

問題 #51

企業數據流架構中的以下哪一層可捕獲組織感興趣的所有數據，並對其進行組織以協助報告和分析？

A. ��面接入層

B. ��據準備層

C. ��心數據倉庫

D. ��據訪問層

查看答案

正確答案: C

問題 #52

以下哪項是使用計算機取證軟件進行調查的主要優勢？

A. ��子證據監管鏈的保存

B. ��省時間和成本

C. ��率和效益

D. ��索侵犯知識產權行爲的能力

查看答案

正確答案: D

問題 #53

在制定審計計劃時，最關鍵的一步是確定審計對象：

A. 高風險地區。

B. 審計人員的技能組合。

C. 審計中的測試步驟。

D. 分配給審計的時間。

查看答案

正確答案: C

問題 #54

IS 審計員正在使用統計樣本來清點磁帶庫。這屬於哪種類型的測試？

A. ��質性

B. ��規性

C. ��合

D. ��續審計

查看答案

正確答案: A

問題 #55

評估邏輯訪問控制的信息系統審計員應首先

A. 記錄適用於系統潛在訪問路徑的控制措施。

B. 測試對訪問路徑的控制，以確定它們是否正常。

C. 評估與書面政策和實踐有關的安全環境

D. 了解信息處理的安全風險。

查看答案

正確答案: C

問題 #56

以下哪項協議由 VISA 和 Master Card 聯合開發，以確保代表持卡人和商戶進行信用卡交易的各方之間的支付交易安全？

A. /MIME

B. SH

C. ��置

D. /HTTP

查看答案

正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

CISA 模擬測試、模擬測試和學習資源，註冊信息系統審計師 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

CISA 模擬測試、模擬測試和學習資源，註冊信息系統審計師 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取