不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 年更新的 CISA 模擬測試和真實考試試卷,信息系統審計師認證 | SPOTO

歡迎來到SPOTO'的CISA實踐測試&真實考試轉儲2024!我們最新的模擬測試和考試試卷旨在使您掌握必要的技能,在註冊信息系統審計師(CISA)認證考試中取得優異成績。使用模擬測試備考具有諸多優勢,包括讓您熟悉考試形式、改善時間管理、找出薄弱環節進行重點學習以及增強信心。通過 SPOTO,您可以獲取豐富的考試資料、樣題和模擬測試,確保獲得全面有效的備考體驗。通過 SPOTO'CISA 考試練習和真實試卷,自信備考,掌握考題,取得成功。今天就加入我們,向您的 CISA 認證之旅邁出下一步。

參加其他線上考試
問題 #1
哪種 BCP 測試使用實際資源來模擬系統崩潰並驗證計劃的有效性?
A. 張
B. 備工作
C. 地考察
D. 行
查看答案
正確答案: B
問題 #2
IT 治理首先是 IT 部門的責任:
A. 行政首長辦公室
B. 董事會
C. 息技術指導委員會
D. 審計委員會
查看答案
正確答案: A
問題 #3
通過表格鏈接驗證和參考資料檢查通常可以確保什麼?
A. 據庫完整性
B. 據庫同步
C. 據庫正常化
D. 據庫的準確性
查看答案
正確答案: B
問題 #4
信息系統審計師通常更依賴於直接收集的證據。這種證據的例子是什麼?
A. 過個人觀察收集的證據
B. 過組織安全管理部門提供的系統日誌收集的證據
C. 過內部員工調查收集的證據
D. 過組織的信息技術管理部門提供的交易報告收集證據
查看答案
正確答案: B
問題 #5
評估 IT 風險的最佳方法是:
A. 評估與現有 IT 資產和 IT 項目相關的威脅
B. 利用公司過去的實際損失經驗確定當前的風險
C. 審查可比機構公布的損失統計數據
D. 審查審計報告中指出的信息技術控制薄弱環節
查看答案
正確答案: A
問題 #6
處理控制可確保數據的準確性和完整性,並且僅通過以下哪項進行處理?請選擇最佳答案。
A. 錄在案的例行工作
B. 權例行程序
C. 受的例行程序
D. 准例行工作
查看答案
正確答案: D
問題 #7
以下哪項是規劃審計的最關鍵步驟?
A. 施規定的審計框架,如 COBIT
B. 定當前的控制措施
C. 定高風險審計目標
D. 試控制
查看答案
正確答案: A
問題 #8
在測試數據中使用經過消毒的實時事務的優勢在於
A. 將包括所有交易類型
B. 每個錯誤條件都有可能被測試
C. 評估結果不需要特殊的例行程序
D. 測試交易代表實時流程
查看答案
正確答案: B
問題 #9
數據庫管理系統的目錄系統描述:
A. 問數據的方法
B. 據位置和訪問方法
C. 據的位置
D. 據位置和訪問方法都不一樣
查看答案
正確答案: A
問題 #10
審計對象在發現應報告的審計結果後立即採取了糾正措施。審計員應
A. 將審計結果列入最後報告,因爲 IS 審計員有責任準確報告所有審計結果
B. 不將審計結果列入最終報告,因爲審計報告只應包括未解決的審計結果
C. 不將審計結果列入最終報告,因爲 IS 審計員可以在審計期間核實糾正措施
D. 將調查結果列入閉幕會議,僅作討論之用
查看答案
正確答案: A
問題 #11
信息系統審計師應仔細審查系統開發項目中的功能要求,以確保項目的設計符合以下要求:
A. 現業務目標
B. 強數據安全
C. 化上可行
D. 務上可行
查看答案
正確答案: A
問題 #12
第四代語言(4GL)最適合設計應用程序的圖形用戶界面(GUI)。它們不適合設計任何密集的數據計算程序。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #13
與從直接收集的證據中了解組織的 IT 流程相比,以前的審計報告作爲證據的價值有多大?
A. 同價值
B. 高的價值
C. 低的價值
D. 前的審計報告與本項目無關
查看答案
正確答案: B
問題 #14
IT 管理成熟度模型中存在 IT 平衡計分卡的最低級別是什麼?
A. 重複但直觀
B. 義
C. 管理和可衡量
D. 化
查看答案
正確答案: B
問題 #15
要正確評估流程中預防性、偵查性或糾正性控制措施的綜合效果,信息系統審計師應注意以下哪項?請選擇最佳答案。
A. 織的業務目標
B. 責分離對內部控制的影響
C. 據在系統中流動時實施控制的點
D. 織控制政策
查看答案
正確答案: B
問題 #16
以下哪項是將數據從數字形式轉換爲模擬形式再返回數字形式的電信設備?
A. 路復用器
B. 製解調器
C. 議轉換器
D. 縮器
查看答案
正確答案: A
問題 #17
以下哪項最有可能是電子郵件系統成爲訴訟證據有用來源的原因?
A. 個周期的備份文件仍然可用
B. 問控制建立電子郵件活動問責制
C. 據分類規定了哪些信息應通過電子會議進行交流
D. 企業內部,使用電子郵件的明確政策可確保提供證據
查看答案
正確答案: A
問題 #18
誰負責系統開發項目的總體方向、成本和時間表?
A. 目發起人
B. 目指導委員會
C. 級管理層
D. 目團隊負責人
查看答案
正確答案: B
問題 #19
在審查一個正在進行的項目時,一名信息系統審計員發現,由於預期效益減少和成本增加,業務論證已不再有效。信息系統審計員應建議
A. 項目中止
B. 更新業務個案,確定可能的糾正行動
C. 將項目退回項目發起人重新審批
D. 項目完成和業務論證更新較晚
查看答案
正確答案: D
問題 #20
奇偶校驗位是一種用於驗證的控制:
A. 據認證
B. 據完整性
C. 據源
D. 據準確性
查看答案
正確答案: A
問題 #21
爲什麼 WAP 網關是 IS 審計員在審計和測試信息保密控制時需要重點關注和審查的組件?
A. AP 通常按默認設置配置,因此不安全。
B. AP 爲無線通信提供弱加密
C. AP 的功能是將無線 TLS 轉換爲因特網 SS 的協議轉換網關
D. AP 經常與關鍵的 IT 系統連接
查看答案
正確答案: B
問題 #22
用於檢測數據丟失、損壞或複製的控制措施是什麼?
A. 餘檢查
B. 理性檢查
C. 列總數
D. 確性檢查
查看答案
正確答案: D
問題 #23
IS 審計員在確定威脅和潛在影響後,應
A. 定並評估現有控制措施
B. 行業務影響分析 (BIA)
C. 於現有控制措施的報告
D. 出新的控制措施
查看答案
正確答案: B
問題 #24
在對庫存應用程序進行審計時,哪種方法能提供採購訂單有效的最佳證據?
A. 試不適當的人員是否可以更改應用程序參數
B. 據計算機清單追蹤定購單
C. 收貨報告與訂購單詳情進行比較
D. 查申請文件
查看答案
正確答案: B
問題 #25
在評估程序變更控制的過程中,信息系統審計員會使用源代碼比較軟件來
A. 在沒有 IS 人員提供信息的情況下檢查源程序更改
B. 檢測從獲取源程序副本到對比 ru 之間的源程序變化
C. 確認控制副本是生產程序的當前版本。
D. 確保檢測到當前源副本中的所有更改
查看答案
正確答案: D
問題 #26
IS 審計員發現,根據 IS 政策,被終止用戶的 ID 會在終止後 90 天內停用。信息系統審計員應
A. 報告控制措施運行有效,因爲停用是在 IS polic 規定的時間內發生的
B. 核實用戶訪問權限是否按需要授予
C. 建議修改信息系統政策,以確保用戶 ID 在終止服務時停用。
D. 建議定期審查被終止用戶的活動日誌。
查看答案
正確答案: A
問題 #27
以下哪種審計技術能幫助 BEST 審計員確定自上次授權程序更新以來是否存在未經授權的程序更改?
A. 試數據運行
B. 碼審查
C. 動代碼比較
D. 查代碼遷移程序
查看答案
正確答案: C
問題 #28
在審計過程中,一名信息系統審計師注意到,一家中型企業的 IT 部門沒有單獨的風險管理職能,而且該企業的運營風險文檔中只包含幾項籠統描述的 IT 風險。在這種情況下,最合適的建議是什麼?
A. 外部風險管理專家的協助下,創建一個 IT 風險管理部門並建立 IT 風險框架
B. 用通用的行業標準輔助工具,將現有的風險文件分爲若干個單獨的風險,以便於處理
C. 有必要提出建議,因爲目前的方法適合中型組織。
D. 期召開 IT 風險管理會議,以確定和評估風險,並制定減輕風險計劃,作爲對 組織風險管理的投入。
查看答案
正確答案: A
問題 #29
信息系統審計師應建議採用以下哪種方法,以最好地確保信息技術項目組合與組織的戰略重點保持一致?
A. 義用于衡量績效的平衡計分卡(BSC)
B. 關鍵績效指標(KPI)中考慮用戶滿意度
C. 據業務效益和風險選擇項目
D. 改確定項目組合的年度流程
查看答案
正確答案: C
問題 #30
一名信息系統審計員評估了對付款計算系統進行修改的測試結果。審計員發現,50% 的計算結果與預先確定的總額不符。審計的下一步最有可能是以下哪項?
A. 出現錯誤的計算設計進一步的測試
B. 出可能導致測試結果不準確的變量
C. 查部分測試用例以確認結果
D. 錄結果並編寫一份關於調查結果、結論和建議的報告
查看答案
正確答案: A
問題 #31
以下哪項能提供最高級別的服務器訪問控制?
A. 務器機房的入口處裝有監控裝置
B. 於主機的入侵檢測與閉路電視相結合
C. 於網絡的入侵檢測
D. 紋掃描儀便於生物識別門禁控制
查看答案
正確答案: C
問題 #32
一名參與設計某組織業務連續性計劃 (BCP) 的 IS 審計員被指派對該計劃進行審計。IS 審計員應
A. 拒絕任務
B. 在完成審計任務後告知管理層可能存在的利益衝突
C. 在開始執行任務之前將可能存在的利益衝突通知業務連續性規劃 (BCP) 小組
D. 在開始執行任務之前,將利益衝突的可能性告知管理層
查看答案
正確答案: C
問題 #33
運行到運行的總數可以通過申請處理的哪個階段驗證數據?
A. 始
B. 種
C. 後
D. 出
查看答案
正確答案: D
問題 #34
某組織正在實施企業資源規劃(ERP)應用程序,以實現其業務目標。在下列人員中,誰主要負責監督項目,以確保項目按照項目計劃進行,並取得預期成果?
A. 目發起人
B. 統開發項目組(SPDT)
C. 目指導委員會
D. 戶項目小組(UPT)
查看答案
正確答案: A
問題 #35
正確答案:人力資源副總裁要求進行審計,以查明上一年多付的工資。在這種情況下,哪種審計方法最合適?
A. 試數據
B. 用審計軟件
C. 合測試設施
D. 入式審計模塊
查看答案
正確答案: B
問題 #36
一名 IS 審計員被指派審查最近外包給不同供應商的 IT 結構和活動。IS 審計員應首先確定以下哪項?
A. 有合同中都有審計條款
B. 份合同的服務水平協議都有適當的關鍵績效指標作爲依據
C. 應商的合同保證支持組織的業務需求
D. 同終止時,各外包商保證爲新的外包商提供支持
查看答案
正確答案: A
問題 #37
以下哪項是控制自我評估(CSA)的主要優點?
A. 強管理層對支持業務目標的內部控制的自主權
B. 評估結果成爲外部審計工作的一項投入時,審計費用就會減少
C. 於內部業務人員參與了控制措施的測試,欺詐行爲的偵查工作得到了改進
D. 部審計師可利用評估結果,轉而採用諮詢方法。
查看答案
正確答案: B
問題 #38
以下哪項是 BCP 和 DRP 的主要目標?
A. 護人的生命
B. 低業務中斷的風險和影響
C. 除業務中斷的風險和影響
D. 移業務中斷的風險和影響
查看答案
正確答案: A
問題 #39
在制定基於風險的審計戰略時,信息系統審計師應進行風險評估,以確保: 1:
A. 制定了減輕風險所需的控制措施
B. 確定脆弱性和威脅
C. 考慮審計風險
D. 差距分析是適當的
查看答案
正確答案: B
問題 #40
以下哪項最有可能表明客戶數據倉庫應留在公司內部,而不是外包給離岸公司?
A. 區差異可能會阻礙 IT 團隊之間的溝通
B. 一年的電信費用可能會高出很多
C. 私法可防止信息跨境流動
D. 件開發可能需要更詳細的規格說明
查看答案
正確答案: B
問題 #41
以下哪項 IT 治理最佳實踐能提高戰略一致性?
A. 理供應商和合作夥伴的風險
B. 立有關客戶、產品、市場和流程的知識庫
C. 供有助於創建和共享業務信息的結構
D. 層管理者在業務和技術需求之間進行調解
查看答案
正確答案: D
問題 #42
以下哪項最適合搜索地址字段重複?
A. 本搜索取證實用軟件
B. 用審計軟件
C. 產力審計軟件
D. 工審查
查看答案
正確答案: A
問題 #43
信息系統無法滿足用戶需求的最常見原因是什麼?請選擇最佳答案。
A. 乏資金
B. 統需求定義過程中用戶參與不足
C. 級管理層在系統需求定義過程中參與不足
D. 息技術戰略規劃不完善
查看答案
正確答案: A
問題 #44
以下哪項最有助於確定新 IT 項目的優先次序?
A. 部控制自我評估(CSA)
B. 息系統審計
C. 資組合分析
D. 務風險評估
查看答案
正確答案: D
問題 #45
怎樣才能提供最高級別的外部攻擊防護?
A. 過在堡壘主機後面的屏蔽子網中將防火牆配置爲屏蔽主機,分層提供周邊網絡保護
B. 防火牆配置爲路由器後面的屏蔽主機
C. 防火牆配置爲保護堡壘主機
D. 置兩個負載分擔防火牆,方便從外部主機到內部主機的 VPN 訪問
查看答案
正確答案: D
問題 #46
在對電子資金轉賬(EFT)系統的結構進行審查時,信息系統審計師注意到,該系統的技術基礎設施基於一個集中處理方案,該方案已外包給另一個國家的供應商。根據這一信息,信息系統審計師應主要關注以下哪些結論?
A. 法律管轄權方面可能存在問題。
B. 國外提供服務會導致今後的審計費用過高
C. 於距離較遠,審計過程會比較困難。
D. 能有不同的審計規範
查看答案
正確答案: D
問題 #47
在服務外包的情況下,以下哪項是 IS 管理部門應履行的最重要職能?
A. 保向提供方支付發票
B. 提供方一起參與系統設計
C. 新談判醫療服務提供者的費用
D. 督外包供應商的績效
查看答案
正確答案: B
問題 #48
開發安全架構時,應首先執行以下哪個步驟?
A. 定安全程序
B. 義安全策略
C. 定訪問控制方法
D. 定作用和責任
查看答案
正確答案: D
問題 #49
異地處理設施應易於外部識別,因爲易於識別有助於確保更順利地恢復。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #50
密鑰驗證是確保這一點的最佳控制措施之一:
A. 據輸入正確
B. 使用授權的加密密鑰
C. 入已獲授權
D. 確執行數據庫索引
查看答案
正確答案: A
問題 #51
什麼是將輸入數據與發生率相匹配的數據驗證編輯控件?請選擇最佳答案。
A. 確性檢查
B. 整性檢查
C. 理性檢查
D. 餘檢查
查看答案
正確答案: B
問題 #52
爲幫助管理層實現信息技術與業務的協調一致,信息系統審計師應建議使用以下工具:
A. 控制自我評估
B. 業務影響分析
C. 信息技術平衡計分卡
D. 業務流程再造
查看答案
正確答案: D
問題 #53
專家系統的知識庫使用調查表引導用戶進行一系列選擇,然後得出結論:
A. 規則
B. 決策樹
C. 語義網
D. 數據流圖
查看答案
正確答案: A
問題 #54
以下哪些行爲會利用漏洞給組織及其資產造成損失或損害?
A. 險
B. 脅
C. 險
D. 制措施不足
查看答案
正確答案: D
問題 #55
以下哪項最恰當地描述了作爲針對捎帶漏洞的威懾性控制措施而使用的掩門或死人門?
A. 監控的雙門入口系統
B. 監控的旋轉柵門入口系統
C. 監控的門口進入系統
D. 入後不允許退出的單向門
查看答案
正確答案: A
問題 #56
以下哪項最好地描述了企業產品再設計(EPR)軟件安裝所需的文檔?
A. 限特定開發項目
B. 業務要求
C. 須記錄安裝的所有階段
D. 需編制客戶專用文檔
查看答案
正確答案: B
問題 #57
在進行信息系統審計時,以下哪項最值得關注?
A. 戶直接修改數據庫的能力
B. 戶向數據庫提交查詢的能力
C. 戶間接修改數據庫的能力
D. 戶直接查看數據庫的能力
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.