全面的 CISA 考試測試問題和答案，註冊信息系統審計師

問題 #1

什麼是利用問卷引導用戶通過一系列選擇得出結論？

A. ��輯樹

B. ��策樹

C. ��策算法

D. ��輯算法

查看答案

正確答案: B

問題 #2

以下哪項通常被用作針對互聯網攻擊的檢測和威懾控制？

A. ��罐

B. ��路電視

C. ��擬專用網

D. LAN

查看答案

正確答案: B

問題 #3

什麼是回撥系統？

A. ��是一種遠程接入系統，如果撥號連接失敗，遠程接入服務器會立即按預先確定的號碼給用戶回電話。

B. ��是一種遠程訪問系統，如果初次嘗試連接失敗，用戶的應用程序會自動重撥遠程訪問服務器。

C. ��是一種遠程接入控制，用戶最初通過撥號接入連接到網絡系統，但最初的連接被服務器終止，隨後服務器會按照服務器配置數據庫中存儲的預定號碼撥回用戶的電話。

D. ��是一種遠程接入控制，用戶最初通過撥號接入連接到網絡系統，但最初的連接被服務器終止，隨後服務器允許用戶在一段有限的時間內撥打一個經批准的號碼。

查看答案

正確答案: B

問題 #4

在制定審計計劃時，應對風險進行評估，以便：

A. 合理保證審計將涵蓋重要項目。

B. 明確保證在審計工作中涵蓋重要項目。

C. 合理保證審計涵蓋所有項目。

D. 充分保證審計工作涵蓋所有項目。

查看答案

正確答案: B

問題 #5

數據庫管理員負責

A. 界定數據所有權。

B. 建立數據字典的操作標準。

C. 創建邏輯和物理數據庫。

D. 制定確保數據完整性和安全性的基本規則。

查看答案

正確答案: A

問題 #6

以下哪項是 TCP/IP 模型中不正確的 "層-協議 "映射？

A. ��用層 - NFS

B. ��輸層 - TCP

C. ��絡層 - UDP

D. ��域網或廣域網接口層 - 點對點協議

查看答案

正確答案: B

問題 #7

以下哪項是創建防火牆策略的初始步驟？

A. ��保應用程序安全的方法的成本效益分析

B. ��定可從外部訪問的網絡應用程序

C. ��別與外部訪問的網絡應用程序相關的漏洞

D. ��建應用流量矩陣，顯示保護方法

查看答案

正確答案: D

問題 #8

以下哪個業務連續性術語決定了災難發生後所有關鍵系統重新上線所需的最長可容忍時間？

A. PO

B. TO

C. RT

D. TD

查看答案

正確答案: A

問題 #9

管理信息技術的責任應由以下部門承擔：

A. ��息技術戰略委員會。

B. 首席信息官（CIO）。

C. 審計委員會。

D. 董事會。

查看答案

正確答案: A

問題 #10

以下哪種加密技術是基於對最小的光 "顆粒"--光子--的特性及其產生、傳播和檢測的物理定律的實際應用？

A. ��子密碼學

B. ��圓曲線加密法（ECC）

C. ��稱密鑰加密法

D. ��對稱密鑰加密法

查看答案

正確答案: A

問題 #11

在對電子資金轉賬（EFT）系統的結構進行審查時，信息系統審計師注意到，該系統的技術基礎設施基於一個集中處理方案，該方案已外包給另一個國家的供應商。根據這一信息，信息系統審計師應主要關注以下哪些結論？

A. ��能存在法律管轄權的問題。

B. ��療服務提供者在國外會導致今後的審計費用過高。

C. ��於距離遙遠，審計過程會很困難。

D. ��能有不同的審計規範。

查看答案

正確答案: D

問題 #12

數據倉庫生成的元數據的質量取決於 ________________ 數據倉庫的設計。

A. ��常很難確定，因爲數據來自異構數據環境

B. ��重要的考慮因素

C. ��立於倉儲數據庫的質量

D. ��數據倉庫內容次要

查看答案

正確答案: D

問題 #13

以下哪項最能體現 "蠕蟲 "的特點？

A. ��需電子郵件等載體程序輔助即可獨立運行和傳播的惡意程序。

B. ��致程序重複轉儲數據的程序代碼錯誤

C. ��要載體程序（如電子郵件）輔助的惡意程序

D. ��裝成屏幕保護程序或啓用宏的 Word 文檔等普通應用程序的惡意程序

查看答案

正確答案: A

問題 #14

IS 審計員發現，根據 IS 政策，被終止用戶的 ID 會在終止後 90 天內停用。信息系統審計員應

A. 報告控制正在有效運行，因爲停用是在 IS 政策規定的時限內進行的。

B. 核實用戶訪問權限是否按需要授予。

C. 建議修改信息系統政策，以確保在終止時停用用戶 ID。

D. 建議定期審查終止用戶的活動日誌。

查看答案

正確答案: A

問題 #15

每當重新設計業務流程時，信息系統審計師都會嘗試識別和量化任何可能已被刪除的控制措施的影響，或業務流程變更後可能無法有效工作的控制措施的影響。真還是假？

A. ��確

B. ��

查看答案

正確答案: C

問題 #16

經過初步調查，信息系統審計師有理由相信可能存在欺詐行爲。信息系統審計師應

A. 擴大活動，以確定是否需要進行調查

B. 向審計委員會報告此事。

C. 向高層管理人員報告欺詐的可能性，並詢問他們希望如何處理。

D. 諮詢外部法律顧問，以確定應採取的行動方針。

查看答案

正確答案: C

問題 #17

以下哪項是控制自我評估（CSA）方法的特徵？

A. ��益攸關方的廣泛參與

B. ��計員是主要的控制分析人員

C. ��限的員工參與

D. ��策驅動

查看答案

正確答案: B

問題 #18

庫控制軟件將源代碼限制爲：

A. ��讀訪問

B. ��寫訪問

C. ��面接入

D. ��寫訪問

查看答案

正確答案: C

問題 #19

TCP/IP 協議套件的 OSI 傳輸層提供哪些協議來確保通信的可靠性？

A. ��面向連接的協議

B. ��向連接的協議

C. ��向會話的協議

D. ��面向會話的協議

查看答案

正確答案: A

問題 #20

以下哪種 PBX 功能支持在多臺設備之間共享分機，確保每次只能有一臺設備使用分機？

A. ��叫轉移

B. ��私發布

C. ��賃

D. ��音信箱

查看答案

正確答案: B

問題 #21

誰最終負責向軟件開發團隊提供需求規格？

A. ��目發起人

B. ��目成員

C. ��目負責人

D. ��目指導委員會

查看答案

正確答案: C

問題 #22

以下哪項陳述正確描述了 IPSec 協議的隧道模式和傳輸模式之間的區別？

A. ��傳輸模式中，ESP 是加密的，而在隧道模式中，ESP 及其報頭是加密的

B. ��隧道模式中，ESP 是加密的，而在傳輸模式中，ESP 及其報頭是加密的。

C. ��兩種模式（隧道模式和傳輸模式）中，ESP 及其報頭都是加密的

D. ��用 ESP 或 AH 時不提供加密功能

查看答案

正確答案: A

問題 #23

爲什麼應用程序供應商協議中要求源代碼託管的條款很重要？

A. ��離系統開發和運行環境

B. ��護組織免於版權糾紛

C. ��保在需要時有足夠的代碼

D. ��保即使應用程序供應商倒閉，源代碼仍然可用

查看答案

正確答案: A

問題 #24

爲什麼 WAP 網關是 IS 審計員在審計和測試信息保密控制時需要重點關注和審查的組件？

A. AP 通常按默認設置配置，因此不安全。

B. AP 爲無線通信提供弱加密。

C. AP 的功能是將無線 TLS 轉換爲互聯網 SSL 的協議轉換網關。

D. AP 經常與關鍵的 IT 系統相連接。

查看答案

正確答案: A

問題 #25

對於時間性極強的事務處理，什麼是可接受的機制？

A. ��地遠程日誌

B. ��子保險庫

C. ��子文件處理

D. ��儲區域網絡

查看答案

正確答案: B

問題 #26

信息系統審計師通常更依賴於直接收集的證據。這種證據的例子是什麼？

A. ��過個人觀察收集的證據

B. ��過組織安全管理部門提供的系統日誌收集的證據

C. ��過內部員工調查收集的證據

D. ��過組織的信息技術管理部門提供的交易報告收集證據

查看答案

正確答案: B

問題 #27

信息系統審計師爲什麼要審查組織結構圖？

A. ��化個人的責任和權力

B. ��制個人的責任和權力

C. ��好地了解個人的責任和權力

D. ��定項目發起人

查看答案

正確答案: A

問題 #28

某組織的管理層決定製定一項安全意識計劃。以下哪項最有可能成爲該計劃的一部分？

A. ��用入侵檢測系統報告事件

B. ��定使用密碼訪問所有軟件

C. ��裝高效的用戶日誌系統，跟蹤每個用戶的操作

D. ��期爲所有在職員工和新員工提供培訓

查看答案

正確答案: C

問題 #29

適當的職責分工禁止系統分析員履行質量保證職能。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #30

交易日誌提供了必要的信息，可用於檢測終端上未經授權的 ___________（填空）。

A. ��除

B. ��入

C. ��問

D. ��製

查看答案

正確答案: A

問題 #31

使用容量監控軟件監控使用模式和趨勢對管理層有什麼好處？

A. ��件可根據當前使用情況動態重新調整網絡流量能力。

B. ��軟件能生成精美的報告，給管理層留下深刻印象。

C. ��允許用戶合理分配資源，確保持續高效的運營。

D. ��使管理層能夠合理分配資源，並確保持續高效的運營。

查看答案

正確答案: D

問題 #32

一名信息系統審計員評估了對付款計算系統進行修改的測試結果。審計員發現，50% 的計算結果與預先確定的總額不符。審計的下一步最有可能是以下哪項？

A. ��出現錯誤的計算設計進一步的測試。

B. ��出可能導致測試結果不準確的變量。

C. ��查部分測試用例，確認結果。

D. ��結果記錄在案，並編寫一份關於調查結果、結論和建議的報告。

查看答案

正確答案: B

問題 #33

以下哪種交換機是基於計算機的先進交換機，本質上可視爲企業內部的小型電話公司？

A. ��用交換分機

B. ��擬局域網

C. P 語音

D. ��號連接

查看答案

正確答案: B

問題 #34

在每個數據段的末尾附加經過特殊計算的比特，以下哪種方法有助於檢測傳輸錯誤？

A. ��餘檢查

B. ��整性檢查

C. ��確性檢查

D. ��偶校驗

查看答案

正確答案: B

問題 #35

信息系統審計師應仔細審查系統開發項目中的功能要求，以確保項目的設計符合以下要求：

A. ��現業務目標

B. ��強數據安全

C. ��化上可行

D. ��務上可行

查看答案

正確答案: A

問題 #36

以下哪種 PBX 功能允許對 PBX 進行配置，以便將來電分配給下一個可用的座席，或將來電擱置，直到有可用的座席爲止？

A. ��動呼叫分配

B. ��叫轉移

C. ��賃

D. ��音信箱

查看答案

正確答案: C

問題 #37

誰負責爲 IS 程序、數據和設備提供充分的物理和邏輯安全？

A. ��據所有者

B. ��據用戶

C. ��據保管人

D. ��全管理員

查看答案

正確答案: A

問題 #38

誰負責限制和監控數據用戶的訪問？

A. ��據所有者

B. ��據用戶

C. ��據保管人

D. ��全管理員

查看答案

正確答案: D

問題 #39

爲了降低重大業務中斷的風險和影響，災難恢復計劃應努力縮短必要的恢復時間，並降低與恢復相關的成本。雖然災難恢復計劃會導致事故前後運營成本的增加，但恢復和業務影響成本的降低足以抵消額外成本。真還是假？

A. ��確

B. ��

查看答案

正確答案: A

問題 #40

以下哪項通常屬於首席安全官（CSO）的職責？

A. ��期審查和評估安全政策

B. ��行用戶應用程序和軟件測試與評估

C. ��予和撤銷用戶訪問 IT 資源的權限

D. ��准訪問數據和應用程序

查看答案

正確答案: A

問題 #41

在系統數據錄入前或錄入過程中，未經授權修改數據是以下哪種情況的最佳特徵？

A. ��據篡改

B. ��脂

C. ��據損壞

D. ��拉米香腸襲擊

查看答案

正確答案: A

問題 #42

一名 IS 審計員正在對一個網絡操作系統進行審計。以下哪項是 IS 審計員應審查的用戶功能？

A. ��供在線網絡文件

B. ��持終端訪問遠程主機

C. ��理主機之間的文件傳輸和用戶間通信

D. ��效管理、審計和控制

查看答案

正確答案: A

問題 #43

對應用程序控制進行審查的信息系統審計師將對以下方面進行評估：

A. 應用程序在滿足業務流程方面的效率。

B. 發現的任何暴露的影響。

C. 應用程序所服務的業務流程。

D. 優化應用程序。

查看答案

正確答案: D

問題 #44

以下哪個與網絡性能有關的術語是指信息包到達信息接收器的時間變化？

A. ��寬

B. ��吐量

C. ��遲

D. ��動

查看答案

正確答案: C

問題 #45

數據編輯是在處理前進行的，屬於以下哪種情況？

A. ��懾性完整性控制

B. ��測完整性控制

C. ��正完整性控制措施

D. ��防性完整性控制

查看答案

正確答案: B

問題 #46

爲什麼 IS 審計員經常審查系統日誌？

A. ��取密碼欺騙的證據

B. ��取數據複製活動的證據

C. ��定是否存在用戶或程序未經授權訪問數據的情況

D. ��取共享密碼的證據

查看答案

正確答案: D

問題 #47

一名信息系統審計員發現，一家企業的財務部門和營銷部門編制的產品盈利能力報告給出了不同的結果。進一步調查發現，兩個部門使用的產品定義不同。信息系統審計員應該提出什麼建議？

A. ��有報告在投入生產前都要進行用戶驗收測試 (UAT)

B. ��織數據管理實踐到位

C. ��用標準軟件工具編制報告

D. ��理層批准新報告的要求

查看答案

正確答案: C

問題 #48

在制定基於風險的審計戰略時，信息系統審計師要進行風險評估，以確保

A. 制定了減輕風險所需的控制措施。

B. 確定脆弱性和威脅。

C. 考慮審計風險。

D. 宜進行差距分析。

查看答案

正確答案: A

問題 #49

誰承擔系統開發項目和由此產生的系統的所有權？

A. ��戶管理

B. ��目指導委員會

C. ��息技術管理

D. ��統開發人員

查看答案

正確答案: B

問題 #50

IS 審計員在審查組織的 IT 項目組合時，主要考慮的因素是：

A. ��息技術預算。

B. 現有的 IT 環境。

C. 業務計劃。

D. 投資計劃。

查看答案

正確答案: B

問題 #51

以下哪種方法能有效偵查欺詐行爲，因爲它們能在試圖解決問題時考慮大量變量？

A. ��家系統

B. ��經網絡

C. ��合同步系統

D. ��任務應用程序

查看答案

正確答案: A

問題 #52

什麼最能增加加密開銷和成本？

A. ��對稱加密密鑰

B. ��的非對稱加密密鑰

C. ��的高級加密標準（AES）密鑰

D. ��數據加密標準 (DES) 密鑰

查看答案

正確答案: C

問題 #53

信息系統審計員最關心以下哪項？

A. ��報告對網絡的成功攻擊

B. ��能阻止對網絡的成功攻擊

C. ��能從成功的網絡攻擊中恢復過來

D. ��能檢測到對網絡的成功攻擊

查看答案

正確答案: A

問題 #54

何時應制定用戶驗收測試計劃？

A. ��系統開發項目的需求定義階段

B. ��系統開發項目的可行性研究階段

C. ��系統開發項目的設計階段

D. ��系統開發項目的開發階段

查看答案

正確答案: A

問題 #55

誰負責在自動化系統中實施具有成本效益的控制？

A. ��全策略管理員

B. ��務單位管理

C. ��級管理層

D. ��事會

查看答案

正確答案: A

問題 #56

在進行風險分析的過程中，信息系統審計員已經確定了威脅和潛在影響。接下來，信息系統審計員應

A. 確定並評估管理層使用的風險評估程序。

B. 確定信息資產和基礎系統。

C. 向管理層披露威脅和影響。

D. 確定並評估現有控制措施。

查看答案

正確答案: A

問題 #57

以下哪種惡意軟件通過在文件中添加自己的部分來愚弄惡意軟件--與文件惡意軟件添加自己的方式有些類似？

A. ��描儀

B. ��源監聽器

C. ��疫員

D. ��爲阻斷器

查看答案

正確答案: B

問題 #58

哪種類型的滅火系統可通過從總閥門釋放的水，經由安裝在整個設施內的幹管系統進行滅火？

A. ��管水噴淋管道系統

B. ��水滅火系統

C. ��管系統

D. ��龍噴水滅火系統

查看答案

正確答案: D

問題 #59

如何最大限度地減少單點故障或共同災難的脆弱性？

A. ��現場安裝冗餘系統和應用程序

B. ��過在地理上分散資源

C. ��防火保險庫中保留現場數據備份

D. ��常見災害編制 BCP 和 DRP 文件

查看答案

正確答案: B

問題 #60

在下列情況下，信息系統審計師應使用統計抽樣，而不是判斷（非統計）抽樣：

A. 誤差概率必須客觀量化。

B. 審計員希望避免抽樣風險。

C. 通用審計軟件不可用。

D. 無法確定可容忍的錯誤率。

查看答案

正確答案: C

問題 #61

在對信息技術流程進行安全審計時，信息系統審計員發現沒有記錄安全程序。信息系統審計員應

A. 創建程序文件。

B. 終止審計。

C. 進行符合性測試。

D. 確定和評估現有做法。

查看答案

正確答案: A

問題 #62

以下哪個協議用於電子郵件服務？

A. NS

B. ��件傳輸協議

C. SH

D. MTP

查看答案

正確答案: D

問題 #63

IS 審計員認爲以下哪項與 IS 部門的短期規劃最相關？

A. ��配資源

B. ��跟技術進步

C. ��行控制自我評估

D. ��估硬件需求

查看答案

正確答案: B

問題 #64

一名信息系統審計員正在審查一個應用程序的訪問權限，以確定最近的 10 份 "新用戶 "表格是否得到了正確授權。這就是一個例子：

A. 可變抽樣。

B. 實質性測試。

C. 合規性測試。

D. 停止或繼續取樣。

查看答案

正確答案: B

問題 #65

以下哪種門鎖使用磁性或嵌入式芯片的塑料卡鑰匙或令牌輸入感應器/讀卡器以獲取訪問權？

A. ��栓門鎖

B. ��碼門鎖

C. ��子門鎖

D. ��物識別門鎖

查看答案

正確答案: A

問題 #66

誰負責維護信息資產的適當安全措施？

A. ��據和系統所有者

B. ��據和系統用戶

C. ��據和系統保管人

D. ��據和系統審計員

查看答案

正確答案: B

問題 #67

信息系統審計員的決定和行動最有可能影響以下哪種風險？

A. ��有的

B. ��測

C. ��制

D. ��務

查看答案

正確答案: B

問題 #68

在對幾個關鍵服務器進行 IS 審計時，IS 審計員希望分析審計跟蹤，以發現用戶或系統行爲中潛在的異常。以下哪種工具最適合執行這項任務？

A. ASE 工具

B. ��入式數據收集工具

C. ��發式掃描工具

D. ��勢/差異檢測工具

查看答案

正確答案: C

問題 #69

一名信息系統審計員正在評估企業網絡是否可能被員工滲透。以下哪項發現最應引起 IS 審計員的關注？

A. ��多個外部調製解調器連接到網絡。

B. ��戶可以在桌面上安裝軟件。

C. ��絡監控非常有限。

D. ��多用戶 ID 都有相同的密碼。

查看答案

正確答案: D

問題 #70

________ （請填空）是/是 IT 管理範圍內功能性、可靠性和安全性的最終責任人。

A. ��據保管人

B. ��事會和執行官

C. ��息技術安全管理

D. ��務部門經理

查看答案

正確答案: A

問題 #71

信息技術取證審計的主要目的是：

A. 參與與公司欺詐有關的調查。

B. 在系統出現異常後系統地收集證據。

C. 評估組織財務報表的正確性

D. 確定存在犯罪活動。

查看答案

正確答案: B

問題 #72

以下哪項陳述不正確地描述了反惡意軟件？

A.

B.

C. 和 3

D. ��列選項中沒有一項

查看答案

正確答案: A

問題 #73

以下哪種取樣方法對檢測合規性最有用？

A. ��性取樣

B. ��量取樣

C. ��層單位平均值

D. ��分估算

查看答案

正確答案: C

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

全面的 CISA 考試測試問題和答案，註冊信息系統審計師 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

全面的 CISA 考試測試問題和答案，註冊信息系統審計師 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取