使用真實練習測試破解 CISA 考試，註冊信息系統審計師

問題 #1

在保護組織的 IT 系統時，以下哪項通常是網絡防火牆遭到破壞後的下一道防線？

A. ��人防火牆

B. ��毒軟件

C. ��侵檢測系統（IDS）

D. ��擬局域網（VLAN）配置

查看答案

正確答案: C

問題 #2

爲滿足組織的災難恢復要求，備份時間間隔不應超過：

A. 服務水平目標（SLO）。

B. 恢復時間目標（RTO）。

C. 恢復點目標（RPO）。

D. 最大可接受停機時間 (MAO)。

查看答案

正確答案: C

問題 #3

在測試職責分離時，以下哪種審計技術能提供最可靠的證據？

A. ��察範圍內區域的日常運作

B. ��過組織結構圖評估部門結構

C. ��查部門程序手冊

D. ��談管理人員和最終用戶

查看答案

正確答案: A

問題 #4

一名信息系統審計員在審查加密的使用情況時發現，對稱密鑰是通過雙方之間的電子郵件發送的。在這種情況下，以下哪種審計應對措施是正確的？

A. ��錄了審計結果，因爲密鑰應該是非對稱的，因此要更改。

B. ��有記錄審計結果，因爲以這種方式分發這種性質的鑰匙是正常的。

C. ��有記錄審計結果，因爲鑰匙只能使用一次。

D. ��於密鑰應以安全的方式分發，因此記錄了審計結果。

查看答案

正確答案: B

問題 #5

以下哪項是做出戰略性信息安全決策的最佳方法？

A. ��立定期信息安全狀況報告制度

B. ��立業務單位安全工作組

C. ��期召開高級管理層會議

D. ��立信息安全指導委員會

查看答案

正確答案: A

問題 #6

談到生物識別身份驗證，物理特徵通常包括（選擇五個）：

A. 指紋

B. 眼睛視網膜

C. 虹膜

D. 面部形態E

E.

查看答案

正確答案: ABCD

問題 #7

某組織剛剛完成年度風險評估。關於業務連續性計劃，信息系統審計師應建議該組織下一步採取什麼措施？

A. ��查和評估業務連續性計劃是否充分

B. ��面模擬業務連續性計劃

C. ��員工進行有關業務連續性計劃的培訓和教育

D. ��知業務連續性計劃中的關鍵聯繫人

查看答案

正確答案: A

問題 #8

一名信息系統審計員注意到，某組織的每個流程都有適當的業務連續性計劃（BCP），但沒有全面的業務連續性計劃。對 IS 審計員來說，哪種方法是最佳方法？

A. ��議再制定一份全面的業連計劃。

B. ��定 BCP 是否一致。

C. ��封不動地接受業連計劃。

D. ��議創建單一的 BCP。

查看答案

正確答案: B

問題 #9

信息系統審計員在審計病毒防護的有效性時，應核實以下哪項？

A. DS 日誌審查頻率

B. ��件補丁應用的時效性

C. ��產時間表

D. ��部互聯網接入頻率

查看答案

正確答案: C

問題 #10

某組織建立了三個信息系統處理環境：開發、測試和生產。將開發和測試環境分開的主要原因如下

A. 實現信息系統工作人員與最終用戶之間的職責分離。

B. 限制用戶對測試環境的訪問權限。

C. 在穩定的環境中進行測試。

D. 保護正在開發的程序，防止未經授權的測試。

查看答案

正確答案: C

問題 #11

在審計跟蹤過程中，信息系統審計員發現控制措施的實施與建議的不同。審計員應

A. 核實控制目標是否得到充分實現。

B. 將控制與行動計劃進行比較。

C. 作爲重複發現報告。

D. 向管理層通報不正確的執行情況。

查看答案

正確答案: B

問題 #12

IS 審計員發現應用程序服務器的安全設置不一致，導致潛在漏洞。以下哪項是 IS 審計員的最佳建議？A. 改進變更管理流程

A.

B.

C.

查看答案

正確答案: C

問題 #13

在評估組織事件響應流程的有效性時，以下哪項對信息系統審計員最爲重要？

A. ��往的事件應對行動

B. ��件應對人員的經驗和資格

查看答案

正確答案: A

問題 #14

一名信息系統審計員被要求識別某組織軟件開發項目中的風險。項目經理告訴審計員，正在使用敏捷開發方法來儘量減少冗長的開發過程。審計員最關心以下哪項？

A. ��個小組自己進行測試。

B. ��需工作尚未完全確定。

C. ��些開發人員沒有參加最近的培訓。

D. ��目內容沒有記錄。

查看答案

正確答案: B

問題 #15

證書頒發機構（CA）可將以下流程委託給他人：

A. 撤銷和暫停用戶證書。

B. 生成和分發 CA 公鑰。

C. 在請求實體與其公開密鑰之間建立鏈接。

D. 籤發和分發用戶證書、

查看答案

正確答案: C

問題 #16

在組織制定信息安全政策和程序時，以下哪項是最重要的因素？

A. ��策與程序之間的相互參照

B. ��括使命和目標 C

C.

查看答案

正確答案: A

問題 #17

以下哪個小組最有可能負責 IT 項目的實施？

A. ��息技術指導委員會

B. ��息技術合規委員會

C. ��息技術戰略委員會

D. ��息技術治理委員會

查看答案

正確答案: C

問題 #18

一個遺留應用程序在供應商不再支持的操作系統上運行。如果組織繼續使用當前的應用程序，那麼 IS 審計員最關心以下哪項？

A. ��用系統零日漏洞的可能性

B. ��法更新舊版應用程序數據庫

C. ��統維護成本增加

D. ��於潛在的許可證問題而無法使用操作系統

查看答案

正確答案: A

問題 #19

信息系統審計員在評估最終用戶網絡時，最應關注以下哪種通信模式？

A. ��統對系統

B. ��對點

C. ��機對主機

D. ��戶端對服務器

查看答案

正確答案: C

問題 #20

在全面運行應急測試之後，信息系統審計員對恢復步驟進行審查。審計員得出結論，技術環境和系統恢復到完全正常運行所需的時間超過了所需的關鍵恢復時間。審計員應建議採取以下哪種措施？

A. ��恢復任務進行整體審查。

B. ��大處理能力，贏得恢復時間。

C. ��善設施的流通結構。

D. 增加參與恢復工作的人力資源數量。

查看答案

正確答案: A

問題 #21

要在災難發生後恢復大型加工設施的服務，應首先執行以下哪項任務？

A. ��動緊急行動小組。

B. ��知保險公司代理人。

C. ��繫設備供應商。

D. ��活互惠協議。

查看答案

正確答案: A

問題 #22

先進的數據庫系統提供多層次、多類型的安全保護，包括（請選擇三個）：

A. ��入控制

B. ��計

C. ��密

D. ��整性控制

E. ��縮控制

查看答案

正確答案: ABCD

問題 #23

入侵防禦系統 (IPS) 實施不當帶來的最大風險是：

A. 警報太多，系統管理員無法核實。

B. IPS 流量導致網絡性能下降。

C. 由於錯誤觸發而阻塞關鍵系統或服務。

D. 依賴 IT 組織內部的專業知識。

查看答案

正確答案: C

問題 #24

哪種類型的風險對抽樣方法的選擇影響最大？

A. ��制

B. ��有的

C. ��餘

D. ��測

查看答案

正確答案: A

問題 #25

在確定恢復關鍵業務流程的可接受期限時：

A. 只需考慮停機時間成本。

B. 應對恢復行動進行分析。

C. 需要評估停機成本和恢復成本。

D. 應忽略間接停機成本。

查看答案

正確答案: C

問題 #26

IS 審計員在審查某組織的業務連續性計劃時發現，該組織的數據和軟件文件定期備份。這體現了有效計劃的哪些特徵？

A. ��懾

B. ��解

C. ��復

D. ��應

查看答案

正確答案: B

問題 #27

審計後續行動的時間安排應主要基於以下因素

A. 所涉費用和審計工作。

B. 審計對象和審計人員的時間承諾。

C. 所涉及的風險和暴露。

D. 控制和檢測程序。

查看答案

正確答案: D

問題 #28

以下哪項是實施分散式 IT 治理模式的原因？

A. ��準化控制和規模經濟

B. ��務單位之間的信息技術協同效應

C. ��強業務單位之間的一致性

D. ��好地滿足業務需求

查看答案

正確答案: D

問題 #29

一名信息系統審計員正在分析一個應用程序系統日誌中記錄的訪問樣本。如果發現一個異常情況，審計員打算展開深入調查。哪種抽樣方法合適？

A. ��現抽樣 B

B.

C.

查看答案

正確答案: D

問題 #30

以下哪項是 IS 審計員評估組織數據丟失防護 (DLP) 控制措施運行效果的最可靠方法？

A. ��認機密文件不能傳輸到個人 USB 設備。

B. ��行訪談，找出可能存在的數據保護漏洞。

C. ��據行業最佳實踐審查數據分類級別。

D. ��證所有計算機系統是否安裝了當前的 DLP 軟件。

查看答案

正確答案: C

問題 #31

某公司使用標準表格記錄和批准生產計劃的所有變更。爲確保表格得到正確授權，以下哪種抽樣方法最有效？

A. ��性

B. ��量

C. ��現

D. ��幣

查看答案

正確答案: C

問題 #32

以下哪項能提供最可靠的證據來說明員工在離職後是否及時停用了訪問權限？

A. ��較解僱表和人力資源系統中的日期

B. ��查硬件資產返還表

C. ��主管人員面談，核實員工數據是否立即得到更新

D. ��較終止表格和系統事務日誌條目

查看答案

正確答案: B

問題 #33

在對一項業務連續性計劃（BCP）進行審計期間，一名信息系統審計員發現，雖然所有部門都在同一棟樓裏辦公，但每個部門都有單獨的 BCP。信息系統審計員建議對 BCP 進行核對。應首先核對以下哪些方面？

A. ��散計劃

B. ��復的優先事項

C. ��份存儲器

D. ��叫樹

查看答案

正確答案: A

問題 #34

一個審計小組已經完成了審計委員會批准的時間表。在開始部分計劃審計後，執行管理層要求審計小組立即審計另外一個流程。沒有足夠的資源將額外的審計添加到計劃中。以下哪項是最佳行動方案？

A. ��訂計劃審計的範圍。

B. ��出經修訂的審計時間表。

C. ��准加班，以確保完成審計工作。

D. ��慮安排下一期審計。

查看答案

正確答案: D

問題 #35

作爲業務連續性規劃流程的一部分，以下哪項應在業務影響分析中首先確定？

A. ��織風險，如單點故障和基礎設施風險

B. ��鍵業務流程面臨的威脅

C. ��定恢復優先級的關鍵業務流程

D. ��復業務所需的資源

查看答案

正確答案: C

問題 #36

對於一個全球性組織來說，信息安全審計員必須確保在向客戶發送的在線數據隱私通知中包含以下哪項內容最爲重要？

A. ��據處理不當對組織造成的後果

B. ��意條款，包括收集數據的目的

C. ��告違反同意規定行爲的聯繫信息

D. ��據泄露通知的行業標準

查看答案

正確答案: C

問題 #37

以下哪項可以確保 IT 項目實現其計劃效益？

A. ��戶驗收測試（UAT）

B. ��導委員會批准

C. ��施後審查

D. ��量保證評估

查看答案

正確答案: C

問題 #38

基於 Cisco IOS 的路由器通過以下哪種機制執行基本流量過濾？

A. 數據報掃描

B. 訪問列表

C. 狀態檢測

D. 國家檢查

E. 鏈接進展

F. ��不是。

查看答案

正確答案: B

問題 #39

在保護信息資產的機密性時，最有效的控制做法是：

A. 對工作人員進行監管要求方面的提高認識培訓。

B. 執行 "有必要知道 "的訪問控制理念。

C. 利用雙因素認證機制。

D. 爲所有用戶配置只讀訪問權限。

查看答案

正確答案: C

問題 #40

以下哪項是信息安全治理委員會的主要職責？

A. ��准購買信息安全技術

B. ��准信息安全意識培訓戰略

C. ��查信息安全戰略

D. ��析信息安全政策合規審查

查看答案

正確答案: D

問題 #41

一名信息系統審計員正在審查信息技術政策，他發現大多數政策已經有三年多沒有審查過了。最大的風險是這些政策沒有反映出：

A. 現行法律要求。

B. 首席執行官的願景。

C. 組織的使命。

D. 當前的行業最佳做法。

查看答案

正確答案: A

問題 #42

IS 審計員在審查某組織新實施的在線安全意識計劃時，最關注以下哪項發現？

A. ��有新員工必須參加該計劃

B. ��劃更新的時間尚未確定

C. ��未制定評估培訓成果的指標

D. ��工不會立即收到結果通知

查看答案

正確答案: C

問題 #43

驗證應用程序中是否確實發生了惡意行爲的最佳方法是審查：

A. 職責分離

B. 訪問控制

C. 活動日誌

D. 變更管理日誌

查看答案

正確答案: A

問題 #44

一名信息系統審計員正在評估某組織數據備份流程的安全性，該流程包括將每日增量備份傳輸到專用的異地服務器。以下哪項發現會給組織帶來最大風險？

A. ��份傳輸未加密

B. ��份傳輸偶爾出現故障

C. ��年進行一次數據恢復測試

D. ��檔數據日誌不完整

查看答案

正確答案: B

問題 #45

以下哪項安全控制旨在使環境恢復正常運行？

A. ��懾

B. ��防性

C. ��正

D. ��復

查看答案

正確答案: C

問題 #46

在評估作爲實施後審查一部分的業務案例時，信息系統審計師必須確保：

A. 評估了替代項目方法的可行性。

B. 自項目批准以來，業務論證未作修改。

C. 質量保證措施貫穿整個項目。

D. 業務論證修正案已獲批准。

查看答案

正確答案: D

問題 #47

業務影響分析（BIA）的主要目的是

A. 提供災後恢復運行的計劃。

B. 確定可能影響組織業務連續性的事件。

C. 宣傳組織對物理和邏輯安全的承諾。

D. 爲有效的災難恢復計劃提供框架。

查看答案

正確答案: B

問題 #48

一名信息系統審計員發現日誌管理系統被大量錯誤警報所淹沒。審計員的最佳建議是：

A. 招聘更多的監督人員。

B. 微調入侵檢測系統 (IDS)。

C. 減少防火牆規則。

D. 制定審查警報的標準。

查看答案

正確答案: D

問題 #49

在審查某組織服務臺系統中的類似問題時，信息系統審計師發現，這些問題的分析和解決方式各不相同。這種情況最有可能表明在以下方面存在缺陷：

A. ��息技術服務水平管理。

B. 變革管理。

C. 配置管理。

D. 問題管理。

查看答案

正確答案: B

問題 #50

以下哪項最能使員工接受信息安全政策？

A. ��級管理層的大力支持

B. ��足的安保資金

C. ��算機輔助培訓

D. ��全的事件應對計劃

查看答案

正確答案: D

問題 #51

業務連續性和災難恢復計劃的首要目標應該是

A. 保護重要的信息系統資產。

B. 保證運作的連續性。

C. 儘量減少組織的損失。

D. 保護人類生命。

查看答案

正確答案: D

問題 #52

在實施企業 IT 治理時，以下哪項是讓 IS 審計參與的最重要好處？

A. ��定企業 IT 治理框架的相關角色 B

B.

C.

查看答案

正確答案: B

問題 #53

在制定數據保留政策時，以下哪項是首要考慮因素？

A. ��據保留期確定備份周期

B. ��計基礎設施存儲戰略

C. ��定數據的法定和合同保留期限

D. ��定數據的安全訪問權限

查看答案

正確答案: C

問題 #54

以下哪項是進行業務影響分析的首要步驟？

A. ��定關鍵信息資源

B. ��定影響業務連續性的事件

C. ��析過去的交易量

D. ��建數據分類計劃

查看答案

正確答案: A

問題 #55

在促進公司治理和信息安全治理的一致性時，以下哪項是組織的安全指導委員會最重要的職責？

A. ��得企業主對整合的支持

B. ��得信息安全預算的批准

C. ��估和報告整合程度

D. ��定衡量標準以證明一致性

查看答案

正確答案: A

問題 #56

在與軟件開發服務提供商籤訂的合同中，以下哪項最重要？

A. ��鍵績效指標（KPI）清單

B. ��識產權所有權 C

C.

查看答案

正確答案: B

問題 #57

在審查備份策略時，信息系統審計員必須核實關鍵系統的備份間隔不超過以下哪項？

A. ��復點目標（RPO）

B. ��復時間目標（RTO）

C. ��務水平目標（SLO）

D. ��大可接受停機時間 (MAO)

查看答案

正確答案: A

問題 #58

信息系統審計員正在審查一個業務流程改進項目的結果。應首先執行以下哪項工作？

A. ��估新舊流程之間的控制差距。

B. ��定補償控制措施。

C. ��錄流程中控制薄弱環節的影響。

D. ��保將變革過程中吸取的經驗教訓記錄在案。

查看答案

正確答案: A

問題 #59

在一次安全漏洞事件中，黑客利用了域控制器中的一個衆所周知的漏洞。審計員的 BEST 行動方針是確定是否存在以下情況：

A. 域控制器被歸類爲高可用性。

B. 網絡流量受到監控。

C. 更新了補丁。

D. 對日誌進行了監控。

查看答案

正確答案: B

問題 #60

一家在銷售點設備上使用電子資金轉賬（EFT）的大型連鎖店有一個用於連接銀行網絡的中央通信處理器。以下哪項是通信處理器的最佳災難恢復計劃？

A. ��日備份的異地存儲

B. ��場備用處理器

C. 安裝雙工通信鏈路

D. ��一個網絡節點的備用處理器

查看答案

正確答案: D

問題 #61

在管理 IT 項目中使用先例圖法的主要目的是

A. 監控項目範圍的擴展。

B. 確定關鍵路徑。

C. 確定關鍵的裏程碑。

D. 儘量減少延誤和超支。

查看答案

正確答案: A

問題 #62

在發現大量客戶記錄的保留期限超過法律規定的保留期限後，信息安全審計員解決與過度保留個人數據相關的風險的最佳方法是什麼？

A. ��議自動刪除超過保存期的記錄。

B. ��排定期內部審計，以確定需要刪除的記錄。

C. ��監管機構報告不遵守保留期限的情況。

D. ��過度保留問題上報給數據隱私官，以便採取後續行動。

查看答案

正確答案: A

問題 #63

在服務臺審查期間，信息系統審計員發現呼叫放棄率超過了商定的服務水平。從這一結果中可以得出哪些結論？答：服務臺可用的電話線路不足。

A.

B.

C.

查看答案

正確答案: A

問題 #64

信息系統審計員發現一項業務連續性計劃未經管理層審查和批准。以下哪項是與這種情況相關的最大風險？

A. ��續性規劃可能會受到資源限制。

B. ��劃可能不符合行業最佳實踐。

C. ��鍵業務流程可能沒有得到充分解決。

D. ��計劃未經風險管理部門審查。

查看答案

正確答案: D

問題 #65

信息安全審計員在審查組織的信息安全計劃時，最關注以下哪項？

A. ��計劃未經贊助方正式籤署。

B. ��有制定關鍵績效指標（KPI）。

C. ��非所有 IT 人員都了解該計劃。D

查看答案

正確答案: A

問題 #66

以下哪項能最大程度地保證組織分配適當的資源來應對信息安全事件？

A. ��件分類程序

B. ��脅分析和情報報告

C. ��批准的信息技術人員配置計劃

D. ��息安全政策和標準。

查看答案

正確答案: B

問題 #67

某組織正在制定數據分類標準，並請內部審計部門就如何使標準與最佳實踐保持一致提出建議。內部審計最有可能建議的標準是

A. 基於全組織風險評估的結果。解釋/參考：B

B.

C.

查看答案

正確答案: A

問題 #68

要求 IS 審計人員解釋局域網 (LAN) 服務器是如何導致病毒迅速傳播的。IS 審計員的最佳回答是：

A. 服務器軟件是首要目標，最先受到感染。

B. 服務器的操作系統從每次登錄時開始與每個站交換數據。

C. 服務器的文件共享功能有助於分發文件和應用程序。

D. 特定服務器的用戶對應用程序和文件的使用情況相似。

查看答案

正確答案: A

問題 #69

成熟度模型可通過確定以下方面來幫助實施信息技術管理：

A. 關鍵成功因素（CSF）

B. 績效驅動因素 C

C.

查看答案

正確答案: C

問題 #70

某組織將大量數據從一個內部系統傳輸到另一個內部系統。信息系統審計員正在審查原點數據的質量。審計員應首先驗證以下哪項？

A. ��據已加密。

B. ��據轉換準確無誤。

C. ��據提取過程結束。

D. ��數據是準確的。

查看答案

正確答案: A

問題 #71

防範內部犯罪活動的第一道防線是什麼？

A. ��證人員的誠信

B. ��控員工活動

C. ��鍵人員籤署安全協議

D. ��格執行訪問控制

查看答案

正確答案: D

問題 #72

爲確保物聯網 (IoT) 設備數據傳輸的完整性，IS 審計員應首先完成以下哪項工作？

A. ��證存儲所收集數據的數據庫的訪問控制列表。

B. ��認爲每個設備定義了可接受的數據帶寬限制。

C. ��保使用消息隊列遙測傳輸 (MQTT)。確定設備與本地網絡的連接方式。

查看答案

正確答案: B

問題 #73

IT 指導委員會通過以下方式協助董事會履行 IT 治理職責

A. 制定項目跟蹤的信息技術政策和程序。

B. 側重於提供信息技術服務和產品。

C. 監督重大項目和信息技術資源分配。

D. 實施信息技術戰略。

查看答案

正確答案: D

問題 #74

以下哪項對業務連續性計劃 (BCP) 最爲重要？

A. ��應商聯繫信息

B. ��鍵系統的文件

C. ��據中心平面圖文檔

D. ��份站點位置信息

查看答案

正確答案: C

問題 #75

一名信息系統審計員計劃對某組織的基礎設施進行訪問、補丁和變更管理審計。以下哪項是確定系統優先級的最佳方法？

A. ��境的複雜性

B. ��統的關鍵性

C. ��礎設施內的系統層次結構

D. ��統退休計劃

查看答案

正確答案: D

問題 #76

如果在計算機機房內鋪設高架地板，下列哪種情況可以得到 BEST 的預防？

A. ��腦和服務器周圍電線的損壞

B. ��電導致斷電

C. ��震衝擊

D. ��災損失。節：信息資產的保護解釋/參考：信息資產的保護

查看答案

正確答案: A

問題 #77

內部控制審計發現了一個與遺留系統有關的控制缺陷，該系統的補償控制似乎不再有效。以下哪項 BEST 可以幫助信息安全經理確定解決控制缺陷的安全要求？

A. ��本效益分析

B. ��距分析

C. ��險評估

D. ��業案例

查看答案

正確答案: D

問題 #78

組織發生重大變化後，在更新 IT 政策時，以下哪項是最重要的考慮因素？

A. ��政策已納入職務說明。

B. ��政策得到高級管理人員的認可。

C. ��策符合相關法律法規。D

查看答案

正確答案: C

問題 #79

在審查組織的 IT 治理流程時，以下哪項能最好地說明各級都達到了信息安全預期？

A. ��現既定的安全指標

B. ��級管理層批准安全計劃

C. ��用國際公認的安全標準

D. ��施全面的安全意識計劃

查看答案

正確答案: C

問題 #80

IS 審計員發現首席執行官可以完全訪問企業資源規劃 (ERP) 系統。IS 審計員應在第一階段：

A. 酌情接受所提供的訪問級別

B. 建議取消該特權

C. 以意見對審查不重要爲由不予理睬

D. 將調查結果作爲潛在風險記錄在案

查看答案

正確答案: D

問題 #81

木馬根本無法自主運行。

A. 正確

B. 虛假

查看答案

正確答案: A

問題 #82

IS 審計員在評估位於多層建築上層的有人值守數據中心的防火措施時，以下哪項最爲關鍵？

A. ��醒目位置安裝手提式滅火器

B. ��地消防部門的定期檢查文件

C. ��個設施的暖通空調系統是否充足

D. ��過測試的緊急疏散計劃文件

查看答案

正確答案: A

問題 #83

在後續審計過程中，信息系統審計員發現，由於管理層決定接受風險，一些關鍵建議沒有得到處理。以下哪項是 IS 審計員的最佳行動方案？

A. ��應調整年度風險評估。

B. ��求被審計單位全面落實建議。

C. ��估高級管理層對風險的接受程度。

D. ��據管理層對風險的接受程度更新審計計劃。

查看答案

正確答案: B

問題 #84

以下哪項是使用統計抽樣的最重要原因？

A. ��果更站得住腳

B. ��保涵蓋所有相關案例 C

C.

查看答案

正確答案: C

問題 #85

以下哪項最能爲執行管理層提供有關 IT 相關成本和 IT 性能指標的最新信息？

A. ��息技術儀錶板

B. ��險登記冊

C. ��息技術服務管理計劃

D. ��續審計報告

查看答案

正確答案: B

問題 #86

組織在制定遵守隱私法規的戰略時，以下哪項是最重要的考慮因素？

A. ��保有深入了解隱私條例的工作人員

B. ��保及時了解客戶數據的保存位置

C. ��保定期更新與處理客戶數據的第三方的合同

D. ��保適當訪問包含隱私信息的信息系統。

查看答案

正確答案: D

問題 #87

以下哪項最有助於制定有效的業務連續性計劃 (BCP)？

A. ��所有有關各方分發文件

B. ��劃涉及所有用戶部門

C. ��級管理層批准

D. ��外部信息系統審計員進行審計

查看答案

正確答案: B

問題 #88

審計管理部門剛剛完成了來年的年度審計計劃，該計劃完全由高風險流程組成。然而，他們發現沒有足夠的資源來執行該計劃。接下來應該怎麼做？A. 從年度計劃中刪除審計項目，以更好地匹配可用資源的數量

A.

B.

C.

查看答案

正確答案: B

問題 #89

以下哪項是實施數據丟失防護 (DLP) 工具最重要的先決條件？

A. ��定現有數據的位置並建立數據分類矩陣。

B. ��求用戶將文件保存在安全文件夾中，而不是公司範圍內的共享驅動器中

C. ��查數據傳輸日誌，確定數據流的歷史模式

D. ��定 DLP 政策並要求用戶籤字確認

查看答案

正確答案: B

問題 #90

一名信息系統審計員獲得了一個包含多個字段和非數字數據的大型數據集，以供分析。以下哪項活動最能提高使用數據分析工具得出的審計結論的質量？

A. ��據匿名化

B. ��據分類

查看答案

正確答案: S

問題 #91

在審查生產計劃時，信息系統審計員發現一名工作人員沒有遵守強制性操作程序。審計員的下一個步驟應該是：

A. 確定未遵循程序的原因。

B. 將不合規之處列入審計報告。

C. 在審計工作底稿中註明不合規之處。

D. 發布審計備忘錄，指出不合規之處。

查看答案

正確答案: C

問題 #92

審查信息技術戰略計劃的主要目的是確定可能存在的風險：

A. 限制了滿足客戶要求的能力。

B. 限制組織實現其目標的能力。

C. 影響信息技術部門的運行效率。

D. 影響實施計劃的財政資源。

查看答案

正確答案: B

問題 #93

以下哪項是對 ipfwadm 的重寫？

A. IPchains

B. ptables

C. etfilter

D. ipcook

E. ��不是。

查看答案

正確答案: A

問題 #94

要使業務連續性計劃（BCP）和災難恢復計劃（DRP）與核心業務需求保持一致，企業可以採用的最佳方法是：

A. 定期對計劃進行檢查。

B. 更新重大業務變更的業務影響分析 (BIA)。

C. 將 BCP 和災難恢復計劃的維護工作外包給第三方。

D. 將 BCP 和災難恢復計劃責任作爲新員工培訓的一部分。

查看答案

正確答案: C

問題 #95

實施強密碼政策是某企業本年度信息安全戰略的一部分。某業務部門認爲該策略可能會對客戶採用最近開發的移動應用程序產生不利影響，因此決定不實施該策略。以下哪項是信息安全經理的最佳行動方案？

A. ��析不執行政策的風險和影響

B. ��移動應用程序制定並實施密碼政策

C. ��不執行政策的情況上報高級管理層

D. ��類似的移動應用程序爲基準，找出差距

查看答案

正確答案: C

問題 #96

以下哪項審計評估財務報告的準確性？

A. ��規審計

B. ��務審計

C. ��務審計

D. ��證審計

查看答案

正確答案: C

問題 #97

信息安全經理制定了一項戰略，以應對近期業務變化帶來的新的信息安全風險。在向高級管理層介紹該戰略時，以下哪項內容最爲重要？

A. ��織變革對安全風險狀況的影響

B. ��業務流程變更相關的成本

C. ��業界同行進行基準比較的結果

D. ��低風險所需的安全控制措施

查看答案

正確答案: C

問題 #98

在對信息技術系統進行滲透測試時，企業最應該關注的是

A. 報告的保密性。

B. 找出系統中所有可能的弱點。

C. 將所有系統恢復到初始狀態。

D. 記錄對生產系統所做的所有更改。

查看答案

正確答案: C

問題 #99

某組織在遭受高級持續性威脅 (APT) 攻擊後受到嚴重影響。事後發現，最初的漏洞發生在攻擊前一個月。管理層最關心的問題應該是：

A. 過去內部滲透測試的結果

B. 監督程序的有效性

C. 安裝重要的安全補丁解釋/參考：D

查看答案

正確答案: C

問題 #100

爲確保雙方信息的完整性、保密性和不可否認性，最有效的方法是針對信息採用加密哈希算法創建信息摘要：

A. 整個信息，使用發送者的私人密鑰加密信息摘要，使用對稱密鑰加密信息，使用接收者的公開密鑰加密密鑰。

B. 信息的任何部分，使用發送方的私人密鑰加密信息摘要，使用對稱密鑰加密信息，使用接收方的公開密鑰加密密鑰。

C. 整個信息，使用發送者的私人密鑰加密信息摘要，使用對稱密鑰加密信息，使用接收者的公開密鑰加密信息和摘要。

D. 整個信息，使用發送方的私人密鑰加密信息摘要，使用接收方的公開密鑰加密信息。

查看答案

正確答案: A

問題 #101

在計劃網絡審計時，以下哪項最重要？

A. ��定使用的 IP 範圍

B. ��離惡意接入點

C. ��定現有節點

D. ��量內容分析

查看答案

正確答案: B

問題 #102

事件響應小組成員培訓課程的首要重點應該是

A. 技術培訓。

B. 安全意識。

C. 企業對外宣傳。

D. 具體角色培訓。

查看答案

正確答案: D

問題 #103

以下哪項對在整個組織內成功實施信息安全治理框架最爲重要？

A. ��有的組織安全文化

B. ��安全目標相一致的安全管理流程

C. ��據規定部署的組織安全控制措施

D. ��合行業最佳實踐的安全政策

查看答案

正確答案: C

問題 #104

測試業務連續性計劃的主要目的是

A. 讓員工熟悉業務連續性計劃。

B. 確保解決所有殘餘風險。

C. 演練所有可能發生的災難。

D. 確定業務連續性計劃的局限性。

查看答案

正確答案: D

問題 #105

以下哪項是指令控制？

A. ��立信息安全行動小組

B. ��新數據丟失防護軟件

C. ��施信息安全政策

D. ��置數據加密軟件

查看答案

正確答案: C

問題 #106

IS 審計員發現，員工使用的公司移動設備的密碼設置水平參差不齊。以下哪項是最佳建議？

A. ��新移動設備的可接受使用政策。

B. ��知員工將密碼設置爲指定長度。

C. ��密企業網關和設備之間的數據。

D. ��移動設備應用安全策略。

查看答案

正確答案: D

問題 #107

IS 審計員在審查企業電子郵件的公鑰基礎架構 (PKI) 時，最關心以下哪項？

A. ��鑰證書沒有更新。

B. ��書吊銷列表沒有更新。

C. ��書慣例說明尚未公布。

D. ��年沒有更新 PKI 政策。

查看答案

正確答案: C

問題 #108

以下哪項是爲所有員工制定社交媒體政策的主要原因？

A. ��布可接受的信息，供員工在發布信息時使用 B

B.

C.

查看答案

正確答案: D

問題 #109

一份強調網絡內部控制不足的信息系統審計報告受到質疑，因爲從未發生過嚴重事故。在審計過程中採取的以下哪項行動會爲審計結果提供 BEST 支持？

A. ��規性測試

B. ��脅風險評估

C. ��透測試

D. ��弱性評估

查看答案

正確答案: C

問題 #110

以下哪種審計風險與被審計流程或實體的暴露有關，而沒有考慮到管理層已實施的控制？

A. ��有風險

B. ��制風險

C. ��測風險

D. ��體審計風險

查看答案

正確答案: B

問題 #111

向用戶發放安全令牌，與 PIN 碼結合使用，以訪問企業虛擬專用網絡（VPN）。關於 PIN 碼，安全策略中最重要的規則是什麼？

A. ��戶不應將令牌放在可能被盜的地方

B. ��戶絕不能把令牌和筆記本電腦放在同一個包裏

C. ��戶應選擇一個完全隨機的 PIN 碼，沒有重複的數字

D. ��戶永遠不要寫下自己的 PIN 碼科：信息資產的保護解釋/參考：解釋：密碼

查看答案

正確答案: D

問題 #112

一名信息系統審計師提交了審計報告，並與客戶安排了後續審計工作。客戶要求聘請同一審計師提供服務，以制定強化控制措施。這一要求的最大問題是什麼？

A. ��需要審計經理的批准。

B. ��超出了最初的審計範圍。

C. ��可能存在利益衝突。

D. ��要修改審計計劃。

查看答案

正確答案: C

問題 #113

某組織目前正在更換會計系統。以下哪種策略能讓 BEST 最大限度地降低與升級造成的數據完整性損失有關的風險？

A. ��點實施

B. ��能集成測試

C. ��備應急計劃

D. ��行實施

查看答案

正確答案: B

問題 #114

內部審計報告的主要撰寫對象和傳達對象應是

A. 審計管理層，因爲他們對審計質量負責。

B. 外部審計師，因爲他們會對財務報表提出意見； C

C.

查看答案

正確答案: C

問題 #115

一名信息系統審計師被要求就信息技術管理最佳實踐的設計和實施提供建議。以下哪些行爲會損害審計師的獨立性？

A. ��管理應用程序提供諮詢意見

B. ��計嵌入式審計模塊

C. ��表管理層實施風險應對措施

D. ��估風險管理程序

查看答案

正確答案: A

問題 #116

IS 審計員應在網絡漏洞評估中看到以下哪些內容？

A. ��置錯誤和缺少更新

B. ��意軟件和間諜軟件

C. ��全設計缺陷

D. ��日漏洞

查看答案

正確答案: D

問題 #117

對於一個擁有多個業務線的實體，要有效定義 IT 審計範圍，應首先完成以下哪項工作？

A. ��定每個業務線的總體殘餘 IT 風險。

B. ��取實體 IT 流程的完整清單。

C. ��取與實體業務相關的完整資產清單。

D. ��定每個業務線核心流程的關鍵控制目標。

查看答案

正確答案: C

問題 #118

源代碼庫的設計應符合以下要求

A. 自動合併和分發修改後的代碼。

B. 防止將修改納入現行法規。

C. 爲現有代碼提供安全的版本管理和備份功能。

D. 阻止開發人員訪問安全源代碼。

查看答案

正確答案: B

問題 #119

某組織在廣泛的地理區域內有許多分支機構。爲確保以符合成本效益的方式對災難恢復計劃的各個方面進行評估，信息系統審計師應建議使用以下工具：

A. 數據恢復測試。

B. 全面運行測試。

C. 事後測試。

D. 準備測試。

查看答案

正確答案: D

問題 #120

在審查一項業務連續性計劃時，一名信息系統審計員注意到，沒有界定在什麼情況下宣布爲危機。與此相關的主要風險是：

A. 對情況的評估可能會延遲。

B. 災難恢復計劃的執行可能受到影響。

C. 可能不會通知各小組。

D. 潛在危機識別可能無效。

查看答案

正確答案: B

問題 #121

一位首席執行官要求使用不符合組織政策的移動設備訪問公司文件。信息安全經理應

A. 評估業務風險

B. 評估第三方解決方案

C. 啓動例外情況審批程序

D. 部署額外的安全控制

查看答案

正確答案: A

問題 #122

某組織最近接到監管機構的通知，稱其報告數據存在重大差異。初步調查顯示，差異是由該組織的數據質量問題造成的。管理層已指示數據質量小組加強其計劃。審計委員會已要求內部審計部門擔任這一過程的顧問。爲確保管理層關注的問題得到解決，內部審計應建議首先審查哪一組數據？

A. ��響業務目標的數據

B. ��持財務報表的數據

C. ��監管機構報告的數據

D. ��含客戶個人信息的數據

查看答案

正確答案: A

問題 #123

一個信息系統審計小組正在評估與信息技術和業務管理部門最近進行的應用程序用戶訪問審查有關的文件。結果發現用戶列表不是系統生成的。以下哪項最值得關注？

A. ��審查用戶名單的來源

B. ��審查用戶名單的可用性

C. ��審查用戶名單的保密性

D. ��審查用戶名單的完整性

查看答案

正確答案: D

問題 #124

一名信息系統審計員正在評估一家擁有共享網絡基礎設施的跨國公司的訪問控制。以下哪項最重要？

A. ��到端通信路徑的簡單性

B. ��程網絡管理

C. ��同安全政策

D. ��錄用戶層面的網絡信息

查看答案

正確答案: A

問題 #125

一名信息系統審計員在六個月前升級的系統生成的月度報告中發現了異常。審計員應首先採取以下哪種措施？

A. ��查源代碼以證明異常

B. ��系統進行變更管理審查

C. ��排系統訪問審查

D. ��定異常情況對報告的影響

查看答案

正確答案: A

問題 #126

信息系統審計員確定操作系統中哪些控制措施正在發揮作用的最有效方法是： 1：

A. 將當前配置與企業標準進行比較。

B. 諮詢系統程序員。

C. 諮詢系統供應商，將當前配置與默認配置進行比較。

查看答案

正確答案: A

問題 #127

以下哪項發現對商業智能系統的目標影響最大？

A. ��年內沒有測試過關鍵控制。

B. ��策支持查詢使用供應商專有的數據庫功能。

C. ��難恢復的熱點不包括決策支持系統。

D. ��實施以來，尚未對管理報告進行評估。

查看答案

正確答案: D

問題 #128

對企業員工進行安全意識培訓的最重要目標是：

A. 了解入侵方法

B. 減少負面審計結果

C. 提高合規性

D. 改變行爲

查看答案

正確答案: D

問題 #129

在審查計算機操作的外部 IT 服務級別協議（SLA）時，IS 審計員應主要關注以下哪項？

A. ��有員工繼任計劃

B. ��有跟蹤服務的變化

C. ��乏軟件代管條款

D. ��應商獨家控制 IT 資源解釋/參考：

查看答案

正確答案: A

問題 #130

IS 審計員在評估網絡安全事件響應計劃時，最關心以下哪項？

A. ��計劃最近沒有經過測試。

B. ��有詳細說明每個流程的作用和責任。

C. ��益相關者的詳細聯繫方式沒有更新。

D. ��劃不包括事件響應指標。

查看答案

正確答案: D

問題 #131

以下哪種工具可用於在單臺計算機上模擬大型網絡結構？

A. 蜜月

B. 捕蜜器

C. 蜜管

D. 蜂蜜d

E. ��不是。

查看答案

正確答案: D

問題 #132

對關鍵服務器日誌管理活動進行信息安全審計的 IS 審計員最關注以下哪項發現？

A. ��誌記錄可在審查前被覆蓋。B

B.

C.

查看答案

正確答案: C

問題 #133

以下哪項最能體現組織內有效的信息安全管理？

A. ��工支持信息安全管理層做出的決定。

B. ��個部門面臨的過大風險可以由其他部門承擔。

C. ��信息安全治理納入組織治理。

D. ��制權分配給可以接受控制權失效相關損失的各方。

查看答案

正確答案: C

問題 #134

以下哪項是信息系統審計職能的主要目標？

A. ��據專業組織制定的標準進行審查。

B. ��管理層報告內部控制的運作情況。

C. ��明財務數據的準確性。

D. ��提取計算機數據進行實質性測試提供便利。

查看答案

正確答案: C

問題 #135

在審計過程中，客戶得知 IS 審計員最近在競爭對手處完成了類似的安全審查。客戶詢問競爭對手的審計結果。審計員最好如何回答這個問題？

A. ��釋一下，討論另一個審計客戶的結果是不合適的。

B. ��問題上報審計經理，以便採取進一步行動。

C. ��論審計結果，省略與名稱和產品有關的具體內容。

查看答案

正確答案: D

問題 #136

在一次數據庫審計中，一名 IS 審計員注意到，由於訂單表的規模不斷擴大，經常出現問題。在這種情況下，以下哪項是最佳建議？

A. ��定歸檔方法。

B. ��期刪除已完成的訂單。

C. ��立更多表格索引。

D. ��移到不同的數據庫管理系統。A

查看答案

正確答案: A

問題 #137

在選擇信息安全指標時，以下哪項最重要？

A. ��數量上定義度量標準

B. ��指標與 IT 戰略相結合 C

C.

查看答案

正確答案: D

問題 #138

在銀行櫃員活動的業務流程再造（BPR）過程中，信息系統審計員應評估：

A. 改變業務流程的影響。

B. 新控制措施的成本。

C. ��務流程重新設計項目計劃。

D. 持續改進和監測計劃。

查看答案

正確答案: B

問題 #139

在供應商管理數據庫審計過程中，信息系統審計員發現了多個重複的供應商記錄。爲了防止同樣的問題再次發生，信息系統審計員向管理層提出了以下哪項最佳建議？

A. ��關鍵字段的唯一數據值進行系統驗證檢查。

B. ��求高級管理層批准所有新供應商的詳細信息。

C. ��期運行供應商完整清單的系統報告，以發現重複。

D. ��供應商創建流程中建立職責分離控制。

查看答案

正確答案: D

問題 #140

一名信息系統審計員正在審查一份外包信息技術設施的合同。如果缺少以下哪項，審計員應最爲關注？

A. ��入控制要求

B. ��件配置

C. ��圍網絡安全圖

D. ��務臺的可用性

查看答案

正確答案: C

問題 #141

某組織的首席信息官擔心信息安全政策可能不夠全面。信息安全審計員建議首先執行以下哪項工作？

A. ��取競爭對手的政策副本。

B. ��定是否有處理政策例外情況的程序。

C. ��立管理委員會，跟蹤政策的執行情況。

D. ��政策與行業框架進行比較。

查看答案

正確答案: D

問題 #142

審查 BCP 的 IS 審計員最關心以下哪項？

A. ��害等級基於受損功能的範圍，而不是持續時間。

B. ��級災難和軟件事故之間的區別並不明顯。

C. ��體 BCP 已記錄在案，但未規定詳細的恢復步驟。

D. ��有確定宣布災難的責任。

查看答案

正確答案: D

問題 #143

企業要求用戶籤署系統訪問責任確認書的主要原因是： 1：

A. 始終遵守行業最佳做法。

B. 作爲安全意識培訓的證據。

C. 爲使用用戶 ID 進行的交易分配責任。

D. 保存用戶訪問權限的準確記錄。

查看答案

正確答案: C

問題 #144

計劃滲透測試最重要的成功因素是

A. 計劃測試程序的文件。

B. 安排和決定考試的時間長度。

C. 客戶組織管理層的參與。

D. 參與測試的工作人員的資格和經驗。

查看答案

正確答案: C

問題 #145

在得出內部控制可以信賴的結論之前，信息系統審計師應

A. 與審計對象討論內部控制的薄弱環節

B. 文件應用控制

C. 進行合規性測試

D. 記錄內部控制系統

查看答案

正確答案: D

問題 #146

當審計、風險和安全職能保持一致時，對執行管理層的主要好處是什麼？

A. ��高效地處理事件

B. ��證報告數量減少

C. ��有效的決策

D. ��及時的風險報告

查看答案

正確答案: B

問題 #147

在信息技術部門，由於資源有限，職責分工不可行，一名團隊成員既是計算機操作員，又是應用程序日誌審查員。以下哪項是 IS 審計員的最佳建議？

A. ��定程序以驗證應用程序日誌未被修改。

B. ��止操作員執行應用程序開發活動。

C. ��派獨立的第二審查員核實應用程序日誌。

D. ��制計算機操作員進入生產環境。

查看答案

正確答案: C

問題 #148

準確的生物識別系統通常具有（選擇兩項）：

A. EER 低

B. 核證的排減量低

C. 高 EER

D. 高 CER

E. ��不是。

查看答案

正確答案: AB

問題 #149

解釋/參考：作爲上一年審計後續工作的一部分，信息系統審計員提高了樣本的預期錯誤率。其影響是

A. 保證程度提高。

B. 標準差減小。

C. 抽樣風險降低。

D. 所需樣本量增加。

查看答案

正確答案: D

問題 #150

在對組織的社交媒體實踐進行審查的過程中，以下哪項意見最應引起 IS 審計員的關注？

A. ��組織不要求社交媒體帖子獲得批准。

B. ��權一名以上員工代表組織在社交媒體上發布信息。

C. ��非所有使用社交媒體的員工都參加了安全意識計劃。

D. ��組織沒有成文的社交媒體政策。

查看答案

正確答案: B

問題 #151

某內部審計部門最近制定了一項質量保證（QA）計劃，作爲其整體審計計劃的一部分。以下哪些活動應作爲質量保證計劃要求的一部分？

A. ��董事會報告計劃成果

B. ��期審查審計標準

C. ��析業務線的用戶滿意度報告

D. ��內部審計人員配備進行長期規劃

查看答案

正確答案: S

問題 #152

信息系統審計員無法發現已發生錯誤的風險是由以下哪個術語確定的？

A. ��制

B. ��防

C. ��有的

D. ��測

查看答案

正確答案: C

問題 #153

信息系統審計員發現，抵押貸款發放團隊通過共享存儲庫接收客戶抵押貸款申請。以下哪個測試程序是評估該流程是否有足夠隱私控制的最佳方法？

A. ��證加密是否符合組織要求。

B. ��證數據輸入的準確性和及時性。

C. ��證文件是否按照數據保留程序刪除。

D. ��證是否需要複雜密碼。

查看答案

正確答案: D

問題 #154

在評估信息技術關鍵績效指標（KPI）的適當性時，信息系統審計師應首先完成以下哪些程序？

A. ��立計算關鍵績效指標的準確性。

B. ��查表明 IT 性能不佳的關鍵績效指標。

C. ��證關鍵績效指標閾值。

D. ��定關鍵績效指標是否支持 IT 目標。在無法選擇全部樣本的情況下，信息系統審計師在確定適當的樣本量時，以下哪項最重要？

E.

F.

G.

D. ��計對象的響應能力

查看答案

正確答案: S

問題 #155

某機構目前使用磁帶備份，每周進行一次完整備份，每天進行增量備份。他們最近使用磁盤備份解決方案增強了磁帶備份程序。這樣做是合適的，因爲

A. 支持用於異地存儲的快速合成備份。

B. 備份到磁盤總是比備份到磁帶快得多。

C. 不再需要磁帶庫。

D. 磁盤上的數據存儲比磁帶更可靠。

查看答案

正確答案: A

問題 #156

確定 IT 是否滿足業務需求的最有效方法是確定：

A. 行業基準。B

B.

C.

查看答案

正確答案: A

問題 #157

散列和加密之間最重要的區別在於散列：

A. 不可逆轉。

B. 輸出與原始信息長度相同。

C. 關注完整性和安全性。

D. 在發送端和接收端是相同的。

查看答案

正確答案: A

問題 #158

性能監控工具報告說，服務器的利用率一直高於建議的能力。以下哪項是 IS 審計員的最佳建議？

A. ��據使用預測制定容量計劃。

B. ��署負載平衡器

C. ��控活動日誌。

D. ��加服務器，直到利用率達到目標容量。

查看答案

正確答案: D

問題 #159

審查入侵檢測系統 (IDS) 的 IS 審計員最關心以下哪項？

A. ��陰性數量

B. ��報數量

C. ��統阻止的合法流量

D. DS 日誌的可靠性

查看答案

正確答案: B

問題 #160

從生產系統中刪除財務應用系統時，以下哪項最重要？

A. ��役系統使用的介質已消毒。

B. ��檢索爲監管目的而保留的數據。

C. ��錄和跟蹤最終用戶的更改請求。

D. ��留軟件許可協議。

查看答案

正確答案: B

問題 #161

在計劃應用程序審計時，最重要的是通過訪談來評估風險因素：

A. 流程所有者。

B. 申請所有人。

C. ��息技術管理。

D. 應用程序用戶。

查看答案

正確答案: C

問題 #162

供應商服務水平協議（SLA）要求備份必須有物理安全保障。對備份系統的 IS 審計發現一些備份介質丟失。審計員下一步應採取以下哪項措施？

A. ��議審查供應商的合同。

B. ��議查明丟失介質中存儲的數據。C

C.

查看答案

正確答案: A

問題 #163

使用熱點網站作爲備份替代方案的優勢在於：

A. 與熱點相關的成本很低。

B. 熱點可長時間使用。

C. 熱點場地可在短時間內投入使用。

D. 它們不要求設備和系統軟件與主站點兼容。

查看答案

正確答案: C

問題 #164

在漏洞評估過程中，信息系統審計員發現一個面向公衆的網絡服務器存在一個高風險漏洞，該服務器用於處理客戶的信用卡在線訂單。IS 審計員應首先

A. 通知管理層。

B. 重新設計客戶訂單流程。

C. 在報告中記錄調查結果。

D. 暫停信用卡處理。

查看答案

正確答案: A

問題 #165

以下哪項是確保業務部門遵守信息安全治理框架的最有效方法？

A. ��展信息安全意識培訓

B. ��行安全評估和差距分析

C. ��安全要求與流程相結合

D. ��行業務影響分析（BIA）

查看答案

正確答案: D

問題 #166

在沒有技術控制的情況下，減少公司提供的移動設備上未經授權的短信的最佳方法是什麼？

A. ��新公司手機使用政策，禁止發短信。

B. ��行業務影響分析 (BIA)，並向管理層提交報告。

C. ��止提供移動設備，直到組織能夠實施控制。

D. ��安全意識培訓中加入禁止發短信的主題。

查看答案

正確答案: B

問題 #167

在後續審計中，信息系統審計員注意到管理層以不同於最初商定的方式處理最初的審計發現。審計員應首先：

A. 將建議標記爲 "滿意 "並關閉調查結果

B. 核實管理層的行動是否減輕了已識別的風險 C

C.

查看答案

正確答案: A

問題 #168

5 年審計計劃規定每年進行一般審計，隔年進行應用審計。爲了提高效率，信息系統審計經理最有可能（）：D。

A. 繼續執行計劃，整合所有新的應用程序。

B. 每年交替進行控制自我評估（CSA）和一般審計。

C. 實施風險評估標準，確定審計重點。

D. 控制自我評估（CSA）和對申請的正式審計交替進行。

查看答案

正確答案: A

問題 #169

某組織的 IT 部門沒有停用整個遺留應用程序，而是選擇替換特定模塊，同時保留仍然相關的模塊。對於 IS 審計員來說，以下哪項人工製品的審查最爲重要？

A. ��息技術服務管理目錄和服務水平要求

B. ��留數據屏蔽和數據銷毀的安全要求

C. ��用程序的適用許可協議

D. ��來狀態架構和要求

查看答案

正確答案: D

問題 #170

某組織每晚進行備份，但沒有正式的政策。IS 審計員應首先

A. 評估當前的備份程序

B. 上報高級管理層

C. 記錄組織政策

D. 建議自動備份

查看答案

正確答案: A

問題 #171

以下哪項是進行業務影響分析 (BIA) 的主要目的？

A. ��定風險緩解備選方案

B. ��定關鍵業務風險

C. ��定關鍵業務流程

D. ��定威脅環境

查看答案

正確答案: D

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

使用真實練習測試破解 CISA 考試，註冊信息系統審計師 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

使用真實練習測試破解 CISA 考試，註冊信息系統審計師 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取