不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

主宰 CISA 模擬考試和學習材料,註冊信息系統審計師 | SPOTO

使用SPOTO'的高級模擬測試和學習材料在CISA考試中佔據主導地位!要成爲一名註冊信息系統審計師,需要利用高質量的資源進行廣泛的準備。SPOTO 俱樂部提供全面的考試材料,其中包含數千個真實的考試問題和答案,可幫助您找出知識差距。使用其在線考試問題、樣例問題和完整模擬考試進行練習,以模擬真實的考試體驗。與過時的考試轉儲不同,SPOTO'的模擬測試包含定期更新的最新考試內容。他們的考試模擬器複製了真實的考試環境,使您能夠掌握時間管理技巧。通過獲取每個考試答案的詳細解釋,您將對 CISA 認證充滿信心。今天就開始免費測試,體驗全球 IT 專業人士信賴 SPOTO 卓越的考試準備和模擬測試的原因吧!

參加其他線上考試
問題 #1
以下哪項是組織信息安全計劃成熟度的最佳證明?
A. 告的事件數量有所增加。
B. 息安全部門積極監控安全操作。
C. 告的事件數量有所減少。
D. 息技術安全人員實施嚴格的技術安全控制。
查看答案
正確答案: B
問題 #2
集線器是一種連接設備:
A. 使用不同協議的兩個局域網。
B. 帶有廣域網的局域網。
C. 局域網與城域網(MAN)。
D. 單個局域網的兩個網段。
查看答案
正確答案: A
問題 #3
以下哪個小程序入侵問題對組織造成的破壞風險最大?
A. 客戶機上植入病毒的程序
B. 程序記錄按鍵,因此也記錄密碼
C. 取客戶硬盤上文件的下載代碼
D. 客戶機打開連接的小程序
查看答案
正確答案: B
問題 #4
使用功能確認:
A. 作爲 EDI 交易的審計跟蹤。
B. 從職能上描述信息系統部門。
C. 記錄用戶角色和責任。
D. 作爲應用軟件的功能描述。
查看答案
正確答案: C
問題 #5
以下哪項使用的原型可以不斷更新,以滿足不斷變化的用戶或業務需求?
A. ERT
B. 速應用程序開發(RAD)
C. 能點分析(FPA)
D. 特
查看答案
正確答案: D
問題 #6
以下哪個業務連續性術語定義了業務流程中斷而不會造成任何不可接受後果的總時間?
A. PO
B. TO
C. RT
D. TD
查看答案
正確答案: B
問題 #7
通常在系統開發的以下哪個階段編制用戶驗收測試計劃?
A. 行性研究
B. 求定義
C. 實施規劃
D. 施後審查
查看答案
正確答案: B
問題 #8
一名信息系統審計員發現一個應用程序的用戶缺乏授權程序。信息系統審計員的主要關注點應該是:
A. 不止一個人可以聲稱自己是特定用戶。
B. 無法限制分配給用戶的功能。
C. 可以共享用戶賬戶。
D. 用戶擁有 "需要知道 "權限。
查看答案
正確答案: B
問題 #9
IS 管理層告訴 IS 審計員,該組織最近達到了軟件能力成熟度模型 (CMM) 的最高級別。該組織最近增加的軟件質量流程是
A. 持續改進。
B. 量化質量目標。
C. 文件化流程。
D. 爲具體項目量身定製的流程。
查看答案
正確答案: C
問題 #10
A.一名 IS 審計員發現,操作數據庫的例行備份時間比以前更長了。以下哪種方法能最有效地幫助縮短業務數據庫的備份和恢復時間?利用數據庫技術提高效率
A.
B.
C.
查看答案
正確答案: A
問題 #11
在應對持續的拒絕服務(DoS)攻擊時,組織的首要行動應該是
A. 恢復服務
B. 儘量減少影響
C. 分析攻擊路徑
D. 調查損害
查看答案
正確答案: D
問題 #12
基於組件的開發方法的主要優勢在於:
A. 能夠管理不受限制的各種數據類型。
B. 爲複雜關係建模。
C. 滿足不斷變化的環境需求的能力。
D. 支持多種開發環境。
查看答案
正確答案: A
問題 #13
在對數據庫服務器進行審計時,以下哪項被認爲是最大的風險?
A. 理員賬戶的密碼不會過期
B. 據庫的默認全局安全設置保持不變
C. 數據尚未清除
D. 據庫活動未完全記錄
查看答案
正確答案: C
問題 #14
決策支持系統(DSS):
A. 旨在解決高度結構化的問題。
B. 將模型的使用與非傳統的數據訪問和檢索功能相結合。
C. 強調用戶決策方法的靈活性。
D. 僅支持結構化決策任務。
查看答案
正確答案: A
問題 #15
當信息系統審計員使用了不適當的測試程序,並在實際存在錯誤的情況下得出不存在重大錯誤的結論時,會導致哪種類型的風險?
A. 務風險
B. 測風險
C. 餘風險
D. 有風險
查看答案
正確答案: A
問題 #16
IS 審計員發現,在一天中的某些時間,數據倉庫的查詢性能會明顯下降。IS 審計員需要審查以下哪些控制措施?
A. 久表空間分配
B. 諾和回滾控制
C. 戶線軸和數據庫限制控制
D. /寫訪問日誌控制
查看答案
正確答案: B
問題 #17
與傳統的系統開發生命周期(SDLC)相比,快速應用程序開發(RAD)的最大優勢在於:
A. 促進用戶參與。
B. 允許對技術功能進行早期測試。
C. 促進向新系統的轉換。
D. 縮短開發時間。
查看答案
正確答案: A
問題 #18
一位應邀參加開發項目會議的 IS 審計員注意到,沒有記錄任何項目風險。當 IS 審計員提出這個問題時,項目經理回答說,現在確定風險還爲時過早,如果風險開始影響項目,將聘請一名風險經理。IS 審計員的適當回應是:強調在項目的這個階段花時間考慮和記錄風險以及制定應急計劃的重要性。
A.
B.
C.
查看答案
正確答案: B
問題 #19
如何收集網絡攻擊的證據?
A. 問控制列表(ACL)
B. 侵檢測系統(IDS)
C. 統日誌報告
D. 毒軟件
查看答案
正確答案: D
問題 #20
由於規模限制,一個業務部門無法在操作和編程之間實現理想的職責分離。以下哪項對 IS 審計員來說最重要?
A. 經授權的用戶控制
B. 償控制
C. 業務成效的控制
D. 他控制薄弱環節
查看答案
正確答案: A
問題 #21
在審計第三方服務提供商時,信息系統審計師應關注以下哪項?
A. 序和文件的所有權
B. 當注意和保密的聲明,以及服務提供商在發生災難時繼續提供服務的能力
C. 當注意聲明
D. 序和文件的所有權、適當注意和保密的聲明,以及服務提供商在發生災難時繼續提供服務的能力
查看答案
正確答案: A
問題 #22
以下哪項數據庫控制措施可確保在線事務處理系統數據庫中事務的完整性?
A. 份驗證控制
B. 據規範化控制
C. /寫訪問日誌控制
D. 諾和回滾控制
查看答案
正確答案: B
問題 #23
校驗碼是一種有效的編輯校驗:
A. 測數據轉錄錯誤
B. 測數據傳輸和轉錄錯誤
C. 測數據轉寫、轉錄和替換錯誤
D. 測數據傳輸錯誤
查看答案
正確答案: C
問題 #24
在分布式環境中,以下哪項能最好地限制服務器故障的影響?
A. 餘路徑
B. 類
C. 號備份線路
D. 用電源
查看答案
正確答案: B
問題 #25
由於信息系統審計員試圖利用不可量化的威脅和潛在損失來計算風險,因此並不總能進行 風險分析。在這種情況下,_________________ 風險評估更爲合適。填空。
A. 量;定性
B. 性;定量
C. 餘;主觀
D. 量;主觀
查看答案
正確答案: C
問題 #26
一些遠程用戶無法與安全的網絡新聞傳輸協議(NNTP)服務器通信。在下列原因中,最有可能是
A. 使用密碼破解器
B. 冒充服務器的黑客
C. 使用嗅探器的黑客
D. 竊聽器的重放攻擊
查看答案
正確答案: C
問題 #27
以下哪項能確保 BEST 成功地離岸開發業務應用程序?
A. 格的合同管理做法
B. 細而正確的規格
C. 文化和政治差異的認識
D. 施後審查
查看答案
正確答案: D
問題 #28
在局域網(LAN)中安裝瘦客戶機架構的一個好處是可以
A. 穩定網絡帶寬需求
B. 促進軟件版本的更新
C. 確保服務器宕機時應用程序的可用性
D. 降低單點故障風險
查看答案
正確答案: A
問題 #29
爲了最大限度地降低軟件項目的成本,應採用質量管理技術:儘可能接近其編寫階段(即起始點)。
A.
B.
C.
查看答案
正確答案: B
問題 #30
何時應在系統開發過程中考慮應用控制?
A. 用程序單元測試後
B. 用模塊測試後
C. 用系統測試後
D. 可能早地,甚至在制定項目功能規格時就開始考慮
查看答案
正確答案: D
問題 #31
在控制自我評估(CSA)中,信息系統審計師的傳統角色應該是( ):
A. 行者
B. 持人
C. 發商
D. 助商
查看答案
正確答案: A
問題 #32
以下哪種系統和數據轉換策略的冗餘度最大?
A. 接切換
B. 點研究
C. 階段方法
D. 行運行
查看答案
正確答案: C
問題 #33
異地處理設施應易於外部識別,因爲易於識別有助於確保更順利地恢復。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #34
以下哪種加密方案會增加開銷/成本?
A. 密是對稱的,而不是非對稱的。
B. 用較長的非對稱加密密鑰。
C. 密的是哈希值而不是信息。使用祕鑰。
查看答案
正確答案: A
問題 #35
財務處理公司會採用以下哪種基於系統的方法來監控支出模式,以識別異常模式並進行報告?
A. 經網絡
B. 據庫管理軟件
C. 理信息系統
D. 算機輔助審計技術
查看答案
正確答案: B
問題 #36
在客戶服務器系統中,以下哪種控制技術用於檢查已知或未知用戶的活動?
A. 磁盤工作站
B. 據加密技術
C. 絡監控設備
D. 證系統
查看答案
正確答案: A
問題 #37
允許應用程序編程人員直接修補或更改生產程序中的代碼會增加欺詐風險。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #38
入侵檢測系統 (IDS) 的主要用途是什麼?
A. 別和防止網絡入侵企圖
B. 止網絡被入侵
C. 證事件應對
D. 別入侵網絡的企圖
查看答案
正確答案: A
問題 #39
如何幫助識別和調查未經授權的交易?
A. 後審查
B. 理性檢查
C. 據挖掘技術
D. 家系統
查看答案
正確答案: A
問題 #40
信息系統審計員應審查以下哪項內容,以確定特定資源已授予的用戶權限?
A. 統日誌
B. 問控制列表(ACL)
C. 用日誌
D. 誤日誌
查看答案
正確答案: A
問題 #41
要求機構內所有計算機時鐘同步的主要原因是
A. 防止遺漏或重複交易。
B. 確保數據從客戶機順利過渡到服務器。
C. 確保電子郵件信息有準確的時間戳。
D. 支持事件調查過程。
查看答案
正確答案: A
問題 #42
一名信息系統審計員發現,從不同的獨立部門數據庫收到的客戶請求被多次處理,而這些數據庫每周同步一次。最佳建議是什麼?
A. 增加不同部門系統之間的數據複製頻率,確保及時更新。
B. 一個部門集中處理所有申請,避免平行處理同一申請。
C. 變應用程序架構,使所有部門的共同數據都保存在一個共享數據庫中。
D. 實施對賬控制,在系統處理訂單之前發現重複訂單。
查看答案
正確答案: D
問題 #43
當企業允許遠程訪問虛擬專用網絡(VPN)時,以下哪項是最大的安全威脅?
A. 戶端登錄會受到重放攻擊。
B. PN 流量可能會被嗅探和捕獲。
C. 破壞的 VPN 客戶端可能會影響網絡。
D. 擊者可能會入侵 VPN 網關。
查看答案
正確答案: D
問題 #44
一名 IS 審計員被指派審計一個軟件開發項目,該項目已完成 80% 以上,但已超時 10%,超支 25%。IS 審計員應採取以下哪些行動?
A. 告組織沒有有效的項目管理。
B. 議更換項目經理。
C. 查信息技術管理結構。
D. 查項目的實施情況和業務論證。
查看答案
正確答案: C
問題 #45
附加到數字文件上的比特序列被稱爲( ),該序列用於確保通過互聯網發送的電子郵件的安全:
A. 摘要籤名。
B. 電子籤名。
C. 數字籤名。
D. 哈希籤名。
查看答案
正確答案: D
問題 #46
終端發出的電磁輻射是一種暴露,因爲它們
A. 影響噪音污染。
B. 破壞處理器功能
C. 產生危險的電流。
D. 可以檢測和顯示。
查看答案
正確答案: A
問題 #47
運行到運行的總數可以通過申請處理的哪個階段驗證數據?
A. 始
B. 種
C. 後
D. 出
查看答案
正確答案: B
問題 #48
以下哪項屬於偵查控制?
A. 易授權程序
B. 信中的回聲檢查
C. 制服務的路由器規則
D. 序化編輯檢查
查看答案
正確答案: D
問題 #49
IS 審計員在審查數據庫應用程序時發現,當前配置與最初設計的結構不符。IS 審計員下一步應採取以下哪項行動?
A. 析結構改革的必要性。
B. 議恢復最初設計的結構。
C. 議實施變更控制流程。
D. 定修改是否得到適當批准。
查看答案
正確答案: D
問題 #50
以下哪項最能有效保證供應商持續提供服務?
A. 應商定期提供情況報告
B. 應商事件響應時間短
C. 先確定的服務和業務級別協議
D. 務管理團隊的定期監測
查看答案
正確答案: B
問題 #51
一個計劃用 18 個月完成的項目的項目經理宣布,該項目財務狀況良好,因爲 6 個月後只花了預算的六分之一。IS 審計員應首先確定:
A. 對照時間表取得了多少進展。
B. 如果項目預算可以減少。
C. 項目能否提前完成。
D. 如果可以將節省的預算用於擴大項目範圍。
查看答案
正確答案: A
問題 #52
一名員工使用個人移動設備訪問公司數據和電子郵件,但也允許朋友在不工作時將其用作移動熱點訪問互聯網。信息安全經理擔心這種情況可能會暴露機密數據。經理的第一步應該是
A. 更新移動設備使用標準,以解決這一問題,並傳達給所有員工
B. 啓動事件響應計劃,以減輕影響並阻止入侵
C. 審查相關風險,確定是否需要額外的控制措施
D. 實施額外的安全控制措施,以緩解這種情況,然後重新評估風險
查看答案
正確答案: C
問題 #53
在對網絡脆弱性進行外部評估時,應首先執行以下哪些活動?
A. 集網絡信息
B. 施入侵檢測系統(IDS)
C. 控網絡
D. 查政策
查看答案
正確答案: A
問題 #54
某組織用於外包處理客戶數據的第三方供應商發生了數據泄露事件。管理層的首要任務是什麼?
A. 動災難恢復計劃
B. 可能的索賠通知保險公司
C. 動事件管理流程
D. 服務提供商的聲譽損害採取法律行動
查看答案
正確答案: D
問題 #55
信息系統審計員應審查以下哪項內容,以了解項目在時間、預算和可交付成果方面的進展情況,從而及早發現可能出現的超支,並預測完工估算(EAC)?功能點分析
A.
B.
C.
查看答案
正確答案: B
問題 #56
以下哪種入侵檢測系統(IDS)可監測網絡活動和流量的一般模式並創建數據庫?
A. 於籤名
B. 於神經網絡
C. 於統計的主機
查看答案
正確答案: B
問題 #57
以下哪項是單點登錄的最大風險?
A. 個用戶對密碼的粗心大意可能會導致整個基礎設施受到攻擊
B. 點登錄與其他基礎設施的整合非常複雜
C. 是企業訪問控制流程的單點故障
D. 一名管理員維護單點登錄解決方案,沒有職責分工
查看答案
正確答案: D
問題 #58
調節發現企業數據倉庫和收入系統之間在關鍵財務報告方面存在數據差異。在這種情況下,組織面臨的最大風險是什麼?
A. 能不再編制主要財務報告
B. 務報告可能會延遲
C. 能發生未被發現的欺詐行爲
D. 能會根據不正確的信息做出決定
查看答案
正確答案: B
問題 #59
以下哪項是將數據從傳統人力資源系統遷移到雲系統的最大安全風險?
A. 移可能會影響系統性能。
B. 過保存期的記錄可能無法遷移到新系統。
C. 系統和目標系統的數據可能有不同的數據格式。
D. 能會截獲源系統和目標系統的數據。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.