不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CISA 考試問題與答案:使用練習測試獲得 CISA 認證

真實考題與答案,協助您準備 ISACA CISA 考試 您的目標是獲得著名的 ISACA CISA 認證嗎?我們為您準備了一系列真實的考試問題和答案。這些練習題旨在複製實際的考試環境,可協助您評估自己的知識,並找出需要改進的地方。我們的學習材料由業界專家精心製作,以確保您獲得最準確的最新資訊。透過這些試題的練習,您將對自己解決具有挑戰性概念的能力充滿信心,並增加首次嘗試即通過 ISACA CISA 考試的機會。不要錯過這個能幫助您實現職業目標的寶貴資源。今天就開始學習,成為註冊資訊系統審計師!
參加其他線上考試
問題 #1
在銀行出納活動的業務流程再造 (BPR) 過程中,IS 稽核人員應該評估:
A. 新控制的成本。
B. 持續改善和監控計劃。
C. PR 專案計劃。
D. 已變更業務流程的影響。
查看答案
正確答案: D

View The Updated CISA Exam Questions

SPOTO Provides 100% Real CISA Exam Questions for You to Pass Your CISA Exam!

Get CISA Practice Test
問題 #2
下列哪一項可為 IS 稽核人員提供組織符合法律與法規要求的最大保證?
A. 識別並測試與法律和法規要求相關的控制。
B. 級管理階層已提供法律與法規遵循證明。
C. 有因不遵守法規而被監管機構投訴或罰款的記錄。
D. T 經理負責組織是否符合法律與法規要求。
查看答案
正確答案: A
問題 #3
在風險評估程序中,應首先識別下列哪項?
A. 產
B. 點
C. 響
D. 脅
查看答案
正確答案: A
問題 #4
審計員正在建立一個審計計畫,其目的是在薪資流程中建立足夠的個人資料隱私控制。以下哪項是最重要的項目?
A. 用者存取配置
B. 責分工控制
C. 料變更的核准
D. 理使用者活動的稽核記錄
查看答案
正確答案: C
問題 #5
以下哪項是 IT 部門缺乏適當職責分工的最佳補償控制?
A. 權表格
B. 統活動記錄
C. 計追蹤檢查
D. 制自我評估 (CSA)
查看答案
正確答案: B
問題 #6
IS 審計員正在審查企業資料庫平台。審查涉及統計方法、Benford 分析和重複檢查。以下哪一種電腦輔助稽核技術 (CAAT) 工具對這項稽核最有用?
A. 核鉤
B. 合測試設施 (ITF)
C. 用審計軟體 (GAS)
D. 續和間歇模擬 (CIS)
查看答案
正確答案: C
問題 #7
IS 稽核人員在評估 IT 計畫的關鍵績效指標 (KPI) 時,最重要的是 KPI 要顯示:
A. T 資源得到充分利用。
B. 量 IT 目標。
C. T 解決方案符合預算。
D. T 交付是流程驅動的。
查看答案
正確答案: B
問題 #8
IS 稽核發現某組織的許多物聯網 (loT) 裝置尚未安裝修補程式。在確定這些裝置未收到所需修補程式的原因時,稽核人員應先執行下列哪一項?
A.
C. 定已部署裝置的實體位置。
D.
查看答案
正確答案: B
問題 #9
某金融機構有一個系統介面,供其分行在處理交易時取得適用的貨幣匯率。以下哪一項應該是維護系統介面安全的主要控制目標?
A. 止未經授權透過惡意活動存取資料
B. 保資料傳輸的完整性
C. 止未經授權透過攔截存取資料
D. 保資料傳輸的可用性
查看答案
正確答案: B
問題 #10
某航空公司的線上訂票系統使用自動化腳本,在網站上顯示票價之前檢查票價是否在所定義的合理範圍內。採用的是哪一種控制方式?
A. 令控制
B. 償控制
C. 正控制
D. 防性控制
查看答案
正確答案: A
問題 #11
最近的稽核發現重複的軟體授權和技術。以下哪一項對防止未來出現此類重複最有幫助?
A. 行定期庫存審查
B. 立項目管理辦公室
C. 中 IT 採購和審批作業
D. 新 IT 採購政策和程序
查看答案
正確答案: D
問題 #12
能力管理使組織能夠
A. 建立網路通訊連線的容量。
B. 預測技術趨勢。
C. 確定需要升級元件的程度。
D. 確定業務交易量。
查看答案
正確答案: C
問題 #13
由於客戶訂單數量龐大,某組織計劃實施新的應用程式,供客戶使用線上訂購。哪一種測試對於確保應用程式在啟用前的安全性最為重要?
A. 用者驗收測試 (UAT)
B. 歸測試
C. 洞測試
D. 力測試
查看答案
正確答案: C
問題 #14
IS 稽核人員在審核與第三方雲端服務供應商的外包安排以託管個人識別資料時,最關心下列哪一項?
A. 包合同不包含審計權條款。
B. 織的伺服器與第三方的基礎架構不相容。
C. 料在主機平台上沒有充分隔離。
D. 據主機儲存的資料量收取費用。
查看答案
正確答案: C
問題 #15
某機構已同意執行與高風險稽核發現相關的補救措施。補救程序涉及複雜的使用者角色重組,以及實施可能無法在下一個稽核週期內完成的數項補償控制。以下哪項是 IS 稽核人員跟進這些活動的最佳方式?
A. 管理層提供修復時間表,並驗證遵守情況。
B. 據稽核排程繼續稽核失效的控制。
C. 預計的補救日期之後安排控制的審查。
D. 期檢閱補救進度。
查看答案
正確答案: A
問題 #16
下列哪一項可最佳確保稽核分析中使用的測試程序的品質與完整性?
A. 發測試程序最佳實務,並將其傳達給稽核團隊
B. 放程序並實施定期同儕審查
C. 發並執行稽核資料儲存庫
D. 中程序並實施變更控制
查看答案
正確答案: D
問題 #17
在資料遷移過程中,當遷移程式中的多個程序嘗試寫入資料庫中的相同資料表時,下列哪項 BEST 可防止完整性問題?
A. 證控制
B. 範化控制
C. 發控制
D. 料庫限制控制
查看答案
正確答案: C
問題 #18
在 IT 相關治理架構的範圍內,哪一種類型的組織會被視為最成熟?
A. 織處於動態成長狀態,政策和程序不斷更新
B. 有持續改善的系統管理流程的組織
C. 程可重複且結果可定期審查的組織
D. 有成套文件化標準流程的組織
查看答案
正確答案: B
問題 #19
風險評估程序中的弱點辨識步驟的目的是:
A. 識別補償控制。
B. 確定洩露的影響。
C. 制定弱點清單。
D. 確定威脅的可能性。
查看答案
正確答案: C
問題 #20
以下哪項是最小化贖金軟體攻擊影響的最佳方式?
A. 供使用者對於贖金軟體攻擊的認知訓練。
B. 行更頻繁的系統備份。
C. 期進行修補程式更新。
D. 據最少權限授予系統存取權。
查看答案
正確答案: B
問題 #21
使用無線裝置時,下列哪項 BEST 可確保透過網路郵件存取電子郵件的機密性?
A. 單物件存取通訊協定 (SOAP)
B. 線等效隱私 (WEP)
C. 擴展標記語言 (XML)
D. 文本傳輸協定安全 (HTTPS)
查看答案
正確答案: B
問題 #22
IS 稽核人員在評估終端使用者網路時,最關心下列哪一種通訊模式?
A. 機對主機
B. 對點
C. 統對系統
D. 戶端對伺服器
查看答案
正確答案: B
問題 #23
跟進上一年度審計報告的主要原因是確定是否:
A. 以前年度的建議已不再適用。
B. 已識別的控制弱點已解決。
C. 控制環境已發生重大變更。
D. 內在風險已經改變。
查看答案
正確答案: B
問題 #24
以下哪項會出現在稽核章程中?
A. 定年度審計計劃的流程
B. 稽核人員的必要訓練
C. 予稽核職能的權力
D. 核目標與範圍
查看答案
正確答案: C
問題 #25
IS 稽核人員正在檢閱網路圖。以下哪個位置最適合放置防火牆?
A. 具有不同安全層級的網段邊界上
B. 軍事區 (DMZ) 內部
C. 台主機與本機網路交換器/集線器之間
D. 擬區域網路 (VLAN) 之間
查看答案
正確答案: B
問題 #26
以下哪項是可用於揭露未經授權存取資訊系統的偵測控制?
A. 求使用長而複雜的密碼來存取系統
B. 用多因素驗證保護資料中心的存取
C. 施安全資訊與事件管理 (SIEM) 系統
D. 求內部稽核定期檢閱系統存取記錄
查看答案
正確答案: C
問題 #27
在下列情況下,職責分隔會受到影響:
A. 作業人員修改批次排程。
B. 資料庫管理員 (DBA) 修改使用者資料表的結構。
C. 應用程式設計員將程式移到生產中。
D. 應用程式設計師存取測試資料。
查看答案
正確答案: D
問題 #28
以下哪項最有可能導致防火牆成功滲透?
A. 毒感染
B. 理員錯誤設定防火牆
C. 火牆供應商程式碼的漏洞
D. 用特洛伊木馬繞過防火牆
查看答案
正確答案: B
問題 #29
以下哪一項是制定有效 IT 治理行動計劃的最重要步驟?
A. 行業務影響分析 (BIA)
B. 量 IT 治理關鍵績效指標 (KPI)
C. 備敏感性聲明
D. 流程設定 IT 治理框架
查看答案
正確答案: D
問題 #30
變更記錄中的哪些資訊能為 IS 稽核人員提供組態管理有效運作的最大保證?
A. 行管理的實施清單
B. 態管理計劃與作業程序
C. 施後的檢閱文件
D. 影響的組態項目和相關影響
查看答案
正確答案: C
問題 #31
以下哪項是 DevOps 開發方法的好處?
A. 導致一個明確的系統開發生命週期 (SDLC)。
B. 將軟體發佈限制在固定的發佈排程中。
C. 能增加軟體發佈到生產的頻率。
D. 強制執行程式碼開發人員與版本遷移人員之間的職責分工。
查看答案
正確答案: C
問題 #32
符合性測試最可能導致以下哪一種結果?
A. 據與實物計數的比較
B. 現未採用的控制
C. 外部來源確認資料
D. 別因處理錯誤而造成的錯誤
查看答案
正確答案: B
問題 #33
IS 稽核人員在進行系統架構檢閱時,得知現場人員對行動精簡型用戶端在現場檢查時提供資訊的延遲問題提出多項抱怨。以下哪項是解決此狀況的最佳方法?
A. 級精簡型用戶端軟體,以便在載入應用程式時提供內容更豐富的錯誤訊息。
B. 換為不需要持續網路連線的厚用戶端架構。
C. 署一個中介軟體應用程式,以改善應用程式元件之間的訊息傳遞。
D. 級現場代理行動裝置的處理器。
查看答案
正確答案: C
問題 #34
下列哪項最能描述弱點掃描與滲透測試之間的關係?
A. 者在準備、規劃和執行上都需要大量人力。
B. 者都使用以風險為基礎的分析,考慮威脅情況。
C. 於具有法規驅動因素的實體,這兩種測試必須相同。
D. 者的範圍主要取決於被利用的可能性。
查看答案
正確答案: B
問題 #35
IS 稽核人員是正在選擇軟體的應用程式開發團隊的成員。以下哪項會損害審計師的獨立性?
A. 准供應商選擇方法
B. 核徵求建議書 (RFP)
C. 證供應商選擇過程
D. 實每項篩選標準的權重
查看答案
正確答案: A
問題 #36
當組織沒有定期更新內部環境中個人工作站上的軟體時,IS 稽核人員最擔心以下哪項?
A. 織可能未遵守授權協議。
B. 統可能有版本控制問題。
C. 統功能可能不符合業務需求。
D. 織可能更容易受到網路攻擊。
查看答案
正確答案: D
問題 #37
某組織正在決定是否將其客戶關係管理 (CRM) 系統外包給另一個國家的供應商。以下哪項應該是外包決策的主要影響因素?
A. 務供應商的災難復原計劃 (DRP)
B. 前的地緣政治狀況
C. 區差異
D. 境隱私權法律
查看答案
正確答案: D
問題 #38
IS 稽核人員在檢閱鑑識調查期間採取的行動時,最關心下列哪項?
A. 拍攝受攻擊系統的影像副本。
B. 有通知適當的主管機關。
C. 記錄受攻擊系統的處理程序。
D. 查報告沒有指出結論。
查看答案
正確答案: B
問題 #39
在審核一個以人工智慧 (AI) 系統取代多個手動資料輸入系統的專案時,IS 稽核人員最關心的應該是 Al 對以下方面的影響:
A. 企業架構 (EA)。
B. 任務能力輸出。
C. 員工保留。
D. 未來任務更新。
查看答案
正確答案: C
問題 #40
當評估入侵偵測系統 (IDS) 的近期實施情況時,資訊系統稽核人員應該最關心不適當的情況:
A. 修補。
B. 訓練。
C. 加密。
D. 調校。
查看答案
正確答案: D
問題 #41
IS 稽核人員在審核組織的 IT 治理時,下列哪項最為重要?
A. 義的服務等級
B. 金分配
C. 險管理方法
D. 策責任
查看答案
正確答案: A
問題 #42
一位內部 IS 稽核人員建議對收到的應付帳款付款檔案進行加密。審計員建議哪種控制類型?
A. 防性
B. 查
C. 正
D. 令
查看答案
正確答案: D
問題 #43
防止詐騙付款的最佳方法是在供應商設定和付款人之間實施職責分離:
A. 付款處理。
B. 薪資處理。
C. 產品註冊。
D. 採購。
查看答案
正確答案: A
問題 #44
IS 稽核人員正在審核某大型 IT 服務組織的變更管理流程。以下哪一項觀察最令人關注?
A. 緊急軟體釋出的情況下,可以免除使用者驗收測試 (UAT)。
B. 緊急軟體釋出期間,程式碼會以手動方式移植到生產中。
C. 深開發人員有永久的權限,可以在緊急軟體發行時推廣程式碼。
D. 急軟體釋出在執行後沒有完整的文件記錄。
查看答案
正確答案: C
問題 #45
哪種審計方法最有助於最佳化 IS 審計資源的使用?
A. 險為基礎的審計
B. 捷審計
C. 包審計
D. 續稽核
查看答案
正確答案: A
問題 #46
以下哪項是降低技術過時相關風險的最佳方式?
A. 立技術觀察團隊,評估新興趨勢。
B. 預算中為可能的升級預留撥款。
C. 資於目前的技術。
D. 立策略性與戰略性 IS 計劃。
查看答案
正確答案: D
問題 #47
IS 稽核人員在檢閱系統開發生命週期 (SDLC) 時,發現對業務案例沒有要求。組織應該最關心下列哪一項?
A. 充分分析專案的商業影響。
B. 最佳地分配業務資源。
C. 充分評估供應商的選擇標準。
D. 案成本超出既定預算。
查看答案
正確答案: A
問題 #48
組織在制定資訊安全政策與程序時,下列哪項是最重要的因素?
A. 詢安全人員
B. 資訊安全架構一致
C. 含使命和目標
D. 守相關法規
查看答案
正確答案: D

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.