不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實模擬測試提高您在 ISACA CISA 考試中的成績

Certified Information Systems Auditor® (CISA®) 是全球公認的對組織內 IT 和業務系統進行審計、控制、監控和評估的專業人員的成就基準。對於中級專業人員來說,獲得 CISA 證書證明了他們在應用基於風險的方法進行審計工作方面的專業知識。 SPOTO 的 ISACA CISA 考試試題爲成功獲得認證提供了顯著優勢。其中包括全面的考試問題和答案,涵蓋了考試格式中的基本測試問題。SPOTO 的備考材料旨在加強對關鍵概念的理解和掌握,確保爲考試做好充分準備。通過使用 SPOTO 的學習材料和考試資源,考生可以有效地準備並自信地通過 CISA 考試。此外,SPOTO 還提供模擬考試,以模擬真實的考試條件,使考生能夠評估準備情況並提高成績,從而順利通過考試。
參加其他線上考試
問題 #1
IS 審計員在審查組織的業務連續性計劃 (BCP) 時,最關心以下哪項?
A. 連方案的聯繫信息需要更新
B. CP 沒有版本控制。
C. 連計劃未經高級管理層批准。
D. CP 自發布以來尚未進行過測試。
查看答案
正確答案: D
問題 #2
以下哪項是企業降低與第三方應用程序性能相關的風險的最佳方法?
A. 保第三方分配足夠的資源來滿足要求。
B. 內部審計職能中使用分析方法
C. 展能力規劃活動
D. 用性能監控工具驗證服務水平協議(SLA)
查看答案
正確答案: D
問題 #3
在一次事件管理審計中,信息系統審計員發現在審計期間記錄了幾起類似事件。
A. 調查結果記錄在案並提交管理層。
B. 定是否進行了根本原因分析。
C. 認事件的解決時間。
D. 證是否已對所有事件採取行動。
查看答案
正確答案: B
問題 #4
信息系統審計員發現,一個關鍵系統的容量管理由信息技術部門負責,業務部門沒有提供任何意見:
A. 未能最大限度地利用設備
B. 業務能力需求的意外增加。
C. 數據中心存儲容量過大的成本
D. 對未來業務項目資金的影響。
查看答案
正確答案: B
問題 #5
在爲大型企業開發數據泄漏防護 (DIP) 解決方案時,以下哪項應作爲 FRST 步驟?
A. 定企業內部已獲批准的數據工作流程。
B. 敏感數據的使用進行威脅分析。
C. 建 DLP pcJc
D. 展數據清查和分類工作
查看答案
正確答案: D
問題 #6
如果在防火牆規則中啓用,以下哪項服務的風險最大?
A. 單郵件傳輸協議(SMTP)
B. 單對象訪問協議(SOAP)
C. 文本傳輸協議(HTTP)
D. 件傳輸協議(FTP)
查看答案
正確答案: D
問題 #7
某企業正在考慮允許用戶將個人設備連接到企業網絡,以下哪項應首先完成?
A. 展安全意識培訓。
B. 施可接受使用政策
C. 建個人設備庫存記錄
D. 移動設備管理 (MDM) 解決方案上配置用戶
查看答案
正確答案: B
問題 #8
在對應用系統進行實施後審查時,以下哪項最有可能損害 IS 審計師的獨立性?
A. 息系統審計員提供了有關應用系統最佳做法的諮詢意見。
B. 息系統審計員作爲應用系統項目小組成員參與工作,但不承擔操作責任。
C. 息系統審計員設計了一個嵌入式審計模塊,專門用於審計應用系統。
D. 息系統審計員在開發應用系統期間實施了一項特定控制。
查看答案
正確答案: D
問題 #9
在對自帶設備(BYOD)計劃實施情況進行審計的計劃階段,以下哪項最重要?
A. 往審計的結果
B. 險評估結果
C. 連接到企業網絡的個人設備清單
D. 括 BYOD 可接受用戶聲明在內的政策
查看答案
正確答案: D
問題 #10
IS 審計員在計劃客戶數據隱私審計時,應首先審查以下哪項?
A. 律和合規要求
B. 戶協議
C. 據分類
D. 織政策和程序
查看答案
正確答案: D
問題 #11
系統管理員最近告知 IS 審計員,發生了幾起來自組織外部的未成功入侵嘗試。
A. 用帶有一次性密碼的智能卡
B. 期檢查日誌文件
C. 路由器配置爲防火牆
D. 裝基於生物識別技術的身份驗證
查看答案
正確答案: C
問題 #12
某企業允許員工使用個人移動設備工作,以下哪項 BEST 可以在不損害員工隱私的情況下維護信息安全?
A. 設備上安裝安全軟件
B. 設備上分隔工作環境與個人空間
C. 止用戶添加應用程序
D. 制在工作時間將設備用於個人目的
查看答案
正確答案: B
問題 #13
在軟件開發中使用馬球打字法的最大好處是有助於:
A. 儘量減少系統的範圍變化。
B. 減少分配給用戶測試和審查的時間。
C. 構思和明確要求。
D. 高質量保證(QA)測試的效率
查看答案
正確答案: C
問題 #14
IS 審計員在評估包含多個宏的電子表格的準確性時,以下哪項最重要?
A. 子表格的加密
B. 本歷史
C. 中的公式
D. 鍵計算的核對
查看答案
正確答案: D
問題 #15
一名信息系統審計員發現,某組織無法以符合成本效益的方式按需增加新的服務器,以下哪項是審計員的最佳建議?
A. 高現有系統的容量。
B. 硬件升級到更新的技術。
C. 信息技術部門聘用臨時合同工。
D. 建虛擬環境。
查看答案
正確答案: D
問題 #16
某組織已將其數據處理功能外包給一家服務提供商。以下哪項是確定服務提供商是否能繼續實現該組織目標的最佳方法?
A. 估提供方的人員培訓過程
B. 務提供商的保險是否充足
C. 據服務水平協議(SLA)審查績效
D. 獨立審計員對控制措施進行定期審計
查看答案
正確答案: D
問題 #17
以下哪項是在包含不同安全分類數據的服務器上執行最小權限原則的最佳方法?
A. 據使用頻率限制數據文件的訪問權限
B. 得用戶正式同意遵守數據分類政策
C. 用數據所有者確定的訪問控制
D. 用腳本訪問控制列表防止未經授權訪問服務器
查看答案
正確答案: C
問題 #18
由於存儲容量有限,某組織決定縮短包含已完成低價值交易的介質的實際保留期。
A. 政策包括一個強有力的基於風險的方法。
B. 留期允許在年終審計期間進行審查。
C. 留期限符合數據所有者的責任。
D. 易總額對財務報告沒有影響
查看答案
正確答案: C
問題 #19
在實施升級版企業資源規劃(ERP)系統的過程中,以下哪項是決定系統上線的最重要考慮因素?
A. 滾戰略
B. 試用例
C. 施後審查目標
D. 業案例
查看答案
正確答案: D
問題 #20
某企業正在實施一個支持月末業務流程的新系統。以下哪種實施策略對減少業務停機時間最有效?
A. utover
B. 階段
C. 行員
D. 行
查看答案
正確答案: C
問題 #21
在實施新應用系統期間,信息系統審計員在審查數據轉換和遷移時,最關心以下哪項?
A. 據轉換採用手工操作。
B. 系統和數據的備份無法在線獲取。
C. 換過程中發生了未經授權的數據修改。
D. 有正式記錄變更管理流程
查看答案
正確答案: C
問題 #22
在實施新系統時,以下哪項最能保證貸款申請處理的完整性和準確性?
A. 較新舊系統的代碼
B. 過新系統運行歷史交易
C. 查質量保證 (QA) 程序
D. 餘額和交易數據加載到新系統
查看答案
正確答案: B
問題 #23
以下哪種方法是保護企業筆記本電腦數據的最佳方法?
A. 用的 USB 端口
B. 磁盤加密
C. 物識別出入控制
D. 因素身份驗證
查看答案
正確答案: C
問題 #24
實施 IT 治理框架需要組織的董事會:
A. 決信息技術問題。
B. 解所有信息技術計劃。
C. 立 IT 戰略委員會。
D. 准信息技術戰略。
查看答案
正確答案: D
問題 #25
IS 審計員在評估最近對與組織業務連續性計劃 (BCP) 相關的流程和工具所做更改的有效性時,需要審查哪些 BEST?
A. 面測試結果
B. 完成的測試計劃
C. 新系統清單
D. 革管理流程
查看答案
正確答案: A
問題 #26
以下哪項 BEST 可以確保建立了適當的截止時間,將交易和記錄恢復到計算機系統 故障前的狀態?
A. 異地輪流備份交易文件副本
B. 用數據庫管理系統(DBMS)動態備份已處理的部分事務
C. 電子形式保存系統控制臺日誌
D. 保所有輸電線路具備雙同步能力
查看答案
正確答案: D
問題 #27
以下哪項是最好的數據完整性檢查?
A. 算每天處理的交易
B. 行順序檢查
C. 溯數據來源
D. 備和運行測試數據
查看答案
正確答案: C
問題 #28
以下哪項是與管理層批准的大量 IT 政策例外情況相關的最大問題?
A. 外情況可能會無限期地持續下去。
B. 外情況可能導致不合規。
C. 外情況可能會提高操作風險水平。
D. 外情況可能會對流程效率產生負面影響。
查看答案
正確答案: B
問題 #29
在實施數據分類計劃時,以下哪項最重要?
A. 解數據分類級別
B. 式確定數據所有權
C. 定隱私政策
D. 劃安全存儲容量
查看答案
正確答案: B
問題 #30
以下哪項是降低與即時信息(IM)系統相關的惡意軟件風險的最佳控制措施?
A. 止即時通信中的附件
B. 止外部 IM 流量
C. 允許企業即時通訊解決方案
D. 密 IM 流量
查看答案
正確答案: C
問題 #31
BEST 通過以下措施防止跨站腳本 (XSS) 攻擊:
A. 應用程序防火牆策略設置。
B. 三層網絡架構。
C. 安全編碼實踐。
D. 使用共同的行業框架。
查看答案
正確答案: C
問題 #32
在預算有限的組織中,以下哪項是解決職責分離問題的最佳方法?
A. 期輪換工作職責。
B. 行獨立審計。
C. 用臨時工作人員。
D. 施補償控制。
查看答案
正確答案: D
問題 #33
解決 SQL 注入漏洞的最佳控制方法是什麼?
A. 一碼翻譯
B. 全套接字層(SSL)加密
C. 入驗證
D. 字籤名
查看答案
正確答案: C
問題 #34
IS 審計員在評估針對測試中加密數據的成功暴力攻擊風險時,最關注以下哪種情況?
A. 鑰長度短
B. 機密鑰生成
C. 用對稱加密
D. 用非對稱加密
查看答案
正確答案: A
問題 #35
信息系統審計員得出結論,某組織制定了高質量的安全策略。以下哪項是下一步最需要確定的?該政策必須是
A. 所有員工都能很好地理解。
B. 基於行業標準。
C. 由流程所有者制定。
D. 經常更新。
查看答案
正確答案: A
問題 #36
以下哪項是使用互惠站點進行災難恢復的最大風險?
A. 法按要求使用場地
B. 法在現場測試恢復計劃
C. 址的設備兼容性問題
D. 織安全政策不匹配
查看答案
正確答案: B
問題 #37
在評估一個組織的信息安全政策是否充分時,以下哪項是信息安全審計員最重要的考慮因素?
A. 息技術指導委員會會議記錄
B. 務目標
C. 信息技術戰術計劃保持一致
D. 守行業最佳做法
查看答案
正確答案: B
問題 #38
以下哪項是確保業務連續性計劃(BCP)在發生重大災難時有效運行的最佳方法?
A. 每項業務職能制定詳細計劃。
B. 各級員工參與定期的紙張瀏覽活動。
C. 期更新業務影響評估。
D. 高級管理人員對其計劃部門負責。
查看答案
正確答案: B
問題 #39
在制定有效的安全意識計劃時,以下哪項最重要?
A. 訓人員是信息安全專業人員。
B. 訓後進行網絡釣魚演習。
C. 劃內容包括安全威脅情景。
D. 定計劃的成果衡量標準。
查看答案
正確答案: D
問題 #40
IS 審計員發現一家供應商已經倒閉,而託管的源代碼版本較早。審計員對組織的最佳建議是什麼?
A. 析一個新的應用程序,該應用程序將當前的重
B. 行分析以確定業務風險
C. 新代管版本。
D. 定維護計劃,使用現有代碼支持應用程序
查看答案
正確答案: C
問題 #41
以下哪項對信息系統審計員評估新控制措施的有效性最有幫助?
A. 施前核准測試腳本和結果
B. 定流程和控制措施的書面程序
C. 准的項目範圍文件
D. 面演練成果回顧
查看答案
正確答案: B
問題 #42
以下哪種方法能最有效地驗證服務供應商是否按照客戶要求保持控制水平?
A. 用商定的標準進行定期現場評估。
B. 期審查與供應商的服務水平協議(SLA)。
C. 供應商的信息技術系統進行突擊脆弱性評估。
D. 取供應商控制自我評估(CSA)的證據。
查看答案
正確答案: C
問題 #43
IS 審計員注意到 IT 部門和業務部門對應用服務器的可用性有不同看法。IS 審計員應首先審查以下哪項內容以了解問題?
A. 務水平的準確定義及其衡量標準
B. 用服務器上的警報和測量程序
C. 務器的實際可用性是實質性測試的一部分
D. 期業績報告文件
查看答案
正確答案: A
問題 #44
以下哪項是防止銀行職員進行電匯欺詐的最佳方法?
A. 立調節
B. 新輸入電匯美元金額
C. 因素認證控制
D. 統強制雙重控制
查看答案
正確答案: D
問題 #45
某組織最近購買並實施了向客戶發放貸款的智能代理軟件。在實施後審查過程中,以下哪項是 IS 審計員需要執行的最重要的程序?
A. 看系統和錯誤日誌,核實交易的準確性。
B. 查輸入和輸出控制報告,核實系統決策的準確性。
C. 查已籤署的批准書,確保明確界定系統決策的責任。
D. 查系統文件,確保其完整性。
查看答案
正確答案: B
問題 #46
在實施新系統期間,信息系統審計員必須評估某些自動計算是否符合監管要求,以下哪種方法是獲得這種保證的最佳方法?
A. 查籤核文件
B. 看與計算相關的源代碼
C. 用審計軟件重新進行計算
D. 查用戶驗收(UAT)結果
查看答案
正確答案: C
問題 #47
一個包含敏感數據的對外系統配置爲用戶擁有隻讀權限或管理員權限。與這種情況相關的最大風險是以下哪項?
A. 戶可以導出應用程序日誌。
B. 戶可以查看敏感數據
C. 戶可以進行未經授權的更改。
D. 戶可以安裝開放許可的軟件。
查看答案
正確答案: C
問題 #48
在確定處於設計階段的項目是否能實現組織目標時,BEST 要將什麼與業務論證進行比較?
A. 施計劃
B. 目預算條款
C. 求分析
D. 目計劃
查看答案
正確答案: C
問題 #49
以下哪項最有助於確保跨系統接口的數據完整性?
A. 境隔離
B. 賬
C. 統備份
D. 問控制
查看答案
正確答案: D
問題 #50
以下哪項最有助于衡量新系統的效益實現情況?
A. 能點分析
B. 衡計分卡審查
C. 施後審查
D. 務影響分析(BIA)
查看答案
正確答案: A
問題 #51
作爲年度審計規劃流程的一部分,必須完成以下哪項工作?
A. 務影響分析(BIA)
B. 地考察
C. 險評估
D. 險控制矩陣
查看答案
正確答案: C
問題 #52
在對 IT 組合管理進行審查時,以下哪項是最重要的考慮因素?
A. 每個項目的責任分配給一名 IT 團隊成員
B. 持最佳做法和行業認可的方法
C. 大限度降低風險和最大限度提高 IT 組合價值的控制措施
D. 務部門討論信息技術組合的會議頻率
查看答案
正確答案: D
問題 #53
在業務應用程序開發項目的分析階段之後,以下哪項 BEST 可以管理需求變更的風險?
A. 合項目最後期限的預期交付成果
B. 息技術團隊籤核
C. 關利益攸關方的持續參與
D. 量保證(OA)審查
查看答案
正確答案: B
問題 #54
在對某組織的風險管理實踐進行審計期間,信息安全審計員發現有幾份記錄在案的 IT 風險承諾在指定的到期日之後沒有及時更新。
A. 業務流程有記錄在案的補償控制措施。
B. 當的高級管理層事先審查並批准了風險接受度
C. 批准風險接受以來,商業環境沒有發生重大變化。
D. 問題的風險接受度只佔總人口的一小部分
查看答案
正確答案: B
問題 #55
在一個新系統的實施過程中,一名信息系統審計員被指派審查每個裡程碑的風險管理。審計員發現,有幾個影響項目效益的風險沒有得到解決。
A. 業風險經理
B. 目發起人
C. 息安全乾事
D. 目經理
查看答案
正確答案: D
問題 #56
以下哪項是內部審計在幫助組織建立隱私計劃方面的適當職責?
A. 析新法規帶來的風險
B. 定監督個人資料使用情況的程序
C. 定組織內與隱私相關的角色
D. 計保護個人數據的控制措施
查看答案
正確答案: A
問題 #57
對於涉及數據傳輸的作業調度流程,以下哪項是最佳檢測控制?
A. 級管理層報告和審查每月工作失敗數量指標。
B. 作計劃每天完成,數據使用安全文件傳輸協議 (SFTP) 傳輸。
C. 排工作並保留活動日誌,以便日後審查。
D. 務失敗警報會自動生成並發送給支持人員。
查看答案
正確答案: D
問題 #58
以下哪項屬於糾正性控制?
A. 備開發測試與生產分離
B. 實數據處理中的重複計算
C. 查用戶訪問權限以實現隔離
D. 行應急計劃
查看答案
正確答案: D
問題 #59
在準備工作時,記錄審計目標的主要目的是什麼?
A. 對與受審查活動有關的總體風險
B. 定材料問題發生概率相對較高的區域
C. 助確保在參與期間最大限度地利用審計資源
D. 助確定審計對象會議的優先次序和時間安排
查看答案
正確答案: B
問題 #60
當 IS 審計員發現第三方 IT 服務提供商在國外託管組織的人力資源 (HR) 系統時,他的最佳建議是什麼?
A. 行背景核查。
B. 查第三方審計報告。
C. 施變革管理審查。
D. 行隱私影響分析。
查看答案
正確答案: D
問題 #61
在後續審計過程中,信息系統審計師了解到,自最初的審計以來,一些關鍵管理人員已經更換,而且現任管理層決定不執行以前接受的一些建議。
A. 知審計委員會主席。
B. 知審計經理。
C. 新測試控制器。
D. 閉審計結果。
查看答案
正確答案: B
問題 #62
以下哪項風險評估內容最有助於管理層確定應採取的風險緩解措施?
A. 險識別
B. 險分類
C. 制自我評估(CSA)
D. 響評估
查看答案
正確答案: D
問題 #63
在數據丟失防護 (DLP) 審計的規劃階段,管理層對移動計算表示擔憂。
A. 的使用對信息技術的可用性產生負面影響
B. 戶意識培訓需求增加
C. 時隨地的可訪問性增加了脆弱性
D. 乏對信息技術基礎設施和應用程序的管理和監督
查看答案
正確答案: C
問題 #64
刪除對組織網絡的入侵時,應首先完成以下哪項工作?
A. 止所有被入侵的網絡節點。
B. 繫執法部門。
C. 知高級管理層。
D. 被入侵的身份節點。
查看答案
正確答案: D
問題 #65
在應收賬款交易處理過程中,以下哪種應用程序輸入控制最容易發現客戶賬號字段的數據輸入錯誤?
A. 值檢查
B. 偶校驗
C. 理性檢查
D. 效性檢查
查看答案
正確答案: C
問題 #66
在確定與審計發現有關的後續活動的適當時限時,以下哪項是最重要的決定因素?
A. 息系統審計資源的可用性
B. 理層回應中包括的補救日期
C. 務活動高峯期
D. 計中發現的業務流程的複雜性
查看答案
正確答案: C
問題 #67
在一次後續審計中,發現一個複雜的低風險安全漏洞沒有在約定的時間內解決。信息技術部門表示,正在更換存在已發現漏洞的系統,預計兩個月後就能完全正常運行。 以下哪項是最佳行動方案?
A. 求提供文件證明調查結果將在新系統中得到解決
B. 排一次會議,與高級管理層討論該問題
C. 行特別審計,確定漏洞是否已被利用
D. 議在實施新系統之前解決發現的問題
查看答案
正確答案: C
問題 #68
以下哪項是 IT 治理中有效風險管理的必要條件?
A. 險評估由當地管理人員全權負責。
B. 息技術風險管理與企業風險管理是分開的。
C. 險管理戰略由審計委員會批准。
D. 險評估已納入管理流程。
查看答案
正確答案: D
問題 #69
在 IT 治理審計過程中,IS 審計員注意到 IT 政策和程序沒有定期審查和更新。信息系統審計員最擔心的是政策和程序可能沒有:
A. 反映當前的做法。
B. 包括新系統和相應的流程變更。
C. 納入相關法律的變化。
D. 受到充分的質量保證 (QA)。
查看答案
正確答案: D
問題 #70
控制自我評估(CSA)主持人的主要職責是
A. 進行訪談,獲取背景信息。
B. 讓團隊關注內部控制。
C. 報告內部控制的薄弱環節。
D. 爲控制薄弱環節提供解決方案。
查看答案
正確答案: B
問題 #71
在信息系統審計員啓動審計跟進活動之前,必須具備以下哪些條件?
A. 動計劃所列活動的可用資源
B. 理層在最後報告中做出回應,並承諾實施日期
C. 風險顯示差距和建議的癒合圖
D. 計報告中提到的差距和建議的支持證據
查看答案
正確答案: B
問題 #72
當 IS 審計發現防火牆無法識別一些攻擊企圖時,審計員的最佳建議是在防火牆和防火牆之間安裝入侵檢測系統(IDS):
A. 互聯網。
B. 非軍事區(DMZ)。
C. 組織的網絡服務器。
D. 組織網絡。
查看答案
正確答案: D
問題 #73
IS 審計員發現應用程序服務器的安全設置不一致,導致潛在漏洞。
A. 進變革管理流程
B. 立安全衡量標準。
C. 行滲透測試
D. 行配置審查
查看答案
正確答案: D
問題 #74
IS 審計員發現網絡應用程序中的驗證控制已從服務器端轉移到瀏覽器中,以提高性能。
A. 網絡釣魚。
B. 拒絕服務(DoS)
C. 結構化查詢語言 (SQL) 注入
D. 緩衝區溢出
查看答案
正確答案: D
問題 #75
信息系統審計員在審查組織的災難恢復計劃(DRP)時,最關注以下哪項?
A. RP 尚未得到高級管理層的正式批准。
B. RP 尚未分發給最終用戶。
C. IT 基礎設施升級以來,DRP 一直沒有更新。
D. RP 只包含關鍵服務器的恢復程序。
查看答案
正確答案: C
問題 #76
在審查生產計劃時,信息系統審計員發現一名工作人員沒有遵守強制性操作程序。審計員的下一個步驟應該是:
A. 在審計工作底稿中註明不合規之處。
B. 發布審計備忘錄,指出不合規之處。
C. 將不合規之處列入審計報告。
D. 確定未遵守程序的原因。
查看答案
正確答案: D
問題 #77
信息系統審計員最關心以下哪項?
A. 有向管理層詳細介紹調查結果。
B. 查問題沒有涉及企劃案的範圍。
C. 查表模板不允許提供額外反饋。
D. 查表在實施一個月後發放給員工。
查看答案
正確答案: B
問題 #78
在一家公司購買並實施了系統和性能監控軟件一個月後,由於報告過於龐大,因此沒有對其進行審查或採取行動。 最有效的行動計劃是:
A. 評估替換系統和性能監測軟件。
B. 將系統監控軟件的功能限制在與安全相關的事件上。
C. 重新安裝系統和性能監控軟件。
D. 使用分析工具從系統和性能監控軟件中生成異常報告
查看答案
正確答案: B
問題 #79
在授予系統開發人員新成員以下哪種訪問權限時風險最大?
A. 入生產程序庫
B. 入訪問開發數據庫
C. 行對生產程序庫的訪問
D. 行對開發程序庫的訪問
查看答案
正確答案: A
問題 #80
信息系統審計員注意到,由於第三方供應商分配的硬件不足,上一年的災難恢復測試未能在預定時間內完成。以下哪項提供了最佳證據,證明現在已經分配了足夠的資源來成功恢復系統?
A. 務水平協議(SLA)
B. 件變更管理政策
C. 應商說明問題更正的備忘錄
D. 新的 RACI 圖表
查看答案
正確答案: A
問題 #81
一個第三方顧問正在管理一個會計系統的更換工作。以下哪項應該是 IS 審計員最關心的問題?
A. 據遷移不屬於合同規定的活動。
B. 換時間臨近年終報告時間
C. 戶部門將管理訪問權限。
D. 三方顧問進行了測試
查看答案
正確答案: C
問題 #82
IS 審計員注意到,訂單處理系統的交易處理時間在一次重大版本發布後顯著增加。
A. 力管理計劃
B. 訓計劃
C. 據庫轉換結果
D. 力測試結果
查看答案
正確答案: D
問題 #83
員工丟失移動設備,導致公司敏感數據丟失
A. 列哪項能 BEST 防止數據泄漏?
B. 動設備上的數據加密
C. 動設備的複雜密碼政策
D. 發遠程數據清除功能
E. 對移動設備用戶的提高認識培訓
查看答案
正確答案: A
問題 #84
當一個國際組織打算推出全球數據隱私政策時,以下哪項應該是 IS 審計員最關心的問題?
A. 求可能變得不合理。
B. 政策可能與現有的申請要求相衝突。
C. 方法規可能與政策相牴觸。
D. 地管理層可能不接受該政策。
查看答案
正確答案: C
問題 #85
在後續審計過程中,IS 審計員發現一些關鍵建議有 IS 審計員的最佳行動方案?
A. 求被審計單位全面落實建議。
B. 應調整年度風險評估。
C. 估高級管理層對風險的接受程度。
D. 據管理層對風險的接受程度更新審計計劃。
查看答案
正確答案: B
問題 #86
以下哪項最有可能破壞使用 RSA 加密創建的數字籤名所提供的控制?
A. 用摘要反轉哈希函數
B. 改明文信息
C. 譯接收方的公開密鑰
D. 取發件人的私人密鑰
查看答案
正確答案: D
問題 #87
在數據倉庫(DW)管理中,什麼是防止源系統變更導致數據質量問題的最佳方法?
A. 置數據質量警報,檢查數據倉庫和源系統之間的差異
B. 求批准對兩個系統之間的提取/傳輸/加載(ETL)流程進行更改
C. 數據倉庫納入影響分析(或源系統的任何更改
D. 制訪問兩個系統之間的提取/傳輸/加載(ETL)流程中的更改
查看答案
正確答案: B
問題 #88
以下哪項最有利於在發生事故時啓動法律程序?
A. 行電子取證的權利
B. 律顧問的建議
C. 存監管鏈
D. 本原因分析結果
查看答案
正確答案: C
問題 #89
某組織計劃進行收購,並聘請了一名信息系統審計師來評估目標公司的信息技術管理框架。以下哪項最有助於確定該框架的有效性?
A. 息技術能力和成熟度銷售評估報告
B. 競爭對手的信息技術性能基準比較報告
C. 近的第三方信息系統審計報告
D. 前和以往的內部信息系統審計報告
查看答案
正確答案: C
問題 #90
一名信息系統審計員懷疑某組織的計算機可能被用於犯罪。
A. 查計算機,尋找支持懷疑的證據。
B. 查結束後向管理層通報犯罪情況。
C. 繫事件響應小組開展調查。
D. 進一步調查之前,將可能發生的犯罪行爲通知當地執法部門。
查看答案
正確答案: C
問題 #91
以下哪項對確保在法證調查期間收集的電子證據在未來法律訴訟中的可採性最爲重要?
A. 制經專業認證的法醫調查員接觸證據
B. 整個法證調查過程中記錄人員處理證據的情況
C. 原始硬盤驅動器而不是硬盤驅動器的圖像上執行調查程序
D. 請獨立的第三方進行法證調查
查看答案
正確答案: B
問題 #92
以下哪項是 IS 審計員進行實施後審查的主要原因?
A. 定業務論證中的項目目標是否已經實現
B. 保獲得主要利益攸關方的批准
C. 項目目標與業務需求相一致
D. 錄經驗教訓,以改進今後的項目交付
查看答案
正確答案: A
問題 #93
以下哪項能爲信息系統審計員提供最大的保證,確保數據處置控制支持業務戰略目標?
A. 體回收政策
B. 體消毒政策
C. 體標籤政策
D. 紙政策
查看答案
正確答案: A
問題 #94
一個組織已經制定了成熟的風險管理實踐,所有部門都在遵循。 審計組利用這種風險管理成熟度的最有效方式是什麼?
A. 表管理層實施風險應對措施
B. 風險登記冊納入審計規劃
C. 管理層提供風險保證
D. 助舉辦審計風險識別和評估講習班
查看答案
正確答案: B
問題 #95
在 RAO 模式中,以下哪種角色必須只分配給一個人?
A. 責人
B. 情
C. 詢
D. 責任
查看答案
正確答案: D
問題 #96
以下哪種方法對組織而言最有效,可以幫助確保實施信息系統審計中商定的行動計劃?
A. 確保分配所有權。
B. 完成後測試糾正措施。
C. 確保分配足夠的審計資源。
D. 在全組織範圍內通報審計結果。
查看答案
正確答案: A
問題 #97
一家供應商正在爲一家消費者服務機構開發一個新系統。系統開發完成後,供應商將提供其專有軟件。 爲確保連續性,供應商合同中應包括以下哪項最重要的要求?
A. 須提供全天候的持續支持。
B. 應商必須制定有文件證明的災難恢復計劃 (DRP)。
C. 件源代碼必須託管。
D. 應商必須培訓組織員工管理新軟件
查看答案
正確答案: C
問題 #98
從傳統人力資源 (HR) 系統向雲計算系統遷移數據時,以下哪項安全風險最大?
A. 能會截獲源系統和目標系統的數據。
B. 系統和目標系統的數據可能有不同的數據格式。
C. 過保存期的記錄可能無法遷移到新系統。
D. 移可能會影響系統性能
查看答案
正確答案: A
問題 #99
審計方法要求將報告的審計結果與相關行動計劃、負責人和目標日期一併發布,這樣做的主要好處是什麼?
A. 便於採取後續審計行動
B. 確保審計人員與被審計單位就行動計劃達成共識
C. 確立行動計劃的問責制
D. 有助於確保調查結果的事實準確性
查看答案
正確答案: C
問題 #100
在確定漏洞掃描過程的完整性時,以下哪項是最需要驗證的?
A. 斷更新組織的系統清單。
B. 首席信息安全官報告漏洞掃描結果。
C. 織正在使用雲託管掃描工具來識別漏洞
D. 期審查漏洞掃描工具的訪問權限
查看答案
正確答案: B
問題 #101
在軟件開發項目的設計階段,信息系統審計員的首要職責是評估軟件開發項目:
A. 請未來的兼容性。
B. 用程序的擬議功能。
C. 入系統規格的控制。
D. 用的開發方法。
查看答案
正確答案: C
問題 #102
以下哪種環境最適合用於將數據複製和轉換到兼容的數據倉庫形式?
A. 試
B. 製
C. 期
D. 展
查看答案
正確答案: C
問題 #103
以下哪項是管理層在審查項目組合時最需要考慮的指標?
A. 目成本除以信息技術總成本
B. 期收益除以項目總成本
C. 資組合的淨現值 (NPV)
D. 個項目的總費用
查看答案
正確答案: C
問題 #104
IS 審計員在審查企業實施機器人流程自動化 (RPA) 以實現日常業務任務自動化的計劃時,最需要確認以下哪項?
A. 解並記錄端到端流程。
B. 範圍內的業務流程定義角色和職責。
C. 經完成了對使用 RPA 的業界同行的基準測試。
D. 向合格供應商發出招標書。
查看答案
正確答案: B
問題 #105
某組織的軟件開發人員需要訪問以特定數據格式存儲的個人身份信息 (Pll),以下哪種方法既能保護這些敏感信息,又能讓開發人員在開發和測試環境中使用這些信息?
A. 據屏蔽
B. 據標記化
C. 據加密
D. 據抽象
查看答案
正確答案: A
問題 #106
某組織做出了一項戰略決策,即分拆爲不同的運營實體,以提高盈利能力。作爲年度計劃的一部分,以下哪項 BEST 有助於確保 IS 審計仍然涵蓋 IT 環境中的關鍵風險領域?
A. 加對每個業務實體進行基於風險的信息系統審計的頻率
B. 定基於風險的計劃,考慮每個實體的業務流程
C. 新出臺的信息技術政策和程序進行審計
D. 訂信息系統審計計劃,重點關注拆分後引入的信息技術變化
查看答案
正確答案: D
問題 #107
以下哪項是採用自上而下成熟度模型流程的結果?
A. 類似程序的有效性設定基準的手段
B. 較企業內其他流程有效性的一種手段
C. 定更古老、更成熟的流程,確保及時審查
D. 定改進機會最多的流程
查看答案
正確答案: D
問題 #108
關鍵績效指標(KPI)必須具備以下條件才能發揮作用
A. 得到管理層的批准。
B. 可以用百分比來衡量。
C. 經常改變,以反映組織戰略。
D. 有目標值。
查看答案
正確答案: C
問題 #109
以下哪種文件最有助於發現職責分離中的薄弱環節?
A. 統流程圖
B. 據流圖
C. 程圖
D. 體關係圖
查看答案
正確答案: C
問題 #110
以下哪項是將補救測試推遲到下一次審計的最佳理由?
A. 行審計並同意時間表的審計員已離開組織。
B. 於意見的相對重要性,管理層計劃採取的行動是充分的。
C. 審計方管理層已接受審計員報告的所有意見。
D. 計環境已發生重大變化。
查看答案
正確答案: D
問題 #111
在審查組織的信息安全政策時,信息安全審計員應核實這些政策主要是根據以下原則制定的: 1:
A. 風險管理流程。
B. 信息安全框架。
C. 過去的信息安全事件。
D. 行業最佳做法。
查看答案
正確答案: B
問題 #112
在實施後審查期間,信息系統審計員最應關注以下哪項?
A. 統沒有維護計劃。
B. 系統存在一些小缺陷。
C. 統部署延遲了三個星期。
D. 統超出預算 15%。
查看答案
正確答案: A
問題 #113
信息系統審計顯示,某組織沒有主動處理已知的漏洞。
A. 實災難恢復計劃 (DRP) 已通過測試。
B. 保入侵防禦系統 (IPS) 有效。
C. 估企業面臨的安全風險。
D. 認事件響應團隊了解問題。
查看答案
正確答案: C
問題 #114
以下哪項爲信息系統審計專業人員提供了履行審計職能的最佳指導?
A. 計章程
B. 息技術指導委員會
C. 息安全政策
D. 計最佳做法
查看答案
正確答案: A
問題 #115
信息安全審計員正在審查一個組織的信息資產管理流程,審計員最關心以下哪項?
A. 流程無需指定資產的實際位置。
B. 程所有權尚未確定。
C. 流程不包括資產審查。
D. 序中不包括資產價值的確定。
查看答案
正確答案: B
問題 #116
電子表格用於計算項目成本估算。確保數據準確輸入系統的最佳控制措施是什麼?
A. 項目核對總金額
B. 效性檢查,防止輸入字符數據
C. 類費用的合理性檢查
D. 入後顯示項目詳情
查看答案
正確答案: A
問題 #117
以下哪項是並行處理在新系統實施中的主要優勢?
A. 保新系統滿足功能要求
B. 戶有更多時間完成新系統培訓
C. 其他系統實施方式或方法相比,可節省大量成本
D. 保新系統符合性能要求
查看答案
正確答案: A
問題 #118
IS 審計員在審查企業電子郵件的公鑰基礎架構 (PKI) 時,最關心以下哪項?
A. 書吊銷列表沒有更新。
B. 用鑰匙基礎結構政策去年沒有更新。
C. 鑰證書沒有更新。
D. 書業務說明尚未公布
查看答案
正確答案: A
問題 #119
主要是對組織進行審計:
A. 說明審計員進行審計的權力。
B. 確定審計員的行為準則。
C. 正式記錄年度和季度審計計劃。
D. 記錄審計過程和報告標準。
查看答案
正確答案: A
問題 #120
接受與數據質量有關的 IT 控制風險的決定應由相關部門負責:
A. 信息安全小組。
B. S 審計經理。
C. 首席信息官(CIO)。
D. 企業主。
查看答案
正確答案: D
問題 #121
信息系統審計師使用數據分析技術的主要原因是降低哪種類型的審計風險?
A. 術風險
B. 測風險
C. 制風險
D. 有風險
查看答案
正確答案: B
問題 #122
以下哪項是防止通過即時信息 (IM) 應用程序向外部傳輸文件的最佳控制措施?
A. 件級加密
B. 件傳輸協議(FTP)
C. 時信息政策
D. 用級防火牆
查看答案
正確答案: D
問題 #123
爲使 IT 人員發展計劃與 IT 戰略保持一致,應首先完成以下哪項工作?
A. 查信息技術人員的職務說明,使其保持一致
B. 每位信息技術人員制定季度培訓計劃。
C. 定支持關鍵業務流程所需的信息技術技能組合
D. 戰略目標納入信息技術人員的績效目標
查看答案
正確答案: C
問題 #124
對一個組織的 IT 組合進行審查後發現,有幾個應用程序沒有被使用。防止這種情況再次發生的最佳方法是實施以下措施。
A. 式的招標書(RFP)程序
B. 劃案編製程序
C. 息資產獲取政策
D. 產生命周期管理。
查看答案
正確答案: D
問題 #125
以下與數據中心閉路電視 (CCTV) 監控攝像機相關的問題中,哪些是 IS 審計員最應該關注的?
A. 路電視記錄沒有定期審查。
B. 息室未安裝閉路電視攝像機
C. 路電視記錄一年後刪除。
D. 路電視錄像不是全天候記錄的。
查看答案
正確答案: A
問題 #126
計劃滲透測試時,應首先完成以下哪項工作?
A. 署保密協議(NDA)。
B. 定漏洞報告要求。
C. 定測試範圍。
D. 得管理層對檢測的同意。
查看答案
正確答案: D
問題 #127
信息系統審計員計劃對某組織的應付賬款流程進行審計,在審計過程中,以下哪項控制措施最需要評估?
A. 發定購單和付款之間的職責分離。
B. 收發票與設定授權限額之間的職責分離
C. 理層審查和批准授權級別
D. 理層審查和批准定購單
查看答案
正確答案: A
問題 #128
以下哪項對法醫數據收集和保存程序最爲重要?
A. 保設備的實體安全
B. 持數據的完整性
C. 持監管鏈
D. 定使用的工具
查看答案
正確答案: B
問題 #129
以下哪項能最好地確保審計分析中使用的測試程序的質量和完整性?
A. 定測試程序最佳做法並將其傳達給審計小組
B. 發和實施審計數據儲存庫
C. 放程序和實施定期同行審查
D. 中程序和實施變更控制
查看答案
正確答案: D
問題 #130
某組織的企業架構(EA)部門決定更改遺留系統的組件,同時保留其原有功能。IS 審計員在審查這一決定時,最需要了解以下哪項內容?
A. 留系統目前提供的業務能力
B. 新設計的系統將使用的擬議網絡拓撲結構
C. 新設計的系統將使用的各組件之間的數據流
D. 留系統中的數據庫實體關係
查看答案
正確答案: A
問題 #131
以下哪項是爲最終用戶計算 (EUC) 應用程序實施版本控制的最重要原因?
A. 保舊版本可供參考
B. 保只使用最新批准的申請版本
C. 保不同版本應用程序的兼容性
D. 保只有授權用戶才能訪問應用程序
查看答案
正確答案: B
問題 #132
一名信息系統審計員正在對企業資源規劃(ERP)系統進行實施後審查。最終用戶對系統進行的關鍵自動計算的準確性表示擔憂。審計員的首要任務應該是
A. 審查系統最近的變化。
B. 驗證用戶驗收測試 (UAT) 的完整性。
C. 核實結果,確定用戶關注的問題是否屬實。
D. 審查最初的業務要求。
查看答案
正確答案: C
問題 #133
以下哪項是可以通過實施安全度量儀錶板來解決的執行管理問題?
A. 全計劃的有效性
B. 全事件與行業基準的對比
C. 入預算的安保總時數
D. 報總數
查看答案
正確答案: A
問題 #134
以下哪項是證明組織的 IT 戰略與其業務目標相一致的最佳證據?
A. 據組織變革修改 IT 戰略。
B. 息技術戰略由執行管理層批准。
C. 息技術戰略以信息技術操作最佳實踐爲基礎。
D. 息技術戰略對業務戰略有重大影響
查看答案
正確答案: A
問題 #135
在執行後續活動時,信息系統審計員擔心管理層實施的糾正措施與最初與審計職能部門討論和商定的措施不同。爲了解決這種情況,信息系統審計師的最佳行動方案是
A. 將原問題重新列爲高風險問題,並上報高級管理層。
B. 在下一個審計周期安排後續審計。
C. 推遲後續活動,並將替代控制措施上報高級審計管理部門。
D. 確定替代控制措施是否足以降低風險。
查看答案
正確答案: D
問題 #136
一名信息系統審計員被要求評估一個最近遷移的數據庫系統的安全性,該系統包含一家銀行客戶的個人和財務數據。
A. 認配置已更改。
B. 據庫中的所有表格都已規範化。
C. 據庫服務器使用的服務端口已更改。
D. 改賬戶密碼後會使用默認的管理賬戶。
查看答案
正確答案: A
問題 #137
以下哪項控制措施最能減輕將互聯網流量重定向到未經授權網站的攻擊?
A. 用網絡防火牆。
B. 期開展用戶安全意識培訓。
C. 行域名系統 (DNS) 服務器安全加固。
D. 行符合複雜性要求的強密碼策略。
查看答案
正確答案: C
問題 #138
在一個應用程序中發現了惡意程序代碼,並在發布到生產中之前進行了糾正。
A. 保在專用服務器上編譯正確的程序代碼。
B. 保獨立審查變革管理報告。
C. 保程序員在完成程序編輯後無法訪問代碼。
D. 保業務部門籤署端到端用戶驗收測試 (UAT) 結果。
查看答案
正確答案: A
問題 #139
以下哪項控制措施 BEST 能確保應付賬款部門內適當的職責分工?
A. 據用戶安全配置文件限制程序功能
B. 限應付賬款人員訪問更新程序
C. 創建的每個交易記錄中將創建者用戶 ID 作爲一個字段
D. 保交易有審計線索
查看答案
正確答案: A
問題 #140
在對網絡脆弱性進行外部評估時,最需要驗證的是什麼?
A. 新安全信息事件管理(SIEM)規則
B. 期審查網絡安全政策
C. 絡資產清單的完整性
D. 侵檢測系統(IDS)的位置
查看答案
正確答案: C
問題 #141
以下哪項屬於偵查控制?
A. 據錄入的程序化編輯檢查
B. 份程序
C. 用通行卡進入實體設施
D. 證散列總數
查看答案
正確答案: D
問題 #142
一家在線零售商收到客戶投訴,稱收到的商品與他們在該公司網站上訂購的商品不同。根本原因是數據質量差。儘管努力清除系統中的錯誤數據,但仍不斷出現多種數據質量問題。以下哪項建議是降低未來發生這種情況可能性的最佳方法?
A. 配提高數據質量的責任。
B. 資對員工進行更多的數據錄入培訓。
C. 數據清理活動外包給可靠的第三方。
D. 施業務規則來驗證員工的數據輸入。
查看答案
正確答案: D
問題 #143
當 IS 審計發現防火牆無法識別一些攻擊企圖時,審計員的最佳建議是在防火牆和防火牆之間安裝入侵檢測系統(IDS):
A. 組織的網絡服務器。
B. 非軍事區(DMZ)。
C. 組織網絡。
D. 互聯網
查看答案
正確答案: C
問題 #144
信息系統審計師在評估新實施的呼叫中心的控制措施時,將首先
A. 從客戶那裡收集有關響應時間和服務質量的信息。
B. 審查呼叫中心的人工和自動控制。
C. 測試呼叫中心的技術基礎設施。
D. 評估與呼叫中心相關的運營風險。
查看答案
正確答案: D
問題 #145
管理層收到的信息表明,未來幾年內,該組織數據中心附近可能會發生洪水,風險很高。因此,決定將數據中心的運營轉移到另一個地勢較高的設施。
A. 避風險
B. 險轉移
C. 受風險
D. 低風險
查看答案
正確答案: A
問題 #146
以下哪項能最好地確定項目管理辦公室(PMO)進行的實施後審查(PIR)是否有效?
A. 取的經驗教訓已得到落實。
B. 理層批准了 PIR 報告。
C. 查由外部提供方進行。
D. 目成果已經實現。
查看答案
正確答案: D
問題 #147
以下哪項是衡量基於籤名的入侵檢測系統(lDS)有效性的最佳指標?
A. 定的假陽性數量增加
B. 前未發現的已發現事件數量增加
C. 生入侵者來源增多
D. 部報告的重大事件數量增加
查看答案
正確答案: B
問題 #148
一項審計發現,計算機系統沒有爲訂單請求分配連續的採購訂單號。以下哪項是最可靠的跟蹤程序?
A. 查重新更改的文件,以實施順序編號。
B. 管理層詢問是否已配置和測試系統,以生成順序訂單號。
C. 查系統設置和交易日誌,確定是否生成了順序訂單號。
D. 查從管理層獲得的系統生成的採購訂單樣本
查看答案
正確答案: C
問題 #149
在審查一個組織的信息安全管理時,最關鍵的發現是什麼?
A. 有專職安保幹事
B. 息安全管理系統沒有正式的轎子
C. 有進行定期評估以確定威脅和薄弱環節
D. 有員工意識培訓和教育計劃
查看答案
正確答案: D
問題 #150
在計劃黑盒滲透測試時,以下哪項是最需要確保的?
A. 戶組織的管理層了解測試情況。
B. 試結果將記錄在案並通報管理層。
C. 境和滲透測試範圍已確定。
D. 組織網絡架構圖。
查看答案
正確答案: A
問題 #151
在後續工作之前,IS 審計師得知管理層決定接受與審計發現有關的殘餘風險水平,而不採取補救措施。IS 審計師對管理層的決定感到擔憂。以下哪項是 IS 審計師的下一步行動?
A. 受管理層的決定,繼續跟進。
B. 信息系統審計管理部門報告問題。
C. 董事會報告分歧。
D. 問題提交給執行管理層。
查看答案
正確答案: B
問題 #152
以下哪項是減輕勒索軟件攻擊影響的最佳方法?
A. 用災難恢復計劃(DRP)
B. 常備份數據
C. 付贖金
D. 求更改管理賬戶密碼
查看答案
正確答案: B
問題 #153
確定 IT 資源支出與計劃項目支出是否一致的最佳方法是什麼?
A. 值分析(EVA)
B. 資回報率(ROI)分析
C. 特圖
D. 鍵路徑分析
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.