不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CISA 考古題與答案

真實的考題和答案對於幫助您準備 ISACA CISA 考試是必不可少的。作為一名有抱負的認證資訊系統審計師,您需要熟悉實際考試的形式和內容。我們全面的練習題集緊貼 ISACA CISA 考試,涵蓋所有關鍵領域和主題。這些學習材料旨在挑戰您的知識和技能,確保您為真正的考試做好充分準備。透過我們廣泛的考試問題和答案資料庫,您將對自己應付 CISA 認證考試的能力充滿信心。我們的練習題會定期更新,以反映 ISACA CISA 考試的最新變化,讓您保持領先。無論您是剛開始邁向註冊資訊系統稽核師的旅程,或是希望在大考前精進您的技能,我們的 ISACA CISA 考試問題與答案都能為您提供寶貴的準備。透過多項選擇題、情境問題和實務練習,您將對資訊系統稽核、控制和安全性有深入的了解。不要把 ISACA CISA 認證留給機會,用最好的學習材料裝備自己,在考試當天最大限度地提高您的成功機會。
參加其他線上考試
問題 #1
以下哪項是降低組織因廣泛使用未經授權的網路通訊技術而遭受風險的最有效方法?
A. 止使用者裝置存取允許網路通訊的未授權網站。
B. 基於網路的通訊納入企業安全架構。
C. 佈全企業範圍的政策,概述可接受的網路通訊技術使用方式。
D. 控未經授權的員工使用網路通訊,並通知 IT 安全部門違規情況。
查看答案
正確答案: B

View The Updated CISA Exam Questions

SPOTO Provides 100% Real CISA Exam Questions for You to Pass Your CISA Exam!

Get CISA Practice Test
問題 #2
一個新的應用程式需要多個介面,以下哪種測試方法可用於在開發生命週期的早期偵測介面錯誤?
A. 交能力
B. 納性
C. 下而上
D. 上而下
查看答案
正確答案: C
問題 #3
某電子商務企業的災難復原 (DR) 站台的處理能力比主要站台少 30%。根據此資訊,以下哪項風險最大?
A. R 位址位於一個共用位置,該位置承載多個其他企業。
B. R 位址的網路防火牆和資料庫防火牆無法提供高可用性。
C. R 位址尚未經過測試以確認其有效性。
D. 去六個月內未執行災難復原計劃 (DRP) 測試。
查看答案
正確答案: C
問題 #4
IS 稽核人員在審核品質管理系統 (QMS) 時,最關心下列哪一項?
A. QMS 外部保存重要的品質檢查清單。
B. 標未在 QMS 中充分展現。
C. 質管理系統包括 IT 人員的訓練記錄。
D. 有記錄次要業務流程的行動。
查看答案
正確答案: B
問題 #5
在高容量、即時系統中,持續監控和分析交易處理的最有效技術是:
A. 平行模擬。
B. 整合測試設備 (ITF)。
C. 交易標記。
D. 嵌入式稽核模組。
查看答案
正確答案: B
問題 #6
以下哪項是在未遵循專案變更管理流程的情況下,在開發階段新增系統功能的 MAIN 風險?
A. 功能可能不符合要求。
B. 案可能會超出預算。
C. 增功能尚未記錄。
D. 案可能無法在既定期限前完成。
查看答案
正確答案: A
問題 #7
IT 服務層級管理的首要目標是:
A. 管理電腦作業活動。
B. 改善 IT 成本控制。
C. 提高對 IT 服務的認知。
D. 滿足客戶需求。
查看答案
正確答案: A
問題 #8
一位 IS 審計員在審查一個高風險的業務應用程式時,發現有必要加強向管理層報告故障的控制,以下哪項最有助於及時報告?
A. 件管理程序
B. 全事件記錄
C. 更優先順序
D. 能監控
查看答案
正確答案: D
問題 #9
一家銀行正將伺服器遷移至一家為多家客戶提供資料中心託管服務的廠商。下列哪一項控管可以限制其他客戶對銀行伺服器的實體存取?
A. 路電視攝影機
B. 鎖的伺服器籠
C. 有資料中心入口的生物辨識存取
D. 4 小時保安
查看答案
正確答案: B
問題 #10
以下哪項是識別弱點是否被主動利用的最佳方法?
A. 行滲透測試。
B. 閱服務台報告。
C. 行記錄分析。
D. 行關鍵效能指標 (KPI)。
查看答案
正確答案: C
問題 #11
某組織將大量資料從一個內部系統傳輸到另一個內部系統。IS 稽核人員正在檢閱原始點的資料品質,稽核人員應首先驗證下列哪項?
A. 料轉換是準確的。
B. 料已加密。 C
D. 源資料是準確的。
查看答案
正確答案: D
問題 #12
5 年期的稽核計畫規定每年進行一般稽核,隔年進行應用程式稽核。為了達到更高的效率,IS 稽核管理員最有可能:
A. 每年交替進行控制自我評估 (CSA) 與一般稽核。
B. 執行風險評估標準以決定稽核優先順序。
C. 每年交替進行控制自我評估 (CSA) 和應用程式的正式稽核。
D. 繼續執行計劃,並整合所有新的應用程式。
查看答案
正確答案: B
問題 #13
以下哪一種攻擊最有可能導致連接至潛在不安全的公共 WiFi 網路的行動電話的流量被攔截和修改?
A. 間人
B. 力攻擊
C. 路釣魚
D. 魚
查看答案
正確答案: A
問題 #14
某公司在一個專案中使用軟體開發人員。軟體品質保證 (QA) 計畫應該在下列哪一點制定?
A. 收測試之前
B. 為設計階段的一部分
C. 可行性階段
D. 為軟體定義的一部分
查看答案
正確答案: B
問題 #15
IS 稽核人員正在檢閱新伺服器的安裝。IS 稽核人員的首要目標是確保:
A. 購買前已正式核准詳細的業務案例。
B. 安全參數是根據製造商的標準設定的。
C. 採購專案至少邀請三家不同供應商投標
D. 安全參數是依照組織的政策設定。
查看答案
正確答案: D
問題 #16
驗證應用程式中是否確實發生惡意行為的最佳方式是檢閱:
A. 職責分工。
B. 存取控制。
C. 活動記錄。
D. 變更管理記錄。
查看答案
正確答案: C
問題 #17
以下哪項是可降低威脅事件影響的糾正控制?
A. 全政策
B. 務連續性計劃 (BCP)
C. 責分工 (SoD)
D. 務流程分析
查看答案
正確答案: B
問題 #18
透過比較處理結果與獨立計算的資料,以下哪一種控制測試方法最適合用於評估控制的持續有效性?
A. 計抽樣
B. 入式稽核模組
C. 於樣本的重新執行
D. 合測試設備 (ITF)
查看答案
正確答案: D
問題 #19
某機構正在運行具有關鍵業務應用程式的伺服器,這些伺服器所在的區域經常會發生短暫停電。以下哪項知識可讓組織的管理階層監控不中斷電源供應 (UPS) 的持續充足性?
A. 服器停機對業務的影響
B. 障後恢復伺服器的平均時間
C. 電的時間和間隔
D. PS 支援的伺服器數量
查看答案
正確答案: C
問題 #20
以下哪項是 IS 稽核部門內品質保證 (QA) 的主要目的?
A. 認稽核作業符合業界標準與基準
B. 期評估並改善稽核方法
C. 行稽核政策並找出任何偏差
D. 保結論可靠,不提供錯誤保證
查看答案
正確答案: A
問題 #21
大型機構的資訊安全功能在下列情況下最有效:
A. 在整個公司層級建立。
B. 該功能直接向 IS 運營經理報告。
C. 分散到盡可能接近使用者的地方。
D. 與 1S 開發團隊合作來決定存取權限。
查看答案
正確答案: A
問題 #22
現有系統正被新的應用程式套件取代。使用者驗收測試 (UAT) 應該確保:
A. 新系統比舊系統更好。
B. 新系統的功能符合預期。
C. 舊系統的資料已正確轉換。
D. 新系統有業務需求。
查看答案
正確答案: B
問題 #23
IS 稽核人員正在測試員工存取大型財務系統的能力,並且必須從稽核人員提供的現有員工點選樣本,以下哪項是支援此測試最可靠的樣本來源?
A. 前由第三方產生的稽核報告
B. 員工經理簽署的人力資源 (HR) 文件
C. 統產生的帳戶存取等級清單
D. 統管理員提供的系統存取試算表
查看答案
正確答案: B
問題 #24
以下哪項應該是組織鑑識程序中保存證據的第一個步驟?
A. 使用鑑識方法取得的數位證據執行分析。
B. 立鑑識分析報告範本。
C. 製數位證據並使用雜湊函數驗證。
D. 定要使用的鑑識工具。
查看答案
正確答案: C
問題 #25
IS 稽核人員在評估組織的事件回應程序是否有效時,最需要檢閱下列哪一項?
A. 件回應人員的經驗與資格
B. 件回應角色與責任
C. 去的事件回應行動
D. 件回應程序的管理測試結果
查看答案
正確答案: D
問題 #26
IS 稽核人員之前在某組織的 T 部門工作,並參與設計業務連續性方案 (BCP)。IS 稽核人員現在被要求檢閱相同的 BCP。審計員應首先
A. 在開始任務之前,將利益衝突告知稽核委員會。
B. 在開始任務之前,將利益衝突告知稽核經理。
C. 將衝突記錄在稽核報告中。
D. 拒絕這項稽核工作。
查看答案
正確答案: A
問題 #27
在線上交易處理系統的恢復目標(RPO)為 0 的情況下,下列哪項對 IS 稽核人員而言最重要?
A. 用程式具有群集架構,以確保高可用性。
B. 立每日備份,並驗證備份媒體。
C. T 能夠在最短的時間內恢復系統功能。
D. 資料中心之間實施同步資料鏡射。
查看答案
正確答案: D
問題 #28
以下哪項是 IS 稽核人員使用電腦輔助稽核技術 (CAAT) 的主要原因?
A. 行生產資料的直接測試
B. 夠更快速地存取資訊
C. 行自動抽樣測試
D. 效率地測試整個人口
查看答案
正確答案: D
問題 #29
以下哪項最有助於偵測個人所犯的內部詐欺行為?
A. 性時間
B. 責分工
C. 制休假
D. 司欺詐熱線
查看答案
正確答案: C
問題 #30
以下哪項是 IS 稽核人員在稽核期間確保進階分析所收集資料完整性的最佳方式?
A. 取樣品後執行其他品質控制步驟。
B. 選擇樣品之前,檢閱用於下載資料的查詢或參數。
C. 求資料擁有者驗證並核准資訊。
D. 得品質保證 (QA) 系統的存取權,以獨立下載資訊。
查看答案
正確答案: B
問題 #31
IS 稽核人員評估了薪資服務供應商的安全政策,發現其中遺漏了重要的主題。
A. 內部管理層報告風險。
B. 議服務供應商更新其政策。
C. 議更換服務提供商。
D. 知服務提供商有關差異。
查看答案
正確答案: A
問題 #32
以下哪項應該在業務連續性管理生命週期中最早發生?
A. 行威脅和風險評估
B. 義業務連續性程序
C. 別關鍵業務流程
D. 定培訓和認知計劃
查看答案
正確答案: C
問題 #33
某組織正在決定是否降低自備裝置 (BYOD) 計畫的使用率。如果獲得批准,下列哪項應該是實施前的第一道控管要求?
A. 接受的使用政策B
C. 置註冊
D. 備基線配置
查看答案
正確答案: A
問題 #34
評估 IT 組織架構時,以下哪項最重要?
A. 關組織變革的人力資源 (HR) 政策
B. 叉訓練的規定
C. 任和晉升計劃
D. 作職能與職責
查看答案
正確答案: C
問題 #35
要確保已復原資料庫的完整性,下列哪項最有用?
A. 用程式交易記錄
B. 料字典副本
C. 易之前和之後的影像
D. 料庫重組工具
查看答案
正確答案: C
問題 #36
以下哪一項是組織的採購流程需要包括不直接參與業務運作和相關決策的獨立方的主要原因?
A. 保有利的價格談判
B. 免利益衝突
C. 保流程和程序的連續性
D. 用業務團隊資源
查看答案
正確答案: B
問題 #37
統計和非統計抽樣技術:
A. 允許稽核人員量化並固定風險等級。
B. 允許稽核人員量化錯誤的可能性。
C. 在定義人口特徵時需要判斷。
D. 提供每個項目被選取的同等機會。
查看答案
正確答案: C
問題 #38
在審查應用系統的過程中,資訊系統審計員發現了旨在防止輸入重複交易的自動控制。驗證控制是否按設計運作的最佳方法是什麼?
A. 核品質保證 (QA) 測試結果。
B. 執行定期對帳。
C. 用通用審計軟體尋找重複交易對應的資料。
D. 現有系統的副本中輸入重複交易。
查看答案
正確答案: D
問題 #39
某組織最近導入雲端文件儲存解決方案,並移除終端使用者將資料儲存到本機工作站硬碟機的功能。IS 稽核人員最關心下列哪項發現?
A. 更新業務持續性計劃 (BCP)。
B. 要求使用者簽署更新的可接受使用協議。
C. 用者尚未接受新系統的訓練。
D. 動裝置未加密。
查看答案
正確答案: A
問題 #40
審查備份政策時,IS 稽核人員必須確認關鍵系統的備份間隔不超過下列哪項?
A. 復點目標 (RPO)
B. 大可接受停機時間 (MAO)
C. 復時間目標 (RTO)
D. 務等級目標 (SLO)
查看答案
正確答案: A
問題 #41
下列哪一項最能為執行管理階層提供 lT 相關成本和 IT 績效指標的最新資訊?
A. 險登記冊
B. 續稽核報告
C. T 服務管理計劃
D. T 面板
查看答案
正確答案: D
問題 #42
業務影響分析 (BIA) 應該包含下列哪些內容?
A. 原替代方案的支持文件
B. 大業務中斷的復原策略
C. 援關鍵業務流程的 IT 資源識別
D. 務連續性流程的角色和責任
查看答案
正確答案: C
問題 #43
一名員工終止合約後,網路帳戶被移除,但應用程式帳戶仍然有效。為了避免此問題再次發生,以下哪項建議是最好的?
A. 行定期存取審查。
B. 應用程式帳戶與網路單一登入整合。
C. 用應用程式的共用帳戶。
D. 新訓練系統管理員工。
查看答案
正確答案: B
問題 #44
IS 稽核人員正在評估組織對新開發的資訊系統進行實施後審查的結果。以下哪項應該是稽核人員的主要重點
A. 更新災難復原計劃 (DRP)。
B. 確定汲取的教訓。
C. 完成效益實現分析。
D. 購合約已經結束。
查看答案
正確答案: C
問題 #45
IS 稽核人員發現,有關組織 IT 專案資訊的及時性和深度,會因為指派的專案經理不同而有所差異 以下哪項建議對達成可預測和可重複的專案管理流程最有幫助?
A. 用業務案例和賺取價值模板
B. 據已定義和記錄的程序進行測量
C. 專案績效與薪酬獎勵相結合
D. 用甘特圖和工作分解結構
查看答案
正確答案: A
問題 #46
為了保護資訊資產,下列哪一項應該先執行?
A. 制資料存取。
B. 份資料。
C. 密資料。
D. 資料分類。
查看答案
正確答案: D
問題 #47
在審查組織的資料保護實務時,資訊系統稽核人員最關心的是組織是否缺乏:
A. 資料分類。
B. 安全團隊。
C. 訓練手冊
D. 資料加密。
查看答案
正確答案: A

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.