不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CISA 模擬測試提升您的 ISACA 備考水平

準備 ISACA Certified Information Systems Auditor (CISA) 考試可能是一項艱巨的任務,但有了正確的考試資源和學習材料,您就能增加順利通過考試的機會。SPOTO 根據 CISA 考試目標提供全面的 CISA 考試問題和答案、試題、模擬考試和備考資源。這些資源旨在模擬真實的考試環境,爲您提供逼真的考試體驗並增強您的信心。通過 SPOTO 的 CISA 考試試題,您可以確定自己需要進一步學習和練習的領域,從而確保您具備必要的知識和技能,能夠有效地審計、控制、監控和評估組織的 IT 和業務系統。通過利用這些考試資源和模擬考試練習,您可以有效地做好準備,增加首次通過 CISA 認證考試的機會。 Certified Information Systems Auditor® (CISA®) 作爲審計、控制、監控和評估組織 IT 和業務系統的人員的成就標準而享譽全球。如果您是一名中級專業人員,CISA 可以展示您的專業知識,並證明您有能力運用基於風險的方法來規劃、執行和報告審計工作。
參加其他線上考試
問題 #1
作爲持續部署計劃一部分的安全代碼審查屬於哪種控制類型?
A. 探
B. 輯
C. 防性
D. 正
查看答案
正確答案: C
問題 #2
在自動報告所有程序更改的環境中,以下哪項是檢測生產程序未經授權更改的最有效方法?
A. 查生產程序的最後編譯日期
B. 生產程序中的代碼與受控拷貝進行人工比較
C. 據生產程序定期運行和審查測試數據
D. 證用戶管理部門對修改的批准
查看答案
正確答案: A
問題 #3
在數據庫安全審查的初步規劃階段,IS 審計員應首先完成哪項任務?
A. 行業務影響分析 (BIA)。
B. 定哪些數據庫將在範圍內。
C. 定最關鍵的數據庫控制。
D. 估正在使用的數據庫類型
查看答案
正確答案: B
問題 #4
在計劃審計以評估雲系統的應用控制時,最重要的是 IS 審計師要了解:
A. 系統的架構和雲環境。
B. 系統支持的業務流程。
C. 被審計業務領域的政策和程序。
D. 與雲系統相關的可用性報告。
查看答案
正確答案: B
問題 #5
以下哪項最有效地減少了系統轉換過程中的停機時間?
A. 階段方法
B. 接切換
C. 點研究
D. 行運行
查看答案
正確答案: D
問題 #6
IS 審計員在發現服務提供商未將安全漏洞通知其客戶時,首先應該做什麼?
A. 調查結果通知執法部門。
B. 求第三方通知客戶。
C. 重大發現的審計報告。
D. 審計結果通知審計管理部門。
查看答案
正確答案: C
問題 #7
就信息技術管理而言,價值交付的首要目標是
A. 推廣最佳做法
B. 提高效率。
C. 優化投資。
D. 確保合規。
查看答案
正確答案: C
問題 #8
編碼標準提供了以下哪些內容?
A. 劃文件
B. 問控制表
C. 據流圖
D. 段命名約定
查看答案
正確答案: D
問題 #9
以下哪項能最好地防範黑客攻擊的風險?
A. 道技術
B. 密
C. 息驗證
D. 火牆
查看答案
正確答案: B
問題 #10
一名信息系統審計員計劃對視頻監控和感應卡控制的通信室的所有訪問嘗試進行審查,以下哪項對審計員最有用?
A. 工籤到和籤退日誌
B. 統電子日誌
C. 閉路電視的警報系統
D. 全事件日誌
查看答案
正確答案: A
問題 #11
在一家小型 IT 網絡開發公司中,開發人員必須有寫入生產的權限,因此 IS 審計員的最佳建議是:
A. 僱用另一人執行生產遷移。
B. 實施持續監測控制。
C. 取消開發人員的生產訪問權限。
D. 爲開發團隊執行用戶訪問審查
查看答案
正確答案: C
問題 #12
IS 審計員正在審查最近的一起安全事件,並正在查找有關我批准最近修改數據庫系統安全設置的信息。
A. 統事件關聯報告
B. 據庫日誌
C. 改日誌
D. 全事件和事件管理(SIEM)報告
查看答案
正確答案: C
問題 #13
以下哪種方法是企業防止數據丟失的最有效方法?
A. 制員工上網。
B. 施數據分類程序。
C. 看防火牆日誌,查找異常情況。
D. 期開展安全意識培訓。
查看答案
正確答案: B
問題 #14
信息系統審計員建議管理層在生產模式下使用新系統之前對其進行測試。管理層制定測試計劃的最佳方法是使用以下處理參數:
A. 由測試生成器隨機選擇。
B. 由申請供應商提供。
C. 由用戶隨機選擇。
D. 由生產實體和客戶模擬。
查看答案
正確答案: D
問題 #15
從 IS 審計員的角度來看,以下哪項與組織中部署軟件的不完整清單相關的風險最大?
A. 法關閉關鍵服務器上未使用的端口
B. 法識別組織內未使用的許可證
C. 法部署更新的安全補丁
D. 法確定已部署軟件的成本
查看答案
正確答案: C
問題 #16
以下哪項 IT 服務管理活動最有可能幫助確定反覆出現網絡延遲的根本原因?
A. 革管理
B. 題管理
C. 事件管理
D. 置管理
查看答案
正確答案: C
問題 #17
在在線應用程序中,以下哪項提供的交易審計跟蹤信息最多?
A. 統/流程圖
B. 件布局
C. 據架構
D. 代碼文檔
查看答案
正確答案: C
問題 #18
以下哪項是在企業應用中使用可視化技術的主要優勢?
A. 進災後恢復
B. 好地利用資源
C. 強數據安全
D. 高應用程序性能
查看答案
正確答案: A
問題 #19
以下哪項最有利於成功實施信息技術相關框架?
A. 框架符合行業最佳做法
B. 立支持和監督框架活動的委員會
C. 適當的企業代表參與到框架中來
D. 錄與信息技術有關的政策和程序
查看答案
正確答案: C
問題 #20
某組織最近實施了雲文檔存儲解決方案,並取消了最終用戶將數據保存到本地工作站硬盤驅動器的功能。
A. 戶無需籤署最新的可接受使用協議。
B. 戶尚未接受新系統的培訓。
C. 務連續性計劃(BCP)沒有更新。
D. 動設備不加密。
查看答案
正確答案: C
問題 #21
信息系統安全官員對業務流程應用程序的主要責任是
A. 批准安全的緊急通道
B. 批准組織的安全政策
C. 確保訪問規則與政策一致
D. 爲每個業務流程創建基於角色的規則
查看答案
正確答案: D
問題 #22
在與被審計者的離職會議上,以下哪項對 IS 審計員來說最重要?
A. 保報告中陳述的事實正確無誤
B. 高級管理層傳達建議
C. 確建議的實施日期。
D. 確定糾正措施時徵求意見。
查看答案
正確答案: A
問題 #23
當一個組織決定爲其外部客戶外包技術支持時,信息系統審計師應建議將以下哪項作爲主要關注領域?
A. 據當前需求調整服務水平協議(SLA)。
B. 測客戶對變革的滿意度。
C. 量減少與第三方協議有關的費用。
D. 保合同中包含審計權。
查看答案
正確答案: A
問題 #24
一個內部審計部門最近制定了一項質量保證(QA)計劃,作爲 QA 計劃要求的一部分,以下哪項活動最爲重要?
A. 期內部審計資源規劃
B. 審計活動的持續監測
C. 析業務線的用戶滿意度報告
D. 部審計人員的反饋意見
查看答案
正確答案: C
問題 #25
瀑布式軟件開發生命周期模式最適合以下哪種情況?
A. 解保護要求上牆。
B. 目時間緊迫。
C. 項目打算採用面向對象的設計方法。
D. 項目將使用新技術。
查看答案
正確答案: C
問題 #26
一名 IS 審計員在一個用於處理客戶在線支付的面向公衆的網絡服務器中發現了一個高風險漏洞。IS 審計員應首先
A. 在審計報告中記錄例外情況。
B. 審查安全事件報告。
C. 確定補償控制措施。
D. 通知審計委員會。
查看答案
正確答案: C
問題 #27
一名信息系統審計員正在分析一個應用程序系統日誌中記錄的訪問樣本。如果發現一個異常情況,審計員打算展開深入調查,哪種抽樣方法合適?
A. 現取樣
B. 斷性抽樣
C. 量取樣
D. 層抽樣
查看答案
正確答案: A
問題 #28
在此情景中,以下哪個是威脅行爲主體?
A. 解僱的工作人員
B. 經授權的訪問
C. 除的日誌數據
D. 客活動家
查看答案
正確答案: A
問題 #29
以下哪項是信息安全管理系統的主要目的?
A. 定並消除信息安全事件的根源
B. 高用於監測信息安全事件的報告的影響力
C. 斷更新信息安全政策和程序
D. 少信息安全事故的頻率和影響
查看答案
正確答案: D
問題 #30
以下哪項是企業使用集羣的最佳理由?
A. 短系統響應時間
B. 進回收石灰目標(RTO)
C. 快備份速度
D. 高系統的復原力
查看答案
正確答案: B
問題 #31
由於最近的一次業務剝離,某企業用於交付關鍵項目的 IT 資源有限。對照以下哪項內容審查 IT 人員配備計劃,將爲 IT 管理層估算未來項目的資源需求提供最佳指導?
A. 力資源採購戰略
B. 目實際花費時間的記錄
C. 行組織人員配置基準
D. 一個財政年度的預算預測
查看答案
正確答案: D
問題 #32
IS 審計員在審查數據中心的威脅評估時,最關心的是以下情況:
A. 有些已確定的喉嚨不太可能發生。
B. 所有確定的咽喉都與外部實體有關。
C. 演練由當地管理層完成。
D. 已將鄰近組織的業務活動包括在內。
查看答案
正確答案: C
問題 #33
哪種審計方法最有助於優化信息系統審計資源的使用?
A. 捷審計
B. 續審計
C. 包審計
D. 於風險的審計
查看答案
正確答案: D
問題 #34
信息系統質量保證(OA)小組負責
A. 確保計劃變更符合既定標準。
B. 設計防止數據意外泄露的程序。
C. 確保從系統處理中收到的輸出是完整的。
D. 監控計算機處理任務的執行。
查看答案
正確答案: A
問題 #35
在評估一個組織的信息安全政策是否充分時,以下哪項是信息安全審計員最重要的考慮因素?
A. 信息技術戰術計劃保持一致
B. 息技術指導委員會會議記錄
C. 守行業最佳做法
D. 務目標
查看答案
正確答案: D
問題 #36
由於存儲容量有限,某組織決定縮短包含已完成低價值交易的介質的實際保留期。
A. 政策包括一個強有力的基於風險的方法。
B. 留期允許在年終審計期間進行審查。
C. 易總額對財務報告沒有影響。
D. 留期限符合數據所有者的責任。
查看答案
正確答案: D
問題 #37
在系統開發項目的問題管理過程中,會出現以下哪種情況?
A. 急計劃
B. 置管理
C. 務臺管理
D. 響評估
查看答案
正確答案: D
問題 #38
以下哪項能最有效地確保網絡傳輸數據的完整性?
A. 息加密
B. 書頒發機構(CA)
C. 寫術
D. 息摘要
查看答案
正確答案: D
問題 #39
在正在進行的審計過程中,管理層要求對迄今爲止的審計結果進行通報。以下哪項是 IS 審計員的最佳行動方案?
A. 審計對象一起審查工作底稿。
B. 求被審計單位提供管理層的回應。
C. 求管理層等到最終報告完成後再進行討論。
D. 出意見,僅供討論。
查看答案
正確答案: D
問題 #40
衡量 IT 基礎設施的性能、風險和能力的最佳方法是使用以下工具:
A. 風險管理審查
B. 控制自我評估(CSA)。
C. 服務水平協議(SLA)。
D. 平衡計分卡。
查看答案
正確答案: B
問題 #41
在審計框架期間,信息系統審計員小組發現,員工可以將個人設備連接到公司擁有的計算機上。審計員 BEST 如何驗證已採取適當的安全控制措施來防止數據丟失?
A. 行巡查,查看員工插入設備傳輸機密數據的結果。
B. 查數據丟失和適用的移動設備用戶接受政策的合規性。
C. 證組織是否正確配置了數據丟失防護 (DLP) 工具。
D. 實員工是否接受了適當的移動設備安全意識培訓。
查看答案
正確答案: B
問題 #42
IS 審計員正在審查新服務器的安裝。IS 審計員的首要目標是確保
A. 根據製造商的標準設置安全參數。
B. 在購買前正式批准了詳細的業務論證。
C. 根據組織政策設置安全參數。
D. 採購項目邀請了至少三個不同供應商的出借人。
查看答案
正確答案: C
問題 #43
一個審計項目的到期日即將來臨,審計經理發現只完成了審計的 60%。
A. 定發生延誤的原因
B. 派額外資源以補充審計工作
C. 報審計委員會
D. 長審計期限
查看答案
正確答案: A
問題 #44
服務器啓動程序變更的適當審計跟蹤應包括以下證據
A. 子系統結構。
B. 程序執行。
C. 安全控制選項。
D. 操作員覆蓋。
查看答案
正確答案: D
問題 #45
以下哪項是將災難恢復計劃(DRP)列爲機密的最重要原因?
A. 保遵守數據分類政策。
B. 護計劃不被擅自更改。
C. 守業務連續性最佳做法。
D. 低可能導致攻擊的數據泄漏風險。
查看答案
正確答案: D
問題 #46
一家零售公司的倉庫員工通過在庫存系統中輸入損壞或丟失庫存物品的調整數,得以掩蓋庫存物品被盜的事實。在零售環境中,哪項控制措施可以 BEST 防止此類欺詐?
A. 入交易的單獨授權
B. 整交易的統計抽樣
C. 庫存損失生產線的不定期審計
D. 庫存交易的有效性進行編輯檢查
查看答案
正確答案: A
問題 #47
IS 審計員在執行後續審計時,了解到被審計方爲解決審計發現問題而採取的方法與上次審計時確認的商定方法不同。
A. 估所採取的補救措施是否適當。
B. 合變革進行風險分析。
C. 審計委員會報告後續行動的結果。
D. 高級管理層通報方法的改變。
查看答案
正確答案: A
問題 #48
信息系統審計師在審計工作中進行風險評估時,最需要考慮以下哪項?
A. 制設計
B. 業標準和最佳做法
C. 次審計的結果
D. 上次審計以來的時間
查看答案
正確答案: A
問題 #49
以下哪項 BEST 可以確保在災難發生後有備份副本用於恢復關鍵任務數據''
A. 用電子保險庫進行增量備份
B. 署全自動備份維護系統。
C. 期測試存儲在遠程位置的備份
D. 時使用磁帶和磁盤備份系統
查看答案
正確答案: C
問題 #50
以下哪項能最好地提高敏捷項目在快速開發新軟件應用程序方面的效率?
A. 立項目分段。
B. 作分階段進行。
C. 作分爲衝刺階段。
D. 建項目裏程碑。
查看答案
正確答案: D
問題 #51
信息技術災難恢復時間目標(RTO)應基於以下方面:
A. 可容忍的最大數據丟失。
B. 故障性質
C. 最大可容忍停機時間 (MTD)。
D. 系統的業務關鍵性。
查看答案
正確答案: D
問題 #52
在受控的應用程序開發環境中,最重要的職責分工應是在生產環境中實施變更的人員與開發人員之間的職責分工:
A. 應用程序員
B. 系統程序員
C. 計算機操作員
D. 質量保證 (QA) 人員
查看答案
正確答案: A
問題 #53
以下哪項爲財務應用程序中交易的有效性提供了最可靠的審計證據?
A. 行審查
B. 質性測試
C. 規性測試
D. 計文件審查
查看答案
正確答案: B
問題 #54
IS 審計員在審查軟件開發項目的早期階段時,最關心以下哪項?
A. 乏支持程序代碼的技術文檔
B. 個衝刺階段結束時沒有完成所有要求
C. 戶需求背後缺乏驗收標準。
D. 乏詳細的單元和系統測試計劃
查看答案
正確答案: C
問題 #55
IS 審計員在審查網絡打印機處置流程時,最關注以下哪項?
A. 置政策和程序未得到一貫執行
B. 有證據證實打印機硬盤驅動器在處置前已消毒。
C. 許業務單位直接將打印機處理到
D. 法使用的打印機存放在不安全的地方。
查看答案
正確答案: B
問題 #56
以下哪項 BEST 能最大限度地降低用於驗證電子商務網站用戶身份的服務器的性能?
A. 一臺服務器配置爲主身份驗證服務器,將第二臺服務器配置爲輔助身份驗證服務器。
B. 每個身份驗證服務器配置爲屬於一個身份驗證服務器羣集。
C. 置每個身份驗證服務器,確保其 RAID 的每個磁盤都連接到主控制器。
D. 置每個身份驗證服務器,並確保每個服務器的磁盤構成雙工的一部分。
查看答案
正確答案: B
問題 #57
一名信息系統審計員發現日誌管理系統被大量錯誤警報所淹沒。審計員的最佳建議是:
A. 制定審查警報的標準。
B. 招聘更多的監督人員。
C. 減少防火牆規則。
D. 微調入侵檢測系統 (IDS)。
查看答案
正確答案: D
問題 #58
一名信息系統審計員發現,一個爲多個業務部門提供服務的 IT 組織對所有項目都給予同等優先權,這就造成了在確保項目資金方面出現延誤的風險 以下哪項最有助於以支持業務目標的方式將項目和服務需求與可用資源相匹配?
A. 目管理
B. 險評估結果
C. 息技術治理框架
D. 資組合管理
查看答案
正確答案: A
問題 #59
由於系統限制,應付賬款系統無法實施職責分離(SoD)。以下哪項是 IS 審計員關於補償控制的最佳建議?
A. 求對所有付款交易進行書面授權
B. 款授權僅限於高級工作人員。
C. 對付款交易與發票。
D. 查付款交易歷史
查看答案
正確答案: A
問題 #60
IS 審計員應將以下哪項視爲與取代舊系統的新健康記錄系統相關的最重大風險?
A. 作人員沒有參與採購過程,造成用戶對新系統的牴觸情緒。
B. 據轉換不正確,導致病人記錄不準確。
C. 署項目大幅超支,超出了預算預測。
D. 系統存在容量問題,導致用戶響應速度緩慢。
查看答案
正確答案: B
問題 #61
以下哪項是社會工程學攻擊方法?
A. 過電話回答問題誘使員工透露機密 IP 地址和密碼。
B. 名黑客使用掃描工具在辦公樓內四處走動,搜索無線網絡以獲取訪問權。
C. 侵者竊聽和收集流經網絡的敏感信息,並將其出售給第三方。
D. 經授權的人員試圖跟隨授權人員通過安全門進入安全場所。
查看答案
正確答案: A
問題 #62
一個項目團隊決定改用敏捷方法來開發現有業務應用程序的替代程序。爲確保保護審計的有效性,IS 審計員應首先完成以下哪項工作?
A. 敏捷流程與以前的方法進行比較。
B. 定和評估現有的敏捷流程控制
C. 解將採用的具體敏捷方法。
D. 業務流程所有者面談,編制業務需求清單
查看答案
正確答案: C
問題 #63
在審查數據分類計劃時,最重要的是 IS 審計員要確定是否:
A. 每項信息資產都要分配到不同的分類中。
B. 明確記錄每個分類的安全標準
C. 級 IT 經理被確定爲信息所有者。
D. 要求信息所有者批准訪問資產
查看答案
正確答案: B
問題 #64
要確認哈希信息的完整性,接收方應使用
A. 使用與發送者相同的散列算法創建文件的二進制映像。
B. 使用與發送者不同的散列算法來創建文件的數字表示。
C. 使用與發送者不同的散列算法來創建文件的二進制映像。
D. 使用與發送者相同的散列算法來創建文件的數字表示。
查看答案
正確答案: D
問題 #65
以下哪項 BEST 可以檢測到正在發生分布式拒絕服務 (DDoS) 攻擊?
A. 戶服務投訴
B. 動監測日誌
C. 務器崩潰
D. 透測試
查看答案
正確答案: A
問題 #66
在全天候處理環境中,一個數據庫包含幾個密碼設置爲永不過期的特權應用程序賬戶。
A. 改應用程序,使其不再需要直接訪問數據庫。
B. 環境中引入數據庫訪問監控
C. 改訪問管理策略,爲應用程序賬戶留出空間。
D. 排停機時間來執行密碼更改。
查看答案
正確答案: B
問題 #67
在審計在線應用程序的安全架構時,IS 審計員應首先審查在線應用程序的安全架構:
A. 防火牆標準。
B. 配置防火牆
C. 防火牆的固件版本
D. 防火牆在網絡中的位置
查看答案
正確答案: D
問題 #68
使用乾式管道滅火系統而不是溼式管道系統的主要好處是乾式管道系統:
A. 能更有效地抑制火焰。
B. 有更多的時間中止抑制劑的釋放。
C. 降低了泄漏風險。
D. 專門撒布幹化學抑制劑。
查看答案
正確答案: C
問題 #69
在安全審計過程中,信息安全審計員的任務是審查從企業入侵防禦系統 (IPS) 中獲取的日誌條目。審計員可能會遺漏一系列日誌事件,而這些事件可能表明 IPS 配置中存在錯誤,與此相關的風險類型是什麼?
A. 樣風險
B. 測風險
C. 制風險
D. 有風險
查看答案
正確答案: B
問題 #70
完成審計工作後,信息系統審計員應
A. 在與審計對象討論之前向高級管理層提交一份報告。
B. 向審計組成員分發總體審計結果摘要。
C. 向審計對象提供一份報告,說明初步審計結果。
D. 與審計對象一起審查工作文件。
查看答案
正確答案: B
問題 #71
面向對象技術的主要優勢得到了增強:
A. 由於重複使用邏輯元素而提高效率。
B. 管理數據訪問的順序程序執行。
C. 將對象歸類爲數據訪問方法。
D. 管理數據對象的有限數據類型。
查看答案
正確答案: C
問題 #72
在一次外部審查中,一名信息系統審計員發現組織內系統重要性的分類方法不一致。
A. 鍵績效指標(KPI)
B. 長允許停機時間 (MAD)
C. 復點目標(RPO)
D. 均恢復時間(MTTR)
查看答案
正確答案: B
問題 #73
能力管理使組織能夠
A. 預測技術趨勢
B. 確定網絡通信鏈路的容量
C. 確定組件需要升級的程度
D. 確定業務交易量。
查看答案
正確答案: D
問題 #74
信息系統審計員發現,刪除已離職員工訪問權限的流程沒有記錄這一現象帶來的最大風險是什麼?
A. 序可能不符合最佳做法
B. 力資源(HR)記錄可能與系統訪問不匹配。
C. 法識別未經授權的訪問。
D. 能無法及時取消訪問權限。
查看答案
正確答案: D
問題 #75
以下哪種攻擊技術會因爲互聯網防火牆固有的安全弱點而得逞?
A. 絡釣魚
B. 用字典攻擊加密密碼
C. 截數據包和查看密碼
D. 網站發送過多數據包
查看答案
正確答案: D
問題 #76
以下哪種策略能在不影響數據保留做法的情況下優化數據存儲?
A. 制通過電子郵件發送的文件附件大小
B. 動刪除一年以上的電子郵件
C. 0 天后將電子郵件移至虛擬郵件庫
D. 許員工在閃存盤上存儲大容量電子郵件
查看答案
正確答案: A
問題 #77
以下哪項最能有效保護數據中心的信息資產不被供應商竊取?
A. 測和限制供應商的活動
B. 供應商發放出入卡。
C. 藏數據設備和信息標籤
D. 制使用便攜式和無線設備。
查看答案
正確答案: A
問題 #78
以下哪項最能體現組織風險管理計劃的有效性?
A. 除固有風險。
B. 大限度地降低殘餘風險。
C. 制風險最小化。
D. 化總體風險。
查看答案
正確答案: B
問題 #79
某組織計劃從第三方服務提供商處接收自動數據饋送到其企業數據倉庫中,以下哪種方法是防止接收不良數據的最佳方法?
A. 取顯示數據饋送失敗的錯誤代碼。
B. 整個組織內任命數據質量負責人。
C. 信譽良好的供應商處購買數據清理工具。
D. 施業務規則,拒絕無效數據。
查看答案
正確答案: D
問題 #80
以下哪個弱點對邊界防火牆的有效運行影響最大?
A. 用默認配置的有狀態防火牆
B. 時監控防火牆活動
C. 火牆規則配置錯誤
D. 火牆軟件的潛在後門
查看答案
正確答案: C
問題 #81
IS 審計員正在審查內部軟件開發解決方案的發布管理流程。在哪個環境中,軟件版本最有可能與生產版本相同?
A. 期
B. 試
C. 體化
D. 展
查看答案
正確答案: B
問題 #82
某組織計劃從第三方服務提供商處接收自動數據饋送到其企業數據倉庫中,以下哪種方法是防止接收不良數據的最佳方法?
A. 取顯示數據饋送失敗的錯誤代碼。
B. 信譽良好的供應商處購買數據清理工具。
C. 整個組織內任命數據質量負責人。
D. 施業務規則,拒絕無效數據。
查看答案
正確答案: D
問題 #83
要確認哈希信息的完整性,接收方應使用
A. 使用與發送者相同的散列算法創建文件的二進制映像。
B. 使用與發送者不同的散列算法來創建文件的二進制映像。
C. 使用與發送者相同的散列算法來創建文件的數字表示。
D. 使用與發送者不同的散列算法來創建文件的數字表示。
查看答案
正確答案: A
問題 #84
IS 審計員正在跟進前期項目,發現管理層沒有處理審計發現的問題。
A. 新報告中註明例外情況,因爲管理層沒有處理該項目。
B. 出解決重複發現問題的替代方案。
C. 重複發現進行風險評估。
D. 管理層面談,以確定調查結果未得到處理的原因。
查看答案
正確答案: D
問題 #85
信息系統審計員在審查組織的隱私政策時,以下哪項最重要?
A. 管機構是否明確允許收集個人數據
B. 織收集個人數據的合法目的
C. 否禁止與第三方服務提供商共享個人信息
D. 織爲保護個人數據而選擇的加密機制
查看答案
正確答案: B
問題 #86
一名信息系統審計員被要求對擬購置的新計算機硬件進行審計。審計員主要關注的是:
A. 確定了明確的業務論證。
B. 新硬件符合既定的安全標準。
C. 將包括完整、可見的審計跟蹤。
D. 施計劃符合用戶要求。
查看答案
正確答案: A
問題 #87
對互聯網安全的審查顯示,用戶在互聯網服務提供商(ISP)處擁有個人用戶賬戶,並使用這些賬戶下載商業數據。
A. 織希望確保只使用企業網絡。組織應首先
B. 使用代理服務器過濾掉不應訪問的互聯網網站。
C. 手動記錄上網情況。
D. 監控遠程訪問活動。
E. 在其安全政策中納入有關互聯網使用的聲明。
查看答案
正確答案: D
問題 #88
確保生產源碼庫的安全最能解決以下哪些問題?
A. 更新生產源碼庫之前,程序不會得到批准。
B. 產源代碼庫和對象庫可能無法同步。
C. 改被應用到錯誤版本的生產源代碼庫。
D. 經授權的更改可以轉移到生產中。
查看答案
正確答案: D
問題 #89
對於無人值守的計算機房,以下哪種滅火方法最合適、最有效?
A. 水器
B. 火器
C. 氧化碳(CO2)
D. 管
查看答案
正確答案: C
問題 #90
IS 審計員發現,某組織的數據丟失防護 (DLP) 系統被配置爲使用供應商默認設置來識別違規行爲。審計員的主要關注點應該是:
A. 違規報告可能得不到及時審查。
B. 可能會報告大量假陽性違規行爲。
C. 可能沒有根據組織的風險狀況對違規行爲進行分類。
D. 可能不會根據組織的風險狀況保留違規報告。
查看答案
正確答案: C
問題 #91
管理層要求對新實施的採購包進行實施後審查,以確定在多大程度上滿足了業務要求。
A. 購準則和政策
B. 施方法
C. 產線處理結果
D. 試結果
查看答案
正確答案: D
問題 #92
以下哪項能最有效地幫助組織減少廢止事件的數量?
A. 各種情況下測試事件響應計劃
B. 響評估後確定事件的輕重緩急。
C. 事件與問題管理活動聯繫起來
D. 事故管理小組進行有關當前事故趨勢的培訓
查看答案
正確答案: C
問題 #93
在分析計算機性能時,以下哪項最有用?
A. 量能力利用率的統計指標
B. 戶對響應時間不滿意的業務報告
C. 整系統軟件,優化資源使用
D. 高峯利用率和響應時間報告
查看答案
正確答案: B
問題 #94
IS 審計員在審查執行關鍵業務流程的許可軟件合同時,最關心的問題是什麼?
A. 同中沒有審計權條款。
B. 就業務水平協議(OLA)進行談判。
C. 個供應商的交付品錯過了承諾日期。
D. 就軟件託管進行談判。
查看答案
正確答案: D
問題 #95
某組織指派了兩名 IS 審計員對一個系統的實施進行審計。要達到 IS 審計的熟練標準,以下哪項是最重要的?
A. 要有一個成員獲得全球認可的審核認證,就符合標準。
B. 須利用技術合作來幫助新員工。
C. 隊成員的分配必須以個人能力爲基礎。
D. 要有一名主管審查新審計員的工作,就符合標準。
查看答案
正確答案: C
問題 #96
一家遭受網絡攻擊的組織正在對受影響用戶的計算機進行取證分析。IS 審計員在審查這一過程時,最應關注以下哪項?
A. 用成像程序從每臺計算機獲取數據副本。
B. 律部門沒有參與。
C. 管鏈沒有記錄。
D. 計只在提取信息時參與
查看答案
正確答案: C
問題 #97
以下哪項是應付賬款系統中預防性控制的範例?
A. 統只允許向列入系統供應商總清單的供應商付款。
B. 晚對系統及其數據進行備份,並定期進行測試。
C. 系統每日生成付款摘要報告,供工作人員用來與發票總額進行比較。
D. 應付賬款部門的所有成員明確傳達政策和程序
查看答案
正確答案: A
問題 #98
在收購基於雲的消息和協作平臺的規劃階段,以下哪項最重要?
A. 於角色的訪問控制政策
B. 上載到平臺的數據類型
C. 戶加入和退出平臺的流程
D. 查管理員活動的程序
查看答案
正確答案: B
問題 #99
某組織的安全政策規定,所有新員工必須接受適當的安全意識培訓。
A. 成培訓的新員工百分比。
B. 反企業安全政策的新員工人數。
C. 員工報告的事件數量。
D. 告事故的新員工百分比
查看答案
正確答案: C
問題 #100
以下哪項對有效的控制自我評估(CSA)計劃最爲重要?
A. 定評估範圍
B. 行詳細的測試程序
C. 估風險環境的變化
D. 解業務流程
查看答案
正確答案: D
問題 #101
在討論審計報告草案期間。IT 管理層提供了適當的證據,證明已針對 IS 審計員認爲無效的控制措施實施了一個流程。
A. IT 管理人員解釋,新控制措施將在後續工作中進行評估
B. 改變結論之前重新進行審計。
C. 據 IT 管理層提供的證據更改結論。
D. 報告中添加有關 IT 管理層所採取行動的評論。
查看答案
正確答案: B
問題 #102
在評估組織的異地存儲設施時,信息系統審計員應主要關注以下哪項?
A. 用設施
B. 理和環境控制的充分性
C. 務連續性計劃(BCP)測試結果
D. 留政策和期限
查看答案
正確答案: B
問題 #103
在實施企業 IT 治理時,以下哪項是讓 IS 審計參與的最重要好處?
A. 定企業 IT 治理框架的相關角色
B. 風險應對和監測殘餘風險做出決定
C. 實法律、法規和合同要求是否得到滿足
D. 供獨立客觀的反饋,促進信息技術流程的改進
查看答案
正確答案: D
問題 #104
IS 審計員在評估組織的防火牆時,最需要驗證以下哪項?
A. 誌收集在單獨的受保護主機中
B. 測到風險時自動發出警報
C. 部攻擊受到控制
D. 問配置文件受到限制。
查看答案
正確答案: A
問題 #105
以下哪項業務連續性活動優先恢復關鍵功能?
A. 務連續性計劃(BCP)測試
B. 務影響分析(BIA)
C. 後恢復計劃測試
D. 險評估
查看答案
正確答案: B
問題 #106
要提出有意義的建議或結論,信息系統審計員最需要確定和了解以下哪項?
A. 本原因
B. 任方
C. 影響
D. 準
查看答案
正確答案: A
問題 #107
在實施互聯網協議安全(IPsec)架構時,涉及應用交付的服務器:
A. 通過傳輸層安全協議 (TLS) 進行通信、
B. 阻止授權用戶從事未經授權的活動。
C. 僅通過面向公衆的防火牆進行通道訪問。
D. 通過身份驗證訪問信道。
查看答案
正確答案: D
問題 #108
一名信息系統審計員被要求就改進組織內部信息技術管理的措施提供建議。
A. 施關鍵績效指標(KPI)
B. 施年度第三方審計。
C. 行業同行爲基準,評估組織績效。
D. 求執行管理層起草信息技術戰略
查看答案
正確答案: A
問題 #109
以下哪項是衡量組織事件響應計劃有效性的最佳指標?
A. 功滲透測試的次數
B. 保護業務應用程序的百分比
C. 次安全事件的財務影響
D. 全漏洞修補程序的數量
查看答案
正確答案: C
問題 #110
信息安全審計員發現,一位公司高管鼓勵員工出於業務目的使用社交網站,以下哪項建議最有助於降低數據泄漏的風險?
A. 求員工籤署政策確認書和保密協議 (NDA)
B. 機密數據建立強有力的訪問控制
C. 社交網站的使用向員工提供教育和指導
D. 控員工使用社交網絡的情況
查看答案
正確答案: C
問題 #111
信息資產分類的主要好處在於:
A. 防止資產流失。
B. 有助於調整組織目標。
C. 提高預算編制的準確性。
D. 實現風險管理決策。
查看答案
正確答案: D
問題 #112
以下與數據中心閉路電視 (CCTV) 監控攝像機相關的問題中,哪些是 IS 審計員最應該關注的?
A. 沒有定期審查閉路電視記錄。
B. 閉路電視記錄一年後刪除。
C. 閉路電視錄像不是全天候記錄的。
D. 息室沒有安裝閉路電視攝像機。
查看答案
正確答案: A
問題 #113
以下哪項最有助於確定 IT 目標是否與組織目標一致?
A. 衡計分卡
B. 業儀錶板
C. 業架構(EA)
D. 鍵績效指標(KPI)
查看答案
正確答案: A
問題 #114
一個會計部門使用電子表格計算敏感的財務交易,以下哪項是維護電子表格中數據安全的最重要控制措施?
A. 子表格和財務系統之間有一個對賬過程
B. 期備份電子表格的單獨副本
C. 子表格已鎖定,以避免無意中的更改
D. 有需要的人才能訪問電子表格
查看答案
正確答案: D
問題 #115
使用移動設備時,以下哪種方法對保持網絡完整性最爲有效?
A. 施網絡訪問控制。
B. 施出站防火牆規則。
C. 行網絡審查。
D. 查訪問控制列表
查看答案
正確答案: A
問題 #116
以下哪項與在網絡服務器上存儲客戶數據相關的風險最大?
A. 據可用性
B. 據保密
C. 據完整性
D. 據冗餘
查看答案
正確答案: B
問題 #117
IS 管理層最近禁用了數據庫管理系統(DBMS)軟件中的某些參照完整性控制,以便爲用戶提供更高的查詢性能。
A. 頻繁地備份數據
B. 期表格鏈接檢查
C. 發訪問控制
D. 能監測工具
查看答案
正確答案: B
問題 #118
IS 審計員在審計爲工作人員實施的網絡釣魚模擬測試的有效性時,最應關注以下哪項結果?
A. 通過測試的工作人員沒有接受後續教育
B. 試結果沒有告知工作人員。
C. 作人員事先未接到測試通知。
D. 試前沒有提供安全意識培訓。
查看答案
正確答案: D
問題 #119
以下哪項最適合持續審計?
A. 價值交易
B. 時交易
C. 正常交易
D. 工交易
查看答案
正確答案: C
問題 #120
一名信息系統審計員被要求對擬購置的新計算機硬件進行審計。審計員主要關注的是:
A. 實施計劃符合用戶要求。
B. 將包括完整、可見的審計跟蹤。
C. 親愛的業務案例已經確立。
D. 新硬件符合既定的安全標準
查看答案
正確答案: C
問題 #121
在離職面談期間,高級管理層不同意我在審計報告草案中陳述的某些事實,並希望將其從報告中刪除。
A. 據高級管理層的反對意見修改評估。
B. 問題上報審計管理部門。
C. 終確定審計報告草案,不作任何修改。
D. 集證據,分析高級管理層的反對意見
查看答案
正確答案: D
問題 #122
以下哪類環境設備最有可能部署在數據中心的地磚下面?
A. 度傳感器
B. 度傳感器
C. 傳感器
D. 壓傳感器
查看答案
正確答案: C
問題 #123
以下哪項最能說明已制定了有效的災難恢復計劃(DRP)?
A. 常測試備份
B. 度穿行測試
C. 期風險評估
D. 面運行測試
查看答案
正確答案: D
問題 #124
以下哪項應作爲確定後續審計優先次序的主要依據?
A. 計計劃中確定的審計周期
B. 理層行動計劃的複雜性
C. 政管理層的建議
D. 往審計結果的殘餘風險
查看答案
正確答案: D
問題 #125
以下哪項是數據分類過程中最重要的活動?
A. 當標註數據
B. 定與數據有關的風險
C. 定數據所有者的責任
D. 定隱私控制措施是否充分
查看答案
正確答案: A
問題 #126
以下哪項活動最能讓信息系統審計師深入了解組織內可能存在的單人依賴關係?
A. 查休假模式
B. 看用戶活動日誌
C. 談信息技術高級管理層
D. 信息技術流程與角色相對應
查看答案
正確答案: D
問題 #127
在測試磁帶備份程序的適當性時,哪個步驟 BEST 可以驗證定期計劃的備份是否及時並完成?
A. 察每日備份運行的執行情況
B. 估備份政策和程序
C. 試關鍵人員 在備份過程中不斷演變
D. 查系統生成的備份日誌樣本
查看答案
正確答案: A
問題 #128
信息系統審計員正在評估一家機構的信息技術戰略和計劃。
A. 有明確的信息技術安全政策。
B. 務戰略會議記錄未分發。
C. 息技術部門不參與業務戰略規劃。
D. 息技術戰略規劃的記錄不足。
查看答案
正確答案: C
問題 #129
一名 IS 審計員在審查安全事件流程時發現,事件得到解決並結案,但根本原因卻沒有得到調查。
A. 有關於員工濫用職權的報告。
B. 驗教訓沒有得到適當記錄
C. 漏洞沒有得到妥善處理
D. 全事故政策已經過時。
查看答案
正確答案: C
問題 #130
IS 審計員發現防火牆已經過時,而且得不到供應商的支持。
A. 告緩解控制措施。
B. 告組織的安全狀況。
C. 定防火牆的值。
D. 定不更換防火牆的風險。
查看答案
正確答案: D
問題 #131
實施後審查的首要重點是核實以下幾點:
A. 遵守了企業架構(EA)。
B. 用戶要求得到滿足。
C. 正確執行了驗收測試。
D. 充分設計了用戶訪問控制。
查看答案
正確答案: B
問題 #132
IS 審計員在審查組織的業務連續性計劃 (BCP) 時,最關心以下哪項?
A. BCP 自發布以來尚未進行過測試。
B. CP沒有版本控制。
C. 務連續性計劃的聯繫信息需要更新。
D. CP尚未獲得高級管理層的批准。
查看答案
正確答案: A
問題 #133
一項新法規要求各組織在發現重大安全事件後 24 小時內向監管機構報告。以下哪項是 IS 審計員爲促進遵守該法規而提出的最佳建議?
A. 該要求納入事件管理響應計劃。
B. 定關鍵績效指標 (KPI),以便及時發現安全事件。
C. 強入侵檢測系統(IDS)的警報功能。
D. 請外部安全事件響應專家處理事件。
查看答案
正確答案: A
問題 #134
在爲取代舊系統的新應用系統核查遷移數據的準確性和完整性時。最有效的方法是由 IS 審計員進行審查;
A. 數據分析結果。
B. 審計跟蹤
C. 接受持久的成果
D. 回滾計劃
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.