不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 2024 年 CISA 認證問題和模擬測試,信息系統審計師認證 | SPOTO

使用SPOTO'最新的2024年CISA認證試題及模擬測試進行準備!獲得註冊信息系統審計師證書需要掌握最新的考試內容。SPOTO Club 提供包含最新 2024 CISA 認證考試試題和答案的高級考試材料。通過定期更新的在線試題、樣題和完整模擬考試進行練習,找出自己的薄弱環節。與過時的考試轉儲不同,SPOTO'的模擬測試準確地反映了真實考試的當前目標和問題類型。他們逼真的考試模擬器可以幫助你制定有效的時間管理策略。通過獲取主題專家對每個考試答案的深入解釋,你將在競爭中獲得優勢。今天就開始免費測試,體驗全球 IT 專業人士爲何信賴 SPOTO 提供的最新、最全面的 CISA 備考資源!

參加其他線上考試
問題 #1
管理信息技術的責任應由以下部門承擔:
A. 息技術戰略委員會
B. 首席信息官(CIO)。
C. 審計委員會
D. 董事會
查看答案
正確答案: D
問題 #2
數據編輯是在處理之前進行的,屬於以下哪種情況?請選擇最佳答案。
A. 懾性完整性控制
B. 測完整性控制
C. 正完整性控制措施
D. 防性完整性控制
查看答案
正確答案: A
問題 #3
在準備恢復具有時間敏感性的數據(如以下哪種情況導致的數據)時,異地數據存儲應保持同步?請選擇最佳答案。
A. 務報告
B. 售報告
C. 存報告
D. 務處理
查看答案
正確答案: C
問題 #4
以下哪種在線審計技術對早期發現錯誤或違規行爲最有效?
A. 入式審計模塊
B. 合測試設施
C. 照
D. 計掛鈎
查看答案
正確答案: D
問題 #5
實施作爲安全治理框架一部分的安全計劃的主要好處是:
A. 使信息技術活動與信息系統審計建議相一致
B. 實施安全風險管理
C. 落實首席信息安全官(CISO)的建議
D. 降低 IT 安全成本
查看答案
正確答案: D
問題 #6
兩家公司合併後,兩家公司自行開發的多個傳統應用程序將被一個新的通用平臺所取代。以下哪項風險最大?
A. 目管理和進度報告由一個項目管理辦公室負責,該辦公室由外部顧問驅動
B. 換工作由幾個獨立的項目組成,沒有採用組合管理方法整合資源分配。
C. 熟悉對方公司遺留系統的過程中,每個組織的資源分配效率低下
D. 平臺將迫使兩個組織的業務領域改變工作流程,這將導致大量培訓需求
查看答案
正確答案: C
問題 #7
在公鑰基礎設施(PKI)中,負責識別和認證數字證書申請者(即證書主體)的機構是:
A. 註冊機構(RA)。
B. 籤發驗證局 (CA)。
C. 主題 C
D. 政策管理授權
查看答案
正確答案: C
問題 #8
信息系統審計師獲取充分、適當的審計證據的最重要原因是: 1:
A. 符合監管要求
B. 爲得出合理結論提供依據
C. 確保完整的審計覆蓋面
D. 按照規定的範圍進行審計
查看答案
正確答案: A
問題 #9
哪種審計技術能最好地證明信息系統部門的職責分離?
A. 管理層的討論
B. 查組織結構圖
C. 察和訪談
D. 試用戶訪問權限
查看答案
正確答案: B
問題 #10
以下哪項是用於測試軟件模塊的動態分析工具?
A. 盒測試
B. 面檢查
C. 構化走讀
D. 計和規範
查看答案
正確答案: C
問題 #11
快速恢復對以下哪種應用最爲重要?
A. 售點系統
B. 業規劃
C. 管報告
D. 門收費
查看答案
正確答案: B
問題 #12
如何最大限度地減少單點故障或共同災難的脆弱性?
A. 現場安裝冗餘系統和應用程序
B. 過在地理上分散資源
C. 防火保險庫中保留現場數據備份
D. 常見災害編制 BCP 和 DRP 文件
查看答案
正確答案: B
問題 #13
以下哪項最能將用戶限制在履行職責所需的功能範圍內?
A. 用程序級訪問控制
B. 據加密
C. 用軟盤驅動器
D. 絡監控設備
查看答案
正確答案: B
問題 #14
交易審計跟蹤的主要目的是
A. 減少使用儲存介質
B. 確定已處理交易的問責制和責任制
C. 幫助 IS 審計員跟蹤交易
D. 爲能力規劃提供有用信息
查看答案
正確答案: B
問題 #15
信息系統審計員注意到,一個組織使用的操作系統補丁是由信息技術部門按照供應商的建議部署的。信息系統審計員對這種做法的最大擔憂是沒有考慮到以下方面:
A. 應用專利後用戶的培訓需求C
B. 補丁對運行系統的任何有益影響
C. 推遲部署,直到測試專利的影響C
D. 向最終用戶提供新補丁的必要性
查看答案
正確答案: B
問題 #16
什麼程序以連續在線的方式使用測試數據作爲程序控制綜合測試的一部分?
A. 試數據/甲板
B. 礎系統評估
C. 合測試設施(ITF)
D. 行模擬
查看答案
正確答案: B
問題 #17
在軟件開發測試階段結束時,信息系統審計員發現一個間歇性軟件錯誤尚未得到糾正。沒有採取任何行動來解決該錯誤。信息系統審計員應
A. 將錯誤報告爲審計結果,由被審計單位自行決定是否進一步探討
B. 嘗試解決錯誤
C. 建議將問題的解決升級
D. 忽略錯誤,因爲無法獲得軟件錯誤的客觀證據
查看答案
正確答案: A
問題 #18
建議的信息技術相關業務投資可帶來直接效益的一個例子是:
A. 提高聲譽
B. 提高工作人員的士氣
C. 使用新技術
D. 提高市場滲透率
查看答案
正確答案: D
問題 #19
IS 審計員應使用以下哪項來檢測發票主文件中的重複發票記錄?
A. 性取樣
B. 用審計軟件(GAS)
C. 試數據
D. 合測試設施(ITF)
查看答案
正確答案: A
問題 #20
TCP/IP 協議套件的 OSI 傳輸層提供哪些協議來確保通信的可靠性?
A. 面向連接的協議
B. 向連接的協議
C. 向會話的協議
D. 面向會話的協議
查看答案
正確答案: A
問題 #21
審計章程應
A. 具有活力,隨着技術和審計職業性質的變化而經常變化
B. 明確說明維護和審查內部控制的審計目標和授權
C. 記錄爲實現計劃審計目標而設計的審計程序
D. 概述審計職能的總體權限、範圍和職責
查看答案
正確答案: A
問題 #22
某公司開展了一個業務流程重組(BPR)項目,以支持向客戶提供新的直接營銷方法。以下哪項是信息系統審計員對新流程的主要關注點?
A. 鍵控制措施是否到位,以保護資產和信息資源
B. 果系統能滿足企業客戶的要求
C. 統能否實現性能目標(時間和資源)
D. 否已確定負責該進程的所有者
查看答案
正確答案: C
問題 #23
基準制定過程中何時確定基準制定合作夥伴?
A. 計階段
B. 試階段
C. 究階段
D. 於發展階段
查看答案
正確答案: B
問題 #24
減輕災難或業務中斷的風險和影響通常優先於將風險轉移給第三方(如保險公司)。真還是假?
A. 確
B.
查看答案
正確答案: D
問題 #25
在下列情況下,信息系統審計師應使用統計抽樣,而不是判斷(非統計)抽樣:
A. 誤差概率必須客觀量化
B. 審計員希望避免抽樣風險
C. 通用審計軟件不可用
D. 無法確定可容忍的錯誤率
查看答案
正確答案: A
問題 #26
以下哪項有助於檢測入侵者對服務器系統日誌所做的更改?
A. 另一臺服務器上鏡像系統日誌
B. 一次性寫入磁盤上同時複製系統日誌
C. 包含系統日誌的目錄進行寫保護
D. 地存儲系統日誌備份
查看答案
正確答案: A
問題 #27
如果在對控制進行初步評估後,得出控制風險在可接受範圍內的結論,信息系統審計師最有可能對內部控制進行合規性測試。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #28
在一家小型企業中,一名員工負責進行計算機操作,並在必要時修改程序。信息系統審計員應建議採取以下哪種措施?
A. 動記錄對開發庫的更改
B. 加工作人員,實行職責分離
C. 實只有經批准的計劃變更才能實施的程序
D. 止操作員修改程序的訪問控制
查看答案
正確答案: A
問題 #29
IS 審計員了解到,當供應商將設備帶入數據中心時,意外按下了緊急電源關閉開關並啓動了 UPS。IS 審計員應提出以下哪項審計建議?
A. 新安置關斷開關
B. 裝保護蓋
C. 送遊客
D. 誌環境故障
查看答案
正確答案: A
問題 #30
在評估流程中的預防、檢測或糾正控制措施的整體效果時,信息系統審計師應注意以下哪項?
A. 據流過系統時實施控制的點
B. 有預防性和偵查性控制措施是相關的
C. 正性控制措施只能被視爲補償性措施
D. 類可讓信息系統審計員確定哪些控制措施缺失
查看答案
正確答案: D
問題 #31
如果高級管理層不致力於戰略規劃,公司成功實施信息技術的可能性有多大?
A. 果高級管理層不致力於戰略規劃,信息技術就無法實施。
B. 有可能
C. 能性較小
D. 略規劃不會影響公司成功實施 I
查看答案
正確答案: B
問題 #32
以下哪項是使用計算機取證軟件進行調查的主要優勢?
A. 子證據監管鏈的保存
B. 省時間和成本
C. 率和效益
D. 索侵犯知識產權行爲的能力
查看答案
正確答案: C
問題 #33
實施 FIRST 的訪問控制要求:
A. IS 資源分類
B. 信息系統服務資源的標籤
C. 創建訪問控制列表
D. 信息系統服務資源清單
查看答案
正確答案: A
問題 #34
從風險管理的角度來看,在實施大型複雜的 IT 基礎設施時,最好的方法是:
A. 驗證構想後的大爆炸部署
B. 原型開發和單階段部署
C. 基於排序階段的部署計劃
D. 在部署前模擬新的基礎設施
查看答案
正確答案: A
問題 #35
IS 審計員應建議採用以下哪種流程來協助記錄軟件發布的基線?
A. 革管理
B. 份和恢復
C. 事件管理
D. 置管理
查看答案
正確答案: B
問題 #36
在職責無法適當分離的環境中,信息系統審計員會查找以下哪些控制措施?
A. 疊控制
B. 界控制
C. 問控制
D. 償控制
查看答案
正確答案: C
問題 #37
適當的職責分工禁止系統分析員履行質量保證職能。真還是假?
A. 確
B.
查看答案
正確答案: A
問題 #38
局域網管理員通常會受到以下限制
A. 對最終用戶負責
B. 向最終用戶報告管理
C. 負責編程
D. 負責局域網安全管理
查看答案
正確答案: A
問題 #39
在審查基礎設施服務短期(戰術)計劃時,基礎設施服務審計員應確定是否
A. 在項目中整合信息系統和業務人員
B. 明確界定信息系統的使命和願景
C. 信息技術戰略規劃方法已經到位
D. 計劃將業務目標與信息系統的目標和目的聯繫起來
查看答案
正確答案: A
問題 #40
哪種主要 BCP 測試只要求每個業務領域的代表開會審查計劃?
A. 行
B. 備工作
C. 馬觀花
D. 張
查看答案
正確答案: D
問題 #41
爲支持實現組織目標,信息系統部門應具備以下能力:
A. 低成本哲學
B. 長期和短期計劃
C. 尖端技術
D. 購置新硬件和軟件的計劃
查看答案
正確答案: B
問題 #42
信息系統審計員的決定和行動最有可能影響以下哪種風險?
A. 有的
B. 測
C. 制
D. 務
查看答案
正確答案: B
問題 #43
________________ (填空)應在數據準備時儘早實施,以儘早支持數據完整性。
A. 制總數
B. 證控制
C. 偶校驗位
D. 權控制
查看答案
正確答案: D
問題 #44
以下哪些流程是在系統開發生命周期(SDLC)模型的設計階段執行的?
A. 定測試計劃
B. 止範圍縮減的基準程序
C. 定需要解決的需求,並與解決方案的主要要求相對應。
D. 新系統進行編程和測試
E. 試驗證和確認已開發的內容
查看答案
正確答案: A
問題 #45
在業務連續性規劃的業務影響評估階段,以下哪項最爲關鍵?
A. 終用戶參與
B. 級管理層的參與
C. 全管理部門的參與
D. 與基礎設施服務審計
查看答案
正確答案: A
問題 #46
防火牆的一個重要功能是充當:
A. 連接互聯網和 LA 的特殊路由器
B. 防止授權用戶訪問 LA 的裝置
C. 用於將授權用戶連接到專用可信網絡資源的服務器
D. 代理服務器可提高授權用戶的訪問速度
查看答案
正確答案: B
問題 #47
以下哪類傳輸媒體可提供最佳安全保護,防止未經授權的訪問?
A. 線
B. 絞線
C. 纖電纜
D. 軸電纜
查看答案
正確答案: C
問題 #48
是什麼影響了有關資產關鍵性的決策?
A. 保護數據的業務關鍵性
B. 司內部政治
C. 要保護的數據的業務關鍵性以及對整個組織的影響範圍
D. 務影響分析
查看答案
正確答案: B
問題 #49
在制定正式的企業安全計劃時,最關鍵的成功因素 (CSF) 將是
A. 設立審查委員會
B. 建立一個安全聯盟
C. 爲行政首長提供有效支持
D. 挑選安全程序負責人
查看答案
正確答案: A
問題 #50
IS 審計員認爲以下哪項與 IS 部門的短期規劃最相關?
A. 配資源
B. 跟技術進步
C. 行控制自我評估
D. 估硬件需求
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.