不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 CISA 模擬考試和試卷 2024,信息系統審計師認證 | SPOTO

模擬測試是備考最新 CISA 認證考試的重要組成部分,具有多項關鍵優勢。這些模擬測試模擬了真實的考試環境,使考生能夠熟悉實際試題的格式、時間安排和難度水平。通過模擬測試練習,考生可以找出自己的長處和短處,從而更有效地集中精力學習。模擬測試還有助於提高時間管理技能,因爲考生可以學會爲每道題分配適當的時間。此外,模擬測試還能提供即時的成績反饋,突出需要進一步注意的方面,並指導持續的學習努力。通過訪問 SPOTO'2024 年最新的 CISA 模擬測試和考試轉儲,考生可以加強備考並增加成功的機會。

參加其他線上考試
問題 #1
以下哪項是根據個人的獨特訪問需求授予和限制其訪問權限的最佳實體安全解決方案?
A. 栓門鎖
B. 碼鎖
C. 路電視(CCTV)
D. 子胸卡系統
查看答案
正確答案: D
問題 #2
以下哪項控制措施能確保 BEST 董事會獲得足夠的 IT 信息?
A. 席信息幹事及時報告業績和糾正行動。
B. 事會、首席信息官和技術委員會定期舉行會議。
C. 席信息官定期向董事會發送信息技術趨勢報告。
D. 事會成員了解信息技術,並就信息技術問題諮詢首席信息官。
查看答案
正確答案: A
問題 #3
公司的網絡服務器上安裝了防火牆。防火牆解決了哪些問題?
A. 息的提供
B. 部用戶未經授權修改信息
C. 部世界獲取信息
D. 互聯網的連接
查看答案
正確答案: A
問題 #4
以項目組合的形式管理整個項目集的一個好處是,它突出了以下需要:
A. 確定項目之間的依賴關係。
B. 向用戶通報所有正在進行的項目。
C. 管理每個項目的風險。
D. 管理每個項目的質量。
查看答案
正確答案: D
問題 #5
當業務部門在沒有 IT 參與的情況下採購 IT 資產時,以下哪項是主要風險?
A. 遵循企業採購標準。
B. 務部門希望 IT 部門負責維護成本。
C. 考慮數據安全要求。
D. 統庫存變得不準確。
查看答案
正確答案: C
問題 #6
一個外部審計小組正在決定是否依靠內部審計的工作來進行年度合規性審計。在做出這一決定時,以下哪項是最大的考慮因素?
A. 部審計部門不受管理層影響的獨立性
B. 部審計小組成員持有的專業證書
C. 位內部審計員執行合規性審計的年限
D. 部審計保留的文件數量和收集證據的方法
查看答案
正確答案: C
問題 #7
企業數據流架構的以下哪一層代表核心數據倉庫的信息子集?
A. 示層
B. 面訪問層
C. 據集市層
D. 據訪問層
查看答案
正確答案: C
問題 #8
某組織正在決定是否允許實施自帶設備(BYOD)計劃。如果獲得批准,以下哪項應該是實施前首先需要進行的控制?
A. 備基線配置
B. 備註冊
C. 接受的使用政策
D. 傳計劃
查看答案
正確答案: C
問題 #9
IS 審計員在審計爲工作人員實施的網絡釣魚模擬測試的有效性時,最應關注以下哪項結果?
A. 作人員事先未接到測試通知。
B. 試結果沒有告知工作人員。
C. 通過測試的工作人員沒有接受後續教育。D
查看答案
正確答案: C
問題 #10
電湧保護器 BEST 可防止以下衝擊:
A. 電磁幹擾。
B. 停電。
C. 下垂和尖峯
D. 電壓降低。
查看答案
正確答案: C
問題 #11
以下哪種類型的測試有兩大類:QAT 和 UAT?QAT 和 UAT?
A. 口測試
B. 元測試
C. 統測試
D. 終驗收測試
查看答案
正確答案: B
問題 #12
一名信息系統審計員發現了一個反覆出現的軟件控制流程問題,該問題嚴重影響了一個關鍵業務流程的效率。以下哪項是最佳建議?
A. 換故障系統。
B. 定補償控制。
C. 定其他受影響的流程。確定問題的根本原因。
查看答案
正確答案: C
問題 #13
某組織將許多應用程序開發活動外包給一家廣泛使用合同程序員的第三方。以下哪項能最好地保證第三方的合同程序員遵守組織的安全策略?
A. 期對承包商的活動進行安全評估。
B. 期對應用程序進行漏洞掃描。
C. 承包協議中規定對違規行爲的處罰。
D. 求每年籤署遵守安全政策的協議。
查看答案
正確答案: A
問題 #14
以下哪項是實現信息安全治理與公司治理相結合的最有效方法?
A. 保信息安全與 IT 戰略保持一致。
B. 期向高級管理層提供信息技術平衡記分卡。
C. 據組織目標調整信息安全預算申請。
D. 保信息安全工作支持業務目標。
查看答案
正確答案: D
問題 #15
一家小型企業正在經歷快速發展,計劃制定一項新的信息安全政策。以下哪項與制定政策最爲相關?
A. 業標準
B. 務影響分析(BIA)
C. 務目標
D. 往的審計建議
查看答案
正確答案: D
問題 #16
在事故後審查期間,必須首先根據以下因素分析行動的順序和相關性:
A. 與人員面談 B
B.
C.
查看答案
正確答案: C
問題 #17
以下哪項能最有效地幫助管理與最終用戶開發的應用系統相關的挑戰?
A. 據風險進行分類
B. 入冗餘支持能力
C. 止創建可執行文件
D. 用信息技術所使用的控制方法
查看答案
正確答案: C
問題 #18
以下哪種第四代語言依賴於獨立的數據庫管理系統?
A. 詢和報告生成器
B. 入式數據庫 4GL
C. 係數據庫 4GL
D. 用程序生成器
查看答案
正確答案: B
問題 #19
信息安全經理擔心行政管理層不支持信息安全計劃。以下哪項是解決這種情況的最佳方法?
A. 示信息安全職能與業務需求的一致性。B
B.
C.
查看答案
正確答案: D
問題 #20
一名信息系統審計員發現,一個基於雲的應用程序未被列入用於確認審計範圍的應用程序清單。業務流程所有者解釋說,明年將由第三方對該應用程序進行審計。審計員的下一步應該是:
A. 評估雲應用程序對審計範圍的影響
B. 修訂審計範圍,將基於雲的應用程序包括在內
C. 審查第三方的審計報告 D
查看答案
正確答案: D
問題 #21
以下哪項是根據同一審計計劃在幾年內對信息技術進行定期審查所產生的最大風險?
A. 爲日常工作會導致注意力不集中,所以出錯率會增加。
B. 於被審計者已經了解審計程序,因此發現風險會增加。
C. 計風險會增加,因爲計劃可能不適合組織的現狀。
D. 計部門的員工流失率會增加,因爲實地工作變得不那麼有趣了。
查看答案
正確答案: C
問題 #22
以下哪種方法是銷毀存儲在電子媒體上的敏感數據最有效的方法?
A. 理銷毀
B. 磁
C. 機字符覆蓋
D. 級格式化
查看答案
正確答案: A
問題 #23
某組織的 IT 安全政策要求每年對所有員工進行安全意識培訓。以下哪項能最好地證明培訓的有效性?
A. 會工程測試結果
B. 員工面談
C. 件應對小組接到的電話減少
D. 機抽取的員工完成的調查
查看答案
正確答案: D
問題 #24
一名 IS 審計員觀察到一個系統性能監控工具顯示,在整個審計期間,由四個虛擬服務器組成的羣集中,一臺對組織至關重要的服務器的 CPU 平均利用率很高。爲確定是否需要進一步調查,信息系統審計員應審查:
A. 系統進程活動日誌
B. 系統基線
C. 分配給每個虛擬機的 CPU 數量
D. 組織目標
查看答案
正確答案: C
問題 #25
您應該知道漏洞利用和漏洞之間的區別。以下哪項指的是系統中的弱點?
A. 利用
B. 脆弱性
C. 兩者
查看答案
正確答案: B
問題 #26
以下哪項是制定安全策略的步驟?
A. 發平臺級安全基線。
B. 定網絡配置參數、
C. 施制定和維護政策的程序。
D. 建 RACI 矩陣。
查看答案
正確答案: A
問題 #27
在特權訪問審查過程中,信息系統審計員發現許多服務臺員工在其工作職能不需要的系統中擁有特權。實施以下哪項措施可以避免出現這種情況?
A. 責分工
B. 因素身份驗證C
C.
查看答案
正確答案: C
問題 #28
如果賬戶的並發更新交易未得到正確處理,以下哪項會受到影響?
A. 信
B. 密性
C. 用性
D. 責制
查看答案
正確答案: A
問題 #29
在實施新系統期間,信息系統審計員必須評估某些自動計算是否符合法規要求。以下哪種方法是獲得這種保證的最佳途徑?
A. 查用戶驗收測試結果。
B. 用審計軟件重新進行計算。
C. 查籤核文件。
D. 看與計算相關的源代碼。
查看答案
正確答案: D
問題 #30
對組織的備份流程進行審計的 IS 審計員最關心以下哪項?
A. 有書面備份政策。
B. 份故障得不到及時解決。
C. 於連接問題,恢復過程很慢。
D. 達到服務水平。
查看答案
正確答案: D
問題 #31
信息系統審計員發現,知識產權沒有得到組織數據分類和保護政策規定的保護。企業所有者意識到了這個問題,並選擇接受風險。以下哪項是審計員的最佳行動方案?
A. 意調查結果並要求正式接受。
B. 審計結果納入後續審計。
C. 訂數據分類政策。
D. 立委員會,進一步調查問題。
查看答案
正確答案: A
問題 #32
IS 審計員發現,由於資源限制,數據庫管理員 (DBA) 負責開發和執行生產環境中的變更。審計員應首先執行以下哪項工作?
A. 定是否存在任何補償控制措施
B. 告可能違反職責分離 (SoD) 的情況
C. 定其他數據庫管理員能否進行更改
D. 保在實施前遵循變更管理流程
查看答案
正確答案: C
問題 #33
信息系統審計員發現,沒有對報告系統的只讀用戶進行定期審查。IS 審計員下一步應採取以下哪項措施?
A. 信息技術部門獲得該豁免的口頭確認。
B. 查最終用戶列表並評估授權。
C. 實管理層對這一豁免的批准。
D. 高級管理層報告這一控制流程薄弱環節。
查看答案
正確答案: A
問題 #34
以下哪類間諜軟件最初是用於確定錯誤來源或衡量員工生產率的?
A. 鍵詞 記錄
B. 鍵記錄
C. 錄記錄
D. 碼記錄
E. 不是。
查看答案
正確答案: B
問題 #35
以下哪項是門禁控制軟件最重要的功能?
A. 份驗證
B. 規報告
C. 可抵賴性
D. 份識別
查看答案
正確答案: D
問題 #36
以下哪項是防止共享打印機打印的機密文件泄露的方法?
A. 求在打印機上輸入關鍵代碼以生成硬拷貝
B. 印刷文件製作帶有分類級別的頁眉
C. 密用戶計算機與打印機之間的數據流
D. 用密碼允許授權用戶向打印機發送文檔
查看答案
正確答案: D
問題 #37
在以下哪種數據庫模型中,數據是以圖元表示並按關係分組的?
A. 層數據庫模型
B. 絡數據庫模型
C. 係數據庫模型 D
查看答案
正確答案: D
問題 #38
以下哪個 ISO/OSI 層對數據進行轉換,以提供標準化的應用界面和加密等通用通信服務?
A. 用層
B. 話層
C. 示層
D. 輸層
查看答案
正確答案: D
問題 #39
以下哪項不是多路復用數據的常用方法?
A. 析復用
B. 分復用
C. 步時分復用 D
查看答案
正確答案: A
問題 #40
在以下哪種雲計算服務模式中,應用程序由服務提供商託管並通過網絡提供給客戶?A. 軟件即服務
A.
B.
C.
查看答案
正確答案: A
問題 #41
以下哪項是向高級管理層證明組織安全實踐符合行業標準的最佳方法?
A. 於控制措施成熟度的報告
B. 新的政策和程序文件
C. 否存在業界認可的框架
D. 立評估的結果
查看答案
正確答案: A
問題 #42
一家在線零售商接到客戶投訴,稱收到的商品與他們在該公司網站上訂購的商品不同。追根溯源,原因在於數據質量不佳。儘管努力清除系統中的錯誤數據,但仍不斷出現多個數據質量問題。以下哪項建議是降低今後發生此類問題可能性的最佳方法?
A. 施業務規則,驗證員工的數據輸入。
B. 資對員工進行更多的數據錄入培訓。
C. 配提高數據質量的責任。
D. 數據清理活動外包給可靠的第三方。
查看答案
正確答案: B
問題 #43
IS 審計員在審查持續軟件發布流程的控制措施時,最關注以下哪項?
A. 更新發布文檔以反映成功部署的情況。
B. 過六個月未對測試庫進行審查。
C. 發人員可以批准自己的發布。
D. 產版本不附帶測試文檔。
查看答案
正確答案: D
問題 #44
在跨國組織中,本地安全法規的實施應優先於全球安全政策,因爲
A. 全球安全政策包括對本地企業的不必要控制
B. 業務目標由當地業務部門經理確定
C. 當地法規的要求優先
D. 宣傳地方法規比宣傳全球政策更實用
查看答案
正確答案: B
問題 #45
將兩個過時服務器上的多個應用程序合併到一個新服務器上時,最擔心以下哪項?
A. 件許可成本增加
B. 護需要更多協調
C. 力利用率降低
D. 絡流量增加 解釋/參考:
查看答案
正確答案: C
問題 #46
在審查兩個組織之間的個人身份信息 (PII) 傳輸時,以下哪項是 IS 審計員需要評估的最重要要求?
A. 整性
B. 時性
C. 要性
D. 確性
查看答案
正確答案: C
問題 #47
以下哪項能爲信息系統審計師提供最大程度的保證,確保組織符合法律法規要求?
A. 息技術經理負責組織遵守法律法規要求。
B. 確定並測試與法律和監管要求相關的控制措施。C
C.
查看答案
正確答案: D
問題 #48
某企業希望使用一種場景測試業務連續性,在這種場景中,有許多遠程工作人員試圖同時訪問生產數據。在這種情況下,以下哪種測試方法最合適?
A. 用程序故障切換測試。
B. 絡壓力測試。
C. 用場地測試。
D. 絡滲透測試
查看答案
正確答案: A
問題 #49
某組織內部開發了一個網絡應用程序。以下哪項能向信息系統審計員提供最佳證據,證明該應用程序不會受到外部攻擊?
A. 透測試結果
B. 據庫應用程序監控日誌 C
C.
查看答案
正確答案: S
問題 #50
一名信息系統審計員計劃審查所有進入視頻監控和感應卡控制通信室的嘗試。以下哪項對審計員最有用?
A. 統電子日誌
B. 全事件日誌
C. 工籤到和籤退日誌
D. 閉路電視的警報系統
查看答案
正確答案: A
問題 #51
企業數據流架構的以下哪一層負責數據複製、數據倉庫(DW)格式轉換和質量控制?A. 數據暫存和質量層
A.
B.
C.
查看答案
正確答案: D
問題 #52
在實施持續監控系統時,信息系統審計員應首先確定
A. 輸出文件的位置和格式
B. 財務風險最高的應用程序
C. 組織內的高風險領域
D. 需要重點關注的控件
查看答案
正確答案: D
問題 #53
在存在強電磁幹擾的環境中,以下哪種網絡連接介質最可靠?
A. 軸電纜
B. 纖電纜
C. 蔽雙絞線
D. 線鏈接
查看答案
正確答案: A
問題 #54
以下哪項應作爲確定後續審計優先次序的主要依據?
A. 理層行動計劃的複雜性
B. 行管理層的建議
C. 計計劃中確定的審計周期
D. 往審計結果的殘餘風險
查看答案
正確答案: D
問題 #55
一家跨國公司正在將其現有的工資單系統與人力資源信息系統整合。信息系統審計員最關注以下哪項?
A. 統文件
B. 幣兌換 解釋/參考:
C. 用界面
D. 圍蠕變
查看答案
正確答案: B
問題 #56
一家大型保險公司即將更換一個主要的財務應用程序。在進行實施前審查時,以下哪項是 IS 審計員的首要關注點?A. 程序更新
A.
B.
C.
查看答案
正確答案: D
問題 #57
在客戶組織的審計業務中,以下哪份文件最適合授予外部信息系統審計師權力?
A. 准的工作說明書
B. 式批准的審計章程
C. 所有相關方的內部備忘錄
D. 計服務招標書
查看答案
正確答案: D
問題 #58
以下哪個流程是制定信息安全政策的第一步?
A. 全控制評估
B. 務風險評估
C. 行全球標準審查
D. 息安全審計
查看答案
正確答案: B
問題 #59
軟件質量保證(QA)審查是系統開發計劃的一部分。第一次審查應在開發過程的哪個階段啓動?
A. 施前規劃
B. 爲用戶需求定義的一部分
C. 接用戶驗收測試之前
D. 行性研究期間
查看答案
正確答案: A
問題 #60
某組織的 IT 安全政策規定,用戶 ID 必須唯一標識個人,用戶不得泄露密碼。信息安全審計員發現有幾個通用的用戶 ID 正在被使用。以下哪種做法最適合審計員?
A. 查違規行爲。
B. 審計結果納入最終審計報告。
C. 議採取紀律行動。
D. 議修改安全政策。
查看答案
正確答案: D
問題 #61
在執行後續活動時,信息系統審計員擔心管理層實施的糾正措施與最初與審計職能部門討論和商定的措施不同。爲了解決這種情況,信息系統審計師的最佳行動方案是
A. 確定替代控制措施是否足以降低風險,並記錄結果。
B. 拒絕接受替代控制措施,並重新將原問題列爲高風險問題。
C. 推遲後續活動,並將替代控制措施上報高級審計管理部門。
D. 由於實施了替代控制措施而安排另一次審計。A
查看答案
正確答案: D
問題 #62
某企業允許員工使用個人移動設備工作。以下哪項措施能讓 BEST 在不損害員工隱私的情況下維護信息安全?
A. 設備上劃分工作環境和個人空間
B. 止用戶添加應用程序
C. 制在工作時間將設備用於個人目的
D. 設備上安裝安全軟件
查看答案
正確答案: C
問題 #63
使用關鍵績效指標(KPI)來跟蹤 IT 項目的進展情況,以實現最初的目標,其最重要的原因是( ):A. 影響外包 IT 項目的管理決策
A.
B.
C.
查看答案
正確答案: D
問題 #64
信息安全審計員在確定信息安全計劃的有效性時,最需要評估以下哪項?
A. 解安全計劃目標的用戶百分比
B. 理由批准的政策例外所佔百分比
C. 現預期控制目標的百分比
D. 告的安全事件百分比 解釋/參考:
查看答案
正確答案: A
問題 #65
在計劃審計以評估雲系統的應用控制時,最重要的是 IS 審計師要了解以下內容:
A. 被審計業務領域的政策和程序。
B. 系統支持的業務流程。
C. 與雲端系統相關的可用性報告。
D. 系統的架構和雲環境。
查看答案
正確答案: A
問題 #66
在對一個數據中心進行 IS 審計時,發現程序員可以對運行程序進行緊急修復。以下哪項是 IS 審計員的首要建議?
A. 制定旁路使用標識程序,以確保更改須經事後批准和測試
B. 行緊急修復的能力應僅限於選定的關鍵人員
C. 序員只有在徵得應用程序所有者的口頭同意後,才能執行緊急修復措施
D. 急程序更改在應用於運行系統之前,應遵守程序遷移和測試程序
查看答案
正確答案: B
問題 #67
在恢復時間目標(RTO)很短的情況下,以下哪個站點最合適?
A. 動電話
B. 餘
C. 享
D. 暖
查看答案
正確答案: A
問題 #68
在對某組織的服務器進行年度安全檢查時,發現客戶服務團隊的文件服務器包含敏感的客戶數據,該組織的所有用戶 ID 都可以訪問該服務器。信息安全經理應首先執行以下哪項工作?
A. 數據所有者報告情況。
B. 除包含數據的文件夾的訪問權限。
C. 訓客戶服務團隊如何正確控制文件權限。
D. 服務器與網絡隔離。
查看答案
正確答案: C
問題 #69
以下哪項是信息系統審計員在數據隱私方面的主要職責?
A. 保遵守數據隱私法
B. 組織傳達數據隱私要求
C. 草組織的數據隱私政策
D. 實隱私做法是否與隱私聲明相符
查看答案
正確答案: B
問題 #70
以下哪項是企業最有可能使用平臺即服務 (PaaS) 的原因?
A. 行第三方託管應用程序
B. 裝和管理操作系統 C
C.
查看答案
正確答案: C
問題 #71
以下哪項是成熟度模型最高級別的顯著特徵?
A. 正式的標準和程序。
B. 管理監督下對項目進行控制。
C. 用持續改進流程。
D. 續監控流程。
查看答案
正確答案: C
問題 #72
在評估組織網絡安全程序和控制措施的有效性時,應首先審查以下哪項?
A. 據恢復能力
B. 權設備清單
C. 洞補救
D. 意軟件防禦
查看答案
正確答案: A
問題 #73
針對業務流程所有者的安全培訓計劃應主要包括以下哪些內容?
A. 用程序漏洞
B. 告的安全事件清單
C. 用程序恢復時間
D. 全風險的影響
查看答案
正確答案: D
問題 #74
某組織正在使用移動設備連接敏感的企業應用程序。以下哪項是降低數據泄漏風險的最佳建議?
A. 程數據擦除
B. PS 跟蹤軟件
C. 密 RFID 標籤
D. 據加密
查看答案
正確答案: C
問題 #75
在電子商務環境中,使用 BEST 可以最大限度地降低通信故障的風險:
A. 替代或多樣化路由
B. 壓縮軟件,儘量縮短傳輸時間
C. 用於重新路由信息的數據包過濾防火牆
D. 功能或信息確認
查看答案
正確答案: D
問題 #76
在規劃信息系統審計時,應首先審查以下哪項?
A. 期財務信息
B. 度業務單位預算
C. 息系統審計標準
D. 業環境
查看答案
正確答案: C
問題 #77
以下哪項最能說明已制定了有效的災難恢復計劃(DRP)?
A. 期風險評估
B. 面運行測試 C
C.
查看答案
正確答案: C
問題 #78
Wi-Fi 保護接入實現了哪個 IEEE 標準的大部分內容?
A. 802
B. 802
C. 802
D. 802
E. 不是。
查看答案
正確答案: A
問題 #79
一家跨國企業正在引入一個安全治理框架。信息安全經理擔心的是,各地區的安全實踐各不相同。應首先評估以下哪項?
A. 地監管要求
B. 地信息技術要求
C. 境數據流動
D. 業安全目標
查看答案
正確答案: C
問題 #80
在審查業務流程再造項目時,信息系統審計師的首要關注點是確定新的業務模式是否:
A. 符合行業最佳做法。
B. 與組織目標相一致。
C. 利用基準結果。
D. 達到關鍵績效衡量標準。
查看答案
正確答案: B
問題 #81
由於持續存在數據質量問題,一名信息系統審計員正在審查一家機構的銷售和採購系統。以下哪項分析能爲確定收入損失提供最有用的信息?
A. 題數量與平均停機時間之間的相關性
B. 系統內實施數據驗證控制的成本
C. 據採集成本與銷售收入損失的比較
D. 據錯誤與交易價值損失之間的相關性
查看答案
正確答案: C
問題 #82
ISO 9126 是協助評估產品質量的標準。以下哪項被定義爲與一組功能及其特定屬性的存在有關的一組屬性?A. 可靠性
A.
B.
C.
查看答案
正確答案: D
問題 #83
原型開發作爲一種系統開發方法的主要好處是什麼?
A. 少檢測需求。
B. 大限度地減少信息系統審計員審查系統的時間。
C. 高用戶滿意度的可能性。
D. 需文件記錄。
查看答案
正確答案: D
問題 #84
你是一家高利潤銀行的安全人員,每天,網絡上的所有流量都會被記錄下來,以便日後審查。每周五,當有大額存款時,你會看到 TCP 數據包的 "緊急指針 "字段中有一系列比特。這隻有 16 位,並不多,但卻與你有關,因爲:
A. 可能是銀行網絡通信中存在隱蔽信道的跡象,應予以調查。
B. 可能是網線損壞導致的問題。
C. 可能是網卡或驅動程序故障的症狀,應檢查源系統是否有問題。
D. 是正常的流量,因爲有時前一個字段的 16 位校驗和值會超出緊急指針的 16 位字段,從而導致這種情況。
查看答案
正確答案: A
問題 #85
作爲系統開發的一部分,原型設計的主要優勢是什麼?
A. 大限度地提高用戶滿意度
B. 需內部控制
C. 高報告的準確性
D. 少對合規性測試的需求 A 在測試程序是否經適當批准後遷移到生產環境時,最好從哪些人羣中進行選擇?
E.
F.
G.
D. 改諮詢委員會會議記錄
查看答案
正確答案: A
問題 #86
業務連續性計劃最重要的功能是:
A. 確保關鍵業務功能可以恢復
B. 提供評估業務連續性計劃測試的程序
C. 提供災難發生時必須發生的事件時間表
D. 確保恢復所有業務功能
查看答案
正確答案: D
問題 #87
以下哪項不是對付黑客的好策略?
A. 惑
B. 捕
查看答案
正確答案: B
問題 #88
在審查某組織的 IT 事件管理實踐過程中,IS 審計員發現事件解決文檔的質量很差。以下哪項是有助於解決這一問題的最佳建議?
A. 服務臺員工從服務管理工具中預選的答案中創建文檔。
B. 求服務臺員工只有在掌握足夠信息的情況下,才能打開事件單。
C. 訂事件解決程序,並就適用的更新內容爲服務臺員工提供培訓。要求對解決文件進行同行審查,然後由服務臺管理人員籤批。
查看答案
正確答案: A
問題 #89
在以下哪個 SDLC 階段,信息系統審計員會發現控制措施已納入系統規範?A. 開發
A.
B.
C.
查看答案
正確答案: B
問題 #90
在評估電子商務應用系統編輯例行程序的有效性時,以下哪項審計程序最具決定性?
A. 談知識淵博的用戶
B. 試交易的使用
C. 查源代碼
D. 查計劃文件
查看答案
正確答案: S
問題 #91
在向員工處置剩餘計算機設備之前,應執行以下哪些程序?
A. 用操作系統命令刪除硬盤中的所有文件。
B. 接收機器的員工籤署保密協議。
C. 用應用程序刪除命令刪除文件。
D. 隨機數據覆蓋硬盤。
查看答案
正確答案: B
問題 #92
一名審計員正在制定一項審計計劃,其目的是確定薪資流程中個人數據隱私控制措施的適當性。以下哪項最重要?
A. 准數據更改
B. 政用戶活動的審計記錄
C. 責分離控制
D. 戶訪問調配 C IS 審計員在審查一個常用站點時,發現其中一種硬件平臺沒有安裝。IS 審核員應首先
E.
F.
G.
D. 確定新機器的交付周期。
查看答案
正確答案: C
問題 #93
IS 審計員在評估組織的信息安全政策、程序和對第三方供應商的控制時,應主要關注以下哪項?
A. 三方供應商有自己的信息安全要求。
B. 織仍有責任保護數據。
C. 規行爲很容易被發現。
D. 所有第三方供應商採用相同的程序和控制措施。
查看答案
正確答案: D
問題 #94
某企業計劃實施虛擬化戰略,在一臺主機上支持多個操作系統。該戰略最應關注以下哪項?
A. 夠的存儲空間
B. 政管理的複雜性
C. 絡帶寬
D. 用性能
查看答案
正確答案: B
問題 #95
以下哪項指的是對固定長度的比特組進行不變變換的對稱密鑰密碼?
A. 流密碼
B. 區塊密碼
C. 校驗密碼
D. 字符串密碼
E. 不是。
查看答案
正確答案: B
問題 #96
在信息系統審計之後,以下哪類風險最需要向主要利益相關者通報?
A. 制
B. 餘
C. 計
D. 有的
查看答案
正確答案: S
問題 #97
在確定支持使用一百多個端點的在線應用程序的服務器規格時,以下哪個因素是最重要的考慮因素?
A. 同系統的高可用性
B. 有系統的成本效益比較
C. 應商及其客戶羣的聲譽
D. 峯期交易量估算
查看答案
正確答案: A
問題 #98
以下哪項是信息安全經理調整安全和業務目標的最佳方法?
A. 查業務戰略
B. 利益攸關方積極接觸
C. 行業務影響分析
D. 定關鍵績效指標
查看答案
正確答案: A
問題 #99
以下哪項是組織制定業務連續性計劃的最佳理由?
A. 細描述信息系統和流程
B. 定信息系統和程序的用戶
C. 免因關鍵系統和流程失靈而造成的損失
D. 定業務單位系統、項目和戰略的優先次序
查看答案
正確答案: C
問題 #100
根據信息的安全分類爲其貼上標籤:
A. 減少爲每個分類確定基準控制的需要。
B. 減少所需反措施的數量和類型。
C. 提高人們安全處理信息的可能性。
D. 影響不安全處理信息的後果。
查看答案
正確答案: D
問題 #101
在進行數據規範化時,最大的風險是:
A. 數據模型的複雜性增加
B. 審計日誌的重複
C. 減少數據冗餘 D
查看答案
正確答案: B
問題 #102
IS 審計員在評估數據庫的隱私相關風險時,最需要確定以下哪項?A. 生產數據副本是否被屏蔽
A.
B.
C.
查看答案
正確答案: C
問題 #103
IS 審計員在對虛擬服務器羣進行潛在軟件漏洞審計時,會認爲以下哪種意見風險最大?
A. 理程序每季度更新一次。
B. 戶操作系統每月更新一次。
C. 在客戶操作系統上安裝了殺毒軟件。
D. 一個虛擬服務器上運行多種客戶操作系統。C 信息系統審計員正在爲應付賬款系統繪製風險控制圖。檢測系統錯誤的最佳控制措施是什麼?
E.
F.
G.
D. 入驗證
查看答案
正確答案: D
問題 #104
以下哪種角色與數據庫管理員 (DBA) 的角色相結合會產生職責分離衝突?
A. 量保證
B. 統分析員
C. 用最終用戶
D. 全管理員
查看答案
正確答案: D
問題 #105
聯邦信息處理標準》(FIPS)由以下機構制定:
A. 美國聯邦政府
B. NSI
C. 際標準化組織
D. 氣和電子工程師學會
E. ANA
F. 不是。
查看答案
正確答案: A
問題 #106
審計員注意到,管理員用戶 ID 由三名財務經理共享,以執行月末更新。以下哪項是確保有效控制財務系統管理員 ID 的最佳建議?
A. 用個人軟件令牌 B
B.
C.
查看答案
正確答案: C
問題 #107
以下哪項是企業使用自動事件監控解決方案的主要好處?
A. 化法證分析
B. 進對事件的響應時間 C
C.
查看答案
正確答案: D
問題 #108
以下哪項是確定 IT 政策與業務需求匹配程度的最佳關鍵績效指標(KPI)?
A. 批准的政策例外情況的數量
B. 反政策的總成本
C. 持政策的總成本
D. 關政策的諮詢次數
查看答案
正確答案: A
問題 #109
在審查業務連續性計劃(BCP)測試結果時,最重要的是 IS 審計員要確定測試是否:
A. 驗證恢復關鍵業務運營的能力。
B. 考慮系統環境的變化。
C. 評估檢索重要記錄的能力。
D. 跟蹤上次測試後發生的活動。
查看答案
正確答案: D
問題 #110
雲服務提供商無法提供獨立的控制評估。以下哪種方法最能確保提供商能夠充分保護組織的信息?
A. 看供應商其他客戶提供的參考資料。
B. 據合同規定行使審計權。
C. 查提供商的信息安全政策。
D. 查提供方的自我評估。
查看答案
正確答案: B
問題 #111
在評估軟件即服務(SaaS)安排時,以下哪項對 IS 審計員最爲重要?
A. 擁有成本
B. 件更新頻率
C. 體安全
D. 件可用性
查看答案
正確答案: S
問題 #112
在審查一個應用系統時,信息系統審計員發現了旨在防止輸入重複交易的自動控制。驗證控制是否按設計運行的最佳方法是什麼?
A. 施定期對賬。
B. 查質量保證 (QA) 測試結果。使用通用審計軟件查找與重複交易相對應的數據。在實時系統的副本中輸入重複的交易。
查看答案
正確答案: A
問題 #113
以下哪項最有助於確定 IT 目標是否與組織目標一致?
A. 衡計分卡
B. 業架構
C. 要績效指標
D. 業儀錶板
查看答案
正確答案: C
問題 #114
IS 審計員在審查容量監控時,發現有幾起事件達到了存儲容量限制,而平均利用率卻低於 30%。IS 審計員最有可能將以下哪項確定爲根本原因?
A. 息技術部門對警報的反應太慢。
B. 產生的數據量對於運行來說是不可接受的。
C. 該及時擴大存儲空間。
D. 有適當考慮使用的動態。
查看答案
正確答案: D
問題 #115
在後續審計過程中,信息系統審計員得出結論認爲,以前發現的問題沒有得到充分解決。審計對象堅持認爲風險已得到解決。審計員應
A. 建議由第三方進行獨立評估
B. 按照既定程序報告分歧
C. 明年對調查結果採取後續行動
D. 接受被審計者的立場並關閉審計結果 A 某組織允許員工使用個人移動設備收發公司電子郵件。以下哪項是 IS 審計最關注的問題?
E.
F.
G.
D. 務臺無法完全支持不同類型的私人設備
查看答案
正確答案: S
問題 #116
一家醫院的關鍵服務器被勒索軟件加密。沒有這臺服務器,醫院就無法有效運作。以下哪種方法能最有效地讓醫院避免支付贖金?A. 持續的服務器複製過程
A.
B.
C.
查看答案
正確答案: B
問題 #117
C.D. 在與被審計者的離職會議上,以下哪項對 IS 審計員來說最重要?
A. 保報告中陳述的事實正確無誤。
B. 確建議的實施日期。
C. 確定糾正措施時徵求意見。
D. 建議傳達給高級管理層。
查看答案
正確答案: C
問題 #118
以下哪項對信息安全計劃的成功最爲關鍵?
A. 合業務和信息安全
B. 信息安全與信息技術目標相一致
C. 理層對信息安全的承諾
D. 戶對信息安全的責任
查看答案
正確答案: A
問題 #119
在設計事件升級計劃時,主要考慮應確保
A. 對信息資產進行分類。
B. 適當的利益相關者參與。
C. 已確定影響較大的風險。
D. 要求涵蓋法證分析。
查看答案
正確答案: C
問題 #120
當 IS 審計員收到最新情況報告,表明與財務人員職責分離有關的審計建議已得到落實時,他的最佳行動方案是什麼?
A. 查是否有足夠的職責分離控制措施。
B. 求提供職責分離政策和程序的文件。
C. 審計工作文件和記錄中註明部門的答覆。
D. 企業確認建議已得到落實。D
查看答案
正確答案: D
問題 #121
以下哪種數據驗證控件可根據預定義範圍值驗證輸入數據?
A. 圍檢查
B. 查詢 C
C.
查看答案
正確答案: C
問題 #122
一名信息系統審計員發現,應用程序服務器的配置不一致,導致潛在的安全漏洞。審計員應首先建議採取以下哪種措施?
A. 行服務器基準標準。
B. 用工作流程工具改進變更管理流程。
C. 求應用程序所有者對監控指標負責。
D. 用服務器使用單一供應商。
查看答案
正確答案: A
問題 #123
以下哪項是參與數據中心翻新項目的 IS 審計員最合適的職責?
A. 參與項目的責任方進行獨立審查
B. 保項目按計劃進行並實現階段性目標
C. 展日常活動,確保項目順利完成
D. 署數據中心控制設計方案
查看答案
正確答案: C
問題 #124
以下哪項對 IS 審計員在審查組織 IT 治理時最爲重要?
A. 金分配
B. 險管理方法
C. 定的服務水平
D. 策責任
查看答案
正確答案: B
問題 #125
應用系統發布後,信息系統審計員希望核實該系統是否爲組織帶來了價值。審計員的最佳行動方案是:
A. 審查符合性測試的結果。
B. 量化客戶滿意度的提高。
C. 確認自應用系統發布以來風險已經下降。
D. 對照企劃案中確定的效益進行差距分析。
查看答案
正確答案: C
問題 #126
信息系統審計員對第三方供應商的關鍵績效指標(KPI)報告進行審查。審計員最關注以下哪項發現?
A. 些關鍵績效指標沒有記錄。
B. 鍵績效指標從未更新。
C. 有分析關鍵績效指標數據。
D. 鍵績效指標沒有明確定義。
查看答案
正確答案: D
問題 #127
以下哪項是 IS 審計員使用計算機輔助審計技術(CAAT)的主要原因?
A. 效測試整個人口
B. 生產數據進行直接測試
C. 行自動取樣檢測
D. 快地獲取信息
查看答案
正確答案: S
問題 #128
在審查數據中心運行的有效性時,信息系統審計師將首先確定系統性能:
A. 根據商定的服務水平進行監測和報告。
B. 反映實施時確定的預期使用水平。
C. 達到製造商規定的預期目標。
D. 在該系統公認的可靠性水平之內。
查看答案
正確答案: C
問題 #129
一家遭受網絡攻擊的企業正在對受影響用戶的計算機進行取證分析。審查這一過程的 IS 審計員最應關注以下哪項?
A. 管鏈沒有記錄。
B. 律部門沒有參與。
C. 用圖像處理程序從每臺計算機獲取數據副本。
D. 計只在提取信息時參與。
查看答案
正確答案: B
問題 #130
爲了對災難恢復計劃的有效性進行最佳評估,信息系統審計師應審查以下內容:
A. 測試計劃和以往測試的結果。
B. 業務連續性計劃中的計劃和程序。
C. 備用設施的容量。
D. 硬件和軟件庫存。
查看答案
正確答案: D
問題 #131
許多 WEP 系統要求使用相對不安全格式的密鑰。這是什麼格式?
A. 二進制格式。
B. 十六進制格式。
C. 28 位格式。
D. 56 位格式。
E. 不是。
查看答案
正確答案: B
問題 #132
以下哪項 BEST 可以保護組織免受魚叉式網絡釣魚的侵害?
A. 子郵件內容過濾 B
B.
C.
查看答案
正確答案: B
問題 #133
在軟件即服務(SaaS)環境中,以下哪項是客戶組織的責任?
A. 測未經授權的訪問
B. 保用戶獲得適當授權
C. 保在需要時提供數據
D. 止插入惡意代碼
查看答案
正確答案: A
問題 #134
某組織將其部分子流程外包給一家服務提供商。在確定對服務提供商的審計範圍時,該組織的內部審計師應:
A. 評估提供方的業務控制
B. 與提供方討論審計目標
C. 審查提供方的內部審計報告
D. 審查與提供方的合同
查看答案
正確答案: B
問題 #135
信息系統審計員正在審查在確定關鍵業務流程並排定其優先次序時所遵循的流程。這一過程是
A. 平衡計分卡。
B. 業務影響分析(BIA)。
C. 業務連續性計劃(BCP)的運行部分。
D. 企業風險管理計劃。
查看答案
正確答案: D
問題 #136
一名 IS 審計員在對備份程序進行審計時發現,備份磁帶每周都會被取走,並存放在第三方託管設施的異地。以下哪項建議是保護備份磁帶上數據的最佳方法?
A. 保數據在離開設施前已加密。
B. 保運輸公司獲得所有貨物的籤名。
C. 認數據裝在上鎖的防篡改容器中運輸。
D. 認數據傳輸已記錄在案。
查看答案
正確答案: A
問題 #137
當預期發生率較低且具體控制措施至關重要時,以下哪種抽樣技術通常用於欺詐偵查?
A. 現取樣
B. 幣單位抽樣
C. 止或繼續取樣
D. 機抽樣
查看答案
正確答案: D
問題 #138
在審查安全策略的制定過程時,以下哪項對 IS 審計員來說最重要?
A. 要利益攸關方積極參與的證據
B. 業風險管理系統的產出
C. 定控制框架
D. 理層批准的證據
查看答案
正確答案: D
問題 #139
以下哪項可以通過實體關係圖確定?
A. 據對象之間的鏈接
B. 部事件對系統的影響
C. 據在系統中移動時如何轉換
D. 據對象的行爲模式
查看答案
正確答案: A
問題 #140
一名信息系統審計員發現,該組織用於檢測事件的數據存在漏洞。以下哪項是提高組織安全事件響應能力的最佳建議?
A. 錄事件升級程序。
B. 錄事件分類程序。關聯從多個來源收集的安全日誌。集中警報和安全日誌信息。
查看答案
正確答案: C
問題 #141
成功實施組織信息安全政策的最佳指標是什麼?
A. 功的網絡釣魚事件數量減少
B. 少服務臺電話數量
C. 少違規處罰的數量
D. 少假陽性安全事件的數量
查看答案
正確答案: B
問題 #142
一旦決定將關鍵應用程序外包給雲服務提供商,以下哪項更新最爲重要?
A. 目組合
B. 息技術資源計劃
C. 息技術預算
D. 務影響分析(BIA)
查看答案
正確答案: B
問題 #143
以下哪些活動可使信息系統審計師在促進控制自我評估(CSA)的同時保持獨立性?編制 CSA 調查表
A.
B.
C.
查看答案
正確答案: C
問題 #144
某 IT 項目的範圍變更已正式提交給項目經理。項目經理下一步應該做什麼?
A. 新項目計劃,以反映範圍的變化
B. 項目團隊討論變更,確定是否應予批准
C. 變更提交變更諮詢委員會審批
D. 定變更將如何影響進度和預算
查看答案
正確答案: B
問題 #145
如果在規定期限內不遵守當地的監管要求,企業將面臨嚴厲的罰款和處罰。高級管理層要求信息安全經理制定一項行動計劃,以達到合規要求。以下哪項能爲計劃提供最有用的信息?
A. 務影響分析結果 B
B.
C.
查看答案
正確答案: D
問題 #146
某組織批准了自帶設備 (BYOD) 計劃。以下哪種方法是對個人設備實施應用程序控制的最有效方法?
A. 施移動設備管理解決方案。
B. 定移動設備可接受使用政策。
C. 施網絡應用程序防火牆。
D. 育用戶使用經批准的應用程序。
查看答案
正確答案: D
問題 #147
一名信息系統審計員正在審查一家機構的事件管理流程和程序。審計員最關心以下哪項意見?
A. 效的事件分類
B. 件優先次序安排不力
C. 件檢測不力
D. 故後審查不力
查看答案
正確答案: D
問題 #148
審查 IT 外包安排的 IS 審計員最關心以下哪項?解釋/參考:A. 多名 IT 人員與供應商履行相同的職能。
A.
B.
C.
查看答案
正確答案: C
問題 #149
由於故障,對 IT 系統進行了緊急更改。組織的信息安全經理最關心以下哪項?
A. 營團隊在沒有進行回歸測試的情況下實施了變更。
B. 更沒有包括對風險的適當評估。
C. 施變革後,編制變革文件。
D. 息安全經理在實施變更之前沒有進行審查。
查看答案
正確答案: S
問題 #150
在審計過程中,發現供應商主文件中刪除了幾個有長期訂單的供應商。以下哪項控制措施能有效防止這種情況發生?
A. 輯關係檢查
B. 在性檢查
C. 格查詢
D. 照完整性
查看答案
正確答案: A
問題 #151
以下哪項最能說明需要審查組織的信息安全政策?
A. 成年度信息技術風險評估
B. 業交易日益複雜
C. 加管理層批准的例外情況
D. 計報告中的低風險審計結果較多
查看答案
正確答案: A
問題 #152
以下哪項對有效管理最終用戶開發的應用程序最爲重要?
A. 施最佳做法文件夾結構
B. 續監測,以便迅速上報問題
C. 據概率和影響進行風險評級
D. 過使用數據異常值對應用程序進行壓力測試
查看答案
正確答案: D
問題 #153
一個核心業務部門依賴於一個有效的遺留系統,該系統不符合當前的安全標準,並對企業網絡構成威脅。以下哪項是解決這種情況的最佳方案?
A. 求實施符合標準的新系統。
B. 風險登記冊中記錄缺陷。
C. 定彌補不足的程序。
D. 開傳統系統與網絡其他部分的連接。
查看答案
正確答案: A
問題 #154
以下哪項是信息系統審計師出具中期審計報告的主要原因?
A. 免發布最終審計報告
B. 審計師能夠及時完成業務約定
C. 被審計單位提供反饋意見,以便及時採取補救措施
D. 審計期間提供跟進機會
查看答案
正確答案: B
問題 #155
以下哪項對確定項目的可行性最爲重要?
A. 組織的主要競爭對手也啓動了類似項目。
B. 息技術指導委員會批准該項目。
C. 定項目管理方法。
D. 目的價值已在經批准的企劃案中確定。
查看答案
正確答案: D
問題 #156
一名信息系統審計員審查了某組織服務器基礎設施虛擬化擬議投資的商業案例。以下哪項最有可能包含在項目提案的效益中?
A. 少的操作系統許可證
B. 高邏輯資源的效率 C
C.
查看答案
正確答案: D
問題 #157
將個人擁有的移動設備連接到企業電子郵件系統時,以下哪項是最有效的數據丟失控制措施?
A. 個新連接都必須經高級管理人員批准。
B. 接到公共 Wi-Fi 熱點時,必須防止電子郵件同步。
C. 子郵件必須以加密格式存儲在移動設備上。D
查看答案
正確答案: A
問題 #158
互聯網安全審查顯示,用戶在互聯網服務提供商(ISP)處擁有個人用戶賬戶,並使用這些賬戶下載業務數據。組織希望確保只使用企業網絡。組織應在第一階段:
A. 使用代理服務器過濾掉不應訪問的互聯網網站。
B. 手工記錄內部訪問。
C. 監控遠程訪問活動。
D. 在其安全政策中納入有關互聯網使用的聲明。
查看答案
正確答案: C
問題 #159
以下哪種方法是估算開發大型業務應用程序複雜度的最佳方法?
A. 能點分析
B. 件成本估算
C. 作分解結構
D. 鍵路徑分析 A 某企業正在考慮允許用戶將個人設備連接到企業網絡。應首先完成以下哪項工作?
E.
F.
G.
D. 展安全意識培訓。
查看答案
正確答案: A
問題 #160
數據庫管理員 (DBA) 爲審計員提取了一份用戶列表作爲測試證據。以下哪項能最大程度地保證用戶列表的可靠性?
A. 求返回用戶數量的查詢。
B. 求提供生成用戶列表的查詢副本
C. 得 DBA 的籤字確認,以證明清單是完整的
D. 眼目睹 DBA 運行查詢
查看答案
正確答案: C
問題 #161
統計抽樣不是基於以下哪種審計抽樣技術?
A. 意抽樣 B
B.
C.
查看答案
正確答案: A
問題 #162
以下哪項 BEST 能爲關鍵應用服務提供持續可用的網絡帶寬?
A. 置管理
B. 計算
C. 題管理
D. 務質量(QoS)
查看答案
正確答案: C
問題 #163
在評估雲提供商客戶數據備份的保留期限時,以下哪項最重要?
A. 據存儲成本
B. 同承諾
C. 往的審計建議
D. 業最佳做法
查看答案
正確答案: A
問題 #164
一名信息系統審計員正在對一家機構的信息系統進行審查,發現業務應用程序不再需要數據。以下哪項是 IS 審計員的最佳建議?
A. 數據保管人在業務用戶確認後刪除。
B. 據保留政策評估數據。
C. 數據備份到可移動媒體並存放在安全區域。
D. 留數據,並使用數據分類政策對其進行保護。
查看答案
正確答案: B
問題 #165
IS 審計員在得知預防控制已被偵查和糾正控制所取代時,以下哪項是最佳行動方案?
A. 管理層報告問題,因爲風險級別已經提高。
B. 其他控制措施外,建議實施預防性控制措施。
C. 實修訂後的控制措施是否提高了相關業務流程的效率。
D. 估新的控制措施是否能將風險控制在可接受的水平。
查看答案
正確答案: A
問題 #166
以下哪項信息系統審計建議最有助於確保適當緩解審計過程中發現的控制薄弱環節?將行動分配給負責人員並採取後續行動。
A.
B.
C.
查看答案
正確答案: B
問題 #167
IS 審計員在評估組織內的信息安全治理時,最關注以下哪項發現?
A. 據中心經理擁有安全項目的最終審批權。
B. 息安全監督委員會每季度召開一次會議。
C. 息安全部門很難填補空缺。
D. 息安全政策最近一次更新是在兩年前。
查看答案
正確答案: B
問題 #168
一項信息系統審計發現,某組織沒有主動處理已知的漏洞。信息系統審計員應建議該組織先做以下哪項工作?
A. 實災難恢復計劃 (DRP) 已通過測試。
B. 保入侵防禦系統 (IPS) 有效。
C. 認事件響應團隊了解問題所在。
D. 估企業面臨的安全風險。作爲信息系統審計的一部分,審計員注意到下列做法。以下哪項屬於職責分離問題?
E.
F.
G.
D. 作員輪流擔任磁帶圖書管理員。
查看答案
正確答案: B
問題 #169
一家新成立的公司正在爲其接單系統購置服務器,但無法預測交易量。以下哪項是該公司最需要考慮的?
A. 擴展性
B. 置
C. 化
D. 容性
查看答案
正確答案: B
問題 #170
如果網絡漏洞評估確認自上次評估以來沒有應用關鍵補丁,那麼 IS 審計員向管理層提出的最佳建議是什麼?
A. 施測試和應用適當補丁的流程。
B. 用可用的修補程序並繼續定期監控。
C. 置服務器以自動應用可用補丁。
D. 網絡中移除未打補丁的設備
查看答案
正確答案: A
問題 #171
以下哪項是 IS 審計員防止員工在公司提供的設備上安裝未授權軟件的最佳建議?
A. 軟件安裝活動執行審計記錄。
B. 制管理用戶的軟件安裝權限。
C. 施軟件黑名單。
D. 最終用戶設備中刪除未授權軟件。
查看答案
正確答案: A
問題 #172
某組織希望重新使用從離職員工那裡收集的公司提供的智能手機。以下哪項是最佳建議?
A. 更換智能手機的存儲卡。
B. 能手機不應被重複使用,而應被實際銷毀。
C. 安全地刪除智能手機中的數據。
D. 更換 SIM 卡和電話號碼。
查看答案
正確答案: C
問題 #173
管理層決定接受審計發現的殘餘風險,不採取建議的行動。內部審計小組認爲這種做法不妥,並與執行管理層討論了這一情況。討論結束後,雙方對該決定仍存在分歧。以下哪項是內部審計的最佳行動方案?
A. 不通知執行管理層的情況下向審計委員會報告此事。
B. 審計報告中說明管理層已接受殘餘風險,不再採取進一步行動。
C. 與執行管理層的聯席會議上向審計委員會報告問題,以便解決。
D. 排與執行管理層的另一次會議,說服他們按照建議採取行動。
查看答案
正確答案: D
問題 #174
在收到報告結果後,傳達以下哪項信息能最好地鼓勵管理層採取適當行動?A. 意見的風險影響
A.
B.
C.
查看答案
正確答案: C
問題 #175
爲幫助確保最終用戶計算輸出的準確性和完整性,最重要的是要包括強有力的 :A. 調節控制。
A.
B.
C.
查看答案
正確答案: A
問題 #176
以下哪項最有助於確保 IT 服務提供商遵守組織的信息安全要求?
A. IT 服務提供商確定業務恢復計劃
B. 求對信息技術服務提供商進行外部安全審計
C. 內部信息技術部門確定信息安全要求
D. 求信息技術服務提供商定期提交報告
查看答案
正確答案: D
問題 #177
對數字取證調查的所有方面進行記錄的最重要原因就是記錄:
A. 爲第三方的獨立調查提供可追溯性。
B. 確保遵守企業事件響應政策。
C. 確保在今後的調查中可以重複這一過程。
D. 符合 IT 審計文檔標準。
查看答案
正確答案: B
問題 #178
大型數據中心的計算機操作程序最有可能包含以下哪項內容?
A. 作安排說明
B. 新測序源代碼的程序
C. 用設施配置程序
D. 全參數設置指南
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.