不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考的最新 ISACA CISA 考試問題

Certified Information Systems Auditor® (CISA®) 作爲審計、控制、監控和評估組織 IT 和業務系統的人員的成就標準而享譽全球。如果您是一名中級專業人員,CISA 可以展示您的專業知識,並證明您有能力運用基於風險的方法來規劃、執行和報告審計工作。 SPOTO ISACA CISA 考試試題爲成功通過認證提供了衆多優勢。這些試題包括全面的考試問題和答案,涵蓋了考試格式中的基本測試問題。SPOTO 提供的備考材料旨在加深您對關鍵概念的理解和掌握。通過使用 SPOTO 的學習材料和考試資源,您可以有效地準備並通過 CISA 考試。此外,SPOTO 還提供模擬考試,以模擬真實的考試環境,讓您能夠評估自己的準備情況並提高成績,從而順利通過考試。
參加其他線上考試
問題 #1
某公司實施了 IT 職責分離政策。在基於角色的環境中,以下哪些角色可以分配給應用程序開發人員?
A. 息技術操作員
B. 統管理
C. 急支援
D. 據庫管理
查看答案
正確答案: B
問題 #2
一家信用卡公司決定外包客戶賬單的打印工作:
A. 提供商有備用服務地點。
B. 合同包括對不足服務水平的補償。
C. 供應商的信息安全控制與公司的一致。
D. 提供商遵守公司的數據保留政策。
查看答案
正確答案: C
問題 #3
IS 審計員將通過對全部交易進行數據分析來測試應付賬款控制。
A. 據直接來自系統。
B. 據中沒有隱私信息。
C. 以及時獲取數據。
D. 近更新了數據分析工具。
查看答案
正確答案: A
問題 #4
在計劃網絡審計時,以下哪項最重要?
A. 定使用的 IP 範圍
B. 量內容分析
C. 離惡意接入點
D. 定現有節點
查看答案
正確答案: D
問題 #5
審計發現,業務部門購買了基於雲的應用程序,但沒有 IP 支持。這種情況的最大風險是什麼?
A. 務連續性計劃(BCF)中不包括應用程序
B. 用程序可能無法合理保護數據。
C. 購申請不符合採購政策。
D. 以在不提前通知的情況下修改申請。
查看答案
正確答案: B
問題 #6
以下哪項最能體現 IT 戰略與組織目標相一致?
A. 所有業務利益相關者傳達信息技術戰略
B. 首席信息官(CIO)傳達組織戰略。
C. 務利益相關者參與審批 IT 戰略。
D. 席信息官(CIO)參與批准組織戰略
查看答案
正確答案: C
問題 #7
以下哪項說明了數據分析在貸款發放流程中的應用?
A. 估貸款記錄是否包含在批次文件中,並由服務系統驗證
B. 發放系統中輸入的貸款與服務系統中記錄的貸款進行比較
C. 證是否在兩個系統之間進行了對賬,是否對差異進行了調查
D. 查錯誤處理控制措施,以便在傳輸失敗時通知相關人員
查看答案
正確答案: B
問題 #8
以下哪項對有效實施 IT 治理最爲關鍵?
A. 有力的風險管理做法
B. 部審計員的承諾
C. 持性企業文化
D. 文政策
查看答案
正確答案: C
問題 #9
以下哪項最適合防止未經授權檢索業務應用系統中存儲的機密信息?
A. 用單點登錄進行訪問控制
B. 行職責分離。
C. 行內部數據訪問政策。
D. 制使用數字籤名。
查看答案
正確答案: C
問題 #10
在安排後續審計時,以下哪項是最需要考慮的?
A. 新審計員進行獨立核查所需的努力
B. 採取糾正行動的影響
C. 審計單位同意與審計人員共處的時間
D. 觀察結果有關的控制和檢測風險
查看答案
正確答案: B
問題 #11
在實施關鍵績效指標(KPI)之前,應首先執行以下哪項工作?
A. 業基準分析
B. 定組織目標
C. 化效益分析
D. 施平衡計分卡
查看答案
正確答案: B
問題 #12
IS 審計員發現,一個仍在正常使用的軟件系統已經過時多年,不再受支持。
A. 證軟件系統的過時版本是否已安裝所有補丁程序
B. 閉過時軟件系統上所有未使用的端口。
C. 過時的軟件系統與主網絡隔離。
D. 控試圖訪問過時軟件系統的網絡流量。
查看答案
正確答案: D
問題 #13
在在線應用程序中,以下哪項提供的交易審計跟蹤信息最多?
A. 件布局
B. 據架構
C. 統/流程圖
D. 代碼文檔
查看答案
正確答案: C
問題 #14
某全球性組織的一個國家最近出臺了一項新規定,禁止跨境轉移個人數據。
A. S 審計員被要求確定組織在受影響國家的風險水平。以下哪項最有助於進行評估?
B. 制與受影響轄區交換個人數據的所有商業實體清單
C. 定受影響轄區的數據安全威脅
D. 查與受影響轄區相關的數據分類程序
E. 定與受影響轄區交換個人數據相關的業務流程
查看答案
正確答案: D
問題 #15
信息系統審計員對最近發生的一起安全事故進行了跟蹤,發現事故響應不夠充分。
A. 找到助長攻擊的安全漏洞。
B. 侵檢測系統 (IDS) 沒有自動阻止攻擊。
C. 擊無法追溯到始作俑者。
D. 有保存適當的答覆文件。
查看答案
正確答案: A
問題 #16
在災難恢復審計過程中,信息系統審計員發現沒有進行業務影響分析 (BIA)。審計員應首先
A. 進行業務影響分析 (BIA)。
B. 向管理層發布中期報告。
C. 評估對當前災難恢復能力的影響。
D. 進行額外的合規性測試。
查看答案
正確答案: C
問題 #17
在審計信息技術與業務戰略的一致性時,最重要的是信息系統審計員要
A. 將組織的戰略計劃與行業最佳實踐進行比較。
B. 訪問高級管理人員,了解他們對信息技術職能的看法。
C. 確保任命一個信息技術指導委員會來監督新的信息技術項目。
D. 根據計劃的業務服務評估新 IT 計劃的可交付成果。
查看答案
正確答案: D
問題 #18
信息系統審計員在評估組織的事件管理流程設計時,最關注以下哪項?
A. 遵循服務管理標準。
B. 說明解決事件的預期時間。
C. 向高級管理層報告衡量標準。
D. 確定優先級標準。
查看答案
正確答案: B
問題 #19
以下哪項最有助於支持審計人員對已實施的數據分類計劃的有效性得出結論?
A. 買信息管理工具
B. 務用例和情景
C. 據計劃提供訪問權限
D. 細的數據分類計劃
查看答案
正確答案: D
問題 #20
以下哪種類型的防火牆能最大程度地防止黑客入侵?
A. 路網關
B. 用級網關
C. 據包過濾路由器
D. 選路由器
查看答案
正確答案: B
問題 #21
以下哪項是對審計風險的最佳描述?
A. 公司因虛假指控而被起訴。
B. 務報告可能包含未被發現的重大錯誤。
C. 工挪用資金。
D. 鍵員工已經兩年沒有休假了。
查看答案
正確答案: D
問題 #22
IS 審計員應在網絡漏洞評估中看到以下哪些內容?
A. 置錯誤和缺少更新
B. 意軟件和間諜軟件
C. 日漏洞
D. 全設計缺陷
查看答案
正確答案: A
問題 #23
以下哪項 IT 治理審查結果最值得關注?
A. 息技術預算不受監控
B. 有信息技術服務均由第三方提供。
C. 息技術價值分析尚未完成。
D. 息技術支持兩種不同的操作系統。
查看答案
正確答案: C
問題 #24
以下哪項是實施數據保留政策的最佳理由?
A. 制與存儲和保護信息相關的責任
B. 錄組織內處理數據的業務目標
C. 信息技術之外分配數據保護的責任和所有權
D. (烤麵包機恢復程序)建立恢復點檢測(RPO
查看答案
正確答案: A
問題 #25
一名信息系統審計員注意到,有幾名員工因個人原因花費過多時間使用社交媒體網站。
A. 施一項程序,積極監控社交網站上的張貼內容。
B. 整網絡使用預算,將社交媒體的使用包括在內。
C. 端點上使用數據丟失防護 (DLP) 工具。
D. 實施有關在工作時間使用社交媒體的政策。
查看答案
正確答案: D
問題 #26
在涉及第三方的聯合開發活動中,以下哪項能最好地保護組織的專有代碼?
A. 作說明書(SOW)
B. 密協議(NDA)
C. 務水平協議(SLA)
D. 私協議
查看答案
正確答案: D
問題 #27
在對兩家公司之間的互惠災難恢復協議進行審計時,信息系統審計員最關心的是:
A. 緊急情況下的資源分配。
B. 系統測試的頻率。
C. 信息系統服務政策和程序的差異。
D. 保持硬件和軟件的兼容性。
查看答案
正確答案: D
問題 #28
IS 審計員發現一個面向互聯網的關鍵系統容易受到攻擊,而且沒有補丁。
A. 施可打補丁的新系統。
B. 裝額外的防火牆來保護系統。
C. 出服務器。
D. 估相關風險。
查看答案
正確答案: D
問題 #29
以下哪項對應用程序開發驗收測試最爲重要?
A. 程小組參與測試過程。
B. 有數據文件在轉換前都經過有效信息測試。
C. 戶管理部門在測試開始前批准測試設計。
D. 量保證(QA)團隊負責測試過程。
查看答案
正確答案: B
問題 #30
以下哪項是確定防火牆配置是否符合組織安全策略的最佳審計程序?
A. 看參數設置
B. 看系統日誌
C. 訪防火牆管理員
D. 查實際程序
查看答案
正確答案: D
問題 #31
以下哪項是爲網絡服務制定服務水平協議(SLA)的挑戰?
A. 網絡服務建立一個精心設計的框架。
B. 到可以正確衡量的績效指標
C. 保網絡組件不被客戶端修改
D. 少網絡入口數量
查看答案
正確答案: B
問題 #32
以下哪種滅火系統需要與自動開關相結合,以便在啓動時關閉電源?
A. 氧化碳
B. M-200
C. 管
D. 龍
查看答案
正確答案: C
問題 #33
以下哪種安全措施可以降低網絡攻擊傳播的風險?
A. 圍防火牆
B. 據丟失防護(DLP)系統
C. 絡應用防火牆
D. 絡分段
查看答案
正確答案: D
問題 #34
由於惡意軟件,發生了數據泄露事件。以下哪項應作爲第一行動方案?
A. 知網絡保險公司。
B. 閉受影響的系統。
C. 離受影響的系統。
D. 漏洞通知客戶。
查看答案
正確答案: C
問題 #35
以下哪項會導致信息系統審計員得出結論,認爲在數字取證調查期間收集的證據不能被法庭採納?
A. 集證據的人沒有資格代理案件。
B. 誌沒有指明處理證據的人。
C. 據由內部取證小組收集。
D. 判前未使用雲解決方案對證據進行全面備份。
查看答案
正確答案: B
問題 #36
信息系統審計員應確保應用程序的審計跟蹤:
A. 有足夠的安全保障。
B. 記錄所有數據庫記錄。
C. 在線訪問
D. 不影響運行效率
查看答案
正確答案: D
問題 #37
以下哪項是 IS 審計員在組織信息分類過程中的主要職責?
A. 據指定的分類確保信息資產的安全
B. 證資產是否按照指定的分類受到保護
C. 保分類級別符合監管準則
D. 義組織內信息資產的分類級別
查看答案
正確答案: B
問題 #38
在 IT 系統恢復期間,記錄保持業務功能運行的變通程序是一項核心工作:
A. 業務影響分析(BIA)。
B. 威脅和風險評估。
C. 業務連續性計劃(BCP)。
D. 災難恢復計劃(DRP)。
查看答案
正確答案: C
問題 #39
在管理最近發現的零時差攻擊的影響時,以下哪項應該是第一步?
A. 算潛在損害
B. 確定易損資產
C. 估攻擊的可能性
D. 估脆弱性的影響
查看答案
正確答案: B
問題 #40
信息系統審計員正在審查某組織的主路由器訪問控制列表,以下哪項應導致審計結果?
A. T 組的允許和拒絕規則相互衝突。
B. 絡安全組可以更改網絡地址轉換 (NAT)。
C. 人權限優先於組權限。
D. 個具有訪問權限的組只有一條規則。
查看答案
正確答案: C
問題 #41
以下哪項最有助於及時識別風險暴露?
A. 部審計審查
B. 部審計審查
C. 制自我評估(CSA)
D. 力測試
查看答案
正確答案: C
問題 #42
IS 審計員在安排爲糾正審計意見而商定的管理層回應的後續活動時,最應考慮以下哪項?
A. 補救造成的業務中斷
B. 息技術預算編制制約因素
C. 否有負責的信息技術人員
D. 始研究結果的風險評級
查看答案
正確答案: D
問題 #43
以下哪種方法對組織而言最有效,可以幫助確保實施信息系統審計中商定的行動計劃?
A. 保分配足夠的審計資源、
B. 全組織範圍內通報審計結果。
C. 保分配所有權。
D. 成後測試糾正措施。
查看答案
正確答案: C
問題 #44
以下哪項是確保應用程序按照其規格運行的最佳方法?
A. 元測試
B. 點測試
C. 統測試
D. 成測試
查看答案
正確答案: D
問題 #45
在評估電子商務應用系統編輯例行程序的有效性時,以下哪項審計程序最具決定性?
A. 查計劃文件
B. 試交易的使用
C. 訪了解情況的用戶
D. 查源代碼
查看答案
正確答案: B
問題 #46
以下哪項是 IS 審計師在每次審計工作中必須考慮的最大風險?
A. 程和資源效率低下
B. 規和非法行爲
C. 遵守組織政策
D. 業務目標不一致
查看答案
正確答案: D
問題 #47
兩個組織合併後,以下哪項是 IS 審計員需要執行的最重要任務?
A. 查訪問權限是否經過審查
B. 調查訪問權限的到期日期
C. 新關鍵資源的連續性計劃
D. 新安全策略
查看答案
正確答案: A
問題 #48
在合規性審計的計劃階段,信息系統審計員發現銀行的合規性要求清單中沒有包括與管理數據風險有關的最新監管變化。
A. 問管理層爲何不納入監管變化。
B. 法律部門討論潛在的監管問題
C. 首席信息官 (CIO) 報告缺失的監管更新。
D. 最近的監管變化排除在審計範圍之外。
查看答案
正確答案: A
問題 #49
當存儲介質有限時,以下哪種備份方案是最佳選擇?
A. 時備份
B. 擬備份
C. 異備份
D. 全備份
查看答案
正確答案: C
問題 #50
一家擁有大量臺式 PC 的企業正在考慮轉向瘦客戶機架構,以下哪項是其主要優勢?
A. 強了臺式電腦的安全性。
B. 爲客戶提供管理安全。
C. 面應用軟件永遠不必升級。
D. 以更好地管理系統管理
查看答案
正確答案: C
問題 #51
IS 審計員在評估防火牆規則時,應首先考慮以下哪項?
A. 織的安全政策
B. 程節點的數量
C. 火牆的默認設置
D. 火牆的物理位置
查看答案
正確答案: A
問題 #52
執行 IT 運行審查的 IS 審計員最關注以下哪項發現?
A. 業調度程序在設計上不會顯示彈出式錯誤信息。
B. 作安排程序的訪問權限沒有限制在最多兩名工作人員的範圍內
C. 有利用業務輪班日誌來協調和控制處理環境
D. 業調度程序參數的更改未經操作主管批准和審查
查看答案
正確答案: D
問題 #53
以下哪項能最有效地幫助組織應對與最近實施的自帶設備 (BYOD) 戰略相關的安全風險?
A. 動設備追蹤計劃
B. 動設備升級計劃
C. 動設備測試計劃
D. 動設備意識計劃
查看答案
正確答案: D
問題 #54
在制定基於風險的信息系統審計計劃時,以下哪項應是信息系統審計員的首要關注點?
A. 資組合管理
B. 務計劃
C. 務流程
D. 息技術戰略計劃
查看答案
正確答案: D
問題 #55
某組織在未對網絡或安全基礎架構進行任何其他更改的情況下對其服務器環境進行了虛擬化。
A. 絡入侵檢測系統(IDS)無法監控虛擬服務器-服務器之間的通信
B. 響多臺主機的虛擬化平臺漏洞
C. 據中心環境控制與新配置不一致
D. 統文件沒有更新以反映環境的變化
查看答案
正確答案: B
問題 #56
IS 審計學習正在評估與 IT 和業務管理部門最近執行的應用程序用戶訪問審查相關的文檔。
A. 審查用戶名單的可用性
B. 審查用戶名單的保密性
C. 審查用戶名單的來源
D. 審查用戶名單的完整性
查看答案
正確答案: C
問題 #57
在審計一家小型企業的數據分類流程和程序時,一名 IS 審計員注意到,數據的分類級別經常不正確。
A. 用基於內容的自動文檔分類。
B. IT 安全人員對數據所有者進行有針對性的培訓。
C. 企業門戶網站上發布數據分類政策。
D. 辦有關信息分類政策的宣傳介紹會和研討會。
查看答案
正確答案: D
問題 #58
以下哪項是信息系統審計員用來評估組織隱私政策是否充分的基準信息的最佳來源?
A. 史上的隱私泄露事件及相關根源
B. 球公認的隱私最佳做法
C. 方隱私標準和法規
D. 似組織的基準研究
查看答案
正確答案: C
問題 #59
信息系統審計員發現一名員工未經授權訪問機密數據
A. S 審計員的最佳建議應是:
B. 將數據重新分類,降低保密級別
C. 要求企業主定期進行準入審查。
D. 爲用戶實施強密碼模式。
E. 建議安全管理員採取糾正措施。
查看答案
正確答案: B
問題 #60
在分析計算機性能時,以下哪項最有用?
A. 整系統軟件以優化資源使用
B. 用戶對響應時間不滿意的業務報告
C. 衡量產能利用率的統計指標
D. 非高峯期利用率和響應時間報告
查看答案
正確答案: B
問題 #61
開發團隊修改了源代碼的錯誤版本。這最有可能表明以下方面存在薄弱環節
A. 事件管理。
B. 質量保證(QA)。
C. 變革管理。
D. 項目管理。
查看答案
正確答案: C
問題 #62
以下哪項是降低與無意修改最終用戶計算 (EUC) 中複雜計算相關的風險的最佳方法?
A. 獨立人士審查源計算
B. 安全庫中執行 EUC 程序副本
C. 實施複雜的密碼控制
D. 過人工計算驗證 EUC 結果
查看答案
正確答案: B
問題 #63
投資回報率(ROI)分析師在 IT 決策中的一個好處是,它提供了以下信息:
A. 分配間接費用的依據。
B. 更換設備的費用。
C. 估計擁有成本。
D. 分配財政資源的依據。
查看答案
正確答案: D
問題 #64
在對一家跨國銀行的處置流程進行審計期間,信息系統審計員注意到了幾項發現。
A. 置前不對備份介質進行審查。
B. 消磁代替物理粉碎。
C. 保留期結束前處置備份介質
D. 件未經認證供應商銷毀。
查看答案
正確答案: C
問題 #65
以下哪項 BEST 有助於確保開發團隊在對敏捷開發的軟件進行增量更改時考慮潛在的安全問題?
A. 派項目管理辦公室一名受過專門培訓的成員進行安全風險分析。
B. 受控環境中部署更改,並觀察是否存在安全缺陷。
C. 含一個強制步驟,在進行更改時分析安全影響。
D. 定以標準格式記錄變更分析。
查看答案
正確答案: C
問題 #66
信息技術平衡計分卡是最有效的監控手段:
A. 企業 IT 治理。
B. 控制效果。
C. 投資回報率(ROI)。
D. 變革管理的有效性。
查看答案
正確答案: A
問題 #67
IS 審計員在對虛擬服務器羣 Tor 潛在軟件漏洞進行審計時,會認爲以下哪項意見風險最大?
A. 戶操作系統每月更新
B. 理程序每季度更新一次。
C. 一個虛擬服務器上運行多種客戶操作系統
D. 在客戶操作系統上安裝了防病毒軟件。
查看答案
正確答案: D
問題 #68
以下哪些文件應規定 IT 審計組織內的角色和職責?
A. 織結構圖
B. 計戰車
C. 用書
D. 度審計計劃
查看答案
正確答案: A
問題 #69
以下哪項是確保應用程序按照其規格運行的最佳方法?
A. 試點測試
B. 系統測試
C. 成測試
D. 單元測試
查看答案
正確答案: C
問題 #70
在評估與網絡監控相關的控制設計時,以下哪項是 IS 審計員最需要審查的?
A. 件監測服
B. 聯網服務提供商服務水平協議
C. 絡流量分析報告
D. 絡拓撲圖
查看答案
正確答案: D
問題 #71
以下哪項應作爲可疑違規事件響應流程的首要步驟?
A. 安全漏洞事件通知可能受影響的客戶
B. 企業管理層通報安全漏洞。
C. 究預警漏洞的有效性
D. 請第三方對已發出警報的違規行爲進行獨立評估。
查看答案
正確答案: C
問題 #72
在對一個財務應用程序進行審計時,發現許多終止用戶的賬戶沒有被禁用。以下哪項應是 IS 審計員的下一步工作?
A. 終止用戶的訪問權限進行實質性測試。
B. 查被終止用戶的賬戶活動
C. 應用程序所有者傳達風險。
D. 定信息技術一般控制措施無效。
查看答案
正確答案: B
問題 #73
以下哪項是審計覆核人員在證據方面的主要職責?
A. 保未經授權的個人不會在獲取證據後篡改證據
B. 保證據足以支持審計結論
C. 保使用了適當的統計抽樣方法
D. 保證據貼有標籤,以表明其來自經批准的來源
查看答案
正確答案: B
問題 #74
在確定信息資產在運輸和處置過程中是否得到充分安全保護時,最關注以下哪項?
A. 乏適當的標籤
B. 乏近期的宣傳培訓。
C. 乏密碼保護
D. 乏適當的數據分類
查看答案
正確答案: D
問題 #75
現在有一項法規要求各組織在發現重大安全事故後 24 小時內向監管機構報告。以下哪項是 IS 審計員爲促進遵守該法規而提出的最佳建議?
A. 定關鍵績效指標 (KPls),以便及時發現安全事件。
B. 請外部安全事件響應專家處理事件。
C. 強入侵檢測系統(IDS)的警報功能。
D. 該要求納入事件管理響應計劃。
查看答案
正確答案: C
問題 #76
以下哪項指標能最好地衡量組織 IT 功能的敏捷性?
A. 名信息技術人員的平均學習和培訓時數
B. 據最新標準和準則進行安全評估的頻率
C. 信息技術戰略目標轉化爲商定和批准的舉措所需的平均時間
D. 備與其職責所需能力相稱的信息技術相關技能的工作人員百分比
查看答案
正確答案: C
問題 #77
一名信息系統審計員希望確定誰負責監督執行特定任務的員工,並參考了組織的 RACI 圖表。
A. 詢
B. 情
C. 責人
D. 責任
查看答案
正確答案: D
問題 #78
當小型信息系統部門缺乏職責分工時,以下哪項是最佳補償控制措施?
A. 景調查
B. 戶意識培訓
C. 易日誌審查
D. 定假日
查看答案
正確答案: C
問題 #79
在滲透測試的哪個階段進行主機檢測和域名系統(DNS)查詢?
A. 現
B. 擊
C. 劃
D. 告
查看答案
正確答案: A
問題 #80
以下哪項是遵循配置管理流程維護應用程序的主要原因?
A. 化系統資源
B. 循系統加固標準
C. 化資產管理工作流程
D. 保適當的變更控制
查看答案
正確答案: D
問題 #81
一名 IS 審計員正在審查負責知識產權和專利的業務部門與協作工具有關的安全控制。
A. 有向處理知識產權和專利的部門提供培訓
B. 啓用內容過濾日誌和監控。
C. 工可以通過協作工具與公司外的用戶共享文件。
D. 作工具是託管的,只能通過互聯網瀏覽器訪問
查看答案
正確答案: B
問題 #82
使用增量備份的主要原因是什麼?
A. 進關鍵可用性指標
B. 低與備份有關的成本
C. 高備份彈性和冗餘度
D. 量減少備份時間和資源
查看答案
正確答案: D
問題 #83
以下哪項是評估 IT 流程監控有效性的最佳信息來源?
A. 時審計軟件
B. 能數據
C. 量保證(QA)審查
D. 與式管理技術
查看答案
正確答案: A
問題 #84
選擇來年進行哪些 IS 審計的主要依據是什麼?
A. 級管理層的要求
B. 一年的審計結果
C. 織風險評估
D. 往的審計範圍
查看答案
正確答案: C
問題 #85
如果兩個用戶同時訪問同一個數據庫記錄,以下哪項風險最大?
A. 實體完整性
B. 可用性完整性
C. 照完整性
D. 數據完整性
查看答案
正確答案: D
問題 #86
以下哪項是 IS 審計員在確定組織的信息安全政策是否充分時最好的信息來源?
A. 息安全計劃
B. 透測試結果
C. 險評估結果
D. 業基準
查看答案
正確答案: C
問題 #87
以下哪種策略能最大程度地保證系統實施時的質量?
A. 所有開發人員發放加班費和獎金。
B. 用新的系統開發工具提高生產力。
C. 聘信息系統人員,加快系統開發。
D. 最初的目標日期只交付核心功能。
查看答案
正確答案: C
問題 #88
在進行業務影響分析 (BIA) 時,會使用以下哪些數據?
A. 前業務對未來業務的預計影響
B. 營現有業務的成本效益分析
C. 規成本
D. 復業務的預期成本
查看答案
正確答案: A
問題 #89
以下哪項是保護數據中心物理信息資產最重要的先決條件?
A. 息資產訂購人員和接收人員的職責分離
B. 整準確的已部署信息資產清單
C. 場備用發電機的可用性和測試
D. 息技術人員對數據保護要求的了解
查看答案
正確答案: B
問題 #90
某組織最近實施了 IP 語音(VoIP)通信系統,IS 審計員應主要關注以下哪項?
A. 音和數據通信的單點故障
B. 法使用虛擬專用網絡(VPN)進行內部通信
C. 音和數據通信缺乏整合
D. 據包折騰導致語音質量下降
查看答案
正確答案: A
問題 #91
如果兩個系統之間的賬目映射存在缺陷,以下哪項最令人擔憂?
A. 項日記賬分錄的重複登賬
B. 法支持新的業務交易
C. 經授權更改賬戶屬性
D. 務報告不準確
查看答案
正確答案: D
問題 #92
以下哪項最能確保外包服務提供商的服務得到妥善管理?
A. 務級別協議 (SLA) 包括對不履行協議的處罰。
B. 不遵守服務級別協議(SLA)的行爲採取適當行動。
C. 應商提供歷史數據以證明其性能。
D. 部績效標準與企業戰略保持一致。
查看答案
正確答案: B
問題 #93
以下哪項是減少無意濫用授權訪問的最有效控制措施?
A. 接受使用政策的年度籤核
B. 期監控用戶訪問日誌
C. 全意識培訓
D. 式紀律行動
查看答案
正確答案: C
問題 #94
以下哪項是確保支付交易數據僅限於適當用戶使用的最佳方法?
A. 施雙因素身份驗證
B. 用網絡安全軟件限制交易訪問權限
C. 在應用程序層面實施基於角色的訪問
D. 用單一菜單處理敏感的應用程序事務
查看答案
正確答案: C
問題 #95
確定程序員是否有權更改生產環境中的數據的最佳方法是審查:
A. 訪問控制系統的日誌設置。
B. 如何實施最新的系統變更。
C. 訪問控制系統的配置。
D. 已授予的訪問權限。
查看答案
正確答案: D
問題 #96
系統管理員最近告知 IS 審計員,發生了幾起來自組織外部的未成功入侵嘗試。
A. 期檢查日誌文件
B. 路由器配置爲防火牆
C. 用帶有一次性密碼的智能卡
D. 裝基於生物識別技術的身份驗證
查看答案
正確答案: A
問題 #97
以下哪項是確定災難恢復計劃(DRP)測試是否成功的最佳方法?
A. 析是否達到了預定的測試目標。
B. 備份數據中心進行測試。
C. 估關鍵人員的參與情況。
D. 試異地備份文件。
查看答案
正確答案: A
問題 #98
以下哪項是內部審計在幫助組織建立隱私計劃方面的適當任務?
A. 析新法規帶來的風險
B. 計保護個人數據的控制措施
C. 定組織內與隱私相關的角色
D. 定監督個人資料使用情況的程序
查看答案
正確答案: A
問題 #99
一名 IS 審計員正在審查一個工業控制系統 (ICS),在即將進行的審計範圍內,該系統使用的是不支持的舊技術。
A. 業控制系統的攻擊載體在不斷演變。
B. 統被利用的風險更大。
C. 有制定災難恢復計劃(DRP)。
D. 有記錄技術規格。
查看答案
正確答案: C
問題 #100
以下哪些安全風險可以通過配置網絡防火牆來降低?
A. QL 注入攻擊
B. 絕服務(DoS)攻擊
C. 絡釣魚攻擊
D. 部攻擊
查看答案
正確答案: B
問題 #101
在系統開發項目的詳細設計階段,以下哪項對 IS 審計員最爲重要?
A. 遵循程序編碼標準
B. 制定驗收測試標準
C. 立數據轉換程序。
D. 計已獲高級管理層批准。
查看答案
正確答案: B
問題 #102
對於計劃實施網絡交易的組織而言,信息安全審計員最重要的工作是核實該組織的信息安全計劃是否包括以下內容:
A. 系統密碼的屬性。
B. 實施前的安全培訓。
C. 新應用程序的安全要求。
D. 網絡服務器的防火牆配置。
查看答案
正確答案: C
問題 #103
IS 審計員了解到,該組織在其分布式環境中經歷了數次服務器故障,以下哪項是限制未來服務器故障潛在影響的最佳建議?
A. 餘路徑
B. 類
C. 障切換電源
D. 行測試
查看答案
正確答案: B
問題 #104
以下哪些活動可使信息系統審計師在促進控制銷售評估(CSA)的同時保持獨立性?
A. 施補救計劃
B. 分完成 CSA
C. 定補救計劃
D. 制 CSA 問卷
查看答案
正確答案: D
問題 #105
以下哪項是防止應付賬款員工進行欺詐性電子資金轉賬的最佳建議?
A. 期審查供應商
B. 重控制
C. 立調節
D. 新輸入貨幣金額
E. 請外部安全事件響應專家處理事件。
查看答案
正確答案: B
問題 #106
管理層擔心員工有意或無意地將敏感信息作爲附件通過電子郵件發送到組織外部。
A. 求所有員工籤署保密協議 (NDA)。
B. 定最終用戶計算 (EUC) 的可接受使用政策。
C. 定信息分類計劃。
D. 知員工可能存在電子郵件監控。
查看答案
正確答案: A
問題 #107
某組織最近被其監管機構告知其報告數據存在重大差異
A. 理部門已指示數據質量小組加強其計劃。審計委員會已要求內部審計成爲該過程的顧問。爲確保管理層關注的問題得到解決,內部審計應建議首先審查哪一組數據?
B. 含客戶個人信息的數據
C. 監管機構報告的數據
D. 持財務報表的數據
E. 響業務目標的數據
查看答案
正確答案: A
問題 #108
在評估重大應用程序開發項目的控制措施時,信息系統審計師最有效的時間利用方式是審查和評估:
A. 應用程序測試用例。
B. 驗收測試。
C. 成本效益分析。
D. 項目計劃。
查看答案
正確答案: A
問題 #109
以下哪項測試能爲醫療機構妥善處理患者數據提供最佳保證?
A. 近審計後制定的行動計劃的遵守情況
B. 守當地法律法規
C. 守行業標準和最佳做法
D. 守組織的政策和程序
查看答案
正確答案: B
問題 #110
一名曾參與設計應用程序的信息系統審計員被要求審查該應用程序。審計員應
A. 拒絕這項任務,以避免利益衝突。
B. 利用應用程序的知識進行審計。
C. 向審計管理部門通報先前的參與情況。
D. 修改審計範圍。
查看答案
正確答案: C
問題 #111
以下哪項最能說明事件管理流程是有效的?
A. 短事件解決時間
B. 息技術管理部門審查的事件數量增加
C. 務臺接到的電話數量減少
D. 告的重大事件數量增加
查看答案
正確答案: A
問題 #112
以下哪項代表信息安全計劃的最高成熟度?
A. 施培訓計劃,提高信息安全意識。
B. 立了衡量風險和跟蹤成效的框架。
C. 定信息安全政策和程序。
D. 計劃符合監管和合規要求。
查看答案
正確答案: A
問題 #113
某組織允許員工在個人移動設備上保留機密數據,以下哪項是降低設備丟失或被盜造成數據泄漏風險的最佳建議?
A. 求員工參加安全意識培訓。
B. 關鍵數據文件進行密碼保護。
C. 置爲在多次嘗試訪問失敗後自動擦除。
D. 用設備自動鎖定功能。
查看答案
正確答案: C
問題 #114
以下哪項是保護虛擬機上未加密存儲數據的機密性和完整性的最有效控制措施?
A. 控對虛擬機存儲映像和快照的訪問。
B. 制對虛擬機映像和快照的訪問。
C. 制創建虛擬機映像和快照。
D. 期檢查虛擬機的邏輯訪問控制。
查看答案
正確答案: A
問題 #115
在系統實施之前,爲新系統提供安全認證應包括以下哪些內容?
A. 終用戶在生產中使用系統的授權
B. 部審計對財務控制的籤核
C. 生產環境中測試系統
D. 配置管理做法的評估
查看答案
正確答案: A
問題 #116
理想情況下,壓力測試應在以下條件下進行:
A. 具有生產工作負載的測試環境。
B. 具有生產工作負載的生產環境。
C. 帶有測試數據的生產環境。
D. 帶有測試數據的測試環境。
查看答案
正確答案: A
問題 #117
信息系統審計員正在對一個數據中心進行審查,以下哪些觀察結果可能表明存在訪問控制問題?
A. 裝在主入口外的監控攝像頭
B. 計算機房入口處鋪設防靜電地墊
C. 急出口正前方的泥腳印
D. 施周圍的圍欄有兩米高
查看答案
正確答案: C
問題 #118
某組織通過發送電子郵件來測試用戶的安全意識水平,並爲點擊電子郵件正文中嵌入的鏈接的用戶提供現金獎勵。
A. 郵件是網絡釣魚郵件而刪除但未報告的用戶數量
B. 擊鏈接以進一步了解電子郵件發件人的用戶數量
C. 電子郵件轉發給業務部門經理的用戶數量
D. 信息安全團隊報告收到電子郵件的用戶數量
查看答案
正確答案: D
問題 #119
在一次安全漏洞事件中,黑客利用了域控制器中的一個衆所周知的漏洞,IS 審計被要求進行控制評估:
A. 更新了補丁。
B. 控日誌。
C. 絡流量受到監控。
D. 控制器被歸類爲高可用性。
查看答案
正確答案: A
問題 #120
以下哪項是社會工程學攻擊方法?
A. 經授權的人員試圖跟蹤經授權的人員通過安全門進入安全場所。
B. 過電話回答問題,誘使員工透露機密 IP 地址和密碼。
C. 名黑客使用掃描工具在辦公樓內四處走動,搜索無線網絡以獲取訪問權。
D. 侵者竊聽和收集流經網絡的敏感信息,並將其出售給第三方。
查看答案
正確答案: B
問題 #121
以下哪項是洽談熱區合同時的首要問題?
A. 多重災難宣布的情況下場地的可用性
B. 多重災害宣布的情況下與現場工作人員進行協調
C. 其他組織的互惠協定
D. 成恢復計劃測試
查看答案
正確答案: A
問題 #122
以下哪項是衡量 IT 與業務戰略一致性的最佳指標?
A. 益攸關方對規劃的信息技術項目範圍的滿意度
B. 括信息技術相關風險的企業風險評估百分比
C. 其信息技術相關角色感到滿意的統計員百分比
D. 務流程能力成熟度評估的頻率
查看答案
正確答案: B
問題 #123
信息系統審計員發現數據庫中有一個選項,允許管理員直接修改任何表格。該選項是克服軟件錯誤所必需的,但很少使用。對表格的修改會被自動記錄。IS 審計員的第一項行動應該是: 1:
A. 建議立即刪除直接修改數據庫的選項。
B. 建議系統要求兩人參與修改數據庫。
C. 確定是否備份了表的更改日誌。
D. 確定審計線索是否安全並進行審查。
查看答案
正確答案: D
問題 #124
庫控制軟件包的下列哪些功能可防止未經授權更新源代碼?
A. 個生命周期步驟所需的批准
B. 代碼和目標代碼的日期和時間標記
C. 碼庫的訪問控制
D. 代碼發布與發布之間的比較
查看答案
正確答案: B
問題 #125
某組織正在處置一個包含敏感數據的系統,並已刪除了硬盤上的所有文件。信息安全審計員應該關注,因爲
A. 刪除的數據不容易找回。
B. 從邏輯上刪除文件不會覆蓋文件的物理數據。
C. 文件的備份副本也沒有刪除。
D. 單獨刪除所有文件不如格式化硬盤有效。
查看答案
正確答案: B
問題 #126
信息系統審計員正在評估從一個數據庫管理系統(DBMS)轉移到另一個數據庫管理系統(DBMS)的相關風險。
A. 留相同的數據分類
B. 留相同的數據輸入
C. 留相同的數據結構
D. 留相同的數據接口
查看答案
正確答案: C
問題 #127
在對一個高風險領域進行信息技術一般控制審計期間,內部和外部審計團隊都在審查相同的方法,以優化資源?
A. 用外部審計開展的工作進行內部審計測試。
B. 保內部和外部審計人員同時開展工作。
C. 求外部審計小組利用內部審計工作。
D. 一般控制審計轉入下一個審計年度。
查看答案
正確答案: B
問題 #128
某組織已將核心應用程序的開發工作外包。但是,該組織計劃將該應用程序的支持和未來維護工作交還給內部人員。
A. 包成本低於內部開發。
B. 應商開發團隊位於海外。
C. 未制定業務用戶培訓計劃。
D. 據模型沒有清晰的文檔記錄。
查看答案
正確答案: D
問題 #129
信息系統審計員會建議以下哪項是降低數據泄漏風險最有效的預防控制措施?
A. 保紙質文件弧形處置安全。
B. 施入侵檢測系統 (IDS)。
C. 證應用程序日誌是否記錄了所做的任何更改。
D. 證所有數據文件是否包含數字水印
查看答案
正確答案: D
問題 #130
以下哪項控制 BEST 能確保應付賬款部門內部適當的職責分離?
A. 保交易有審計線索
B. 限應付賬款人員訪問更新程序
C. 創建者的用戶 ID 作爲創建的每條交易記錄的一個字段
D. 據用戶安全配置文件限制程序功能
查看答案
正確答案: D
問題 #131
一名信息系統審計員在審查應用系統變更控制文檔時,發現幾個補丁程序在投入生產前沒有經過測試。
A. 去應用支持
B. 統缺乏完整性
C. 時的系統文件
D. 發人員訪問 1o 生產
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.