不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握 CISA 認證問題和學習資源,註冊信息系統審計師 | SPOTO

模擬測試是備考最新 CISA 認證考試的重要組成部分,具有多項關鍵優勢。這些模擬測試可以模擬真實的考試環境,讓考生熟悉實際試題的格式、時間安排和難度水平。通過模擬測試練習,考生可以找出自己的強項和弱項,從而更有效地集中精力學習。模擬測試還有助於提高時間管理技能,因爲考生可以學會爲每道題分配適當的時間。此外,模擬測試還能提供即時的成績反饋,突出需要進一步關注的方面,並指導考生持續的學習努力。通過訪問 SPOTO 最新的 CISA 模擬測試和 2024 年考試轉儲,考生可以加強備考並增加成功的機會。
參加其他線上考試

問題 #1
以下哪種網絡服務可將域名映射到網絡 IP 地址或將網絡 IP 地址映射到域名?
A. HCP
B. NS
C. 錄服務
D. 絡管理
查看答案
正確答案: B
問題 #2
如果在計算機機房內鋪設高架地板,下列哪種情況可以得到 BEST 的預防?
A. 腦和服務器周圍電線的損壞
B. 電導致斷電
C. 震衝擊
D. 災損失。
查看答案
正確答案: C
問題 #3
在審查通過企業廣域網實施 VoIP 系統的情況時,信息系統審計員應預期發現
A. 綜合業務數字網(ISDN)數據鏈路。
B. 交通工程。
C. 有線等效保密(WEP)數據加密。
D. 模擬電話終端。
查看答案
正確答案: C
問題 #4
以下哪種滲透測試能最有效地評估組織的事件處理和響應能力?
A. 針對性的測試
B. 部測試
C. 內部測試
D. 盲測試
查看答案
正確答案: C
問題 #5
在使用通用存儲總線(USB)閃存盤將企業機密數據傳輸到異地時,有效的控制措施是:
A. 將閃存盤放在便攜式保險箱中。
B. 向管理層保證不會丟失閃存盤。
C. 要求管理層通過快遞交付閃存盤。
D. 使用強密鑰加密包含數據的文件夾。
查看答案
正確答案: A
問題 #6
以下哪種類型的防火牆提供的控制程度和粒度最大?
A. 叫路由器
B. 據包過濾器
C. 用網關
D. 路網關
查看答案
正確答案: C
問題 #7
以下哪種雲部署模式僅適用於企業?
A. 有雲
B. 區雲
C. 共雲
D. 合雲
查看答案
正確答案: A
問題 #8
定期檢測場外設施的主要目的是
A. 保護數據庫中數據的完整性。
B. 無需制定詳細的應急計劃。
C. 確保應急設施的持續兼容性。
D. 確保計劃和系統文件保持最新。
查看答案
正確答案: D
問題 #9
在對訪問敏感信息的數據庫用戶實施問責方面,最有效的控制措施是什麼?
A. 實施日誌管理流程
B. 實施雙因素身份驗證
C. 用表格視圖訪問敏感數據
D. 立的數據庫和應用服務器
查看答案
正確答案: A
問題 #10
一名信息系統審計員在對一家財務處理機構的災難恢復計劃(DRP)進行審查時發現了以下問題: -現有的災難恢復計劃是該組織 IT 部門的一名系統分析員兩年前根據運營部門的交易流預測編制的。 -該計劃已提交副首席執行官批准並正式發布,但仍在等待他們的關注。 - 該計劃從未更新、測試或分發給關鍵人員
A. 副首席執行官因未批准該計劃而受到譴責。
B. 成立一個由高級管理人員組成的委員會來審查現有計劃。
C. 現有計劃獲得批准,並分發給所有主要管理人員和工作人員。
D. 管理者在規定時限內協調製定新計劃或修訂計劃。
查看答案
正確答案: C
問題 #11
以下哪項是將數據從數字形式轉換爲模擬形式再返回數字形式的電信設備?
A. 路復用器
B. 製解調器
C. 議轉換器
D. 縮器
查看答案
正確答案: B
問題 #12
在傳統電子數據交換流程中,以下哪項功能在應用系統和通信處理程序之間操作和路由數據?
A. 信處理程序
B. 子數據交換接口
C. 用系統
D. 子數據交換轉換器
查看答案
正確答案: A
問題 #13
由信息系統審計員執行的以下哪項測試對確定組織的變更控制程序是否合規最爲有效?
A. 查軟件遷移記錄並核實批准情況。
B. 確定發生的變更並核實批准情況。
C. 查變更控制文件並核實批准情況。
D. 保只有合適的員工才能將變更遷移到生產中。
查看答案
正確答案: A
問題 #14
下面哪種表達知識庫的方法由圖形組成,其中節點代表物理或概念對象,弧描述節點之間的關係?
A. 策樹
B. 則
C. 義網
D. 識界面
查看答案
正確答案: D
問題 #15
在以下哪種支付模式中,發行商試圖通過創建數字證書來模擬實物現金,用戶購買數字證書後,日後再向發行商兌換?
A. 子貨幣模式
B. 子檢查模型
C. 子轉賬模式
D. 子提款模式
查看答案
正確答案: C
問題 #16
在圖中的 2c 區域,有三個集線器相互連接。這可能預示着什麼潛在風險?
A. 毒攻擊
B. 能下降
C. 理控制不力
D. 受外部黑客攻擊
查看答案
正確答案: C
問題 #17
以下哪項能最好地確保在信息系統環境中實施有效的變更管理?
A. 戶訪問應用程序的授權程序已經確立。
B. 戶爲軟件驗收測試準備的詳細測試標準。
C. 發團隊進行了充分的測試。
D. 生產源程序和目標程序的訪問有很好的控制。
查看答案
正確答案: A
問題 #18
約翰是一個信息系統的產品經理。他的產品接受了 IS 審計員的安全審查。約翰決定採用適當的安全控制措施來降低 IS 審核員提出的安全風險。約翰使用了以下哪種技術來處理 IS 審計員提供的已識別風險?
A. 險緩解
B. 險接受度
C. 避風險
D. 險轉移
查看答案
正確答案: A
問題 #19
在災難恢復測試期間,IS 審計員發現災難恢復站點的服務器性能緩慢。要找出根本原因,IS 審計員應首先查看以下內容:
A. 災難恢復站點生成的事件錯誤日誌。
B. 災難恢復測試計劃。
C. 災難恢復計劃(DRP)。
D. 主站點和災難恢復站點的配置和調整。
查看答案
正確答案: D
問題 #20
一名信息系統審計員正在審查一份外包信息技術設施的合同。如果缺少以下哪項,審計員應最爲關注?
A. 入控制要求
B. 件配置
C. 圍網絡安全圖
D. 務臺的可用性
查看答案
正確答案: B
問題 #21
降低網絡釣魚相關風險的最有效控制措施是
A. 對系統進行集中監控。
B. 在殺毒軟件中加入針對網絡釣魚的籤名。
C. 在內部網上公布反釣魚政策。
D. 對所有用戶進行安全培訓。
查看答案
正確答案: D
問題 #22
爲防止對撥號快速反應系統中保存的數據進行未經授權的輸入,信息系統審計員應提出建議:
A. 在線終端放置在禁區內。
B. 在線終端配有鑰匙鎖。
C. 入在線終端需要出示身份證。
D. 在線訪問在一定次數的嘗試失敗後終止。
查看答案
正確答案: B
問題 #23
IS 管理層決定在所有服務器上安裝 1 級低成本磁盤冗餘陣列 (RAID) 系統,以彌補取消異地備份的損失。信息系統審計員應建議
A. 升級到 5 級 RAID。
B. 增加現場備份的頻率。
C. 恢復異地備份。
D. 在安全地點建立一個冷庫。
查看答案
正確答案: D
問題 #24
一名 IS 審計員在分析數據庫管理系統(DBMS)的審計日誌時發現,一些事務由於錯誤而被部分執行,但沒有回滾。違反了以下哪項事務處理功能?
A. 致性
B. 離
C. 用性
D. 子性
查看答案
正確答案: D
問題 #25
在以下哪種支付模式中,付款人創建支付轉賬指令,進行數字籤名並將其發送給發卡行?
A. 子貨幣模式
B. 子檢查模型
C. 子轉賬模式
D. 子提款模式
查看答案
正確答案: B
問題 #26
與 WEP 相比,WPA 的一個主要改進是使用了一種在系統使用過程中動態更改密鑰的協議。這是什麼協議?
A. 轉
B. KIP
C. KIP
D. KIPE
E.
查看答案
正確答案: A
問題 #27
IS 審計員發現,在一天中的某些時間,數據倉庫的查詢性能會明顯下降。IS 審計員需要審查以下哪些控制措施?
A.
B.
C.
查看答案
正確答案: D
問題 #28
在擁有遍布全球的供應合作夥伴的大型企業網絡中,網絡流量可能會持續增加。此類環境中的基礎設施組件應具有可擴展性。以下哪種防火牆架構會限制未來的可擴展性?
A. 器
B. 於操作系統
C. 於主機
D. 軍事化
查看答案
正確答案: D
問題 #29
降低恢復時間目標 (RTO) 的結果是:
A. 更高的容災能力。
B. 成本較高。
C. 更寬的中斷窗口。
D. 更寬容的數據丟失。
查看答案
正確答案: A
問題 #30
一名 IS 審計員完成了一項網絡審計。以下哪項是最重要的邏輯安全發現?
A. 絡工作站在一段時間不活動後不會自動禁用。
B. 線室未上鎖
C. 絡操作手冊和文件沒有妥善保管。
D. 絡組件沒有配備不間斷電源。
查看答案
正確答案: B
問題 #31
從下面提到的測試類型中找出不正確的說法
A. 復測試--確保修改後的/新的系統包括適當的訪問控制規定,並且不引入任何可能危及其他系統的安全漏洞
B. 載測試 - 用大量數據測試應用程序,以評估其在高峯時段的性能
C. 錄量測試 - 通過測試遞增的記錄量來確定應用程序可處理的最大記錄量,從而研究對應用程序的影響
D. 力測試 - 通過在應用程序上測試並發用戶/服務的遞增數量,研究對應用程序的影響,以確定應用程序可處理的最大並發用戶/服務數量
查看答案
正確答案: A
問題 #32
誰負責在每個階段內和結束時審查結果和可交付成果,以及確認是否符合要求?
A. 目主辦方
B. 量保證
C. 戶管理
D. 級管理層
查看答案
正確答案: B
問題 #33
以下哪項被視爲網絡管理系統的基本功能?繪製網絡拓撲圖的圖形界面
A.
B.
C.
查看答案
正確答案: B
問題 #34
在審查網絡設備配置時,IS 審計員應首先確定
A. 所部署網絡設備類型的最佳實踐。
B. 網絡組件是否丟失。
C. 網絡設備在拓撲結構中的重要性。
D. 網絡的子組件是否使用得當。
查看答案
正確答案: B
問題 #35
供應商發布了修補其軟件安全漏洞的補丁。在這種情況下,IS 審計員應建議採取以下哪種措施?
A. 裝前評估補丁的影響。
B. 求供應商提供包含所有修復功能的新版軟件。
C. 立即安裝安全補丁。
D. 後拒絕與這些供應商打交道。
查看答案
正確答案: A
問題 #36
在設計業務連續性計劃期間,業務影響分析 (BIA) 會確定關鍵流程和支持應用程序。這將主要影響:
A. 維護業務連續性計劃的責任。
B. 選擇恢復站點提供商的標準。
C. 恢復戰略。
D. 關鍵人員的責任。
查看答案
正確答案: B
問題 #37
OSI 模型的以下哪一層可確保信息無差錯、按順序、無丟失或重複地傳送?
A. 用層
B. 示層
C. 話層
D. 輸層
查看答案
正確答案: A
問題 #38
某組織將大量數據從一個內部系統傳輸到另一個內部系統。信息系統審計員正在審查原點數據的質量。審計員應首先驗證以下哪項?
A. 據已加密。
B. 據轉換準確無誤。
C. 據提取過程結束。
D. 數據是準確的。
查看答案
正確答案: B
問題 #39
生物識別測量的性能通常是指(選擇三個):
A. 不合格率
B. 錯誤接受率
C. 錯誤拒絕率
D. 未登記率
E. 不是。
查看答案
正確答案: C
問題 #40
談到生物識別身份驗證,以下哪項通常被認爲是物理特徵和行爲特徵的混合體?
A. 音
B. 指測量
C. 體測量
D. 名
E. 不是。
查看答案
正確答案: A
問題 #41
以下哪項審計風險與內部控制系統無法及時預防或發現的重大錯誤有關?
A. 有風險
B. 制風險
C. 測風險
D. 體審計風險
查看答案
正確答案: B
問題 #42
以下哪項控制有助於識別事件活動和潛在入侵者?
A. 懾
B. 防性
C. 探
D. 償
查看答案
正確答案: C
問題 #43
專家系統的下列哪個組成部分可使專家系統從非人爲來源(如發電廠的測量儀器)收集數據?
A. 策樹
B. 則
C. 義網
D. 據接口
查看答案
正確答案: D
問題 #44
在以下哪種廣域網信息傳輸技術中,兩個網絡節點在進行通信之前要通過網絡建立專用通信通道?
A. 息切換
B. 組交換
C. 路切換
D. 擬電路
查看答案
正確答案: B
問題 #45
以項目組合的形式管理整個項目集的一個好處是,它突出了以下需要:
A. 確定項目之間的依賴關係。
B. 向用戶通報所有正在進行的項目。
C. 管理每個項目的風險。
D. 管理每個項目的質量。D 在實行人員輪換政策的組織中,最合適的訪問控制模式是( ):
E.
F.
G.
D. 基於晶格。
查看答案
正確答案: A
問題 #46
在無線通信中,以下哪種控制方式允許接收通信的設備驗證所接收的通信在傳輸過程中未被更改?
A. 備認證和數據來源認證
B. 線入侵檢測(IDS)和防禦系統(IPS)
C. 密哈希值的使用
D. 據包報頭和預告片
查看答案
正確答案: C
問題 #47
以下哪種雲部署模式可由多個組織共享?
A. 有雲
B. 區雲
C. 共雲
D. 合雲
查看答案
正確答案: B
問題 #48
哈米德需要將用戶從現有(舊)系統轉移到新系統。他的經理莉莉建議他採用一種方法,即在某個截止日期和時間從舊系統切換到新系統,一旦切換到新系統,舊系統就停止使用。莉莉建議採用以下哪種轉換方法?
A. 行轉換
B. 階段轉換
C. 然轉換
D. 導轉換
查看答案
正確答案: C
問題 #49
在主要信息處理設施更換硬件後,業務連續性經理應首先執行以下哪項活動?
A. 驗證與熱站點的兼容性。
B. 查實施報告。
C. 災難恢復計劃進行演練。
D. 新基礎設施服務資產清單。
查看答案
正確答案: B
問題 #50
在會計審計過程中,審計員使用以下哪種測試程序來檢查資產負債表和其他財務文件中的錯誤?
A. 規性測試
B. 常性測試
C. 復測試
D. 質性測試
查看答案
正確答案: D
問題 #51
在審查系統參數時,信息系統審計員的首要關注點應該是:
A. 它們的設置符合安全和性能要求。
B. 將更改記錄在審計跟蹤中並定期審查。
C. 變更得到授權並有適當的文件證明。
D. 對系統參數的訪問受到限制。
查看答案
正確答案: A
問題 #52
以下哪項是恢復非關鍵系統的最合理選擇?
A. 暖的場地
B. 動網站
C. 門地點
D. 場
查看答案
正確答案: C
問題 #53
不適當的編程和編碼實踐會帶來以下風險:
A. 網絡釣魚。
B. 緩衝區溢出利用。
C. YN 洪水。
D. 強制攻擊。
查看答案
正確答案: D
問題 #54
某組織建立了三個信息系統處理環境:開發、測試和生產。將開發和測試環境分開的主要原因如下
A. 實現信息系統工作人員與最終用戶之間的職責分離。
B. 限制用戶對測試環境的訪問權限。
C. 在穩定的環境中進行測試。
D. 保護正在開發的程序,防止未經授權的測試。
查看答案
正確答案: D
問題 #55
業務所需電子郵件被存儲在員工的個人設備上。以下哪項是 IS 審計員的最佳建議?
A. 個人設備上實施電子郵件容器化解決方案
B. 止員工在個人設備上存儲公司電子郵件。
C. 保殺毒軟件在個人設備上使用密碼。
D. 求員工在個人設備上使用密碼。
查看答案
正確答案: A
問題 #56
使用熱點網站作爲備份替代方案的優勢在於:
A. 與熱點相關的成本很低。
B. 熱點可長時間使用。
C. 熱點場地可在短時間內投入使用。
D. 它們不要求設備和系統軟件與主站點兼容。
查看答案
正確答案: C
問題 #57
以下哪項正確描述了部署 Wi-Fi 保護訪問以確保無線網絡安全的潛在問題?
A. 與無線網絡接口卡的潛在兼容性問題。
B. 與無線接入點的潛在兼容性問題。
C. 無線網絡接口卡的潛在性能問題。
D. 無線接入點的潛在性能問題。
E. 不是。
查看答案
正確答案: A
問題 #58
以下哪種入侵檢測系統(IDS)可監測網絡活動和流量的一般模式並創建數據庫?
A. 於籤名
B. 於神經網絡
C. 於統計
D. 於主機
查看答案
正確答案: A
問題 #59
以下哪項可以有效核實交易的發起人?
A. 發送方和接收方之間使用祕密口令
B. 接收方的公開密鑰加密交易
C. 用可移植文件格式(PDF)封裝交易內容
D. 用源的私人密鑰對交易進行數字籤名
查看答案
正確答案: D
問題 #60
在傳統電子數據交換流程中,以下哪項功能用於通過撥號線路、公共交換網絡或 VAN 在貿易夥伴之間傳輸和接收電子文件?
A. 信處理程序
B. 子數據交換接口
C. 用系統
D. 子數據交換轉換器
查看答案
正確答案: D
問題 #61
以下哪項審計結合了財務和業務審計步驟?
A. 規審計
B. 務審計
C. 合審計
D. 證審計
查看答案
正確答案: C
問題 #62
在向供應商提供包含個人身份信息 (PII) 的數據進行異地測試時,數據應
A. 當前
B. 加密。
C. 消毒。
D. 後退。
查看答案
正確答案: D
問題 #63
以下哪項陳述不正確地描述了控制自我評估(CSA)方法?
A. SA 由政策或規則驅動
B. SA 受權/負責的員工
C. 空局注重持續改進/學習曲線
D. CSA 中,所有職能部門的各級工作人員都是主要的控制分析人員。
查看答案
正確答案: A
問題 #64
作爲 1999 年 9 月批准的 IEEE 802.11 標準的一部分,WEP 使用哪種流密碼進行保密?
A. RC-32
B. RC-64
C. ES
D. DES
E. C4
F. C5
G. 都不是。
查看答案
正確答案: BCD
問題 #65
爲確保雙方信息的完整性、保密性和不可否認性,最有效的方法是針對信息採用加密哈希算法創建信息摘要:
A. 整個信息,使用發送者的私人密鑰加密信息摘要,使用對稱密鑰加密信息,使用接收者的公開密鑰加密密鑰。
B.
C. 整個信息,使用發送者的私人密鑰加密信息摘要,使用對稱密鑰加密信息,使用接收者的公開密鑰加密信息和摘要。
D. 整個信息,使用發送方的私人密鑰加密信息摘要,使用接收方的公開密鑰加密信息。
查看答案
正確答案: B
問題 #66
統計抽樣不是基於以下哪種審計抽樣技術?
A. 意取樣
B. 機抽樣
C. 胞取樣
D. 定間隔取樣
查看答案
正確答案: A
問題 #67
一名信息系統審計員在審查數據庫控制措施時發現,在正常工作時間內對數據庫的更改是通過一套標準程序來處理的。然而,在正常工作時間之後進行的更改只需要少量步驟。在這種情況下,以下哪項被認爲是一套適當的補償控制措施?
A. 允許使用 DBA 用戶賬戶進行更改。
B. 授予普通用戶賬戶訪問權限後更改數據庫。
C. 用 DBA 用戶賬戶進行更改,記錄更改並在第二天查看更改日誌。
D. 用普通用戶賬戶進行更改,記錄更改並在第二天查看更改日誌。
查看答案
正確答案: D
問題 #68
以下哪種第四代語言是生成低級編程語言的開發工具?
A. 詢和報告生成器
B. 入式數據庫 4GL
C. 係數據庫 4GL
D. 用程序生成器
查看答案
正確答案: B
問題 #69
某組織希望重新使用從離職員工那裡收集的公司提供的智能手機。以下哪項是最佳建議?
A. 更換智能手機的存儲卡。
B. 能手機不應被重複使用,而應被實際銷毀。
C. 安全地刪除智能手機中的數據。
D. 更換 SIM 卡和電話號碼。
查看答案
正確答案: C
問題 #70
誰負責確保系統控制和支持流程根據企業安全政策和程序設定的數據分類提供有效的保護?
A. 目主辦方
B. 保幹事
C. 戶管理
D. 級管理層
查看答案
正確答案: B
問題 #71
與 RSA 加密相比,以下哪項是橢圓曲線加密的最大優勢?
A. 算速度 支持數字籤名的能力
B.
C.
查看答案
正確答案: A
問題 #72
以下哪項審計包括具體的控制測試,以證明符合特定的監管或行業標準?
A. 規審計
B. 務審計
C. 務審計
D. 證審計
查看答案
正確答案: A
問題 #73
對審計員而言,了解項目組織的不同形式及其對項目管理活動控制的影響非常重要。在以下哪種項目組織形式中,管理權限由項目經理和部門主管共享?
A. 響項目組織
B. 項目組織
C. 陣項目組織
D. 期項目組織
查看答案
正確答案: C
問題 #74
以下哪種審計風險與信息系統審計師無法發現的已發生的重大錯誤或錯報有關?
A. 有風險
B. 制風險
C. 測風險
D. 體審計風險
查看答案
正確答案: C
問題 #75
以下哪項不是多路復用數據的常用方法?
A. 析復用
B. 分復用
C. 步時分復用
D. 分復用
查看答案
正確答案: A
問題 #76
B.網絡性能監控工具對以下哪項影響最直接?
A. 信
B. 用性
C. 整性
D. 密性
查看答案
正確答案: A
問題 #77
爲核實生產運行中使用的數據文件版本是否正確,信息系統審計員應進行審查:
A. 操作員問題報告。
B. 操作員工作時間表。
C. 系統日誌。
D. 產出分配報告。
查看答案
正確答案: B
問題 #78
OSI 模型的以下哪一層將數據包封裝成幀?
A. 輸層
B. 絡層
C. 據鏈路層
D. 理層
查看答案
正確答案: C
問題 #79
有哪些不同類型的審計?
A. 規、財務、業務、法證和綜合
B. 規、財務、業務、G9 和綜合
C. 規、財務、SA1、法證和綜合
D. 規、財務、業務、法證和能力
查看答案
正確答案: A
問題 #80
誰爲項目提供資金並與項目經理密切合作以確定關鍵成功因素(CSF)?
A. 目主辦方
B. 保幹事
C. 戶管理
D. 級管理層
查看答案
正確答案: A
問題 #81
企業數據流架構的以下哪一層涉及數據的組裝和準備,以便加載到數據集市?
A. 據準備層
B. 面訪問層
C. 據集市層
D. 據訪問層
查看答案
正確答案: C
問題 #82
以下哪項是 IS 審計員評估組織數據丟失防護 (DLP) 控制措施運行效果的最可靠方法?
A. 認機密文件不能傳輸到個人 USB 設備。
查看答案
正確答案: D
問題 #83
確定服務中斷事件嚴重程度的主要標準是
A. 收回成本。
B. 負面輿論。
C. 地理位置。
D. 停機。
查看答案
正確答案: D
問題 #84
哪種設備可充當翻譯器,用於連接 ISO/OSI 模型第 4 層至第 7 層的兩個網絡或應用程序?
A. 梁
B. 繼器
C. 由器
D. 關
查看答案
正確答案: D
問題 #85
審查虛擬專用網絡 (VPN) 實施情況的 IS 審計員最關注以下哪項?網絡上位於以下位置的計算機
A. 企業內部網絡。
B.
C.
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: