不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 2024 次更新的練習測試通過 CISA 考試,註冊信息系統審計師 | SPOTO

想要在2024年的CISA考試中取得好成績嗎?SPOTO提供最新的模擬考試和資源,幫助您成爲註冊信息系統審計師(CISA)。將模擬考試納入您的學習計劃為準備認證考試提供了諸多優勢。模擬考試模擬了實際的考試環境,使您能夠在計時條件下練習試題和樣題。這種實踐經驗有助於您熟悉考試形式,提高答題速度、準確性和自信心,並確定需要進一步學習的領域。訪問 SPOTO's 考試材料,包括練習測試、考試轉儲和考試模擬器,以提高您的考試準備程度。利用模擬考試完善您的考試策略,評估您的優勢和劣勢,最大限度地提高您成功通過 CISA 考試的機會。

參加其他線上考試
問題 #1
以下哪項會降低網絡性能?
A. 餘負載分擔網關的過度使用
B. 過創建新的碰撞域,增加主機擁堵導致的流量碰撞
C. 交換機等網絡設備的低效和過度使用
D. 線器等網絡設備的低效和過度使用
查看答案
正確答案: C
問題 #2
業務流程重組(BPR)項目最有可能產生以下哪種結果?
A. 用技術的人數增加
B. 過降低信息技術的複雜性大幅節約成本
C. 織結構薄弱,責任心不強
D. 息保護(IP)風險的增加會增加
查看答案
正確答案: D
問題 #3
以下哪種類型的數據驗證編輯檢查用於確定字段是否包含數據,而不是零或空白?
A. 驗碼
B. 在性檢查
C. 整性檢查
D. 理性檢查
查看答案
正確答案: B
問題 #4
當功能需求定義得不夠完善時,通常會導致項目範圍蠕變的原因是什麼?
A. 件基線不足
B. 略規劃不足
C. 源分配不準確
D. 目延誤
查看答案
正確答案: B
問題 #5
網絡環境通常會增加程序間通信的複雜性,使應用系統的實施和維護更加困難。真還是假?
A. 確
B.
查看答案
正確答案: D
問題 #6
以下哪個業務連續性術語確定了以時間衡量的最大可接受數據丟失量?
A. PO
B. TO
C. RT
D. TD
查看答案
正確答案: D
問題 #7
以下哪個與網絡性能有關的術語是指信息包到達信息接收器的時間變化?
A. 寬
B. 吐量
C. 遲
D. 動
查看答案
正確答案: C
問題 #8
如果在對控制進行初步評估後,得出控制風險在可接受範圍內的結論,信息系統審計師最有可能對內部控制進行合規性測試。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #9
在進行基礎設施服務戰略審計時,基礎設施服務審計員應審查短期(一年)和長期(三至五年)基礎設施服務戰略,與適當的公司管理人員面談,並確保考慮到外部環境。審計員應特別關注 IS 戰略審計中的程序。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #10
當存儲介質有限時,以下哪種備份方案是最佳選擇?
A. 擬備份
B. 時備份
C. 異備份
D. 全備份
查看答案
正確答案: A
問題 #11
以下哪項陳述不正確地描述了設備及其在 TCP/IP 模型中的位置?
A. 4 層交換機在 TCP/IP 模型的網絡接口層工作
B. 由器在 TCP/IP 模型的網絡接口層工作
C. 3 層交換機在 TCP/IP 模型的網絡接口層工作
D. 線器在 TCP/IP 模型的局域網或廣域網接口層工作
查看答案
正確答案: A
問題 #12
最近的一次審計得出結論,某組織的信息安全系統很薄弱,監控很可能無法發現滲透。以下哪項建議最合適?
A. 續關注新的犯罪行爲和對敏感數據的攻擊
B. 定明確的安全和敏感數據處理政策
C. 加強系統的同時加密敏感數據
D. 別並定期刪除不再需要的敏感數據
查看答案
正確答案: A
問題 #13
某組織將其部分子流程外包給一家服務提供商。在確定對服務提供商的審計範圍時,該組織的內部審計師應:
A. 評估提供方的業務控制
B. 與提供方討論審計目標
C. 審查提供方的內部審計報告
D. 審查與提供方的合同
查看答案
正確答案: B
問題 #14
配置防火牆時的最佳訪問策略是:
A. 允許所有人訪問並記錄活動
B. 拒絕所有訪問,但允許選定的訪問
C. 允許訪問所有內容,但拒絕選定內容
D. 拒絕訪問除授權程序外的所有程序
查看答案
正確答案: C
問題 #15
組織的網絡服務器受到成功攻擊後,應首先執行以下哪些操作?
A. 看邊界配置規則,確保限制出站數據包
B. 估和部署入侵檢測系統
C. 期掃描網絡,查找存在衆所周知漏洞的系統
D. 用加密校驗工具建立參考系統
查看答案
正確答案: B
問題 #16
一家製造公司希望實現發票支付系統的自動化。其目標指出,該系統應大大減少審查和授權所需的時間,並能識別需要跟進的錯誤。以下哪項能最好地實現這些目標?
A. 供應商建立客戶服務器聯網系統,提高效率
B. 該職能外包給一家專門從事自動付款和應收賬款/發票處理的公司
C. 立電子數據交換系統,以標準格式與主要供應商進行計算機間的電子商業文件和交易
D. 新設計現有流程,重新設計現有系統
查看答案
正確答案: B
問題 #17
在事故後審查期間,必須首先根據以下因素分析行動的順序和相關性:
A. 與人員面談
B. 綜合事件時間線
C. 相關系統的日誌
D. 事件期間創建的文件
查看答案
正確答案: C
問題 #18
在 OSI 模型中,以下哪一層通過適當的介質或載體以電信號、光信號或無線電信號的形式傳輸和接收比特流?
A. 輸層
B. 絡層
C. 據鏈路層
D. 理層
查看答案
正確答案: C
問題 #19
在實施應用軟件包時,以下哪項風險最大?
A. 受控制的多個軟件版本
B. 目標代碼不同步的源程序
C. 參數設置錯誤
D. 程錯誤。
查看答案
正確答案: B
問題 #20
以下哪種網絡服務會在網絡中央數據庫中存儲各種資源的信息,並幫助網絡設備定位服務?
A. HCP
B. NS
C. 錄服務
D. 絡管理
查看答案
正確答案: D
問題 #21
以下哪項是信息安全計劃有效的最佳標誌?
A. 高認識培訓後,報告和確認的安全事件數量有所增加。
B. 全意識計劃是根據行業最佳實踐制定的。
C. 全團隊進行了風險評估,以了解組織的風險偏好。
D. 全團隊知識淵博,使用最好的可用工具。
查看答案
正確答案: C
問題 #22
在對生產系統進行變更控制審計時,信息系統審計員發現變更管理流程沒有正式記錄,而且一些遷移程序失敗了。IS 審計員下一步該怎麼做?
A. 議重新設計變革管理流程。
B. 過根本原因分析,進一步確定調查結果。
C. 議停止程序遷移,直到變更過程記錄在案。
D. 調查結果記錄在案並提交給管理層。
查看答案
正確答案: B
問題 #23
突發事件應急小組的成員應包括
A. 從多個部門選出
B. 每起事件發生時的指定人員
C. 僅限於信息技術人員
D. 由首席信息安全乾事任命
查看答案
正確答案: B
問題 #24
以下哪項是使用回調設備的好處?
A. 供審計跟蹤
B. 用於交換機環境
C. 許用戶無限流動
D. 許呼叫轉移
查看答案
正確答案: C
問題 #25
某機構所在的司法管轄區最近公布了新法規,限制個人身份信息(PII)的跨境數據傳輸。在這一變化的背景下,最有可能需要評估以下哪些 IT 決策?
A. 工資單系統託管給外部雲服務提供商
B. 海外保險公司購買網絡保險
C. 託管 PII 數據的數據庫進行加密
D. 海外聘請信息技術顧問
查看答案
正確答案: C
問題 #26
一名 IS 審計員在查看數據庫日誌設置時發現,數據庫中只有 INSERT 和 DELETE 操作受到監控。最大的風險是什麼?
A. 得記錄元數據
B. 得記錄新添加的記錄
C. 得記錄被清除的記錄
D. 得記錄對現有記錄的更改
查看答案
正確答案: D
問題 #27
一名員工否認向其他員工發送不當圖片的指控,但已被解僱。爲了提供證據,被解僱員工電腦中的郵件數據庫應爲
A. 刪除,因爲它可能使該組織承擔更多的法律責任
B. 通過實際移除磁盤驅動器進行扣押
C. 備份到服務器,對其訪問進行嚴格限制
D. 使用計算機的操作系統工具複製到只寫一次、多讀的介質上
查看答案
正確答案: B
問題 #28
通過什麼程序,信息系統管理部門可以確定組織的活動是否與計劃或預期水平不同?
A. 務影響評估
B. 險評估
C. 礎設施服務評估方法
D. 鍵績效指標(KPI)
查看答案
正確答案: A
問題 #29
以下哪項是 TCP/IP 模型中應用層的協議數據單元(PDU)?
A. 據
B. 段
C. 據包
D. 架
查看答案
正確答案: C
問題 #30
使用綜合測試設備(ITF)作爲在線審核技術的主要優點是,它能夠
A. 符合成本效益的應用程序控制審計方法
B. 審計員調查欺詐性交易
C. 審計員在不影響生產數據的情況下進行測試
D. 財務測試與審計測試相結合
查看答案
正確答案: C
問題 #31
以下哪項是提高安全事件檢測效率的最佳方法?
A. 據事件類型確定遏制活動
B. 適當的法證服務提供商訂立服務水平協議(SLA
C. 育最終用戶識別可疑活動
D. 錄根本原因分析程序
查看答案
正確答案: B
問題 #32
在進行信息系統審計時,以下哪項最值得關注?
A. 戶直接修改數據庫的能力
B. 戶向數據庫提交查詢的能力
C. 戶間接修改數據庫的能力
D. 戶直接查看數據庫的能力
查看答案
正確答案: D
問題 #33
通過在每個數據段末尾附加計算比特來檢測傳輸錯誤的控制被稱爲 A:
A. 合理性檢查。
B. 奇偶校驗。
C. 冗餘檢查。
D. 校驗位。
查看答案
正確答案: D
問題 #34
測試和開發環境應分開。真還是假?
A. 確
B.
查看答案
正確答案: C
問題 #35
以下哪種滅火方法被認爲是最環保的?
A. 龍氣體
B. 水噴頭
C. 管噴頭
D. 管噴頭
查看答案
正確答案: A
問題 #36
IS 審計員在接收組織的安全事故處理程序時,最關注以下哪項?
A. 行年度桌面演習,而不是功能性事件響應演習。
B. 算機應急小組 (CERT) 成員的職責尚未正式記錄在案。
C. 未確定確定事件優先次序的準則。
D. 有定期檢查工作站防病毒軟件警報。
查看答案
正確答案: D
問題 #37
兩個組織將共同擁有一個新的企業資源管理(ERM)系統。爲確保系統的成功實施,最重要的是要確定:
A. 獲取數據
B. 治理模式
C. 保管資產的適當程序 IS 審計員發現,由於資源限制,數據庫管理員 (DBA) 負責開發和執行對生產環境的更改。審計員應首先執行以下哪項工作?
D.
E.
F.
G.
查看答案
正確答案: D
問題 #38
哪種審計技術能最大程度地保證事件管理程序的有效性?
A. 定事件是否得到分類和處理
B. 行全面的漏洞掃描和滲透測試
C. 事件管理程序與最佳做法進行比較
D. 估最終用戶滿意度調查結果
查看答案
正確答案: B
問題 #39
在測試數據中使用經過消毒的實時事務的優勢在於
A. 將包括所有交易類型。
B. 每個錯誤條件都有可能被測試。
C. 評估結果不需要特殊的例行程序。
D. 測試交易代表實時處理。
查看答案
正確答案: C
問題 #40
在離職面談期間,如果對審計結果的影響存在分歧,信息系統審計師應
A. 要求被審計者籤署一份免責聲明,承擔全部法律責任。
B. 闡述調查結果的重要性和不糾正的風險。
C. 向審計委員會報告分歧,以便解決。
D. 接受被審計方的立場,因爲他們是流程所有者。
查看答案
正確答案: B
問題 #41
以下哪項最能說明組織內缺乏高級管理層對信息安全的承諾?
A. 息安全政策執行不一致
B. 少信息安全投資
C. 息安全風險接受度高
D. 息安全經理向首席風險官報告
查看答案
正確答案: A
問題 #42
如果程序員有更新實時系統的權限,IS 審計員更關注程序員啓動或修改事務的能力以及訪問生產系統的能力,而不是程序員授權事務的能力。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #43
在大型數據中心,以下哪項能最大程度地降低成本?
A. 務器整合
B. 作人員輪換
C. 率調節
D. 作安排軟件
查看答案
正確答案: C
問題 #44
IS 審計員在審查組織的事件響應團隊如何處理可能涉及犯罪活動的設備時,最需要確定以下哪項?
A. 否檢查設備是否存在惡意應用程序
B. 押設備前是否檢查了訪問日誌
C. 戶是否知道自己的設備正在接受檢查
D. 備是否有監管鏈
查看答案
正確答案: D
問題 #45
在實施數據倉庫時,以下哪項風險最大?
A. 生產系統的響應時間增加
B. 問控制措施不足以防止數據被修改
C. 據重複
D. 更新或過時的數據
查看答案
正確答案: B
問題 #46
以下哪項是減少不必要的重複合規活動的最佳方法?
A. 合保障工作
B. 制自動化
C. 規要求的標準化
D. 制程序記錄
查看答案
正確答案: C
問題 #47
控制自我評估(CSA)計劃的主要目標是什麼?
A. 強審計責任
B. 消審計責任
C. 計責任的更換
D. 計責任的完整性
查看答案
正確答案: C
問題 #48
系統管理員應在何時首先評估應用程序或系統補丁的影響?
A. 裝後五個工作日內
B. 裝前
C. 裝後不早於五個工作日
D. 裝後立即
查看答案
正確答案: C
問題 #49
在評估隱私計劃的開發和設計時,信息系統審計員應主要考慮以下哪項?
A. 據管理和數據分類程序
B. 合隱私準則的政策和程序
C. 業慣例和監管合規指南
D. 息安全和事故管理做法
查看答案
正確答案: C
問題 #50
誰對 IS 安全政策的制定負最終責任?
A. 事會
B. 層管理人員
C. 全管理員
D. 絡管理員
查看答案
正確答案: A
問題 #51
代碼變更由開發人員編譯並放入變更文件夾。實施團隊將變更從變更文件夾遷移到生產環境。以下哪項是遷移過程中職責分離的最佳體現?
A. 將變更發布到生產環境之前,由第二個人執行代碼審查。
B. 發人員在將更改移動到更改文件夾之前會對其進行審批。
C. 施團隊沒有編寫代碼的經驗。實施團隊沒有修改源代碼的權限。在評估組織網絡安全程序和控制措施的有效性時,應首先審查以下哪項?
D.
E.
F.
G.
查看答案
正確答案: B
問題 #52
以下哪項是防禦暴力破解攻擊的最佳方法?
A. 情訪問控制
B. 侵檢測鎖定
C. 制性訪問控制
D. 間限制
查看答案
正確答案: A
問題 #53
對一家機構的數據分類政策進行 IS 審計時發現,政策的某些方面可能沒有跟上新的數據隱私法規。管理層應在第一階段採取哪些措施來應對違規風險?
A. 行隱私影響評估,找出差距
B. 據修訂後的信息分類標籤對信息進行重新分類
C. 定開展有關新隱私條例的培訓
D. 展數據發現工作,識別所有個人數據
查看答案
正確答案: A
問題 #54
統計抽樣程序的使用有助於最大限度地降低成本:
A. 測風險
B. 務風險
C. 制風險
D. 規風險
查看答案
正確答案: C
問題 #55
在實施後審查期間,信息系統審計員最應關注以下哪項?
A. 統沒有維護計劃
B. 統存在一些小缺陷
C. 統超出預算 15
D. 統部署延遲了三個星期
查看答案
正確答案: A
問題 #56
一名信息系統審計員正在分析一個應用程序系統日誌中記錄的訪問樣本。如果發現一個異常情況,審計員打算展開深入調查。哪種抽樣方法合適?
A. 現取樣
B. 量取樣
C. 層抽樣
D. 斷性抽樣
查看答案
正確答案: C
問題 #57
一家醫院的關鍵服務器被勒索軟件加密。沒有這臺服務器,醫院就無法有效運作。以下哪種方法能最有效地讓醫院避免支付贖金?
A. 續的服務器複製過程
B. 過屬性測試的離線備份系統
C. 性配置的防火牆
D. 在高度管制行業的信息安全項目的商業案例中,以下哪項是最重要的信息?
E.
F.
G.
D. 告的安全事件數量
查看答案
正確答案: D
問題 #58
以下哪項是網絡電話(VoIP)在隱私泄露方面面臨的最大威脅?
A. 由不正確
B. 聽
C. 話錄音
D. 絕服務
查看答案
正確答案: C
問題 #59
以下哪種審計技術最適合用於驗證應用程序控制?
A. 計抽樣
B. 碼審查
C. 戶確認
D. 試數據的使用
查看答案
正確答案: D
問題 #60
在使用基礎設施即服務(IaaS)時,以下哪項是最重要的安全考慮因素?
A. 戶訪問管理
B. 守內部標準
C. 客分類
D. 份和恢復戰略
查看答案
正確答案: D
問題 #61
在 TCP/IP 模型中,下列哪個協議不在網絡接口層工作?
A. CMP
B. NS
C. RP
D. 聯網協議
查看答案
正確答案: B
問題 #62
某組織的高級管理層鼓勵員工使用社交媒體進行宣傳。爲支持這一戰略,信息安全經理應首先採取以下哪項措施?
A. 數據丟失防護解決方案制定業務案例
B. 定可接受的社交媒體使用指南
查看答案
正確答案: A
問題 #63
集中式時間服務器的主要優勢在於:
A. 減少客戶端應用程序的個別時間請求
B. 密碼同步程序需要
C. 允許分散日誌保持同步
D. 降低發生無法恢復的系統故障的可能性
查看答案
正確答案: B
問題 #64
一名信息系統審計員正在審查一家銀行與託管該銀行二級數據中心的第三方提供商籤訂的服務級別協議(SLA)。審計員最關注以下哪項發現?
A. 復點目標 (RPO) 的持續時間比災難恢復計劃中記錄的時間短
B. 復時間目標 (RTO) 的持續時間比災難恢復計劃中記錄的時間長
C. 份數據僅在線託管
D. 年多未對服務水平協議進行審查
查看答案
正確答案: B
問題 #65
在雲技術環境中,以下哪項對安全事件調查的挑戰最大?
A. 據加密
B. 問硬件
C. 縮客戶數據
D. 標準事件日誌
查看答案
正確答案: B
問題 #66
以下哪項服務是將主機名轉換爲 IP 地址、將 IP 地址轉換爲主機名的分布式數據庫?
A. NS
B. 件傳輸協議
C. SH
D. MTP
查看答案
正確答案: D
問題 #67
以下哪項陳述不正確地描述了電路交換技術?
A. 據包使用許多不同的動態路徑到達同一目的地
B. 向連接的虛擬鏈接
C. 定延遲
D. 通以可預測和持續的方式運行
查看答案
正確答案: B
問題 #68
當私人密鑰泄露時,證書頒發機構 (CA) 最重要的作用是什麼?
A. 用戶發放新的私鑰
B. 新證書發布服務器中的密鑰信息數據庫
C. 存儲庫發布證書吊銷列表(CRL)
D. 新證書的元數據
查看答案
正確答案: D
問題 #69
某組織擔心在一個交易量很大的複雜系統中會出現供應商重複付款的情況。以下哪項最有助於信息系統審計員確定是否存在供應商重複付款的情況?
A. 算機輔助技術
B. 走停停測試
C. 計抽樣
D. 斷性抽樣
查看答案
正確答案: A
問題 #70
回歸測試應使用什麼來獲得有關程序更改或修正效果的準確結論,並確保這些更改和修正沒有引入新的錯誤?
A. 造數據
B. 立創建的數據
C. 時數據
D. 往測試的數據
查看答案
正確答案: D
問題 #71
某組織做出了一項戰略決策,即分拆爲不同的運營實體,以提高盈利能力。但是,IT 基礎設施仍由各實體共享。作爲年度計劃的一部分,以下哪項 BEST 有助於確保 IS 審計仍然涵蓋 IT 環境中的關鍵風險領域?
A. 加對每個業務實體進行基於風險的信息系統審計的頻率
B. 訂信息系統審計計劃,重點關注拆分後引入的信息技術變化
C. 新出臺的信息技術政策和程序進行審計
D. 慮每個實體的業務流程,制定基於風險的計劃 D 某 IS 審計員發現一家處理信用卡信息的在線零售商沒有數據分類流程。審計員的下一個步驟應該是( ):
E.
F.
G.
D. 詢問是否發生過數據丟失事件
查看答案
正確答案: B
問題 #72
在將關鍵的遺留系統遷移到新系統時,以下哪項風險最大?
A. 用敏捷開發方法
B. 用分階段方法
C. 用直接切斷法
D. 護並行系統
查看答案
正確答案: C
問題 #73
檢測組織網絡內欺詐行爲的最有效控制措施是:
A. 實施入侵檢測系統 (IDS)
B. 應用雙因素身份驗證
C. 審查訪問日誌
D. 職責分離
查看答案
正確答案: C
問題 #74
某組織在遭受高級持續性威脅 (APT) 攻擊後受到嚴重影響。事後發現,最初的漏洞發生在攻擊前一個月。管理層最關心的問題應該是:
A. 過去內部滲透測試的結果
B. 監督程序的有效性 解釋/參考:
C. 安裝重要的安全補丁
D. 外部防火牆策略
查看答案
正確答案: B
問題 #75
以下哪項外包服務對安全監控的需求最大?
A. 站託管
B. 用程序開發
C. 擬專用網絡(VPN)服務
D. 業基礎設施
查看答案
正確答案: D
問題 #76
如果從上一個系統鏡像之前備份的信息中恢復數據庫,建議使用以下哪種方法?
A. 統應在最後一次交易後重新啓動。
B. 統應在最後一筆交易前重新啓動。
C. 統應在第一次交易時重新啓動。
D. 統應在最後一筆交易時重新啓動。
查看答案
正確答案: A
問題 #77
以下哪項是缺乏有效數據隱私計劃的最大風險?
A. 能防止欺詐性交易
B. 法管理私人或敏感數據的訪問權限
C. 法獲得客戶信任
D. 遵守數據相關規定
查看答案
正確答案: D
問題 #78
某 IT 部門允許一家供應商遠程訪問內部網絡,以排除網絡性能問題。在防火牆日誌檢查中發現遠程活動後,信息安全經理應採取以下哪項最佳行動?
A. 消訪問權限。
B. 查相關的服務級別協議 (SLA)。
C. 定授予的訪問級別。
D. 布安全事件。
查看答案
正確答案: B
問題 #79
對關鍵信息系統的評估是基於幾年未更新的周期性審計計劃。信息系統審計師應建議採用以下哪種方法來最好地解決這種情況?
A. 用一套涵蓋所有系統的循環審計計劃
B. 季度更新審計計劃,以說明定期審查的延遲和推遲情況
C. 據業務風險定期驗證審計計劃
D. 把定期審查作爲審計計劃的一部分進行詳細審查
查看答案
正確答案: C
問題 #80
正在對一個新系統進行風險分析。對於以下哪項,業務知識比信息技術知識更重要?
A. 弱性分析
B. 本效益分析
C. 響分析
D. 衡計分卡
查看答案
正確答案: D
問題 #81
在應收賬款交易處理過程中,以下哪種應用程序輸入控制最有可能發現客戶賬號字段的數據輸入錯誤?
A. 效性檢查
B. 理性檢查
C. 偶校驗
D. 限檢查
查看答案
正確答案: C
問題 #82
某企業的 IT 部門正在實施一個大型虛擬化項目,以減少物理服務器的佔用空間。信息安全經理應最優先考慮以下哪項?
A. 定如何管理事故
B. 擇虛擬化軟件
C. 與項目的設計階段
D. 保項目有適當的安全資金
查看答案
正確答案: C
問題 #83
信息安全經理正在爲事故響應計劃制定證據保存程序。以下哪項是程序相關要求的最佳指導來源?
A. 息技術管理
B. 政管理
C. 律顧問
D. 據所有者
查看答案
正確答案: C
問題 #84
企業在規劃根據客戶行爲投放廣告的新營銷平臺時,最需要完成以下哪項工作?
A. 據隱私影響評估
B. 據質量評估
C. 境數據傳輸評估
D. 全漏洞評估
查看答案
正確答案: A
問題 #85
以下哪項是驗證組織在中斷事件後繼續開展基本業務運營能力的最有效方法?分析
A. 端到端恢復流程
B. 恢復點目標 (RPO)
C. 呼叫樹
D. 業務影響分析(BIA)
查看答案
正確答案: C
問題 #86
在 IS 審計過程中,發現組織的虛擬服務器羣的安全配置各不相同。以下哪項是 IS 審計員對改善控制環境的最佳建議?
A. 每臺服務器的安全配置進行獨立審查
B. 施虛擬服務器安全配置基線
C. 高風險虛擬服務器實施安全監控控制
D. 整個虛擬服務器羣進行標準補丁管理審查
查看答案
正確答案: B
問題 #87
磁盤管理系統的主要功能是:
A. 監控磁盤訪問以進行分析審查
B. 拒絕訪問磁盤駐留數據文件
C. 提供有效使用磁盤的數據
D. 提供控制磁盤使用的方法
查看答案
正確答案: A
問題 #88
在以下情況下,組織最容易受到通過內聯網引入的新蠕蟲病毒的威脅:
A. 可執行代碼從防火牆內部運行
B. 系統軟件不進行完整性檢查
C. 主機具有靜態 IP 地址
D. 桌面病毒定義文件不是最新的
查看答案
正確答案: C
問題 #89
在對安全事件管理進行審查時,信息系統審計員發現沒有明確的升級程序。所有事件都由服務臺管理。審計員應主要關注以下哪項?
A. 務臺資源使用效率低下
B. 理層缺乏高影響事件
C. 決低優先級故障單的延誤
D. 理層無法跟進事件的解決
查看答案
正確答案: B
問題 #90
高級管理層已批准員工使用虛擬專用網絡 (VPN) 連接進行異地工作。最重要的是,信息安全經理要定期:
A. 查看防火牆配置
B. 審查安全政策
C. 進行成本效益分析
D. 進行風險評估
查看答案
正確答案: B
問題 #91
一個信息技術管理小組制定了一份標準化的安全控制檢查表,並將其分發給每個組織單位的控制自我評估員。在這種方法中,以下哪項風險最大?
A. 遲反饋可能會增加暴露
B. 着時間的推移,核對表可能會過時
C. 估員可能會操縱評估結果
D. 定業務的漏洞可能被忽視
查看答案
正確答案: C
問題 #92
以下哪項是組織確保其第三方服務提供商了解信息安全要求和期望的最有效方法?
A. 第三方人員提供信息安全培訓
B. 計第三方供應商提供的服務
C. 合同中納入信息安全條款
D. 求第三方籤署保密協議
查看答案
正確答案: D
問題 #93
幾年來,一家供應商一直爲一家銀行提供異地備份介質和記錄存儲。由於與銀行員工非常熟悉,供應商並不總是要求銀行員工提供授權表以檢索介質。在這種情況下,以下哪項風險最大?
A. 行員工可能會不當獲取敏感記錄
B. 能沒有備份磁帶
C. 管鏈無法驗證
D. 應商向員工提供了錯誤的媒體
查看答案
正確答案: D
問題 #94
一名信息系統審計員正在審查一家機構的網絡漏洞掃描結果。掃描結果最有可能納入以下哪個流程?
A. 火牆維護
B. 丁管理
C. 件應對
D. 通管理
查看答案
正確答案: A
問題 #95
已制定一項政策,要求用戶在其個人設備上安裝移動設備管理 (MDM) 軟件。以下哪項 BEST 可以降低不遵守該政策所帶來的風險?
A. 出警告和記錄不合規情況
B. 用移動設備的遠程訪問
C. 放公司配置的移動設備
D. 求用戶籤署條款和條件
查看答案
正確答案: B
問題 #96
當高級管理人員使用智能手機訪問公司敏感信息時,以下哪項是最重要的控制措施?
A. 制性虛擬專用網絡(VPN)連接
B. 中式設備管理
C. 密碼
D. 備上的反惡意軟件
查看答案
正確答案: D
問題 #97
組織的數據保管員在支持信息安全功能方面最重要的作用是什麼?
A. 估數據安全技術供應商
B. 用審批安全政策
C. 准部門數據的訪問權限
D. 估組織的數據安全風險
查看答案
正確答案: A
問題 #98
發生磁盤故障後,以下哪項能讓企業以最快速度恢復處理?
A. 務器負載平衡
B. 像
C. 份服務器的開放式數據庫連接(ODBC)
D. 製
查看答案
正確答案: D
問題 #99
在制定有效的信息安全戰略時,以下哪項是最重要的驅動因素?
A. 全審計報告
B. 準報告
查看答案
正確答案: D
問題 #100
讓企業管理層參與評估和管理信息安全風險的一個主要好處是,他們可以
A. 更好地了解安全架構
B. 更好地了解組織風險
C. 可以平衡技術風險和業務風險
D. 比安全管理更客觀
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.