準備 CISA 考試問題和練習測試，註冊信息系統審計師

問題 #1

以下哪項能提供最高級別的服務器訪問控制？

A. ��務器機房的入口處裝有監控裝置

B. ��於主機的入侵檢測與閉路電視相結合

C. ��於網絡的入侵檢測

D. ��紋掃描儀便於生物識別門禁控制

查看答案

正確答案: C

問題 #2

以下哪項會消耗寶貴的網絡帶寬？

A. ��洛伊木馬

B. ��阱門

C. ��蟲

D. ��苗

查看答案

正確答案: C

問題 #3

市場上有多種類型的審計日誌分析工具。以下哪種審計日誌分析工具可以查找用戶或系統行爲中的異常情況？

A. ��擊特徵檢測工具

B. ��異檢測工具

C. ��少審計工具

D. ��發式檢測工具

查看答案

正確答案: B

問題 #4

一名具有深厚技術背景和廣泛管理經驗的 IS 長期僱員申請 IS 審計部門的一個空缺職位。在決定是否聘用此人擔任這一職位時，應根據此人的經驗和以下幾點：

A. 服務年限，因爲這有助於確保技術能力。

B. 年齡，因爲審計技術培訓可能不切實際。

C. ��息系統知識，因爲這將提高審計職能的可信度。

D. 作爲基礎設施服務審計員，有能力獨立於現有的基礎設施服務關係。

查看答案

正確答案: D

問題 #5

高級管理層的參與對發展最爲重要：

A. 戰略計劃。

B. S 政策。

C. S 程序。

D. 標準和準則。

查看答案

正確答案: C

問題 #6

一名參與設計某組織業務連續性計劃（BCP）的 IS 審計員被指派對該計劃進行審計。IS 審計員應

A. 拒絕這項任務。

B. 在完成審計任務後告知管理層可能存在的利益衝突。

C. 在開始任務之前，將可能存在的利益衝突通知業務連續性規劃 (BCP) 小組。

D. 在開始執行任務之前，將利益衝突的可能性告知管理層。

查看答案

正確答案: B

問題 #7

爲了最大限度地降低成本和提高服務水平，外包商應尋求以下哪項合同條款？

A. ��作系統和硬件刷新頻率

B. ��益分享型業績獎金

C. ��違規行爲的處罰

D. ��可變成本指標掛鈎的收費

查看答案

正確答案: C

問題 #8

數據庫管理員 (DBA) 執行的下列哪些活動應由不同的人執行？

A. ��除數據庫活動日誌

B. ��施數據庫優化工具

C. ��控數據庫使用情況

D. ��義備份和恢復程序

查看答案

正確答案: C

問題 #9

一位信息安全經理正在協助制定一項新的外包服務的招標書（RFP）。這將要求第三方能夠訪問關鍵業務信息。安全經理應主要關注以下方面的定義：

A. 外包流程的安全要求

B. 安全指標

C. 服務水平協議 (SLA)

D. 風險報告方法

查看答案

正確答案: A

問題 #10

通過定義誰可以訪問數據、數據的敏感性級別、訪問類型以及遵守企業信息安全政策，誰主要負責保護日常委託給他們的信息資產？

A. ��據所有者

B. ��保幹事

C. ��級管理層

D. ��終用戶

查看答案

正確答案: C

問題 #11

在審查敏感的電子工作文件時，信息系統審計員注意到這些文件沒有加密。這可能會危及

A. 工作文件版本的審計跟蹤。

B. 批准審計階段。

C. 工作文件的訪問權限。

D. 工作文件的保密性。

查看答案

正確答案: B

問題 #12

以下哪項會損害質量保證小組的獨立性？

A. ��保遵守開發方法

B. ��查測試假設

C. ��測試過程中糾正編碼錯誤

D. ��查代碼，確保文件正確無誤

查看答案

正確答案: C

問題 #13

一名 IS 審計員在審查軟件使用情況和許可時發現，許多 PC 包含未經授權的軟件。IS 審計員應採取以下哪些措施？

A. ��自刪除所有未經授權軟件的副本。

B. ��知審計對象未經授權的軟件，並跟進確認刪除。

C. ��被審計單位管理層報告未經授權軟件的使用情況和防止再次發生的必要性。

D. ��採取任何行動，因爲這是一種普遍接受的做法，運營管理部門負責監督這種使用。

查看答案

正確答案: B

問題 #14

某機構已將其主數據中心的所有存儲設備更換爲容量更大的新設備。被替換的設備已安裝在災難恢復站點，以取代舊設備。信息系統審計員的首要關注點是：是否

A. 採購符合機構政策和程序

B. 已將搬遷計劃通知有關各方

C. 爲新舊存儲設備都籤訂了硬件維護合同

D. 恢復站點設備能夠滿足存儲要求

查看答案

正確答案: A

問題 #15

對某組織的 IT 組合進行審查後發現，有幾個應用程序沒有被使用。防止這種情況再次發生的最佳方法是實施以下措施：

A. 正式的招標書（RFP）程序

B. 信息資產獲取政策

C. 資產生命周期管理

D. 業務發展程序

查看答案

正確答案: C

問題 #16

審查入侵檢測系統 (IDS) 的 IS 審計員最關心以下哪項？

A. ��陰性數量

B. ��陽性數量

C. ��統阻止的合法流量

D. DS 日誌的可靠性

查看答案

正確答案: A

問題 #17

在開發一個應用系統後，發現有幾個設計目標沒有實現。造成這種情況的最可能原因是

A. 用戶參與不足。

B. 提前解聘項目經理。

C. 質量保證（QA）工具不足。

D. 不符合規定的審批要點。

查看答案

正確答案: B

問題 #18

當員工被解僱時，最重要的行動是：

A. 將該員工的所有檔案移交給另一名指定員工。

B. 對員工的工作進行備份。

C. 將解僱通知其他員工。

D. 禁止該員工的邏輯訪問。

查看答案

正確答案: C

問題 #19

一家零售公司最近在不同的地理位置安裝了數據倉庫客戶端軟件。由於站點之間存在時區差異，倉庫的更新無法同步。以下哪項受到的影響最大？

A. ��據可用性

B. ��據完整性

C. ��據冗餘

D. ��據不準確

查看答案

正確答案: C

問題 #20

以下哪種傳輸介質最難挖掘？

A. ��電纜

B. ��纖

C. ��星無線電鏈接

D. ��線電系統

查看答案

正確答案: C

問題 #21

以下哪項最有可能降低基於特徵碼的入侵檢測系統（IDS）的有效性？

A. ��監控的活動偏離正常範圍。

B. ��境是複雜的。

C. ��常行爲模式迅速發生巨大變化。

D. ��關受監控活動的信息成爲國家信息。

查看答案

正確答案: C

問題 #22

在對以前發現的錯誤進行更正後重新提交驗收測試時，出現了一些系統故障。這表明維護團隊可能沒有充分執行以下哪種類型的測試？

A. ��元測試

B. ��成測試

C. ��計演練

D. ��置管理

查看答案

正確答案: B

問題 #23

CMMI 模型中的以下哪個層次側重於流程定義和流程部署？

A. �� 4 級

B. �� 5 級

C. �� 3 級

D. �� 2 級

查看答案

正確答案: A

問題 #24

在組織制定信息安全政策和程序時，以下哪項是最重要的因素？

A. ��策與程序之間的相互參照

B. ��入使命和目標

C. ��守相關規定

D. ��管理層協商

查看答案

正確答案: C

問題 #25

IS 審計員在審查企業電子郵件的公鑰基礎架構 (PKI) 時，最關心以下哪項？

A. ��鑰證書沒有更新。

B. ��書吊銷列表沒有更新。

C. ��書慣例說明尚未公布。

D. ��年沒有更新 PKI 政策。

查看答案

正確答案: B

問題 #26

正確實施電子數據接口（EDI）通常會對交易處理審查所需時間產生什麼影響？

A. ��子數據交換通常會減少審查所需的時間。

B. ��子數據交換通常會增加審查所需的時間。

C. ��法確定。

D. ��子數據交換不會影響審查所需的時間。

查看答案

正確答案: B

問題 #27

企業數據流架構中的以下哪一層可捕獲組織感興趣的所有數據，並對其進行組織以協助報告和分析？

A. ��面接入層

B. ��據準備層

C. ��心數據倉庫

D. ��據訪問層

查看答案

正確答案: A

問題 #28

以下哪項對控制應用程序維護最有效？

A. ��用戶通報更改情況

B. ��定計劃變革的優先次序

C. ��得用戶對程序更改的批准

D. ��求對更改進行記錄用戶說明

查看答案

正確答案: C

問題 #29

在對庫存應用程序進行審計時，哪種方法能提供採購訂單有效的最佳證據？

A. ��試不適當的人員是否可以更改應用程序參數

B. ��據計算機清單追蹤定購單

C. ��收貨報告與訂購單詳情進行比較

D. ��查申請文件

查看答案

正確答案: B

問題 #30

一家正在收購其他業務的企業繼續使用其傳統的 EDI 系統，並使用三個獨立的增值網絡 (VAN) 提供商。沒有書面的增值網絡協議。信息系統審計師應建議管理層

A. 獲得第三方服務提供商的獨立保證。

B. 制定監督第三方提供服務的程序。

C. 確保籤訂正式合同。

D. 在制定連續性計劃時考慮與第三方服務提供商籤訂協議。

查看答案

正確答案: A

問題 #31

在一次應用程序審計中，一名 IS 審計員發現了幾個與數據庫中損壞數據有關的問題。以下哪項是 IS 審計員應建議採取的糾正控制措施？

A. 實施數據備份和恢復程序。

B. ��定標準並密切監控合規情況。

C. ��保只有授權人員才能更新數據庫。

D. ��立控制措施，處理並發訪問問題。

查看答案

正確答案: A

問題 #32

在得出內部控制可以信賴的結論之前，信息系統審計師應

A. 與被審計單位討論內部控制缺陷

B. 文件應用控制

C. 進行合規性測試

D. 記錄內部控制系統

查看答案

正確答案: D

問題 #33

以下哪項是記錄防火牆活動最重要的原因？

A. ��侵檢測

B. ��計目的

C. ��火牆調整

D. ��件調查

查看答案

正確答案: C

問題 #34

在評估一個組織的信息系統戰略時，信息系統審計員認爲以下哪項最重要？該戰略

A. 已獲部門管理層批准。

B. 與 IS 部門的初步預算沒有出入。

C. 遵守採購程序。

D. 支持組織的業務目標。

查看答案

正確答案: A

問題 #35

使用關鍵績效指標（KPI）來跟蹤 IT 項目在實現最初目標方面的進展情況，其最重要的原因在於它們：

A. 影響管理層外包 IT 項目的決策

B. 確定哪些項目可能需要額外資金

C. 及時指出何時需要採取糾正措施

D. 確定需要加強利益相關者參與的情況

查看答案

正確答案: C

問題 #36

在電子數據交換過程中，傳輸和接收電子文件的設備是計算機：

A. 通信處理程序。

B. ��子數據交換翻譯器。

C. 應用界面。

D. ��子數據交換接口。

查看答案

正確答案: B

問題 #37

組織事件響應計劃的主要目標是什麼？

A. ��時向利益相關方通報事件狀態。

B. ��據嚴重程度採取適當的應對措施。

C. ��來自不同系統的事件關聯起來。

D. ��出事件的根本原因。

查看答案

正確答案: A

問題 #38

安全信息和事件管理系統（SIEM）的主要目的是

A. 確定潛在事件

B. 提供事件狀況

C. 解決事件

D. 跟蹤正在發生的事件

查看答案

正確答案: B

問題 #39

一家外包了事件管理能力的企業剛剛發現了一個未知攻擊者的重大隱私泄露事件。以下哪項是安全經理最重要的行動？

A. ��循外包商的應對計劃

B. ��考組織的應對計劃

C. ��隱私泄露事件通知外包商

D. ��知相關執法部門

查看答案

正確答案: D

問題 #40

防火牆製造商提供了許多防火牆實施方案。以下哪種實現方式利用了兩個數據包過濾路由器和一臺堡壘主機？這種方法創建了最安全的防火牆系統，因爲它支持網絡和應用程序級安全，同時定義了獨立的 DMZ。

A. ��歸屬防火牆

B. ��蔽子網防火牆

C. ��蔽主機防火牆

D. ��於異常的防火牆

查看答案

正確答案: B

問題 #41

以下哪項是有效風險治療最重要的結果？

A. ��時報告事件

B. ��除風險

C. ��施糾正行動

D. ��低維護控制的成本

查看答案

正確答案: B

問題 #42

在制定事件響應計劃時，信息管理員應

A. 允許 IT 部門決定哪些系統可以從基礎設施中移除

B. 包括業務管理部門事先批准的應對方案

C. 要求 IT 部門調用業務連續性計劃

D. 確定恢復時間目標（RTO）

查看答案

正確答案: A

問題 #43

對於訂購雲服務的組織而言，以下哪項是最重要的事件管理考慮因素？

A. ��於雲託管數據分類的決定

B. ��件應對人員的專業知識

C. ��組織內實施 SIEM

D. ��安全事件的定義達成一致

查看答案

正確答案: B

問題 #44

一家零售店引入了射頻識別（RFID）標籤，爲所有產品創建唯一的序列號。以下哪項是與這一舉措相關的主要問題？

A. ��私問題

B. ��長可被人體吸收

C. FID 標籤可能無法移除

D. ��頻識別技術消除了視線讀取

查看答案

正確答案: C

問題 #45

以下哪項是決策支持系統過程中的實施風險？

A. ��理控制

B. ��結構化維度

C. 無法明確目的和使用模式

D. ��策過程的變化

查看答案

正確答案: A

問題 #46

當電信分析員出現問題時，信息系統審計員應予以關注：

A. 監控系統性能，跟蹤程序更改帶來的問題。

B. 根據當前和未來的交易量審查網絡負載要求。

C. 評估網絡負載對終端響應時間和網絡數據傳輸速率的影響。

D. 建議網絡平衡程序和改進措施。

查看答案

正確答案: B

問題 #47

以下哪項保密性、完整性和可用性（CIA）屬性支持最小特權原則，只允許經授權的預定用戶訪問信息？

A. ��密性

B. ��信

C. ��用性

D. ��確性

查看答案

正確答案: C

問題 #48

以下哪項的減少表明信息安全管理的績效有所提高？

A. ��息技術安全意識培訓日

B. ��與安保管理的工作人員人數

C. ��受入侵檢測程序的系統

D. ��用戶訪問申請的周轉時間

查看答案

正確答案: C

問題 #49

以下哪個協議主要用於在基於網絡的應用程序中提供保密性，從而保護客戶端機器和服務器之間發送的數據？

A. SL

B. ��件傳輸協議

C. SH

D. /MIME

查看答案

正確答案: A

問題 #50

在軟件開發測試階段結束時，信息系統審計員發現一個間歇性軟件錯誤尚未得到糾正。沒有採取任何行動來解決該錯誤。信息系統審計員應

A. 將錯誤報告爲審計結果，並由審計人員自行決定進一步探討。

B. 嘗試解決錯誤。

C. 建議將問題的解決升級。

D. 忽略錯誤，因爲無法獲得軟件錯誤的客觀證據。

查看答案

正確答案: D

問題 #51

保持管理層對信息安全計劃支持的最有用方法是：

A. 確定不遵守標準的風險和後果

B. 以同類組織的安全計劃爲基準

C. 實施全面的安全意識和培訓計劃

D. 向管理層通報業務運營安全情況

查看答案

正確答案: B

問題 #52

在進行事故後審查時，收集平均解決時間 (MTTR) 數據的最大益處在於能夠

A. 降低未來預防性控制的成本

B. 提供向高級管理層報告的衡量標準

C. 驗證服務級別協議 (SLA) 的合規性

D. 了解潛在的改進領域

查看答案

正確答案: C

問題 #53

以下哪種在線審計技術對早期發現錯誤或違規行爲最有效？

A. ��入式審計模塊

B. ��合測試設施

C. ��照

D. ��計掛鈎

查看答案

正確答案: C

問題 #54

某企業正在收購競爭對手。信息安全經理被要求報告收購目標的安全狀況。以下哪項應該是安全經理的首要行動？

A. ��施安全儀錶板

B. ��在風險的數量

C. ��行差距分析

D. ��行漏洞評估

查看答案

正確答案: C

問題 #55

廣泛使用外部雲服務的組織關注風險監控和及時響應。解決這一問題的最佳方法是確保：

A. 提供持續的技術支持

B. 制定了內部安全標準

C. 在合同中加入審計權條款

D. 制定了適當的服務水平協議 (SLA)

查看答案

正確答案: B

問題 #56

以下哪項是薪資系統的分析審查程序？

A. ��薪資系統進行滲透嘗試

B. ��用基準軟件評估工資發放系統的性能

C. ��僱員人數乘以平均工資率，進行合理性測試

D. ��試工時表上報告的工時 C 某 IS 審計員發現首席執行官可以完全訪問企業資源規劃（ERP）系統。IS 審計員應首先

E.

F.

G.

D. 將調查結果作爲潛在風險記錄在案

查看答案

正確答案: D

問題 #57

當一個組織的問題管理支持功能達到最佳成熟度時，該功能就會達到最佳成熟度：

A. 主動提供解決方案

B. 正式記錄了升級程序

C. 分析重大事件，找出根本原因

D. 及時解決請求

查看答案

正確答案: B

問題 #58

以下哪種攻擊涉及向多個網關上的廣播地址發送僞造的 ICMP Echo Request 數據包，以便從網關後面的計算機獲得非法響應，而這些計算機都會向 ICMP Echo Request 數據包的源 IP 地址回發 ICMP Echo Reply 數據包？

A. ��射攻擊

B. ��力攻擊

C. ��衝區溢出

D. ��動殭屍

查看答案

正確答案: A

問題 #59

以下哪項是制定信息安全戰略時最重要的要素？

A. ��定適用的法律法規

B. ��定信息資產

C. ��定風險管理方法

D. ��安全活動與組織目標保持一致

查看答案

正確答案: D

問題 #60

一名信息系統審計員計劃利用屬性抽樣來確定所處理的醫療報銷單的錯誤率。以下哪個因素會導致樣本量減少？

A.

查看答案

正確答案: A

問題 #61

信息安全經理發現支持關鍵業務流程的服務器存在潛在的安全漏洞。信息安全經理應首先採取以下哪項措施？

A. ��認發生過事件

B. ��知業務流程所有者

C. ��條不紊地關閉服務器

D. ��高級管理層通報事件

查看答案

正確答案: C

問題 #62

信息系統審計員使用了不適當的測試程序，並得出結論認爲不存在重大誤差，而事實上卻存在重大誤差，這種風險就是一個例子：

A. 固有風險。

B. 控制風險。

C. 檢測風險。

D. 審計風險。

查看答案

正確答案: B

問題 #63

以下哪項要求主要利益相關者就信息技術戰略目標和目的達成共識？

A. ��衡計分卡

B. ��定基準

C. ��熟度模型

D. ��行評審

查看答案

正確答案: C

問題 #64

在審查組織的邏輯訪問安全時，信息系統審計員最關注以下哪項？

A. ��共享密碼。

B. ��碼文件已加密。

C. ��除冗餘登錄 ID。

D. ��登錄 ID 的分配進行控制。

查看答案

正確答案: D

問題 #65

一名信息系統審計師是一個正在選擇軟件的應用程序開發團隊的成員。以下哪項會損害審計師的獨立性？

A. ��實每項遴選標準的權重

B. ��准供應商遴選方法

C. ��查招標書

D. ��證供應商甄選過程

查看答案

正確答案: B

問題 #66

以下哪項是信息安全管理系統的主要目的？

A. ��高用於監測信息安全事件的報告的影響力

B. ��少信息安全事故的頻率和影響

C. ��定並消除信息安全事件的根本原因

D. ��斷更新信息安全政策和程序

查看答案

正確答案: D

問題 #67

兩臺服務器部署在一個羣集中，運行一個關鍵任務應用程序。爲確定該系統的設計是否達到最佳效率，信息系統審計員應核實：

A. 操作系統中的安全功能已全部啓用

B. 集羣中的磁盤數量符合最低要求

C. 兩臺服務器的配置完全相同

D. 實現了服務器之間的負載平衡

查看答案

正確答案: A

問題 #68

在處理同時提出的多個已確認事件時，應首先完成以下哪項工作？

A. ��受影響資產的價值對事件進行分類。

B. ��知高級管理層。

C. ��新業務影響評估。

D. ��動業務連續性計劃。

查看答案

正確答案: C

問題 #69

DBMS 中的 ACID 屬性是指事務一旦提交，即使在斷電、崩潰或出錯的情況下也會保持不變？

A. ��子性

B. ��致性

C. ��離

D. ��用性

查看答案

正確答案: A

問題 #70

以下哪項是評估內部網絡訪問控制有效性的最佳方法？

A. ��行系統滲透測試

B. ��試操作程序的合規性

C. ��查訪問權限

D. ��查路由器配置表 A 某 IS 審計員發現一些系統賬戶沒有文件批准。審計員應首先執行以下哪項工作？

E.

F.

G.

D. ��定賬戶的目的和風險

查看答案

正確答案: A

問題 #71

一名信息系統審計員完成了對某組織應付賬款系統的審計。在審計報告中，以下哪項應被評爲最高風險，需要立即採取補救措施？

A. ��付款交易的核對缺乏職責分離控制

B. ��刪除供應商記錄缺乏職責分離控制

C. ��更新供應商主文件方面缺乏職責分離控制措施

D. ��撤銷付款交易缺乏職責分工控制

查看答案

正確答案: A

問題 #72

以下哪項是參與軟件產品 beta 測試最重要的優勢？

A. ��能改善對供應商的支持和培訓。

B. ��使組織能夠熟悉新產品及其功能。

C. ��提高了組織留住喜歡使用新技術的員工的能力。

D. ��能增強安全性和保密性。

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

準備 CISA 考試問題和練習測試，註冊信息系統審計師 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

準備 CISA 考試問題和練習測試，註冊信息系統審計師 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取