不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

成功祕訣:CISA 考試問題與模擬測試,註冊信息系統審計師 | SPOTO

由 ISACA 頒發的 Certified Information Systems Auditor® (CISA®) 認證是全球公認的資格證書,可驗證您在審計、監控和評估 IT 及業務系統方面的專業知識。獲得該認證可展示您在審計業務中應用基於風險的方法的能力,以及您對該領域新興技術的了解。在 SPOTO,我們深知爲 CISA 考試做好充分準備的重要性。我們提供全面的 CISA 模擬題和備考資源,旨在幫助您取得成功並實現認證目標。我們的考試材料,包括模擬測試、樣題、考試轉儲和在線考試問題,都是由主題專家精心製作的,以確保準確性並與最新的考試目標保持一致。利用我們的考試模擬器來體驗真實的考試環境,使您能夠制定有效的時間管理策略,並確定需要進一步關注的領域。我們的考試問題和答案、模擬考試和免費測試爲您提供了寶貴的練習機會,加強了您對 CISA 考試內容的理解,增強了您的信心。
參加其他線上考試

問題 #1
如果與系統管理一起執行,以下哪些職責會引起關注?
A. 護準入規則
B. 查系統審計線索
C. 據管理員
D. 效監測
查看答案
正確答案: C
問題 #2
IT 治理的目標是確保 IT 戰略與()的目標保持一致:
A. 企業。
B. 息技術
C. 審計。
D. 金融。
查看答案
正確答案: B
問題 #3
對計算機資源進行規劃和監測,以確保其得到高效和有效的使用,這就是計算機資源:
A. 硬件監控。
B. 能力管理。
C. 網絡管理。
D. 工作調度。
查看答案
正確答案: A
問題 #4
以連續在線的方式將測試數據作爲程序控制綜合測試的一部分,稱爲 a/an:
A. 測試數據/甲板。
B. 基礎系統評估。
C. 綜合測試設施(ITF)。
D. 並行模擬。
查看答案
正確答案: A
問題 #5
分析以下哪項最有可能使 IS 審計員確定是否有未經批准的程序試圖訪問敏感數據?
A. 常工作終止報告
B. 作員問題報告
C. 統日誌
D. 作員工作時間表
查看答案
正確答案: B
問題 #6
衡量生物識別控制設備性能的最佳總體量化標準是:
A. 錯誤拒絕率。
B. 錯誤接受率。
C. 錯誤率相等。
D. 估計錯誤率。
查看答案
正確答案: D
問題 #7
以下哪項對控制實際進出影響最小?
A. 過刷卡限制進入工作區。
B. 有實物資產都有識別標籤,並妥善記錄。
C. 制進入辦公場所,所有來訪者須經授權方可進入。
D. 來訪者發放通行證,並由相關員工陪同進出。
查看答案
正確答案: D
問題 #8
以下哪項是連續性計劃測試,它使用實際資源模擬系統崩潰,以經濟有效的方式獲取有關計劃有效性的證據?
A. 卷測試
B. 後測試
C. 備狀態測試
D. 過場
查看答案
正確答案: D
問題 #9
以下哪項是對訪客進入數據中心最有效的控制?
A. 客由專人陪同。
B. 須佩戴訪客胸卡。
C. 客籤到。
D. 作員對遊客進行抽查。
查看答案
正確答案: B
問題 #10
審查路由器訪問控制列表應在一次/一次期間進行:
A. 環境審查。
B. 網絡安全審查。
C. 業務連續性審查。
D. 數據完整性審查。
查看答案
正確答案: D
問題 #11
通常在系統開發的以下哪個階段編制用戶驗收測試計劃?
A. 行性研究
B. 求定義
C. 施規劃
D. 施後審查
查看答案
正確答案: A
問題 #12
IS 審計員最不可能在安全審計中包括以下哪項審計程序?
A. 查資產的有效性和利用情況。
B. 試以確定是否有足夠的機會接觸資產。
C. 據工作配置文件驗證物理、環境和邏輯訪問策略。
D. 估防止未經授權訪問資產的資產保障措施和程序。
查看答案
正確答案: C
問題 #13
以下哪項是讓 IS 審計員參與確定系統要求的主要原因?
A. 需進行申請後審查。
B. 減少系統開發的總預算費用。
C. 系統投入運行後再進行控制,成本很高。
D. 戶參與設計活動的程度降低。
查看答案
正確答案: D
問題 #14
檢測風險是指
A. 認定不存在重大誤差,而實際上是存在的。
B. 未能檢測到錯誤的控制。
C. 檢測高風險錯誤的控制措施。
D. 檢測到錯誤但未報告。
查看答案
正確答案: A
問題 #15
以下哪種成像技術可捕捉預印表格中的手寫內容並將其轉換爲電子格式?
A. 性墨水字符識別(MICR)
B. 能語音識別(IVR)
C. 形碼識別(BCR)
D. 學字符識別(OCR)
查看答案
正確答案: B
問題 #16
以下哪項是有效預防病毒攻擊的最基本步驟?
A. 期在後臺執行更新的殺毒軟件
B. 買安裝在所有服務器和工作站上的標準殺毒軟件
C. 保在將所有軟件裝入生產環境之前,在單獨的 PC 中進行病毒檢測
D. 用全面的防病毒政策並將其傳達給所有用戶
查看答案
正確答案: D
問題 #17
路由器和互聯設備監控系統的實施涉及以下哪些協議?
A. 單的網絡管理
B. 件傳輸
C. 單郵件傳輸協議
D. 程登錄
查看答案
正確答案: A
問題 #18
以下哪種提供電信連續性的方法涉及通過分路或重複電纜設施路由通信?
A. 樣化路由
B. 代路線
C. 餘
D. 途網絡多樣性
查看答案
正確答案: D
問題 #19
以下哪些是數據文件控件?
A. 部和外部標籤
B. 額檢查和邏輯關係檢查
C. 目總數和散列總數
D. 告分發程序
查看答案
正確答案: C
問題 #20
在外部信息系統服務合同中,信息系統審計師認爲以下哪項規定最不重要?
A. 序和文件的所有權
B. 當注意和保密聲明
C. 生災難時外包商的繼續服務
D. 應商使用的計算機硬件的詳細說明
查看答案
正確答案: D
問題 #21
IS 審計員審查組織結構圖的主要目的是:
A. 了解工作流程。
B. 調查各種交流渠道。
C. 了解個人的責任和權力。
D. 調查與不同員工連接的網絡。
查看答案
正確答案: D
問題 #22
在互聯網應用程序中使用小程序的最可能的解釋是:
A. 從服務器通過網絡發送。
B. 服務器不運行程序,輸出也不通過網絡發送。
C. 它們提高了網絡服務器和網絡的性能。
D. 它是通過網絡瀏覽器下載的 JAVA 程序,由客戶機的網絡服務器執行。
查看答案
正確答案: C
問題 #23
將測試和開發環境分開的主要原因是爲了
A. 限制訪問測試中的系統。
B. 將用戶和開發人員分開。
C. 控制測試環境的穩定性。
D. 安全訪問正在開發的系統。
查看答案
正確答案: B
問題 #24
要確定哪些用戶可以訪問特權監督狀態,信息系統審計員應審查以下哪些內容?
A. 統訪問日誌文件
B. 啓用的訪問控制軟件參數
C. 反訪問控制記錄
D. 於控制選項的系統配置文件
查看答案
正確答案: A
問題 #25
密碼應爲
A. 由安全管理員指定。
B. 由用戶自行決定每 30 天更換一次。
C. 經常重複使用,確保用戶不會忘記密碼。
D. 顯示在屏幕上,以便用戶確保輸入正確。
查看答案
正確答案: A
問題 #26
企業資源規劃系統(ERP)中的總分類賬設置功能允許設置會計期間。財務、倉庫和訂單錄入部門的用戶均可使用該功能。如此廣泛的訪問權限最可能的原因是:
A. 需要定期更改會計期間。
B. 要求爲已結束的會計期過賬。
C. 缺乏適當分工的政策和程序。
D. 需要創建/修改會計科目表及其分配。
查看答案
正確答案: A
問題 #27
以下哪項是確定防火牆配置是否符合組織安全策略的最佳審計程序?
A. 看參數設置
B. 訪防火牆管理員
C. 查實際程序
D. 看設備日誌文件,查看最近的攻擊事件
查看答案
正確答案: A
問題 #28
IS 審計員了解到,當供應商將設備帶入數據中心時,意外按下了緊急電源關閉開關並啓動了 UPS。IS 審計員應提出以下哪項審計建議?
A. 新安置關閉開關。
B. 裝保護罩。
C. 送來訪者。
D. 錄環境故障。
查看答案
正確答案: C
問題 #29
個人電腦上的機密數據受 BEST 保護:
A. 密碼。
B. 文件加密。
C. 可移動磁盤。
D. 鍵控電源。
查看答案
正確答案: A
問題 #30
BEST 實現了高質量的軟件:
A. 通過全面測試。
B. 發現並迅速糾正編程錯誤。
C. 根據可用時間和預算確定測試量。
D. 在整個項目中採用明確界定的流程和結構化審查。
查看答案
正確答案: A
問題 #31
以下哪項是信息系統指導委員會的職責?
A. 動計算機應用。
B. 保有效利用數據處理資源。
C. 定並監督系統實施計劃。
D. 查系統部門的績效。
查看答案
正確答案: A
問題 #32
以下哪項是基於風險的審計規劃方法的優點?審計:
A. 可以提前幾個月進行安排。
B. IS 審計人員更有可能完成預算。
C. 工作人員將接觸到各種技術。
D. 將資源分配給最受關注的領域。
查看答案
正確答案: A
問題 #33
一名 IS 審計員正在對一個網絡操作系統進行審計。以下哪項是 IS 審計員應審查的用戶功能?
A. 供在線網絡文件
B. 持終端訪問遠程主機
C. 理主機之間的文件傳輸和用戶間通信
D. 效管理、審計和控制
查看答案
正確答案: B
問題 #34
在對電子資金轉賬系統進行審計時,信息系統審計員最應關注以下哪種用戶配置文件?
A. 個用戶能夠捕捉和驗證自己的信息
B. 名用戶能夠捕捉和發送自己的信息
C. 名用戶能夠驗證其他用戶並發送自己的信息
D. 個用戶能夠捕捉和驗證其他用戶的信息並發送自己的信息
查看答案
正確答案: D
問題 #35
在對電子資金轉賬(EFT)系統的結構進行審查時,信息系統審計師注意到,該系統的技術基礎設施基於一個集中處理方案,該方案已外包給另一個國家的供應商。根據這一信息,信息系統審計師應主要關注以下哪些結論?
A. 能存在法律管轄權的問題。
B. 療服務提供者在國外會導致今後的審計費用過高。
C. 於路途遙遠,審計過程會很困難。
D. 能有不同的審計規範。
查看答案
正確答案: A
問題 #36
某組織正在考慮將一個重要的基於 PC 的系統連接到互聯網上。以下哪項能提供最佳的防黑客保護?
A. 用級網關
B. 程訪問服務器
C. 理服務器
D. 口掃描
查看答案
正確答案: C
問題 #37
以下哪項是信息系統指導委員會的職能?
A. 測供應商控制的變更控制和測試
B. 保信息處理環境中的職責分離
C. 准和監測重大項目、信息系統計劃和預算狀況
D. 責信息系統部門與最終用戶之間的聯絡工作
查看答案
正確答案: B
問題 #38
接收 EDI 交易並通過通信接口階段通常需要
A. 翻譯和拆分交易。
B. 路由核查程序。
C. 將數據傳輸到相應的應用系統。
D. 創建接收點審計日誌。
查看答案
正確答案: B
問題 #39
如果修改了應用程序,並制定了適當的系統維護程序,應測試以下哪項?是:
A. 數據庫的完整性
B. 應用程序編程員的訪問控制
C. 完整的程序,包括任何接口系統
D. 包含修訂代碼的程序段
查看答案
正確答案: S
問題 #40
在以下情況下,應用系統審計跟蹤的可靠性可能會受到質疑:
A. 用戶 ID 記錄在審計跟蹤中。
B. 安全管理員擁有審計文件的只讀權限。
C. 日期時間戳記錄操作發生的時間。
D. 用戶可以在糾正系統錯誤時修改審計跟蹤記錄。
查看答案
正確答案: C
問題 #41
以下哪個加密/解密步驟能最大程度地保證發送方或接收方實現信息的保密性、完整性和不可抵賴性?
A. 收者使用自己的私人密鑰解密密鑰。
B. 用祕鑰對加密的預哈希代碼和信息進行加密。
C. 密預哈希碼是根據要發送的信息用數學方法推導出來的。
D. 件人使用經證書頒發機構驗證的發件人公開密鑰來解密預散列代碼。
查看答案
正確答案: C
問題 #42
以下哪項可以識別對網絡的攻擊和滲透企圖?
A. 火牆
B. 據包過濾器
C. 態檢測
D. 侵檢測系統(ID)
查看答案
正確答案: A
問題 #43
信息系統審計員應使用以下哪種報告來檢查服務級別協議(SLA)對正常運行時間要求的遵守情況?
A. 用情況報告
B. 件錯誤報告
C. 統日誌
D. 用性報告
查看答案
正確答案: A
問題 #44
安全管理程序要求只讀訪問權限:
A. 訪問控制表。
B. 安全日誌文件。
C. 日誌記錄選項。
D. 用戶配置文件。
查看答案
正確答案: A
問題 #45
要求定期更改密碼、在用戶忘記自己的密碼時分配一個新的一次性密碼、要求用戶不要寫下自己的密碼,這些都是密碼更改的例子:
A. 審計目標。
B. 審計程序。
C. 控制目標。
D. 控制程序。
查看答案
正確答案: D
問題 #46
生物識別系統可以執行以下哪些程序?
A. 量空氣污染。
B. 實際進出提供安全保障。
C. 控溫度和溼度水平。
D. 測區域內的有害電磁場。
查看答案
正確答案: A
問題 #47
對於希望防止病毒感染程序(或其他類型的未經授權的修改程序)的公司來說,可以採取以下控制措施:
A. 使用完整性檢查器。
B. 驗證程序的長度。
C. 備份源代碼和目標代碼。
D. 實行職責分離。
查看答案
正確答案: D
問題 #48
在應付賬款領域用電子資金轉賬系統取代支票的主要原因是爲了
A. 提高付款流程的效率。
B. 符合國際電子資金轉賬銀行標準。
C. 減少紙質付款表格的數量。
D. 降低未經授權更改付款交易的風險。
查看答案
正確答案: C
問題 #49
以下哪項是允許提高數據安全性的面向對象技術特徵?
A. 承
B. 態倉儲
C. 裝
D. 態性
查看答案
正確答案: C
問題 #50
IS 審計員認爲以下哪項與 IS 部門的短期規劃最相關?
A. 配資源
B. 跟技術進步
C. 行控制自我評估
D. 估硬件需求
查看答案
正確答案: D
問題 #51
爲協助信息系統組織實現可預測、可衡量和可重複的運行環境,出現了各種標準。在軟件產品的整個生命周期中,對軟件產品的質量要求和質量評估過程進行定義的標準是《軟件產品質量標準》:
A. SO 9001。
B. SO 9002。
C. SO 9126。
D. SO 9003。
查看答案
正確答案: A
問題 #52
漏洞評估與滲透測試的區別在於漏洞評估:
A. 搜索和檢查基礎設施以發現漏洞,而滲透測試則是利用漏洞來探測漏洞可能造成的破壞。
B. 和滲透測試是同一活動的不同名稱。
C. 由自動工具執行,而滲透測試是一個完全手動的過程。
D. 由商業工具執行,而滲透測試由公共程序執行。
查看答案
正確答案: A
問題 #53
IS 審計員在審查軟件的備份程序時只需確定這一點:
A. 目標代碼庫已備份。
B. 備份源代碼庫。
C. 同時備份目標代碼和源代碼庫。
D. 程序補丁保存在源站點。
查看答案
正確答案: A
問題 #54
在對電信系統進行審計時,信息安全審計員發現,截獲遠程站點之間傳輸的數據的風險非常高。減少這種風險的最有效控制措施是:
A. 加密。
B. 回調調製解調器。
C. 信息驗證。
D. 專用租用線路。
查看答案
正確答案: B
問題 #55
筆記本電腦上存儲的機密數據受 BEST 保護:
A. 存儲在光盤上。
B. 登錄名和密碼
C. 數據加密。
D. 物理鎖。
查看答案
正確答案: C
問題 #56
業務連續性和災難恢復計劃的首要目標應該是
A. 保護重要的信息系統資產。
B. 保證運作的連續性。
C. 儘量減少組織的損失。
D. 保護人類生命。
查看答案
正確答案: D
問題 #57
在制定風險管理計劃時,首先要開展的活動是 A/A:
A. 威脅評估。
B. 數據分類。
C. 清查資產。
D. 臨界分析。
查看答案
正確答案: C
問題 #58
在對財務管理信息系統中保存的財務交易進行統計抽樣時,以下哪種技術或工具可以幫助信息系統審計師?
A. 子表格
B. 行模擬
C. 用審計軟件
D. 歸測試
查看答案
正確答案: C
問題 #59
網絡性能監控工具對以下哪項影響最爲直接?
A. 信
B. 用性
C. 整性
D. 密性
查看答案
正確答案: D
問題 #60
以下哪項對恢復正在發生的事故的服務幫助最小?
A. 發過去事件和行動的數據庫儲存庫,以便利今後的糾正行動
B. 布事件,這不僅有助於採取糾正措施,還能提高人們的認識水平
C. 定詳細的行動計劃,概述從事故中恢復所要採取的具體行動
D. 立由行政管理人員、安全人員、信息系統人員、法律顧問、公共關係等組成的多學科小組,以實施應對措施。
查看答案
正確答案: A
問題 #61
提供電信連續性有幾種方法。通過分路電纜或重複電纜設施進行通信路由的方法是:
A. 替代路由。
B. 多樣路由。
C. 長途網絡多樣性。
D. 最後一英裏電路保護。
查看答案
正確答案: A
問題 #62
以下哪種邏輯訪問風險涉及在數據輸入計算機前或輸入計算機時更改數據?
A. 據篡改
B. 洛伊木馬
C. 蟲
D. 拉米香腸技術
查看答案
正確答案: B
問題 #63
決策支持系統(DSS):
A. 旨在解決高度結構化的問題。
B. 將模型的使用與非傳統的數據訪問和檢索功能相結合。
C. 強調用戶決策方法的靈活性。
D. 僅支持結構化決策任務。
查看答案
正確答案: B
問題 #64
信息系統審計員在審查一個組織的信息系統災難恢復計劃時,應核實該計劃:
A. 每 6 個月檢測一次。
B. 定期審查和更新。
C. 由首席執行官(CEO)批准。
D. 傳達給組織的每個部門負責人。
查看答案
正確答案: C
問題 #65
在基於風險的審計方法中,除風險外,信息系統審計師還將受到以下因素的影響:
A. CAAT 的可用性。
B. 管理層的陳述。
C. 組織結構和工作職責。
D. 內部和業務控制的存在
查看答案
正確答案: D
問題 #66
某企業成立了一個指導委員會來監督其電子商務計劃。指導委員會最有可能參與的工作是( ):
A. 記錄要求。
B. 項目問題的升級。
C. 設計界面控制。
D. 報告的規格。
查看答案
正確答案: B
問題 #67
應根據以下因素確定在基礎設施服務審計期間收集數據的範圍:
A. 關鍵和所需信息的可用性。
B. 審計員對情況的熟悉程度。
C. 審計對象查找相關證據的能力。
D. 進行審計的目的和範圍。
查看答案
正確答案: D
問題 #68
除正常職能外,安全管理員還可以執行以下哪些職能?
A. 統分析員
B. 量保證
C. 算機操作員
D. 統程序員
查看答案
正確答案: D
問題 #69
以下哪項能最好地確保整個組織廣域網 (WAN) 的連續性?
A. 置替代路由
B. 天進行完整的系統備份
C. 服務提供商籤訂維修合同
D. 臺服務器旁都有一臺複製機
查看答案
正確答案: B
問題 #70
信息系統審計員在審查業務流程重組(BPR)項目時,最關心的問題應該是該項目是否:
A. 新設計的業務流程有關鍵控制措施。
B. 改變後的程序將影響組織結構、財務和人事。
C. 重新界定了供應商的角色。
D. 流程在重新設計前後都有記錄。
查看答案
正確答案: B
問題 #71
質量保證小組通常負責
A. 確保從系統處理中收到的輸出是完整的。
B. 監控計算機處理任務的執行。
C. 確保計劃、計劃變更和文件符合既定標準。
D. 設計防止數據意外泄露、修改或銷毀的程序。
查看答案
正確答案: C
問題 #72
價格是根據標準主文件費率收取的,該費率隨數量的增加而變化。任何例外情況都必須手動批准。最有效的自動控制方法是什麼?
A. 有金額都會顯示回數據輸入員,他必須目視核實。
B. 出正常範圍的價格應輸入兩次,以驗證數據輸入的準確性。
C. 入價格異常時,系統會發出蜂鳴聲,並將此類情況打印在報告上。
D. 處理價格異常之前,必須輸入二級密碼。
查看答案
正確答案: D
問題 #73
報告程序執行步驟順序的調試工具稱爲 a/an:
A. 輸出分析儀。
B. 內存轉儲。
C. 譯器。
D. 邏輯路徑監控器。
查看答案
正確答案: A
問題 #74
以下哪項完整性測試會檢查數據的準確性、完整性、一致性和授權?
A. 據
B. 係
C. 域
D. 考
查看答案
正確答案: B
問題 #75
應將殺毒軟件作爲一種工具來使用:
A. 偵查控制。
B. 預防控制。
C. 糾正控制。
D. 補償控制。
查看答案
正確答案: A
問題 #76
當 IS 審計員獲取可訪問廣域網/局域網的當前用戶列表,並驗證列表中的用戶是否爲活躍用戶時,IS 審計員正在執行一項任務:
A. 符合性測試。
B. 實質性檢驗。
C. 統計樣本。
D. 風險評估。
查看答案
正確答案: B
問題 #77
以下哪項應是信息系統審計的第一步?
A. 建決策分支流程圖。
B. 解審查環境。
C. 行風險評估。
D. 定審計計劃。
查看答案
正確答案: D
問題 #78
微波無線電系統與衛星無線電鏈路系統的主要區別在於
A. 在傳輸過程中,微波使用視距,衛星使用轉發器。
B. 微波通過放置在地球軌道上的轉發器運行。
C. 衛星在傳輸過程中使用視線。
D. 微波使用光纜。
查看答案
正確答案: C
問題 #79
以下哪項最有助於制定有效的業務連續性計劃(BCP)?BCP:
A. 所有有關各方分發了一份文件。
B. 規劃涉及所有用戶部門。
C. 得到了高級管理層的批准。
D. 接受了外部信息系統審計員的審計。
查看答案
正確答案: C
問題 #80
以下哪種線路介質可爲電信網絡提供最佳安全性?
A. 帶網絡數字傳輸
B. 帶網絡
C. 號
D. 用線路
查看答案
正確答案: A
問題 #81
以下哪項有助於檢測入侵者對服務器系統日誌所做的更改?
A. 另一臺服務器上鏡像系統日誌
B. 一次性寫入磁盤上同時複製系統日誌
C. 入保護包含系統日誌的目錄
D. 地存儲系統日誌備份
查看答案
正確答案: A
問題 #82
計算機入侵者捕獲數據包流,並將這些數據包插入網絡,就好像是另一個真正的信息流,這種行爲被稱爲 "入侵":
A. 竊聽。
B. 信息修改。
C. 強制攻擊
D. 數據包重放。
查看答案
正確答案: D
問題 #83
某組織在通過互聯網進行企業對消費者交易時使用了帶有數字證書的公鑰基礎架構,在對該組織進行審計時,信息系統審計師會將以下哪項視爲薄弱環節?
A. 戶的地理位置非常分散,但證書頒發機構並不分散。
B. 戶可以通過任何電腦或移動設備進行交易。
C. 書頒發機構有幾個數據處理分中心來管理證書。
D. 組織是證書頒發機構的所有者。
查看答案
正確答案: C
問題 #84
在審查基礎設施服務短期(戰術)計劃時,基礎設施服務審計員應確定是否
A. 在項目中整合信息系統和業務人員。
B. 明確界定信息系統的使命和願景。
C. 制定了信息技術戰略規劃方法。
D. 計劃將業務目標與信息系統的目的和目標聯繫起來。
查看答案
正確答案: D
問題 #85
以下哪項旨在檢測輸入內容的丟失或重複?
A. 列總數
B. 驗數位
C. 聲檢查
D. 易代碼
查看答案
正確答案: C
問題 #86
附加在數字文件上的比特序列被稱爲 A:
A. 摘要籤名。
B. 電子籤名。
C. 數字籤名。
D. 哈希籤名。
查看答案
正確答案: B
問題 #87
一名信息系統審計員正在審查數據庫管理功能,以確定是否已爲控制數據做好充分準備。信息系統審計員應確定
A. 數據處理操作的功能報告。
B. 明確界定職能職責。
C. 數據庫管理員是一名稱職的系統程序員。
D. 審計軟件具有高效訪問數據庫的能力。
查看答案
正確答案: C
問題 #88
除了所有系統的備份注意事項外,以下哪項是爲在線系統提供備份的重要注意事項?
A. 護系統軟件參數
B. 保定期轉儲交易日誌
C. 保祖父-父親-兒子文件備份
D. 異地保存重要數據
查看答案
正確答案: A
問題 #89
爲確保不對計算機文件中的信息進行未經授權的更改而設計的控制措施稱爲
A. 數據安全控制。
B. 實施控制。
C. 程序安全控制。
D. 計算機操作控制。
查看答案
正確答案: D
問題 #90
安全套接字層(SSL)協議通過安全套接字層來解決信息的保密性問題:
A. 對稱加密。
B. 信息驗證碼。
C. 哈希函數。
D. 數字籤名證書。
查看答案
正確答案: D
問題 #91
以下哪項是進行並行測試的主要目的?
A. 定系統是否具有成本效益。
B. 現全面的單元和系統測試。
C. 出顯示與文件連接的程序界面中的錯誤。
D. 保新系統滿足用戶需求。
查看答案
正確答案: A
問題 #92
大規模系統開發工作:
A. 不受原型製作工具使用的影響。
B. 可獨立於其他組織做法而實施。
C. 要求在項目開始前確定業務需求。
D. 要求在項目期間確定項目階段和交付成果。
查看答案
正確答案: A
問題 #93
選擇軟件時,最需要考慮以下哪些業務和技術問題?
A. 應商信譽
B. 織的要求
C. 本因素
D. 裝基地
查看答案
正確答案: D
問題 #94
一個進行風險分析的小組在預測風險可能造成的財務損失時遇到困難。爲了評估潛在損失,該小組應該
A. 計算相關資產的攤銷額。
B. 計算投資回報率 (ROI)。
C. 採用定性方法。
D. 花必要的時間準確確定損失額。
查看答案
正確答案: B
問題 #95
以下哪項控制措施能最有效地檢測網絡傳輸中是否存在突發錯誤?
A. 偶校驗
B. 聲檢查
C. 和檢查
D. 環冗餘檢查
查看答案
正確答案: D
問題 #96
試圖通過卡片鑰匙、門鎖等控制對計算機房等敏感區域的實際訪問,會帶來什麼風險?
A. 經許可的人等待受管制的門打開後,跟在獲授權的人後面走進去。
B. 織的應急計劃無法有效測試受控訪問實踐。
C. 禁卡、鑰匙和密碼鍵盤很容易被複製,從而很容易破壞控制裝置。
D. 消不再獲得授權的人員的訪問權限非常複雜。
查看答案
正確答案: A
問題 #97
在一次審計中,一名信息系統審計員發現,通過調製解調器連接網絡需要輸入冗長而複雜的密碼。這些密碼是由外部供應商設置的。通信軟件允許用戶選擇 "記住密碼 "選項。IS 審計員的首要建議是什麼?
A. 用保存密碼選項,讓用戶在其他地方記錄密碼。
B. 求提供商將撥入密碼更改爲組密碼。
C. 立並執行讓用戶更改密碼的流程。
D. 許用戶更改密碼,使其不那麼複雜。
查看答案
正確答案: A
問題 #98
以下哪些職能如果由調度和運營人員執行,會與要求適當分離職責的政策相衝突?
A. 交工作
B. 源管理
C. 碼更正
D. 出分配
查看答案
正確答案: D
問題 #99
以下哪項是使用原型法作爲系統開發方法的主要缺點?
A. 戶對項目時間的預期可能過於樂觀。
B. 法實施有效的變更控制和管理。
C. 戶對日常項目管理的參與可能過於廣泛。
D. 戶通常沒有足夠的知識來協助系統開發。
查看答案
正確答案: A
問題 #100
在合同協議中要求源代碼託管的目的在於
A. 確保源代碼在供應商不復存在時仍可使用。
B. 允許定製軟件,以滿足指定的業務要求。
C. 審查源代碼是否有適當的控制措施。
D. 確保供應商遵守法律規定。
查看答案
正確答案: C
問題 #101
電子數據交換對內部控制的影響是:
A. 審查和授權的機會將減少。
B. 固有認證。
C. 在第三方掌握電子數據交換交易時進行適當分配。
D. IPF 管理層將對數據中心控制承擔更多責任。
查看答案
正確答案: A
問題 #102
審計章程的主要目的是
A. 記錄企業使用的審計流程。
B. 正式記錄審計部門的行動計劃。
C. 記錄審計員的職業行爲守則。
D. 說明審計部門的權力和責任。
查看答案
正確答案: A
問題 #103
數字籤名包含一個信息摘要:
A. 顯示信息是否在傳輸後被修改。
B. 定義加密算法。
C. 確認發起人的身份。
D. 以數字格式傳輸信息。
查看答案
正確答案: B
問題 #104
以下哪項工作通常由對照組的辦事員完成?
A. 護錯誤日誌
B. 易授權
C. 制非信息系統資產
D. 文件更改的起源
查看答案
正確答案: B
問題 #105
以下哪項是對獨立小型企業計算機環境安全最有效的控制程序?
A. 算機使用的監督
B. 障日誌的日常管理審查
C. 計算機媒體儲存在上鎖的柜子裏
D. 用系統設計的獨立審查
查看答案
正確答案: C
問題 #106
下列人員中,誰最有可能負責網絡安全操作?
A. 戶
B. 全管理員
C. 門經理
D. 保幹事
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: