不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 CISA Pracatice Questions、Certified Information Systems Auditor | SPOTO,開啓成功之門

獲得 ISACA 頒發的註冊信息系統審計師 (CISA) 證書是一項享有盛譽的成就,它驗證了您在審計、控制和保證信息系統方面的專業知識。然而,通過 CISA 考試需要嚴格的準備和練習。在 SPOTO,我們提供全面的 CISA 模擬題和備考資源,以幫助您獲得成功。我們的 CISA 模擬測試和考試試題均由主題專家精心編制,以確保準確性並與最新的考試目標保持一致。這些資源涵蓋廣泛的主題,從信息系統審計到治理和管理實踐。利用我們的考試材料(包括樣題、考試試卷和在線試題),找出自己的優勢和劣勢,從而有效地集中備考精力。我們的考試模擬器複製了真實的考試環境,爲您提供逼真的體驗,幫助您制定時間管理策略。此外,我們的考試問題和答案、模擬考試和免費測試爲您提供了寶貴的練習機會,加強了您對 CISA 考試內容的理解,增強了您的信心。
參加其他線上考試

問題 #1
信息系統審計員在審查最終用戶開發的生成財務報表的應用程序時,最關注以下哪項發現?
A. 息技術部門對應用程序的支持不足
B. 使用應用程序方面缺乏足夠的培訓
C. 用程序沒有足夠的用戶許可證
D. 有控制措施確保所處理數據的準確性
查看答案
正確答案: D
問題 #2
以下哪項最能體現 "蠕蟲 "的特點?
A. 需電子郵件等載體程序輔助即可獨立運行和傳播的惡意程序
B. 致程序重複轉儲數據的程序代碼錯誤
C. 要載體程序(如電子郵件)輔助的惡意程序
D. 裝成屏幕保護程序或啓用宏的 Word 文檔等普通應用程序的惡意程序
查看答案
正確答案: B
問題 #3
重新配置以下哪種類型的防火牆可以防止通過文件傳輸協議 (FTP) 向內下載文件?
A. 路網關
B. 用網關
C. 據包過濾器
D. 選路由器
查看答案
正確答案: C
問題 #4
有意或無意泄露密碼的行爲很可能在控制日誌中顯而易見。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #5
發現一個與多個外部系統連接的第三方應用程序存在安全漏洞後,對大量模塊打上了補丁。IS 審計員應建議進行以下哪些測試?
A. 力
B. 箱
C. 面
D. 統
查看答案
正確答案: D
問題 #6
什麼類型的風險與授權程序出口(陷阱門)有關?請選擇最佳答案。
A. 務風險
B. 計風險
C. 查風險
D. 有風險
查看答案
正確答案: B
問題 #7
IS 審計員出具審計報告,指出外圍網絡網關缺乏防火牆保護功能,並推薦供應商產品來解決這一漏洞。該 IS 審計員未能實施:
A. 專業獨立性
B. 組織獨立性
C. 技術能力
D. 專業能力
查看答案
正確答案: D
問題 #8
IT 治理的最終目的是
A. 鼓勵優化使用 I
B. 降低 IT 成本
C. 在整個組織內分散 IT 資源
D. 集中控制 I
查看答案
正確答案: A
問題 #9
軟件基準化不足會導致以下哪些風險?
A. 圍蠕變
B. 核延誤
C. 反軟件完整性
D. 控制不足
查看答案
正確答案: D
問題 #10
當員工被解僱時,最重要的行動是:
A. 將該員工的所有檔案移交給另一名指定員工
B. 完成員工的工作備份
C. 將終止合同一事通知其他僱員。
D. 禁用員工的邏輯訪問權限
查看答案
正確答案: A
問題 #11
一名信息系統審計員發現,由於開發人員實施缺陷修復,新系統的用戶驗收測試一再中斷。以下哪項是 IS 審計員應提出的最佳建議?
A. 慮單獨的用戶驗收環境的可行性
B. 用戶測試安排在每天的特定時間進行
C. 實施源代碼版本控制工具
D. 重新測試優先級高的缺陷
查看答案
正確答案: B
問題 #12
在 IS 審計的規劃階段,IS 審計員的首要目標是: 1:
A. 針對審計目標
B. 收集足夠的證據
C. 指定適當的測試
D. 儘量減少審計資源
查看答案
正確答案: B
問題 #13
以下哪項通常側重於爲事務處理提供替代流程和資源?
A. 場設施
B. 絡的災後恢復
C. 樣化處理
D. 統災後恢復
查看答案
正確答案: B
問題 #14
在選擇審計程序時,信息系統審計員應運用專業判斷,確保
A. 將收集足夠的證據
B. 所有發現的重大缺陷都將在合理期限內得到糾正
C. 將查明所有重大缺陷
D. 審計費用將保持在最低水平
查看答案
正確答案: A
問題 #15
信息技術開發項目中使用的業務案例文件應保留至
A. 系統生命周期結束
B. 項目獲得批准
C. 用戶對系統的接受程度
D. 系統正在生產中
查看答案
正確答案: D
問題 #16
當 IS 向獨立服務提供商(ISP)採購服務時,IS 審計員應期望招標書(RFP)中包含以下哪些項目?
A. 他客戶的推薦信
B. 務級別協議模板
C. 護協議
D. 換計劃
查看答案
正確答案: A
問題 #17
管理層不同意審計報告草案中的一項審計結果,並提供了證明文件。IS 審計員下一步應採取以下哪項行動?
A. 最後報告中記錄管理層的不同意見
B. 估證明文件
C. 問題連同證明文件上報高級管理層
D. 終確定審計報告草案,不作改動
查看答案
正確答案: B
問題 #18
如果用戶可以在系統層面直接訪問數據庫,風險會受到什麼影響?
A. 經授權訪問的風險增加,但無法追蹤數據庫更改的風險降低
B. 數據庫進行未經授權和無法追蹤的更改的風險增加
C. 經授權訪問的風險降低,但無法追蹤數據庫更改的風險增加
D. 少對數據庫進行未經授權和無法追蹤的更改的風險
查看答案
正確答案: C
問題 #19
風險管理過程的產出是決策的投入:
A. 業務計劃
B. 審計章程
C. 安全政策決定
D. 軟件設計決策
查看答案
正確答案: B
問題 #20
加密算法和散列算法的主要區別是什麼?
A. 列算法確保數據機密性
B. 列算法不可逆
C. 密算法確保數據完整性
D. 密算法並非不可逆轉
查看答案
正確答案: B
問題 #21
以下哪項可以將電子郵件格式從一個網絡轉換到另一個網絡,從而使信息可以在所有網絡中傳輸?
A. 關
B. 議轉換器
C. 端通信處理器
D. 中器/多路復用器
查看答案
正確答案: C
問題 #22
貨幣單位抽樣的一個優點是:
A. 結果以出錯項目的頻率表示
B. 在沒有計算機資源的情況下,可以很容易地進行手動應用
C. 它增加了從羣體中選擇重要項目的可能性
D. 對大額項目進行分離和單獨審計
查看答案
正確答案: D
問題 #23
在有效的信息安全治理方面,價值交付的主要目標是:
A. 優化安全投資以支持業務目標
B. 實施一套標準的安全做法
C. 制定基於標準的解決方案
D. 實施持續改進文化
查看答案
正確答案: A
問題 #24
以下哪種類型的數據驗證編輯檢查用於確定字段是否包含數據,而不是零或空白?
A. 驗碼
B. 在性檢查
C. 整性檢查
D. 理性檢查
查看答案
正確答案: A
問題 #25
如果某項業務活動的固有風險高於可接受的風險水平,信息安全管理者就應該向信息安全委員會報告:
A. 將風險轉移給第三方,以避免影響成本
B. 實施控制措施,將風險降低到可接受的水平
C. 建議管理層避免該商業活動
D. 評估當前風險水平與可接受風險水平之間的差距
查看答案
正確答案: D
問題 #26
在評估一個組織的信息系統戰略時,信息系統審計員認爲以下哪項最重要?該戰略
A. 已獲部門管理人員批准
B. 與 IS 部門的初步預算沒有出入
C. 符合採購程序
D. 支持組織的業務目標
查看答案
正確答案: C
問題 #27
當信息系統審計員使用了不適當的測試程序,並在實際存在錯誤的情況下得出不存在重大錯誤的結論時,會導致哪種類型的風險?
A. 務風險
B. 測風險
C. 餘風險
D. 有風險
查看答案
正確答案: A
問題 #28
信息系統安全政策的制定工作最終由系統管理員負責:
A. S 部門
B. 安全委員會
C. 安全管理人員
D. 董事會
查看答案
正確答案: A
問題 #29
在 OSI 模型中,以下哪一層負責網絡數據包的路由選擇和轉發?
A. 輸層
B. 絡層
C. 據鏈路層
D. 理層
查看答案
正確答案: C
問題 #30
OSI 模型的以下哪一層控制計算機之間的對話?
A. 用層
B. 示層
C. 話層
D. 輸層
查看答案
正確答案: A
問題 #31
一名信息系統審計員正在審查一個組織的事件管理流程和程序,審計員最關心以下哪項意見?
A. 效的事件分類
B. 件優先次序安排不力
C. 件檢測不力
D. 故後審查不力
查看答案
正確答案: C
問題 #32
以下哪項管理技術能使組織更快地開發出具有重要戰略意義的系統,同時降低開發成本並保證質量?
A. 能點分析
B. 鍵路徑法
C. 速應用開發
D. 劃評估審查技術
查看答案
正確答案: C
問題 #33
以下哪項是實施邏輯訪問控制的指導性最佳實踐?
A. 施畢巴誠信模式
B. 據組織的數據所有者,在最少權限的基礎上授予訪問權
C. 施 "Take-Grant "訪問控制模式
D. 據主體要求對數據進行分類
查看答案
正確答案: B
問題 #34
創建正確防火牆策略的第一步是什麼?
A. 據最小特權原則分配用戶訪問權限
B. 定適當的防火牆硬件和軟件
C. 別郵件、網絡或 FTP 服務器等網絡應用程序
D. 置防火牆訪問規則
查看答案
正確答案: D
問題 #35
以下哪項提供了最佳單因素身份驗證?
A. 物統計學
B. 碼
C. 幣
D. 碼
查看答案
正確答案: B
問題 #36
某公司在一個項目中使用了一名軟件開發人員。應在以下哪個環節制定軟件質量保證(QA)計劃?
A. 爲軟件定義的一部分
B. 行性研究階段
C. 收測試前
D. 爲設計階段的一部分
查看答案
正確答案: B
問題 #37
在實施新的風險評估方法時,以下哪項是最重要的要求?
A. 法必須經首席執行官批准。
B. 險評估必須每年審查一次。
C. 險評估必須由經認證的工作人員進行。
D. 用的方法必須在整個組織內保持一致。
查看答案
正確答案: D
問題 #38
一名信息系統審計員正在審查一個應用程序的訪問權限,以確定最近的 10 份 "新用戶 "表格是否得到了正確授權。這就是一個例子:
A. 可變取樣
B. 實質性測試
C. 合規性測試
D. 即停即走採樣
查看答案
正確答案: B
問題 #39
數據倉庫生成的元數據的質量取決於 _______________ 數據倉庫的設計。請選擇最佳答案。
A. 常很難確定,因爲數據來自異構數據環境
B. 重要的考慮因素
C. 倉儲數據庫的質量無關
D. 數據倉庫內容次要
查看答案
正確答案: C
問題 #40
當 IT 支持人員和最終用戶之間存在職責分離問題時,什麼是合適的補償控制?
A. 制對計算機設備的實際訪問
B. 看事務和應用程序日誌
C. 聘用信息技術人員之前進行背景調查
D. 指定的閒置時間後鎖定用戶會話
查看答案
正確答案: D
問題 #41
一名信息系統審計員被要求參加一個關鍵項目的項目啓動會議。IS 審計員最關心的問題應該是:
A. 分析了項目的複雜性和相關風險
B. 已確定整個項目所需的資源
C. 已確定項目可交付成果
D. 參與項目的外部各方的合同已經完成
查看答案
正確答案: C
問題 #42
主題 5 下列哪項可確保在發生災難時交易的可用性?
A. 小時將包含交易的磁帶發送到異地、
B. 天將包含交易的磁帶發送到異地。
C. 事務捕獲到多個存儲設備。
D. 時異地傳輸交易。
查看答案
正確答案: D
問題 #43
在廣域網技術中,以下哪種協議使用串行接口在兩臺計算機之間進行通信?
A. 對點協議
B.
C. 中繼
D. 合服務數字網
查看答案
正確答案: B
問題 #44
一名信息系統審計師在開展審計後續活動時了解到,一些先前商定的糾正措施尚未採取,而相關風險已被高級管理層接受。如果審計員不同意管理層的決定,最好的解決方法是什麼?
A. 複審計,審計範圍僅限於已接受風險的領域
B. 首席審計執行官報告問題,以便解決
C. 議新的糾正措施,以降低已接受的風險
D. 然管理層已經做出決定,就不採取任何行動
查看答案
正確答案: B
問題 #45
由信息系統審計員執行的以下哪項測試對確定組織的變更控制程序是否合規最爲有效?
A. 查軟件遷移記錄並核實批准情況
B. 確定發生的變更並核實批准情況
C. 查變更控制文件並核實批准情況
D. 保只有合適的員工才能將變更遷移到產品中
查看答案
正確答案: D
問題 #46
以下哪項是綜合測試設備(ITF)的優勢?
A. 使用實際的主文件或模擬文件,信息系統審計員不必審查交易來源。
B. 期檢測不需要單獨的檢測程序e
C. 驗證應用系統並測試系統的持續運行。
D. 需要準備測試數據
查看答案
正確答案: A
問題 #47
某組織的一名員工報告丟失了一部包含敏感信息的智能手機。處理這種情況的最佳步驟應該是:
A. 終止設備連接
B. 升級到用戶的管理層
C. 禁止用戶訪問公司資源
D. 遠程擦除設備
查看答案
正確答案: A
問題 #48
以下哪項是監控和記錄網絡信息的網絡診斷工具?
A. 線監控器
B. 機報告
C. 務臺報告
D. 議分析儀
查看答案
正確答案: C
問題 #49
信息系統審計員在審查一個採用交叉培訓做法的組織時,應評估以下風險:
A. 對一個人的依賴
B. 繼承計劃不充分
C. 一個人了解系統的所有部分
D. 運行中斷
查看答案
正確答案: C
問題 #50
以下哪項是用於測試軟件模塊的動態分析工具?
A. 盒測試
B. 面檢查
C. 構化演練
D. 計和規範
查看答案
正確答案: A
問題 #51
功能性是與評估軟件產品整個生命周期質量相關的一種特性,BEST 將其描述爲與軟件產品質量相關的一系列屬性:
A. 存在一組函數及其特定屬性
B. 軟件從一個環境轉移到另一個環境的能力
C. 軟件在規定條件下保持其性能水平的能力
D. 軟件性能與資源使用量之間的關係
查看答案
正確答案: C
問題 #52
爲確保審計資源爲組織帶來最大價值,第一步應該是:
A. 安排審計時間,監督每次審計所花費的時間
B. 就公司當前使用的技術對 IS 審計人員進行培訓
C. 在詳細風險評估的基礎上制定審計計劃
D. 監測審計進展情況並啓動成本控制措施
查看答案
正確答案: C
問題 #53
在一次後續審計中,信息系統審計員了解到該組織實施了一個自動化流程,而不是最初商定的人工流程改進。審計員應
A. 報告建議未得到落實的結論
B. 對新流程進行成本效益分析
C. 驗證新流程是否符合控制目標
D. 報告建議已執行
查看答案
正確答案: C
問題 #54
信息技術指導委員會應首先審查信息系統,以評估:
A. IT 流程是否支持業務需求
B. 擬議的系統功能是否充分
C. 現有軟件的穩定性
D. 安裝技術的複雜性
查看答案
正確答案: C
問題 #55
題目 5在醫院,醫務人員隨身攜帶包含病人健康數據的手持電腦。這些手持電腦與個人電腦同步,後者從醫院數據庫傳輸數據。以下哪項最重要?
A. 持電腦受到適當保護,以防失竊或丟失時數據失密。
B. 用後刪除本地 PC 中臨時文件的員工有權維護 PC。
C. 過政策和程序確保及時同步。
D. 院政策允許使用手持電腦。
查看答案
正確答案: A
問題 #56
以下哪項 BEST 能爲信息安全經理提供充分保證,確保服務提供商符合組織的信息安全要求?
A. 三方供應商安全能力的現場演示
B. 三方安全控制自我評估結果
C. 明符合行業標準的獨立審查報告
D. 計第三方供應商 IT 系統和流程的能力
查看答案
正確答案: S
問題 #57
某企業要求進行一次信息系統審計,以確定應用系統中存儲的信息是否得到充分保護。以下哪項是審計工作開始前最重要的行動?
A. 立控制目標
B. 行脆弱性分析
C. 行滲透測試
D. 查補救報告
查看答案
正確答案: A
問題 #58
就信息技術管理而言,價值交付的首要目標是
A. 提高效率
B. 推廣最佳做法
C. 優化投資
D. 確保合規
查看答案
正確答案: D
問題 #59
何時應在電子資金轉賬 (EFT) 界面完成應用級編輯檢查,以核實資金可用性?
A. 易完成前
B. 動電子資金轉賬後立即進行
C. 逐次運行總測試期間
D. 動 EFT 之前
查看答案
正確答案: A
問題 #60
以下哪項是它 治理中有效風險管理的必要條件?
A. 風險評估納入管理流程
B. 險管理戰略由審計委員會批准
C. 方管理人員全權負責風險評估
D. 息技術風險管理與企業風險管理是分開的
查看答案
正確答案: C
問題 #61
某組織最近採用了機器人流程自動化。信息系統審計員最關注以下哪項?
A. 制措施未經測試
B. 理結構尚未落實
C. 進行風險評估
D. 技術的採用率很低
查看答案
正確答案: C
問題 #62
題目 5 在處理在線訂單輸入系統的更新時,更新內容記錄在交易磁帶和硬拷貝交易日誌中。一天結束時,訂單輸入文件被備份到磁帶上。在備份過程中,硬盤發生故障,訂單輸入文件丟失。要恢復這些文件,必須採取以下哪種措施?
A. 一天的備份文件和當前的交易磁帶
B. 一天的交易文件和當前的交易磁帶
C. 前的交易磁帶和當前的硬拷貝交易日誌
D. 前的硬拷貝交易日誌和前一天的交易文件
查看答案
正確答案: A
問題 #63
一家在線零售商接到客戶投訴,稱收到的商品與他們在該公司網站上訂購的商品不同。追根溯源,原因在於數據質量不佳。儘管努力清除系統中的錯誤數據,但仍不斷出現多個數據質量問題。以下哪項建議是降低今後發生此類問題可能性的最佳方法?
A. 施業務規則,驗證員工的數據輸入。
B. 資對員工進行更多的數據錄入培訓。
C. 配提高數據質量的責任。將數據清理活動外包給可靠的第三方。在確定處於設計階段的項目是否能實現組織目標時,BEST 將什麼與業務案例進行比較?
D.
E.
F.
G.
查看答案
正確答案: B
問題 #64
對於信息安全經理來說,確保新系統的業務案例包含以下哪項內容最爲重要?
A. 統的無形效益
B. 系統相關的風險
C. 制措施的有效性
D. 計記錄功能
查看答案
正確答案: A
問題 #65
服務質量(QoS)的一個優點是:
A. 整個網絡的可用性和性能將大大提高
B. 電信運營商將向公司提供準確的服務水平合規報告
C. 參與的應用程序的服務水平將得到保證
D. 通信鏈接將得到安全控制的支持,以進行安全的在線交易
查看答案
正確答案: A
問題 #66
在審查 IT 戰略計劃時,IS 審計員發現幾項以提供新系統和技術爲重點的 IT 計劃與組織的戰略不一致。以下哪項是 IS 審計員的最佳建議?
A. 新評估信息技術舉措的投資回報
B. 改不符合業務戰略的 IT 計劃
C. 用平衡計分卡使 IT 計劃與業務戰略保持一致
D. 新評估不符合業務戰略的 IT 計劃
查看答案
正確答案: D
問題 #67
在新的企業資源規劃(ERP)實施過程中,以下哪種審計技術對識別違反職責分離的情況最爲有效?
A. 查系統中的安全權限報告
B. 顧授權對象的複雜性
C. 立一個識別授權衝突的程序
D. 查近期侵犯使用權的案例
查看答案
正確答案: C
問題 #68
建立信息安全計劃的第一步是:
A. 確保組織承諾和支持
B. 評估組織遵守監管要求的情況
C. 確定高級管理層可接受的風險水平
D. 制定降低組織風險的政策和標準
查看答案
正確答案: D
問題 #69
緊急變更控制程序必須包括以下哪些內容?
A. 施更改前獲得用戶管理部門的批准
B. 新生產源碼庫以反映更改
C. 用緊急 ID 將生產程序轉入開發階段
D. 求服務臺進行更改
查看答案
正確答案: C
問題 #70
在制定信息安全政策的過程中,以下哪項能最有效地確保與業務目標保持一致?
A. 入行業最佳做法
B. 策與程序之間的聯繫
C. 用平衡計分卡
D. 關利益攸關方的意見
查看答案
正確答案: B
問題 #71
第 5 個問題 IS 審計員在對備份和恢復以及異地存儲庫進行審計時,最應關注以下哪項發現?
A. 三個人有進入該區域的鑰匙。
B. 質文件也存放在異地保管庫中。
C. 步存儲庫中的數據文件。
D. 地保險庫位於單獨的設施內。
查看答案
正確答案: C
問題 #72
一位財務部主管決定外包組織的預算應用程序,並已確定了潛在的供應商。信息安全經理應首先採取以下哪些行動?
A. 證與服務提供商的連接是否安全。
B. 取服務提供商託管環境的審計報告。
C. 查供應商的災難恢復計劃 (DRP)。
D. 整組織和服務提供者員工的角色。
查看答案
正確答案: D
問題 #73
信息安全經理已根據行業最佳實踐確定並實施了遷移控制。與這種方法相關的最大風險是以下哪項?
A. 有高級管理層的意見,可能會遺漏重要的安全控制措施。
B. 施控制的成本可能過高。
C. 移措施可能沒有及時更新。
D. 全計劃可能與組織目標不一致。
查看答案
正確答案: C
問題 #74
在評估災難恢復計劃恢復 IT 處理能力的能力時,最重要的是 IS 審計員要核實該計劃是否: 1:
A. 存放在異地
B. 向部門負責人傳達
C. 定期審查
D. 定期測試
查看答案
正確答案: C
問題 #75
在考慮是否採用自帶設備 (BYOD) 時,最重要的是信息安全經理要確保:
A. 每臺設備在加入網絡時都會受到安全控制
B. 企業領導了解安全風險
C. 用戶已閱讀並籤署可接受使用協議
D. 在實施前對應用程序進行測試
查看答案
正確答案: D
問題 #76
以下哪項最能說明已制定了有效的災難恢復計劃(DRP)?
A. 期風險評估
B. 面運行測試
C. 常測試備份
D. 度穿行測試
查看答案
正確答案: C
問題 #77
信息系統審計員試圖確定程序文件的訪問權限是否僅限於授權人員,最有可能的情況是:
A. 評估場外存儲的記錄保留計劃; B
B. 與程序員面談目前遵循的程序e
C. 將使用記錄與運行時間表進行比較
D. 審查數據文件訪問記錄,測試圖書管理員功能
查看答案
正確答案: C
問題 #78
關於信息技術服務可用性和連續性的信息技術最佳實踐應:
A. 儘量減少與抗災組件相關的成本
B. 提供足夠的能力,以滿足商定的業務需求
C. 提供合理的保證,確保能夠履行商定的對客戶的義務
D. 及時編制績效指標報告
查看答案
正確答案: C
問題 #79
以下哪項是控制自我評估(CSA)方法的特徵?
A. 益攸關方的廣泛參與
B. 計員是主要的控制分析人員
C. 限的員工參與
D. 策驅動
查看答案
正確答案: B
問題 #80
要解決信息技術的性能壓力可能與信息安全控制相衝突的問題,最重要的是:
A. 更改安全策略以適應 IT 性能壓力
B. 向高級管理層報告不合規問題
C. 高級管理層提供指導並解決爭議
D. 信息安全管理了解業務績效問題
查看答案
正確答案: D
問題 #81
以下哪項數據庫控制措施可確保在線事務處理系統數據庫中事務的完整性?
A. 份驗證控制
B. 據規範化控制
C. /寫訪問日誌控制
D. 諾和回滾控制
查看答案
正確答案: C
問題 #82
第 5 題 一個異地信息處理設施:
A. 應具有與主處理站點相同的物理訪問限制。
B. 應易於從外部識別,以便在發生緊急情況時可以很容易地找到。
C. 應設在原點附近,以便迅速投入使用。
D. 環境監測水平不必與原產地相同。
查看答案
正確答案: A
問題 #83
項目指導委員會的主要職責是
A. 確保遵守每個項目的最後期限
B. 對系統的實施進行最後驗收
C. 確保開發的系統滿足業務需求
D. 提供日常指導和監督
查看答案
正確答案: A
問題 #84
神經網絡之所以能有效檢測欺詐行爲,是因爲它們可以
A. 發現新趨勢,因爲它們本身就是線性的
B. 解決無法獲得大量通用訓練數據集的問題
C. 解決需要考慮大量輸入變量的問題
D. 對變量與輸出相關曲線的形狀做出假設
查看答案
正確答案: D
問題 #85
適當的職責分離可防止計算機操作員(用戶)執行安全管理職責。真還是假?
A. 確
B.
查看答案
正確答案: B
問題 #86
題目 5 爲異地存儲的媒體備份提供保護,存儲地點應該是:
A. 位於大樓的不同樓層。
B. 每個人都能輕鬆獲取。
C. 清楚標明緊急通道。
D. 防止未經授權的訪問。
查看答案
正確答案: D
問題 #87
以下哪種設備可擴展網絡並具有存儲幀和作爲存儲和轉發設備的能力?
A. 由器
B. 梁
C. 繼器
D. 關
查看答案
正確答案: B
問題 #88
某組織正在更換一個關鍵任務系統。以下哪項是緩解和降低系統故障風險的最佳實施策略?
A. 段
B. 段
C. 行
D. 爆炸
查看答案
正確答案: B
問題 #89
哪種密碼系統的特點是發送方使用接收方的公開密鑰對數據進行加密,然後使用接收方的私人密鑰對數據進行解密?
A. 用公鑰加密或對稱加密
B. 用公鑰加密或非對稱加密
C. 享密鑰加密或對稱加密
D. 享密鑰加密或非對稱加密
查看答案
正確答案: B
問題 #90
第 5 題 在文件服務器中實施低成本磁盤冗餘陣列 (RAID) 1 級的主要目的是:
A. 實現績效改進。
B. 提供用戶身份驗證。
C. 確保數據的可用性。
D. 確保數據的保密性。
查看答案
正確答案: C
問題 #91
服務級別管理(SLM)的首要目標是
A. 界定、商定、記錄和管理所需的服務水平
B. 確保對服務進行管理,以提供可實現的最高可用性水平
C. 將任何服務的相關費用保持在最低水平
D. 監督並向業務管理人員報告任何不遵守法律的情況
查看答案
正確答案: A
問題 #92
以下哪項是進行並行測試的主要目的?
A. 定系統是否具有成本效益
B. 現全面的單元和系統測試
C. 出顯示文件程序接口中的錯誤
D. 保新系統滿足用戶需求
查看答案
正確答案: A
問題 #93
如果在規定期限內不遵守當地的監管要求,企業將面臨嚴厲的罰款和處罰。高級管理層要求信息安全經理制定一項行動計劃,以達到合規要求。以下哪項能爲計劃提供最有用的信息?
A. 務影響分析結果
B. 距分析結果
C. 有安全控制清單
D. 對企業員工進行安全意識培訓的最重要目標是什麼?
E.
F.
G.
D. 改變行爲
查看答案
正確答案: B
問題 #94
在審核生物識別系統的有效性時,以下哪項指標最爲重要?
A. 陰性
B. 誤接受率
C. 註冊率
D. 統響應時間
查看答案
正確答案: B
問題 #95
衡量一個 IT 項目是否成功的主要標準是:
A. 將業務願景轉化爲職能願景
B. 當前技術的實施
C.
查看答案
正確答案: C
問題 #96
在確定系統維護計劃的有效性時,什麼會對信息系統審計員非常有幫助?請選擇最佳答案。
A. 絡監控軟件
B. 統停機日誌
C. 政管理活動報告
D. 務臺使用趨勢報告
查看答案
正確答案: B
問題 #97
當電信分析員出現問題時,信息系統審計員應予以關注:
A. 監控系統性能,跟蹤程序變更帶來的問題
B. 根據當前和未來的交易量審查網絡負載要求
C. 評估網絡負載對終端響應時間和網絡數據傳輸速率的影響
D. 建議網絡平衡程序和改進措施
查看答案
正確答案: B
問題 #98
一個計劃用 18 個月完成的項目的項目經理宣布,該項目財務狀況良好,因爲 6 個月後只花了預算的六分之一。IS 審計員應首先確定:
A. 對照時間表取得了多少進展
B. 如果項目預算可以減少
C. 如果項目能夠提前完成
D. 如果預算節餘可用於擴大項目範圍
查看答案
正確答案: A
問題 #99
以下哪項是在組織內實施隱私相關控制的首要目標?
A. 別靜態數據和傳輸中數據以進行加密
B. 止機密數據丟失
C. 守法律法規要求
D. 個人提供使用其數據的選擇
查看答案
正確答案: B
問題 #100
在分布式環境中,以下哪項能最好地限制服務器故障的影響?
A. 餘路徑
B. 類
C. 號備份線路
D. 用電源
查看答案
正確答案: A
問題 #101
以下哪項是允許提高數據安全性的面向對象技術特徵?
A. 繼承
B. 態倉儲
C. 裝
D. 態性
查看答案
正確答案: C
問題 #102
題目 5 網上銀行交易正在記入數據庫時,處理過程突然停止。BEST 通過以下方法確保交易處理的完整性:
A. 數據庫完整性檢查。
B. 驗證檢查。
C. 輸入控制。
D. 數據庫提交和回滾。
查看答案
正確答案: D
問題 #103
當 IS 審計員發現第三方 IT 服務提供商在國外託管組織的人力資源 (HR) 系統時,他的最佳建議是什麼?
A. 行隱私影響分析。
B. 施變革管理審查。
C. 查第三方審計報告。
D. 行背景核查。
查看答案
正確答案: A
問題 #104
以下哪項是實施 IT 治理的首要目標?
A. 源管理
B. 效衡量
C. 值交付
D. 略規劃
查看答案
正確答案: C
問題 #105
在評估電子數據交換應用程序的控制措施時,信息系統審計員應主要關注以下風險: 1:
A. 交易周轉時間過長
B. 應用程序接口故障
C. 交易授權不當
D. 未驗證的批次總數
查看答案
正確答案: D
問題 #106
實施電子數據交換流程項目的可行性研究應包括以下哪些內容?
A. 密算法格式
B. 細的內部控制程序
C. 要的通信協議
D. 議的可信第三方協議
查看答案
正確答案: C
問題 #107
在具有參照完整性的關係數據庫中,只要客戶表中某行的客戶編號與訂單表中的實時訂單一起存儲,使用以下哪個鍵可以防止刪除該行?
A. 鍵
B. 鍵
C. 助鍵
D. 鑰
查看答案
正確答案: B
問題 #108
業務流程改進的目標應主要包括
A. 對工作人員的影響最小
B. 生產率的遞增變化
C. 組織邊界的變化
D. 性能優化
查看答案
正確答案: D
問題 #109
某企業計劃從第三方服務提供商處接收自動數據饋送到其企業數據倉庫。以下哪項是防止接收不良數據的最佳方法?
A. 整個組織內任命數據質量倡導者
B. 取顯示數據饋送失敗的錯誤代碼
C. 信譽良好的供應商處購買數據清理工具
D. 施業務規則,拒絕無效數據
查看答案
正確答案: B
問題 #110
基礎設施服務戰略的核心原則是必須
A. 格便宜
B. 爲敏感機密信息受到保護
C. 護信息的機密性、完整性和可用性
D. 持組織的業務目標
查看答案
正確答案: B
問題 #111
在互聯網應用程序中使用小程序的最可能的解釋是:
A. 從服務端通過網絡發送
B. 服務器不運行程序,輸出也不通過網絡發送
C. 它們提高了網絡服務器和網絡的性能
D. 它是通過網絡瀏覽器下載的 JAVA 程序,由客戶機的網絡服務器執行
查看答案
正確答案: A
問題 #112
爲了最大限度地降低軟件項目的成本,應採用質量管理技術:
A. 儘可能接近其書寫(即起源點
B. 主要在項目啓動時,確保按照組織管理標準建立項目
C. 在整個項目中持續進行,重點是主要在測試過程中發現和修復缺陷,以最大限度地提高缺陷檢測率
D. 主要在項目收尾時總結經驗教訓,以應用於未來的項目
查看答案
正確答案: A
問題 #113
一個核心業務部門依賴於一個有效的遺留系統,該系統不符合當前標準,並威脅到企業網絡。以下哪項是解決這種情況的最佳方案?
A. 求實施符合標準的新系統。
查看答案
正確答案: S
問題 #114
一個現有系統正在被一個新的應用軟件包所取代。用戶驗收測試應確保
A. 舊系統的數據已正確轉換
B. 新系統按預期運行
C. 新系統優於舊系統
D. 新系統有業務需求
查看答案
正確答案: C
問題 #115
以下哪項是企業最有可能使用平臺即服務 (PaaS) 的原因?
A. 行第三方託管應用程序
B. 裝和管理操作系統
C. 立網絡和安全架構 開發和整合其應用程序
查看答案
正確答案: A
問題 #116
確定服務中斷事件嚴重程度的主要標準是
A. 收回成本
B. 負面公衆輿論
C. 地理位置
D. downtim
查看答案
正確答案: C
問題 #117
某組織計劃部署 Wi-Fi 定位分析,以統計各零售店每天的購物人數。IS 審計員建議 IT 管理層首先採取什麼行動?
A. 行隱私影響評估
B. 蔽媒體訪問控制(MAC)地址
C. 查購物者的反饋意見
D. 定向購物者展示的隱私聲明
查看答案
正確答案: A
問題 #118
一名高級審計師正在審查一名初級審計師編寫的工作底稿,該底稿顯示,在被審計方表示已糾正問題後,一項審計發現已被刪除。對於該高級審計師來說,以下哪種做法最合適?
A. 准書面工作文件
B. 問題提交審計主任
C. 復調查結果
D. 求被審計者重新測試
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: