CISA历年真题回忆汇编.docxVIP

CISA 2015 历年真题回忆汇编 2015 年8月24 日更新 说明： 1 ） 本习题汇编为我培训班考生提供的2013 － 2015 年共 6次 CISA 考试部分真题回忆，习 题仅涵盖真实考试的知识点与题目及相关选项描述。 鉴于回忆的偏差性， 真实考题通常会有更长篇幅的背景及题干描述。 2 ） 由于官方从不公布历年真题及答案， 建议学员将此真题汇编在考前作为冲刺题使用，仅学员评估知识体系掌握的完备性并进一步熟悉考试的难度。 3 ） 本习题集为历年真题，参考答案仅为参考，涉及相关知识点请学员参考各章节知识体系指南，以加深对考点的理解和掌握。 4 ） CISA 每次考试均为在全球范围内征集新题并更新题库，切忌盲目背题。 为了调查与软件相关的影响响应时间的原因，审计师应该： A ． 进行跟踪并以图形描述。 B． 开发一个集成测试工具。 C． 使用嵌入的审计数据。 D． 进行平行模拟。 参考答案： A 在审计新软件项目时，项目小组目前在定义用户需求，把建议的解决方案和用户需求匹配。目前处于 SDLC 的哪个阶段？ 可行性研究。 B.需求。 C.设计。 D.开发。 参考答案： B 公司用于侦察伪造的电子数据交换 EDI 信息的控制是： ．用确认信息告知收到外部签名的信息 B．只允许授权的员工访问传送设备。 C．推迟订单处理，直到收到第二份同样商品的订单。 D．将所有收到的信息写入一次写入 / 多次读取设备，以便存档。 参考答案： A 下面哪一项是评估硬件维护过程控制最有效的方法？ ．现场观察硬件并评估当前是否维护以及设备保持完好。 B．跟进建议的维护任务和计划安排，确定过程的执行以及完成的记录和定期实际维护的工作记录的证据。 C．从供应商信息中确认要求的维护程序，并保证这些过程都遵循 IS 组织的流程。 版权所有，请勿外泄 D．查看问题日志，验证维护过程是否确定与行业平均水平相比较的平均失效时间。 参考答案： B 如果专家系统知识库不充分，将存在下列哪种风险： 未经授权的第三方访问了系统。 系统性的程序错误。 C.专家系统的使用不成功。 系统失败。参考答案： C 在一次审计中， IS 审计师注意到该组织的业务连续性计划（ BCP）没有充分强调在恢复过 程中的信息保密性。 IS 审计师应该建议修改计划以包括： ．调用业务恢复程序时所要求的信息安全水平 ．危机管理结构中信息安全的角色和责任 C．信息安全资源要求 D．为影响业务连续性安排的信息安全变更管理流程 参考答案 :A 当检查数据网络架构时，下面哪一项不是 IS 审计师的一个主要的检查标准？ ．所有的路由访问都被安全认证的方式控制。 B．网络路由可以使关键业务的拥堵得到有效改善。 C．对业务和网络管理来说不必要的协议被关闭。 D． VLAN 使用第二层的转换技术来保证关键数据及其拥堵的安全。 参考答案： D 一个组织正计划采用无线网络替代目前的有线网络。 以下哪个措施对保护无线网络防止非授权的访问来说是最安全的？ 实施 WEP 只允许授权的 MAC 地址进行访问 禁用广播式的 SSID 实施 WPA2 参考答案 :D 在变更控制检查期间紧急变更被识别时， IS 审计师期望发现什么？ ．一个控制弱点，由于这些行动不该允许发生并且应该报告。 B．变更在必要时实施，相关的问题被记录。 C．没有经过系统责任人批准采取的激活变更的相关的规范活动。 ．通知系统变更责任人和其他所有相关采取行动的解释的流程。 版权所有，请勿外泄 参考答案： D 为了确保收到的商品与采购发票上的商品一致，计算机系统应该： 将采购发票的所选字段同收到的商品进行匹配 B.保留存货价值的控制总数 C.计算每批输入的批总数 D.在账户号中使用校验数位 参考答案： A 在审阅电脑处置流程时，以下哪条是信息系统审计师最应关注的问题？ ．硬盘扇区被多次重写覆盖但在离开组织时没有被重新格式化。 B．硬盘上的文件和文件夹被分别删除，并且硬盘在离开组织之前被格式化。 C．硬盘在离开组织之前写保护应设定在特殊位置使硬盘处于不可读状态。 ．硬盘的运输应由内部安全职员负责护送至附近的金属制定回收公司，在那里硬盘将被登记然后粉碎处理。 参考答案 :B 以下哪项不是典型的输出控制？ ．审查计算机处理记录，以确定所有正确的计算机作业任务都得到正确执行。 ．将输入数据与主文档上的信息进行匹配，并将不对应的项目放入暂记文件中。 C．定期对照输出报告，以确认有关总额、格式和关键细节的正确性及其与输入信息的一致性。 ．通过正式的程序和文件指明输出报告、支票和其他关键文件的合法接收者。参考答案： B 一旦业务功能发生变化， 已打印的表格和其他备用资源都可能要改变。 下面哪一种情况构成了对组织的主要风险？ 、在异地存储的备用