CISA-2022年综合模拟题100题(二)+答案及解析.pdf

CISA2022年模拟测试题 100道（二） （题目+答案+解析） 题号 题目 答案 解析 1 某系统实施后，发现处理交易速度 A 容量管理关注性能问题 慢，审计师应该审查？ A. 容量管理 B. 压力测试 C. 数据执行结果 D. 业务流程 2 物理设施，审计师最关注？ D 没有访问记录问题最严重 A. 没有安装双门系统 B. 没有安装摄像头 C. 用钥匙代替智能卡 D. 没有访问记录 3 下面哪一项能够最有效地确保只 D 有适当的用户才能进行薪资处 理？ A. 使用网络安全软件，来限制对 处理的访问 B. 对敏感的应用程序交易，使用 一个独立的菜单 C. 由主管负责批准薪资处理 D. 将访问权限限制在应用程序级 别 4 某 IS 审计师正在对某组织的系统 B A.手动重新计算交易的样本可以确 进行实施后审查，并发现了会计应 保该处理完成预期任务。重新计算在 用内部的输出错误。该 IS 审计师 输出阶段之后执行。 确定这是由输入错误造成的。该 IS B.处理控制应当尽可能靠近数据入 审计师应当向管理层建议以下哪 口实施。极限检查是一种输入验证性 一项控制？ 检查，它提供预防性控制，以确保无 A.重新计算 法输入无效数据，原因是数据值必须 B.限值检查(limit check) 在预定值范围之内。<p.189 处理控 C.运行到运行的汇总(run-to-run 制> total) C.运行总计提供在整个应用处理阶 D.对账 段数据值的验证能力。运行总计验证 可确保读取到计算机中的数据被接 受并且随后应用到处理流程。运行总 计在输出阶段之后执行。 1 D.应当在日常工作中执行文件总体 的对账。可通过手动维护帐户、文件 控制记录或独立控制文件的应用来 执行对账。对账在输出阶段之后执 行。 5 在审查 IT 资源能力和性能的持续 C A.持续监测有助确保符合服务等级 监测流程时，IS 审计师应当主要确 协议（SLA)，但这并非监测的主要关 保该流程重点关注： 注点。即使系统离线，它也有可能符 A.充分监