CISA考试练习练习题及答案2_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISA考试练习练习题及答案2(500题) *************************************************************************************** CISA考试练习练习题及答案2 1.[单选题]以下哪项能最有效地减少备份服务器上的未授权软件被分发至生产服务器的风险? A)手动拷贝文件，以完成复制工作。 B)审查软件版本控制系统中发生的变化。 C)确保开发人员无权访问备份服务器。 D)审查备份服务器的访问控制日志。 2.[单选题]一个工作于重要项目的技术领导离开了公司。项目经理报告了一台服务器上可疑的系统 行为，该服务器全组可访问。如果这在一次司法调查中被发现，什么是最重点关注的？ A)系统审计日志没有启用 B)该技术领导的登录ID、仍然存在 C)系统中安装了间谍软件 D)系统中安装了一个木马 3.[单选题]信息系统审计师了解到，业务部]负责人创建的一个网页可访问生产数据,从而违反了公 司的安全政策，审计师的下一个步骤应当是: A)评估生产数据的敏感性 B)确定是否存在足够的访问控制 C)上报给高级管理层 D)关闭网页 4.[单选题]在观察一个业务继续计划的模拟，IS审计员注意到报警系统严重受到设施破坏。下列选 项中，哪个是IS审计员可以提供的最佳建议： A)培训救护组如何使用报警系统 B)报警系统为备份提供恢复 C)建立冗余的报警系统 D)把报警系统存放地窖里 5.[单选题]以下哪一项是采用原型法作为系统开发方法学的主要缺点？ A)用户对项目进度的期望可能过于乐观 B)有效的变更控制和管理不可能实施 C)用户参与日常项目管理可能过于广泛 D)用户通常不具备足够的知识来帮助系统开发 6.[单选题]接收EDI交易并通过通讯接口站（stage）传递通常要求： A)转换和拆开交易 B)选择验证程序 C)把资料传递给适当的应用系统 D)建立一个记录接收审计日志的点 7.[单选题]在某家运营政府项目的全国性公司进行IS合规性审计期间，IS审计师正在评估其 Intemet服务提供商(ISP)所提供的服务。下面哪个选项最重要? A)审查要求建议书(RFP)。 B)审查ISP生成的月度绩效报告 C)审查服务等级协议(SLA)。 D)调查该ISP的其他客户。 8.[单选题]针对特定威胁的整体业务风险可以表示为： A)如果威胁成功利用漏洞，产生的可能性和影响程度 B)B.威胁成功利用此漏洞的影响程度 C)C.威胁对某一特定的漏洞利用的可能性的来源 D)D.对风险评估小组的集体判断 9.[单选题]IT司法审计的主要目的是？ A)参加与企业相关的调查 B)系统的收集在系统故障后的数据 C)评估组织财务申明是准确性 D)判断是否有犯罪行为 10.[单选题]一家公司选择一间银行来处理每周的薪酬事务。工时卡和薪酬调整表（例如小时工资变 化，解雇）制作完成并被传送给银行，银行接着准备支票和分发报告。为了确保薪酬数据的准确性 ： A)薪酬报告应该和原始输入表比照 B)薪酬总额应该被手工重计算 C)支票应该和原始输入表比照 D)支票应该与最终的输出报告一致 11.[单选题]信息系统审计人员在远程通讯分析过程中应该涉及： A)从程序变更中监控系统性能和跟踪问题处理的结果。 B)在考虑未来和目前交易容量方面评估网络容量需求。 C)评估网络带宽对终端响应时间和网络数据传输效率的影响。 D)对网络平衡流程和改进方法提出建议。 12.[单选题]当选择审计规程时，信息系统审计师应使用专业判断来确保： A)充足的证据将被收集 B)确定的所有重大缺陷将在合理的周期被更正 C)所有材料缺陷将被鉴别 D)审计成本将被保持在最低水平 13.[单选题]以下哪一项是IS审计师应该建议用于帮助记录软件发布版本基线？ A)变更管理。 B)B.备份和恢复。 C)C.事件管理。