CISA题目 _原创精品文档.pdfVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

CISA题目

1-1以下哪项概括了执行IS审计的整体权限范围?A.审计范围,包

括目的和目标B.管理层对审计执行的要求C.经批准的审计章程D.经

批准的审计日程表

1-2在执行基于风险的审计时,下列哪项风险评估最初由IS审计师

完成?A.检测风险评估B.控制风险评估C.固有风险评估D.舞弊风险

评估

1-3开发基于风险的审计方案时,IS审计师最可能关注下列哪项内容?

A.业务流程B.关键IT应用C.运营控制D.业务策略

1-4下列哪种审计风险表示所审查领域中缺少补偿控制?A.控制风

险B.检测风险C.固有风险D.抽样风险

1-5审查某应用程序控制的IS审计师发现系统软件中存在一个可能

大大影响该应用程序的弱点。IS审计师应:

A.忽视此类控制弱点,因为系统软件审查超过了此次审查的范围。

B.进行详细的系统软件审查并报告控制薄弱环节。

C.在报告中声明,本次审计仅限于审查应用程序控制。

D.仅审查相关的系统软件控制并建议进行详细的系统软件审查。1-6

下列哪项是定期审查审计计划的最重要原因?A.为可用审计资源的部署

制定计划B.将风险环境的变化考虑其中

C.为审计章程记录文档提供输入数据D.确定适合的IS审计标准

1-7下列哪项对于在各业务部门范围内执行自我评估控制(CSA)最

有效?A.非正式的同行评审B.引导型的专题讨论会C.流程描述D.数

据流程图

1-8计划审计的第一个步骤是:A.定义审计的可交付成果

B.最终确定审计范围和审计目标C.了解业务目标

D.开发审计方法或审计策略

1-9IS审计师计划IS审计范围时使用的方法基于:A.风险B.重要

C.职业的怀疑态度D.审计证据的充分性

1-10某公司执行关键数据和软件文件的日常备份,并将备份磁带存

储在公司以外的位置。备份磁带可用于在文件受到破坏时恢复文件。这属

于:A.预防性控制B.管理控制C.改正性控制D.检测性控制

CCACDBBCAC

2-1为使管理人员能够有效地监控工作流程和应用程序的一致性,下

列哪种措施最为理想?A.中央文档库B.知识管理库C.仪表盘

D.基准测试程序

2-2下面哪项应包含在IS战略计划中?A.计划硬件采购的规范

B.未来业务目标分析C.开发项目的目标日期D.IS部门的年度预算目

2-3下面哪种表述能最恰当地描述IT部门的战略计划过程?

A.根据组织层面上较大范围的计划和目标,IT部门既需要制定短期

计划也需要制定长期计

划。

B.IT部门的战略计划应从时间和项目出发,但不必详细到可用于解

决和帮助确定满足业务

需求优先级别的程度。

C.IT部门的长期计划应反映组织目标、技术优势和法规要求。

D.无需将IT部门的短期计划纳入组织的短期计划,因为技术进步对

IT部门计划变更的推

动速度要比组织计划快得多。

2-4数据安全专员在组织中最重要的职责是:A.对数据的安全政策

提出建议并进行监控B.在组织内部推进安全意识C.确立IT安全政策流

程D.管理物理和逻辑访问控制

2-5一般认为下列因素中哪个对于成功实施信息安全(IS)程序最为

关键?A.有效的企业风险管理(ERM)框架B.高级管理层的承诺C.适

合的预算过程D.严谨的程序计划

2-6IS审计师应确保IT治理绩效指标能够:A.评估IT监管委员会

的活动B.提供战略性IT推动因素C.符合规范报告标准和定义D.评估

IT部门

2-7下面哪项任务可以由控制良好的信息处理计算机中心中的同一名

人员执行?A.安全管理和变更管理B.计算机操作和系统开发C.系统开

发和变更管理D.系统开发和系统维护

2-8下面各项数据库管理控制手段中哪一项最重要?A.DBA活动审批

B.职责划分

C.审查访问日志和活动D.审查数据库工具的使用

2-9当在线系统环境中无法实现完全的职责分离时,下面哪一项职能

应与其他职能相分离?A.创建B.授权C.记录D.纠正

2-10在职责分离难以实现的小型组织中,由一名职员兼任计算

文档评论(0)

180****7669 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档