CISA考试练习习题库(2025年第1部分).pdfVIP

考试

CISA考试练习习题库(2025年第1部分)

(答案和解析在试卷最后,该部分共500题)

1.[单选题]在退出会谈期间，如果存在对一个审计发现的争论，IT审计师将：

A)要求被审者签署一个声明承担全部法律责任

B)详细说明发现的重要性和不纠正的风险

C)向审计委员会报告争议,并由审计委员会决定

D)接受被审方立场因为他们是流程制定者

2.[单选题]基于互联网且使用密码嗅探的攻击可以：

A)使一方的行为看起来像另一方

B)对某些交易的内容产生修改

C)用于获得包含专有信息系统的访问权限

D)导致账单系统和交易处理协议出现重大问题

3.[单选题]要降低备份服务器上未经授权软件扩散到生产服务器的风险，以下那个流程最为有效

A)手动拷贝文件，已完成复制工作

B)审查软件版本控制系统中发生的变化

C)确保开发人员无权访问备份服务器

D)检查备份服务器的访问控制日志

4.[单选题]下列哪一项能防止数据库中不稳定元组的出现？

A)循环的完整性

B)域的完整性

C)相关的完整性

D)参照的完整性

5.[单选题]在进行逻辑访问控制审查时，某IS审计师发现用户帐户是共享的。此种情况带来的最大风险是：

A)未经授权的用户使用此ID来获取访问权

B)用户访问管理非常费时。

C)密码很容易被猜出。

D)无法建立用户问责制度。

6.[单选题]对某一已实施的系统进行实施后分析（PIR）时发现，在未经项目委员会批准的情况下，定义的目标发生了

数次变更。信息系统审计师首先应该做什么？

A)要求重新开放该项目以进行进一步调查

B)取得管理层的追溯批准

C)通知项目管理办公室并发布发现的问题

D)确定修订后的目标是否妥当

7.[单选题]审计电子资金转账（EFT）系统时，IS审计师最应该关注以下哪种用户配置文件？

A)能够获取并验证他们自己信息的3个用户

B)能够获取并发送他们自己的信息的5个用户

C)能够验证其他用户并发送他们自己信息的5个用户

D)能够获取并验证其他用户的信息，并发送他们自己信息的3个用户

8.[单选题]证书颁发机构(CA)作为第三方的作用是:

1/115

考试

A)基于认证提供安全的通信和网络服务。

B)管理由该CA颁发并具有相应公钥和私钥的证书库。

C)担当两个通信伙伴之间的受信任中介。

D)确认拥有该CA所颁发证书的实体身份。

9.[单选题]IS审计师需验证应用发布后是否有完成实施后审查流程的主要原因是什么?

A)确保用户经过适当培训

B)验证项目在预算范围之内

C)核实项目达到预期

D)确定是否已实施适当的控制措施

10.[单选题]当审查组织业务持续计划时，IS审计师观察到组织的数据和软件文件被定期备份。这表明的是一个有效的

计划的哪个特征？

A)防御

B)缓解

C)恢复

D)反应

11.[单选题]在什么情况下，可将实施热备援中心作为恢复策略:

A)容灾能力很低。

B)恢复点目标(RPO)很高。

C)恢复时间目标(RTO)很高。

D)可容忍的最长停机时间(MTD)很长

12.[单选题]检查硬件维护程序。审计师应该评估是否:

A)所有未计划的维护都按照时间表维护了

B)和历史趋势相一致

C)已经被信息系统委员会同意

D)与供应商陈述的程序是否一致

13.[单选题]在生产高峰时段执行以下哪项操作可导致意外停机?

A)执行数据迁移或磁带备份

B)对电气系统执行预防性维护

C)将应用程序从开发环境升级到临时环境

D)重新配置数据中心的备用路由器

14.[单选题]从计算机安全的角度看，下面哪一种情况是社交工程的一个直接的例子：

A)计算机舞弊

B)欺骗或胁迫

C)计算机偷窃

D)计算机破坏

15.[单选题]IS审计师应当最关注以下财务应用程序中的哪一项?

A)程序员具有应用程序源代码访问权限。

B)记录已识别角色冲突的辅助控制