CISA考试练习习题库(2025年第4部分).pdfVIP

考试

CISA考试练习习题库(2025年第4部分)

(答案和解析在试卷最后,该部分共500题)

1.[单选题]以下哪一种角色最适合对信息资产进行分类？

A)数据保管人

B)高级经理

C)数据所有者。

D)信息安全经理

2.[单选题]IS审计师正在审查最近完成的向新企业资源规划(ERP)系统的转换的项目。作为转换过程的最后阶段，最初

30天旧系统和新系统同时运行，然后才独立运行新系统。使用这种策略的最大优点是什么？

A)比其他测试方法节省更多成本

B)确保运行速度更快的新硬件与新系统兼容

C)确保新系统满足功能要求

D)提高并行处理时间的弹性

3.[单选题]下列哪一个程序最能有效的侦测到安装来自网络的非法软件包？

A)应用无盘工作站

B)定期检查硬盘驱动

C)应用最新的防病毒软件

D)如果违反立即开除的政策

4.[单选题]在某医院中，医务人员携带存有病人健康状况数据的手持式电脑。这些手持式电脑与可从医院数据库传输数

据的PC同步。以下哪项措施最重要？

A)手持式电脑得到了妥善保护，可在发生盗窃或丢失时防止数据机密性遭到破坏。

B)在使用后删除本地PC中临时文件的员工具有维护PC的权限。

C)通过制定政策和流程来确保同步能够及时进行；

D)手持式电脑的使用得到医院政策的允许。

5.[单选题]下列哪一个网络部件安装，主要作为一个措施来阻止不同网段间的未授权访问？

A)防火墙

B)路由器

C)二层交换机

D)虚拟局域网

6.[单选题]当一个系统便用射频识别（RFID）时，信息系统审计师最应该关注以下哪一项内容？

A)不可抵赖性

B)隐私

C)可维护性

D)可扩展性

7.[单选题]哪项控制措施是最好的检测入侵的措施

A)用户身份和用户权限通过认证程序指派

B)当计算机不活动超过一定时间，使用自动登出功能

C)发生特定数量的失败尝试之后，自动登出系统启动

D)登陆失败尝试，可以被安全管理员监测到

1/114

考试

8.[单选题]在EDI应用中,为确保收到订单的真实性,合适的控制是:

A)用确认消息告知电子订单的收到

B)在安排定单之前在数量上实施合理性检查

C)验证发件人的身份，并确定订单是否与合约条款相一致。

D)加密电子订单。

9.[单选题]防止未经授权的访问被盗或丢失的笔记本电脑上的机密信息，以下哪种控制措施最有效?

A)磁盘加密

B)远程删除功能

C)对文件进行密码保护

D)提高用户警惕性

10.[单选题]IS指导委员会应该:

A)包含来自不同部门和阶层中的混合的成员

B)确保信息系统安全策略和流程已经恰当的被执行了

C)有正式定期的会议，并且保持会议记录

D)供应商在每次会议上简要介绍关于新的趋势和产品

11.[单选题]哪项控制通过附加在每一个数据段结尾一个可计算位来校验传输错误

A)合理性校验

B)奇偶校验

C)冗余校验

D)校验位

12.[单选题]公司数据库管理员(DBA)的一台笔记本电脑被盗，其中包含生产数据库密码文件。该企业应首先采取什么行

动

A)向IS审计部门发送报告

B)更改DBA账户名称

C)暂停DBA账户

D)更改数据库密码

13.[单选题]信息系統審計師在分析數據庫管理系統的審計日志時發現部分事務由於錯誤而沒有完全執行，而且出錯後

沒有回滾操作。根據以上描述，這些事務違反了以下哪種事務特性？

A)一致性

B)獨立性

C)持久性

D)原子性

14.[单选题]当评估一个组织的软件开发实务时，信息系统审计师注意到质量保证能直接报告给项目经理，作为一个信

息系统审计师最重要的关系是：

A)质量保证功能的有效性，因为项目管理人员和用户管理人员之间相互影响。

B)质量保证功能的效能，因为项目实施小组的配合。

C)项目经理的效力，因为项目经理与质量保证功能互相影响。

D)项目经理的效能，因为质量保证功能需要与项目实施小组联