1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 稽查与征管/审计

2025年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(1014).docxVIP

2025年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(1014).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    注册信息系统审计师(CISA)考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    在IT审计流程中,制定审计计划的核心依据是?

    A.管理层的临时要求

    B.历史审计发现的问题

    C.被审计单位的风险评估结果

    D.行业最佳实践标准

    答案:C

    解析:IT审计计划的制定需以风险为导向,核心依据是对被审计单位信息系统风险的评估结果(ISACA《CISAReviewManual》)。选项A(临时要求)缺乏系统性;B(历史问题)是风险评估的输入之一,但非核心;D(行业标准)是审计依据而非计划制定依据。

    以下哪项属于预防性控制?

    A.日志监控与分析

    B.网络访问控制列表(ACL)

    C.定期安装系统补丁

    D.灾难恢复计划演练

    答案:B

    解析:预防性控制旨在防止错误或违规发生,网络ACL通过预先设置权限限制未授权访问(属于预防性)。A(日志监控)是检测性控制(发现已发生的问题);C(补丁安装)是纠正性控制(修复已存在的漏洞);D(演练)是补偿性控制(弥补现有控制缺陷)。

    IT治理的核心目标是?

    A.提升IT技术先进性

    B.确保IT与业务目标对齐

    C.降低IT运维成本

    D.增加IT部门预算

    答案:B

    解析:IT治理的核心是通过流程、架构和责任机制,确保IT战略与业务战略一致(COBIT框架定义)。A(技术先进性)是手段而非目标;C(降本)是部分目标但非核心;D(增预算)与治理目标无关。

    数据分类的主要目的是?

    A.便于数据存储管理

    B.确定数据保护的优先级

    C.满足法律格式要求

    D.提高数据查询效率

    答案:B

    解析:数据分类通过定义敏感等级(如公开、内部、机密),为不同等级数据分配相应的保护措施(如加密、访问控制),核心目的是确定保护优先级(ISO27001标准)。A(存储管理)是分类后的衍生效果;C(法律要求)是驱动因素之一;D(查询效率)与分类无关。

    以下哪项不属于IT服务连续性管理的关键要素?

    A.业务影响分析(BIA)

    B.灾难恢复计划(DRP)

    C.服务水平协议(SLA)

    D.备用基础设施测试

    答案:C

    解析:IT服务连续性管理(ITSCM)的核心是确保业务中断时服务可恢复,包括BIA(识别关键业务)、DRP(恢复步骤)、测试(验证有效性)。SLA是服务交付的质量约定,属于IT服务管理(ITSM)范畴,非ITSCM关键要素。

    在信息系统开发审计中,最需关注的阶段是?

    A.需求分析阶段

    B.编码实现阶段

    C.测试验收阶段

    D.运维维护阶段

    答案:A

    解析:需求分析阶段决定了系统是否满足业务需求,若需求错误,后续阶段的修正成本将指数级增长(CMMI模型)。B(编码)、C(测试)、D(运维)的问题可通过后续流程补救,需求错误是根源性风险。

    以下哪项是信息系统审计师的核心职责?

    A.设计信息系统控制措施

    B.执行系统漏洞修复

    C.评估控制的有效性

    D.参与IT项目决策

    答案:C

    解析:审计师的职责是独立评估控制是否有效(ISACA《CISACodeofProfessionalEthics》)。A(设计控制)、B(修复漏洞)、D(参与决策)属于管理层职责,审计师需保持独立性,避免利益冲突。

    网络安全审计中,检测未授权访问的最有效方法是?

    A.审查防火墙规则

    B.分析入侵检测系统(IDS)日志

    C.检查用户权限分配表

    D.测试系统登录认证流程

    答案:B

    解析:IDS日志可记录实际发生的未授权访问尝试(如暴力破解、越权操作),是检测已发生事件的直接证据。A(防火墙规则)是预防性控制;C(权限表)是静态配置;D(测试认证)是验证控制设计,无法反映实际攻击。

    以下哪项属于合规性审计的重点?

    A.评估系统性能指标

    B.检查是否符合GDPR数据隐私要求

    C.分析IT投资回报率

    D.验证数据库备份完整性

    答案:B

    解析:合规性审计关注是否符合法律法规(如GDPR、HIPAA)或内部政策。A(性能)是运营审计重点;C(投资回报)是IT治理审计内容;D(备份完整性)是控制有效性审计内容。

    持续审计(CAATs)的主要优势是?

    A.减少审计师数量

    B.实现实时风险监控

    C.替代人工抽样测试

    D.降低审计技术门槛

    答案:B

    解析:持续审计通过自动化工具实时监控交易和系统活动,可及时发现风险(如异常交易、权限变更),相比传统抽样更具时效性(ISACA《AuditandAssuranceGuidelines》)。A(减少人员)是次要效果;C(替代抽样)错误,CAATs是补充而非替代;D(降低门槛)错误,需审计师具备数据分析技能。

    二、多项选择题(共10题,每题2分,共20分)

    以下属于IT治理框架的有?(至少2个正确选项)

    A.COBIT

    B.ISO27001

    C.

    您可能关注的文档

    最近下载

    文档评论(0)

    杜家小钰 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >