2025年国际注册信息系统审计师（CISA）资格考试（中文版）冲刺试题及答案一.docxVIP

2025年国际注册信息系统审计师（CISA）资格考试（中文版）冲刺试题及答案一

一、单项选择题（每题1分，共60分）

1.在COBIT2019框架中，治理系统的核心组件不包括下列哪一项？

A.治理目标

B.治理流程

C.治理架构

D.治理文化

答案：D

2.某银行计划上线一套基于微服务的互联网支付系统，IS审计师在预审阶段最应关注：

A.容器镜像仓库的访问控制策略

B.单元测试覆盖率报告

C.项目进度甘特图

D.代码注释行数

答案：A

3.关于零信任架构，下列描述正确的是：

A.默认信任内网流量

B.以网络边界为信任基础

C.每次访问都需动态验证

D.仅适用于云原生环境

答案：C

4.在审计日志管理时，IS审计师发现日志保留期仅90天，但法规要求7年，最恰当的审计结论是：

A.日志量过大，缩短保留期合理

B.存在合规风险，需立即整改

C.只要日志加密即可满足要求

D.建议改为30天以节省存储

答案：B

5.某企业采用DevSecOps，IS审计师在审计持续集成流水线时，首要验证：

A.构建服务器是否安装杀毒软件

B.代码提交是否强制双因子认证

C.流水线是否包含SAST与DAST

D.构建脚本是否使用最新语法

答案：