CISA试题及详细答案.docxVIP

CISA试题及详细答案

说明：本试题涵盖CISA考试五大核心领域（信息系统审计流程、IT治理与管理、信息系统购置/开发/实施、IT运营与业务连续性、信息资产保护），题型贴合实际考试，解析注重实操性和考点延伸，避免理论空洞，适配备考人员日常练习。

一、单选题（共20题，每题1分，共20分）

（每题只有一个正确答案，重点考查核心考点的实际应用，而非单纯概念记忆）

1.在COBIT2019治理框架中，直接支撑“确保利益相关方价值交付”这一核心目标的流程是（）

A.APO01管理框架管理

B.APO02战略管理

C.APO07人员与技能管理

答案：B

2.审计师在检查某云IaaS提供商的备份策略时，发现其冷备份磁盘未执行加密操作，该行为最可能违反的CSACCM（云安全控制矩阵）域是（）

A.IAM（身份与访问管理）

B.IVS（入侵检测与漏洞管理）

C.STA（安全测试与评估）

D.DSP（数据安全与保护）

答案：D

解析：CSACCM中，DSP域的核心是数据全生命周期的安全保护，包括数据存储、备份、传输等环节的加密、访问控制等。冷备份磁盘存储的是核心业务数据，未加密会导致数据泄露风险，直接违反DSP域的控制要求。A选项IAM侧重身份认证与权限管理，与数据加密无关；B选项IVS关注入侵检测和漏洞排查，不涉及备份数据加密；C选项STA侧重安全测试流程，并非