cisa考前復(fù)習(xí)中審題庫

1、新CISA 題庫-風(fēng)2011 年5 . 確 。2. 審計(jì)師發(fā)現(xiàn)有一個(gè)沒有被包含的網(wǎng)絡(luò)（拓?fù)洌﹫D中的設(shè)備被連接到網(wǎng)絡(luò)中，該網(wǎng)絡(luò)（拓?fù)洌﹫D被用于制定審計(jì)的范圍。CIO 解釋說：該網(wǎng)絡(luò)圖已經(jīng)被更新并且等待最后對(duì)新CISA 題庫-風(fēng)2011 年5 . 確 。2. 審計(jì)師發(fā)現(xiàn)有一個(gè)沒有被包含的網(wǎng)絡(luò)（拓?fù)洌﹫D中的設(shè)備被連接到網(wǎng)絡(luò)中，該網(wǎng)絡(luò)（拓?fù)洌﹫D被用于制定審計(jì)的范圍。CIO 解釋說：該網(wǎng)絡(luò)圖已經(jīng)被更新并且等待最后對(duì)3員雇員所簽署的HR 文檔。被管理層簽署的HR 4. 。僅。者5. 當(dāng)審核一個(gè)財(cái)務(wù)系統(tǒng)的時(shí)候，IS 審計(jì)師懷疑發(fā)生了一個(gè)意外。. 4. 。僅。者5. 當(dāng)審核一個(gè)財(cái)務(wù)系統(tǒng)的時(shí)候，IS 審計(jì)師懷疑

2、發(fā)生了一個(gè)意外。. 的. 。（due8。9審計(jì)師要在關(guān)鍵的服務(wù)器上分析審計(jì)日志以發(fā)現(xiàn)在用戶或者系統(tǒng)行為中的潛在異常。為，比如SCARF（systemcontrolreviewfile）或者SARF（systemauditreviewfile），用于提供樣本和產(chǎn)品統(tǒng)計(jì)（數(shù)據(jù)8。9審計(jì)師要在關(guān)鍵的服務(wù)器上分析審計(jì)日志以發(fā)現(xiàn)在用戶或者系統(tǒng)行為中的潛在異常。為，比如SCARF（systemcontrolreviewfile）或者SARF（systemauditreviewfile），用于提供樣本和產(chǎn)品統(tǒng)計(jì)（數(shù)據(jù). 審控制。CSA 并不為控制而移除責(zé)任，而是對(duì)控制設(shè)計(jì)注釋：通常，一個(gè)企業(yè)有4 個(gè)層面的分

3、工，他們是：企業(yè)CEO、LineManager、HR 11. 當(dāng)審計(jì)一個(gè)會(huì)計(jì)應(yīng)用（系統(tǒng)） ： 現(xiàn)現(xiàn) . ：作為努力實(shí)現(xiàn)持續(xù)審計(jì)管理（CAM）和13. ： 現(xiàn)現(xiàn) . ：作為努力實(shí)現(xiàn)持續(xù)審計(jì)管理（CAM）和13. HASH算法并不奏效。更重要的是，系統(tǒng)不接受錯(cuò)誤的，因?yàn)镠ASH. ？。第二章IT 治理和管1. 當(dāng)評(píng)估一個(gè)由IT 組織的CRO（首席風(fēng)險(xiǎn)官）完成的控制自我評(píng)價(jià)時(shí)，審計(jì)師最重要的CRO 直接向CIO（首席信息官某些IT CSA CRO CSA ：如果CRO 向CIO 。第二章IT 治理和管1. 當(dāng)評(píng)估一個(gè)由IT 組織的CRO（首席風(fēng)險(xiǎn)官）完成的控制自我評(píng)價(jià)時(shí)，審計(jì)師最重要的CRO 直接向

4、CIO（首席信息官某些IT CSA CRO CSA ：如果CRO 向CIO 匯報(bào)工作，有一個(gè)風(fēng)險(xiǎn)就是CRO CRO 應(yīng)該向董事會(huì)的董事或者CEO 匯報(bào)。盡管涉及到CSA ）技術(shù)官. 行為。選項(xiàng)A 和C 把遵守責(zé)任的義務(wù)放在了個(gè)人用戶身上。選項(xiàng)D 不確保用戶遵守規(guī)則，除非和用戶有效溝通3. 企業(yè)正在評(píng)估采用云計(jì)算和WEB 虛擬化，而不是為開發(fā)環(huán)境獲取一個(gè)新的IT 以演示這個(gè)IT 4公司呼叫中心的信息系統(tǒng)策略要求所有的用戶都要分配給唯一的用戶賬號(hào)。為了發(fā)現(xiàn)是、 . 以。 以演示這個(gè)IT 4公司呼叫中心的信息系統(tǒng)策略要求所有的用戶都要分配給唯一的用戶賬號(hào)。為了發(fā)現(xiàn)是、 . 以。7. 在業(yè)務(wù)持續(xù)計(jì)劃發(fā)

5、布之后，要有效的實(shí)施它，對(duì)BCP ：只有通知給合適的人并讓他們明白有關(guān)BCP 的所有情況，BCP 是無用的。高級(jí)管理層的批準(zhǔn)是設(shè)計(jì)BCP 的前提。讓BCP . 已經(jīng)被IT 是它。不是所有企業(yè)都有IT 9對(duì)對(duì)度性的10. 企業(yè)的IT . 已經(jīng)被IT 是它。不是所有企業(yè)都有IT 9對(duì)對(duì)度性的10. 企業(yè)的IT 組11. 一個(gè)財(cái)務(wù)服務(wù)公司有一個(gè)小的ITIT DBA 寫需求的詳細(xì)知識(shí)。在一個(gè)小的團(tuán)隊(duì)當(dāng)中，IT 經(jīng)理不開發(fā)程序代碼。做備份是DBA 的義務(wù)。12. 和IT 責(zé)任是最有可能分配給IT ？批準(zhǔn)IT 使IT 與業(yè)務(wù)目標(biāo)匹配根據(jù)IT IT ：IT 典型的有多種責(zé)任，包括批準(zhǔn)IT 。選項(xiàng)BCD 通常

6、是職責(zé)分析表是CISA . 由HR IT ：為了保護(hù)IT 資產(chǎn)，一旦管理層明確雇員離開企業(yè)的意圖，終止對(duì)IT 是首先要做的也是最重要的事情。在雇傭關(guān)系結(jié)束時(shí)和使IT 與業(yè)務(wù)目標(biāo)匹配根據(jù)IT IT ：IT 典型的有多種責(zé)任，包括批準(zhǔn)IT 。選項(xiàng)BCD 通常是職責(zé)分析表是CISA . 由HR IT ：為了保護(hù)IT 資產(chǎn)，一旦管理層明確雇員離開企業(yè)的意圖，終止對(duì)IT 是首先要做的也是最重要的事情。在雇傭關(guān)系結(jié)束時(shí)和HR 的面談是重要的，但是這是第二IT 14. 為使業(yè)務(wù)和IT RACI 表格：目標(biāo)和度量能確保IT 第三信息系統(tǒng)的獲取、開發(fā)和. . B. . D. B 和D 是最好的實(shí)踐，但它們不能在

7、數(shù)據(jù)所有者不在場(chǎng)的情況下使用。選項(xiàng)C 和。使用beforeandafterimage和. . . D. 和 （比較和無線PDA 設(shè)備沒有設(shè)保和。使用beforeandafterimage和. . . D. 和 （比較和無線PDA 設(shè)備沒有設(shè)保C. 沒有出站的. 他的一些需求上的 。選項(xiàng)B 業(yè)務(wù)利益的系統(tǒng)。選項(xiàng)C 三章實(shí)整體測(cè)試時(shí)間的增加而不是減少。選項(xiàng)D. 他的一些需求上的 。選項(xiàng)B 業(yè)務(wù)利益的系統(tǒng)。選項(xiàng)C 三章實(shí)整體測(cè)試時(shí)間的增加而不是減少。選項(xiàng)D. 礎(chǔ)性問題。一個(gè)順序的開發(fā)技術(shù)，比如“V 審計(jì)師處于優(yōu)化IT架構(gòu)的目的而涉入（參與）了流程再造。下面哪一項(xiàng)能夠最好的識(shí)8. C. D. 審核在用

8、戶接受測(cè)試UAT ：審核在UAT期間的壓力測(cè)試的結(jié)果是最好的建議。審核被選擇的整合控制的實(shí)施（結(jié). A. B. 試C. D. 10. 快速應(yīng)用開發(fā)（RAD）. C. D. C. D. 審核在用戶接受測(cè)試UAT ：審核在UAT期間的壓力測(cè)試的結(jié)果是最好的建議。審核被選擇的整合控制的實(shí)施（結(jié). A. B. 試C. D. 10. 快速應(yīng)用開發(fā)（RAD）. C. D. 11. 查法律顧問已經(jīng)在管理層簽署之前評(píng)審和批準(zhǔn)合同。選項(xiàng)B 。選項(xiàng)C 是不正確的， . 外的數(shù)據(jù)庫（服務(wù)器）放在IDC . . . . 外的數(shù)據(jù)庫（服務(wù)器）放在IDC . . . . . . . 它們僅僅用于萬一電力中斷時(shí)候的補(bǔ)充。一

9、個(gè)UPS . . . C. 這個(gè)變更可以被移到生產(chǎn)環(huán)境中去，因?yàn)檫@個(gè)應(yīng)用已經(jīng)被穩(wěn)定的使用了5 . . C. 這個(gè)變更可以被移到生產(chǎn)環(huán)境中去，因?yàn)檫@個(gè)應(yīng)用已經(jīng)被穩(wěn)定的使用了5 。D. 微程序面面 . A. 和第四信息系統(tǒng)的運(yùn)1. 以下哪 . A. 和第四信息系統(tǒng)的運(yùn)1. 以下哪 23. 在輔助財(cái)務(wù)審計(jì)的IT DIT 完整性的IT 之45. . DIT 完整性的IT 之45. . 的RTO 而決定，即最短的RTO。最長的RTO 將被不關(guān)鍵的應(yīng)用程序決定，即將不會(huì)幫助符合目標(biāo)要求。平均值將會(huì)比關(guān)鍵應(yīng)用程序的RTO 高。關(guān)鍵應(yīng)用程序通常擁有最短的RTO。. . ：在所有選項(xiàng)中，A 。在發(fā)生時(shí)恢復(fù)的熱站

10、。其他選項(xiàng)不能提供選項(xiàng)A 一樣的完整覆蓋范圍。選項(xiàng)C 為熱站的位置與主設(shè)備的距離應(yīng)該大于500 在重要指標(biāo)，但滿足RTOs 是首要的。. ：在所有選項(xiàng)中，A 。在發(fā)生時(shí)恢復(fù)的熱站。其他選項(xiàng)不能提供選項(xiàng)A 一樣的完整覆蓋范圍。選項(xiàng)C 為熱站的位置與主設(shè)備的距離應(yīng)該大于500 在重要指標(biāo)，但滿足RTOs 是首要的。. . 12. ：一般不參與例如監(jiān)測(cè)網(wǎng)絡(luò)這一類IT 問題的處理13. 12. ：一般不參與例如監(jiān)測(cè)網(wǎng)絡(luò)這一類IT 問題的處理13. 與IT 和15. 檢查ISP 生成的月度執(zhí)行研究ISP 的其他客戶和D 16. 控制功能。選項(xiàng)C 是一個(gè)網(wǎng)絡(luò)控制特征。選項(xiàng)D . 用程序上作相應(yīng)的變更。雖然

11、選項(xiàng)B 可行的處理流程。選項(xiàng)C 和選項(xiàng). 版本控制的的 控制功能。選項(xiàng)C 是一個(gè)網(wǎng)絡(luò)控制特征。選項(xiàng)D . 用程序上作相應(yīng)的變更。雖然選項(xiàng)B 可行的處理流程。選項(xiàng)C 和選項(xiàng). 版本控制的的應(yīng)19. 確認(rèn)結(jié)構(gòu)化A. :D. 計(jì)算年度損失預(yù)期. 22. . D. D. 計(jì)算年度損失預(yù)期. 22. . D. 險(xiǎn)RTO 和RPO 第五章資產(chǎn). 23在信息系統(tǒng)審計(jì)中，信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)總部使用了一個(gè)無線網(wǎng)絡(luò)。第五章資產(chǎn). 23在信息系統(tǒng)審計(jì)中，信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)總部使用了一個(gè)無線網(wǎng)絡(luò)。DIP 接的客戶數(shù)量通常不是被主要關(guān)注的。IP 地址分配機(jī)制不是一個(gè)安全風(fēng)險(xiǎn)。. 如 ernetExplorer，

12、FirefoxandSafari 到5. 6. 單點(diǎn)登錄（sso）服務(wù)器作為企業(yè)識(shí)別系統(tǒng)用于網(wǎng)絡(luò)用戶認(rèn)證。IS 多個(gè)ID 號(hào)且沒有實(shí)施人力資源系統(tǒng)和用戶的ID 如 ernetExplorer，F(xiàn)irefoxandSafari 到5. 6. 單點(diǎn)登錄（sso）服務(wù)器作為企業(yè)識(shí)別系統(tǒng)用于網(wǎng)絡(luò)用戶認(rèn)證。IS 多個(gè)ID 號(hào)且沒有實(shí)施人力資源系統(tǒng)和用戶的ID DID 未使用獨(dú)立命名標(biāo)準(zhǔn)認(rèn)證系統(tǒng)的連接。以下哪一個(gè)是IS 賬號(hào)。理論上，用戶ID 應(yīng)遵循共同的標(biāo)準(zhǔn)以有利于ID 詢問，關(guān)聯(lián)形下IS 7. 8關(guān)聯(lián)了本地管理員登陸失敗的事件日志ASYN 代碼和木馬通常試圖登錄管理員賬戶。SYN洪9. 當(dāng) 發(fā)布者控制

13、的。選項(xiàng)B7. 8關(guān)聯(lián)了本地管理員登陸失敗的事件日志ASYN 代碼和木馬通常試圖登錄管理員賬戶。SYN洪9. 當(dāng) 發(fā)布者控制的。選項(xiàng)B整的和沒有被修改的。選項(xiàng)D 10. 的BtoB 五章保. 五章保. 13. 信息系統(tǒng)審計(jì)員在一. D培訓(xùn)IT 部門。15信息系統(tǒng)審計(jì)員發(fā)現(xiàn)，在很多案例中，用戶名和C為了發(fā)現(xiàn)和修正，需要定期檢查用戶ID正，需要定期檢查用戶ID 16. . 。A。15信息系統(tǒng)審計(jì)員發(fā)現(xiàn)，在很多案例中，用戶名和C為了發(fā)現(xiàn)和修正，需要定期檢查用戶ID正，需要定期檢查用戶ID 16. . 。A的。18. ：19公鑰不能改變一個(gè)事實(shí)，即保證公鑰的流通性的必要目標(biāo)。選項(xiàng)C 與獲取公鑰認(rèn)證是無關(guān)的。. 21. 信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)對(duì)？A. USB . C. D對(duì)所有機(jī)器禁用USB 理 19公鑰不能改變一個(gè)事實(shí)，即保證公鑰的流通性的必要目標(biāo)。選項(xiàng)C 與獲取公鑰認(rèn)證是無關(guān)的。. 21. 信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)對(duì)？A. USB . C. D對(duì)所有機(jī)器禁用USB 理 項(xiàng)C 訪網(wǎng)絡(luò)的安全的方法。選項(xiàng)D 不正確，因?yàn)橛脩粜枰褂檬髽?biāo)、本地法的設(shè)備，所以禁用所有USB 端口不可行。？。是基于兩個(gè)數(shù)據(jù)包組件ESP 和AH。為了保