admin 管理员组

文章数量: 887021


2024年3月20日发(作者:口碑最好的培训机构)

目录

第一部分:模拟题 ....................................... 2

...................................... 20第二部分模拟题答案

第一部分:模拟题

1 .当审计一个具有全球业务企业的灾难恢复计划时,审计师观察到一个远程办 公

室的IT资源非常有限,以下哪项最应引起IS审计师的关注?

A.未进行演练,以确保发生灾难事件时,本地资源能从灾难事件中恢复业务 得

以运转的安全和质量标准

B.企业的业务连续性计划没有准确的记录系统在远程办公室存在

C.公司的安全措施未纳入到测试计划中

D.未进行数据恢复性测试,以确保远程办公室的备份磁带的可用性

2 .在医院,医务人员携带的掌上电脑中含有病人的健康信息,这些掌上电脑可 通

过与个人电脑进行数据同步而从医院数据库传输数据,以下哪项是最重要 的?

A.掌上电脑妥善保管,以防止盗窃或丢失的情况下敏感数据丢失

B.员工应被授权维护个人电脑,在使用后删除本地电脑中的临时文件

C.通过政策或程序来确保同步的及时性

D.医院有政策允许使用掌上电脑

3 .下列哪个物理访问控制有效地降低了尾随的风险?

A.生物门锁

B.组合门锁

C.双道门

D.抽尊门锁 建议改为插销门锁

4 . 一个组织的信息系统审计章程应当规定:

A.审计业务的短期和长期计划

B.审计业务的目标和范围

C.为审计人员制定详细的培训计划

D.信息系统审计师的职能

5.信息系统审计师正在评估该组织变更管理过程的有效性,信息系统系统应该 寻

找哪个最重要的控制,以确保系统的可用性?

A.在任何时候的变更均已经过IT经理的授权建议改为已经过IT经理的授 权

的变更

B.执行用户验收测试,并被妥善记录建议改为文档化

C.已按制定的测试计划和测试程序进行了测试

D.容量计划已作为软件开发项目的一部分被执行

6.如何侦测针对组织IT系统的网络攻击,如何从网络攻击中恢复时,以下哪

项是最重要的行动?


本文标签: 计划 业务 确保 改为 系统

版权声明:本文标题:CISA学习历年复习资料模拟题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710871148h579663.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。