cisa中文模拟题465题.docx

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

CISA 模拟题

Chapter 1

1. 下列哪些形式的审计证据就被视为最可靠 ?

口头声明的审计

由审计人员进行测试的结果

组织内部产生的计算机财务报告

从外界收到的确认来信

当程序变化是,从下列哪种总体种抽样效果最好?测试库清单

源代码清单程序变更要求产品库列表

在对定义 IT 服务水平的控制过程的审核中,审计人员最有可能面试:系统程序员 .

法律人员

业务部门经理应用程序员 .

进行符合性测试的时候,下面哪一种抽样方法最有效?

属性抽样

变数抽样

平均单位分层抽样

差别估算

当评估一个过程的预防控制、检察控制和纠正控制的整体效果时,审计人员应该知道:当数据流通过系统时,其作用的控制点。

只和预防控制和检查控制有关 .

纠正控制只能算是补偿 .

分类有助于审计人员确定哪种控制失效

6. 审计人员在对几个关键服务进行审计的时候, 想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作 ?

计算机辅助开发工具( case tool)

嵌入式( embedded)资料收集工具

启发扫描工具( heuristic scanning tools)

趋势 /变化检测工具

在应用程序开发项目的系统设计时间,审计人员的主要作用是:建议具体而详细的控制程序

保证设计准确地反映了需求

确保在开始设计的时候包括了所有必要的控制开发经理严格遵守开发排程

- 1 -

CISA 模拟题

下面哪一个目标控制自我评估 (CSA) 计划的目标 ? 关注高风险领域

替换审计责任完成控制问卷

促进合作研讨会 Collaborative facilitative workshops

利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证:充分保护信息资产

根据资产价值进行基本水平的保护

对于信息资产进行合理水平的保护

根据所有要保护的信息资产分配相应的资源

审计轨

最近下载