CISA考试练习(习题卷6).pdf

试卷科目：考试 CISA考试练习(习题卷6)

第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和

责任。信息系统审计师应该试图评价：

A)清晰和简洁的业务连续性计划

B)充分的业务连续性计划

C)业务连续性计划的效益

D)信息系统的能力和最终用户个人在紧急情况下有效的应对

答案:A

解析:信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道

自己的角色和责任，在发生灾难事件的详细情况，审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足

够充分，审计时检查计划，并把它们对比适当的标准。为了评估成效，审计师应检查以往测试的结果。这是能最好的评

估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应，审计师

应审查连续性测试结果。以提供保证，这与恢复时间目标相符合。应急程序和员工培训需要加以审查，以确定该组织是

否有实施计划，以便有效的应对。

2.[单选题]在最近发生内部数据泄露事件后，要求信息系统审计师对公司内的信息安全实践进行评估。向高级管理层报

告以下哪一项审计结果是最重要的？

A)用户缺乏与安全和数据保护相关的技术知识

B)员工无需签署竞业禁止协议

C)桌面电脑密码不需要特殊字符

D)安全教育和意识研讨会尚未完成

答案:A

解析:

3.[单选题]在审质量管理系统(QMS)时，IS审计师应当主要注重收集证据，以表明:

A)质量管理系统(QMS)遵循良好实践。

B)正在监测持续改进目标。

C)每年更新IT标准操作程序。

D)定义了关键绩效指标(KPI)

答案:B

解析:A.良好实践通常根据业务求采纳，因此逆循良好实践不一定是业务要求。