CISA考试练习(习题卷9).pdf

试卷科目：考试 CISA考试练习(习题卷9)

第1部分：单项选择题，共260题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下哪种关于电子邮件安全性的说法是正确的？

I.电子邮件不可能比它依赖的计算机系统更安全。

II.机密的电子邮件信息应该储存于邮件服务器中，储存时间和纸质文件相

同。

III.在大型组织中，可能有若干个不同安全级别的邮件管理员和地点。

A)只有I 对的。

B)只有I 和II 是对的。

C)只有I 和III 是对的

D)只有II 和III 是对的。

答案:C

解析:I 正确，如果电子邮件依赖的计算机系统不安全，就可以通过系统工

具获得电子邮件的内容；II 不正确，一旦用户将机密的信息下载到PC 机，

就不应该再在邮件服务器上保留；III 正确，通常对不同安全级别的邮件分

别设立不同的管理员和地点。

2.[单选题]一项审计报告指出，离职员工在离职后仍然保留其访问权限，下面哪一项策略最能确保及时识别出已作废的

访问权限?

A)要求当地主管采取更正措施

B)和公司人力资源系统建立自动接口

C)创建用户ID 后,在预定的日期将用户ID 删除

D)自动删除在预定时间内没有使用的用户 ID

答案:B

解析:

3.[单选题]某企业正在开发一个新的采购系统，但有些任务进度已经落后于预定计划。由此，有人建议将原定的测试阶

段缩短。项目经理向信息系统审计人员咨询如何减轻缩短测试时间可能带来的相关风险。下列哪一项是适当的风险缓解

策略？

A)测试并发布一个精简功能的版本

B)修复并且重新测试最为严重的功能性缺陷

C)取消开发团队已计划的测试，直接进入验收测试

D)部署一个测试工具去做自动化的缺陷跟踪

答案:A

解析:选项A能在很多途径上降低风险。降低功能要求会导致运行较少的整体测试用例和缺陷修复，以及更少的回归测试