2026年国际注册信息系统审计师(CISA)资格考试(中文版)全真冲刺试题及答案二
2025/12/21
来源:易考吧
导语
2026年国际注册信息系统审计师(CISA)资格考试(中文版)全真冲刺试题及答案二,更多相关资讯请继续查看易考吧国际内审考试用书
1). 某信息系统审计师在审查网络日志时发现,某员工通过调用任务计划程序启动受限的应用,在其PC上运行了高级命令。这是哪类攻击的示例?( )
A.竞态条件
B.特权升级
C.缓冲溢出
D.模仿
正确答案:B
2). 组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分?( )
A.授权使用密码访问所有软件
B.安装高效的用户日志系统,以追踪记录每个用户的行为
C.利用入侵检测系统报告事件
D.定期培训所有当前员工和新进员工
正确答案:D
3). 综合测试法ITF被认为是一个有用的工具,因为它:( )
A.为审计师提供分析大量信息的工具
B.允许财务和审计师整合他们的测试
C.将处理的输出结果与单独计算的数据进行比较
D.对于审计应用控制来说,是一种具有成本效益的方式
正确答案:C
......
1). 某信息系统审计师在审查网络日志时发现,某员工通过调用任务计划程序启动受限的应用,在其PC上运行了高级命令。这是哪类攻击的示例?( )
A.竞态条件
B.特权升级
C.缓冲溢出
D.模仿
正确答案:B
2). 组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分?( )
A.授权使用密码访问所有软件
B.安装高效的用户日志系统,以追踪记录每个用户的行为
C.利用入侵检测系统报告事件
D.定期培训所有当前员工和新进员工
正确答案:D
3). 综合测试法ITF被认为是一个有用的工具,因为它:( )
A.为审计师提供分析大量信息的工具
B.允许财务和审计师整合他们的测试
C.将处理的输出结果与单独计算的数据进行比较
D.对于审计应用控制来说,是一种具有成本效益的方式
正确答案:C
......
