2026年国际注册信息系统审计师(CISA)资格考试(中文版)全真冲刺试题及答案三
2025/12/21
来源:易考吧
导语
2026年国际注册信息系统审计师(CISA)资格考试(中文版)全真冲刺试题及答案三,更多相关资讯请继续查看易考吧国际内审考试用书
1). 一名外部信息系统审计师提交了一份审计报告,指出边界网络网关缺乏防火墙保护功能,并推荐了一款特定的供应商产品来消除这一漏洞。信息系统审计师未能发挥:( )
A.专业独立性
B.组织独立性
C.技术能力
D.专业能力
正确答案:A
2). 在对一个内部开发的Web应用程序进行审计期间,信息系统审计师确认,所有的业务用户共享同一访问配置文件。以下哪项建议对于预防未授权数据修改风险最有用?( )
A.对用户操作进行详细的日志记录
B.根据工作职责自定义用户访问配置文件
C.对所有账户强制实施强密码政策
D.实施定期访问权限审查
正确答案:B
3). 对于灾难恢复计划,管理层考虑了两种方案;方案A提出用2个月来进行彻底恢复,方案B提出用8个月来进行彻底恢复。两种计划的恢复点目标相同。可以预计,计划B具有更高的:( )
A.停机时间成本
B.继续运营成本
C.恢复成本
D.浏览审查成本
正确答案:A
......
1). 一名外部信息系统审计师提交了一份审计报告,指出边界网络网关缺乏防火墙保护功能,并推荐了一款特定的供应商产品来消除这一漏洞。信息系统审计师未能发挥:( )
A.专业独立性
B.组织独立性
C.技术能力
D.专业能力
正确答案:A
2). 在对一个内部开发的Web应用程序进行审计期间,信息系统审计师确认,所有的业务用户共享同一访问配置文件。以下哪项建议对于预防未授权数据修改风险最有用?( )
A.对用户操作进行详细的日志记录
B.根据工作职责自定义用户访问配置文件
C.对所有账户强制实施强密码政策
D.实施定期访问权限审查
正确答案:B
3). 对于灾难恢复计划,管理层考虑了两种方案;方案A提出用2个月来进行彻底恢复,方案B提出用8个月来进行彻底恢复。两种计划的恢复点目标相同。可以预计,计划B具有更高的:( )
A.停机时间成本
B.继续运营成本
C.恢复成本
D.浏览审查成本
正确答案:A
......
