2026年国际注册信息系统审计师(CISA)资格考试(中文版)综合练习题及答案四
2025/12/21
来源:易考吧
导语
2026年国际注册信息系统审计师(CISA)资格考试(中文版)综合练习题及答案四,更多相关资讯请继续查看易考吧国际内审考试用书
1). 信息系统审计师注意到组织使用的操作系统修补程序是IT部门按照供应商的建议部署的。信息系统审计师认为此做法的最大问题是信息技术部门没有考虑到以下哪项?( )
A.应用修补程序后需要培训用户
B.修补程序对操作系统的任何有利影响
C.推迟部署,直到测试出修补程序的影响
D.告知最终用户应用新修补程序的必要性
正确答案:C
2). 信息系统审计师发现,关键任务型系统的最新安全相关软件修补程序两个月前就发布了,但IT人员尚未安装该修补程序。信息系统审计师应:( )
A.审查修补程序管理政策,并确定与这种情况有关的风险
B.建议IT系统人员立即测试并安装补丁
C.建议每月或发布后立即应用修补程序
D.不采取任何措施,因为与修补程序管理有关的IT流程似乎足够了
正确答案:A
3). 以下哪个选项能够最好地证明组织灾难恢复能力就绪情况?( )
A.有灾难恢复计划(DRP)
B.有备用站点提供商的客户参考
C.有维持DRP的流程
D.有测试及练习结果
正确答案:D
......
1). 信息系统审计师注意到组织使用的操作系统修补程序是IT部门按照供应商的建议部署的。信息系统审计师认为此做法的最大问题是信息技术部门没有考虑到以下哪项?( )
A.应用修补程序后需要培训用户
B.修补程序对操作系统的任何有利影响
C.推迟部署,直到测试出修补程序的影响
D.告知最终用户应用新修补程序的必要性
正确答案:C
2). 信息系统审计师发现,关键任务型系统的最新安全相关软件修补程序两个月前就发布了,但IT人员尚未安装该修补程序。信息系统审计师应:( )
A.审查修补程序管理政策,并确定与这种情况有关的风险
B.建议IT系统人员立即测试并安装补丁
C.建议每月或发布后立即应用修补程序
D.不采取任何措施,因为与修补程序管理有关的IT流程似乎足够了
正确答案:A
3). 以下哪个选项能够最好地证明组织灾难恢复能力就绪情况?( )
A.有灾难恢复计划(DRP)
B.有备用站点提供商的客户参考
C.有维持DRP的流程
D.有测试及练习结果
正确答案:D
......
