2026年国际注册信息系统审计师(CISA)资格考试(中文版)练习题及答案四(1月30日)
2026/1/30
来源:易考吧
导语
2026年国际注册信息系统审计师(CISA)资格考试(中文版)练习题及答案四,更多模拟试题,请访问易考吧国际内审师考试网
2026年国际注册信息系统审计师(CISA)资格考试(中文版)练习题及答案四
1). IS审计师发现并不是所有的员工都知道企业的信息安全政策.IS审计师可以得出的结论是:( )
A.这种无知有可能导致意外泄漏敏感数据
B.IS审计师应该为员工提供安全培训
C.信息安全并非对所有功能都是关键的
D.审计结果应该使管理者为员工提供持续的培训
正确答案:A
2). 在某大型且复杂的组织中设计了一个新业务应用程序,并且业务主管要求基于“按需知密”原则查看各种报告。在以下访问控制方法中,哪项是实现该要求的最佳方法?( )
A.强制访问控制
B.基于角色的访问控制
C.自主访问控制
D.单点登录
正确答案:B
1). IS审计师发现并不是所有的员工都知道企业的信息安全政策.IS审计师可以得出的结论是:( )
A.这种无知有可能导致意外泄漏敏感数据
B.IS审计师应该为员工提供安全培训
C.信息安全并非对所有功能都是关键的
D.审计结果应该使管理者为员工提供持续的培训
正确答案:A
2). 在某大型且复杂的组织中设计了一个新业务应用程序,并且业务主管要求基于“按需知密”原则查看各种报告。在以下访问控制方法中,哪项是实现该要求的最佳方法?( )
A.强制访问控制
B.基于角色的访问控制
C.自主访问控制
D.单点登录
正确答案:B
