CISA题目 _原创精品文档.pdfVIP

CISA题目

1-1以下哪项概括了执行IS审计的整体权限范围？A．审计范围，包

括目的和目标B．管理层对审计执行的要求C．经批准的审计章程D．经

批准的审计日程表

1-2在执行基于风险的审计时，下列哪项风险评估最初由IS审计师

完成？A．检测风险评估B．控制风险评估C．固有风险评估D．舞弊风险

评估

1-3开发基于风险的审计方案时，IS审计师最可能关注下列哪项内容？

A．业务流程B．关键IT应用C．运营控制D．业务策略

1-4下列哪种审计风险表示所审查领域中缺少补偿控制？A．控制风

险B．检测风险C．固有风险D．抽样风险

1-5审查某应用程序控制的IS审计师发现系统软件中存在一个可能

大大影响该应用程序的弱点。IS审计师应：

A．忽视此类控制弱点，因为系统软件审查超过了此次审查的范围。

B．进行详细的系统软件审查并报告控制薄弱环节。

C．在报告中声明，本次审计仅限于审查应用程序控制。

D．仅审查相关的系统软件控制并建议进行详细的系统软件审查。1-6

下列哪项是定期审查审计计划的最重要原因？A．为可用审计资源的部署

制定计划B．将风险环境的变化考虑其中

C．为审计章程记录文档提供输入数据D．确定适合的IS审计标准

1-7下列哪项对于在各业务部门范围内执行自我评估控制（CSA）最

有效？A．非正式的同行评审B．引导型的专题讨论会C．流程描述D．数

据流程图

1-8计划审计的第一个步骤是：A．定义审计的可交付成果

B．最终确定审计范围和审计目标C．了解业务目标

D．开发审计方法或审计策略

1-9IS审计师计划IS审计范围时使用的方法基于：A．风险B．重要

性

C．职业的怀疑态度D．审计证据的充分性

1-10某公司执行关键数据和软件文件的日常备份，并将备份磁带存

储在公司以外的位置。备份磁带可用于在文件受到破坏时恢复文件。这属

于：A．预防性控制B．管理控制C．改正性控制D．检测性控制

CCACDBBCAC

2-1为使管理人员能够有效地监控工作流程和应用程序的一致性，下

列哪种措施最为理想？A．中央文档库B．知识管理库C．仪表盘

D．基准测试程序

2-2下面哪项应包含在IS战略计划中？A．计划硬件采购的规范

B．未来业务目标分析C．开发项目的目标日期D．IS部门的年度预算目

标

2-3下面哪种表述能最恰当地描述IT部门的战略计划过程？

A．根据组织层面上较大范围的计划和目标，IT部门既需要制定短期

计划也需要制定长期计

划。

B．IT部门的战略计划应从时间和项目出发，但不必详细到可用于解

决和帮助确定满足业务

需求优先级别的程度。

C．IT部门的长期计划应反映组织目标、技术优势和法规要求。

D．无需将IT部门的短期计划纳入组织的短期计划，因为技术进步对

IT部门计划变更的推

动速度要比组织计划快得多。

2-4数据安全专员在组织中最重要的职责是：A．对数据的安全政策

提出建议并进行监控B．在组织内部推进安全意识C．确立IT安全政策流

程D．管理物理和逻辑访问控制

2-5一般认为下列因素中哪个对于成功实施信息安全（IS）程序最为

关键？A．有效的企业风险管理（ERM）框架B．高级管理层的承诺C．适

合的预算过程D．严谨的程序计划

2-6IS审计师应确保IT治理绩效指标能够：A．评估IT监管委员会

的活动B．提供战略性IT推动因素C．符合规范报告标准和定义D．评估

IT部门

2-7下面哪项任务可以由控制良好的信息处理计算机中心中的同一名

人员执行？A．安全管理和变更管理B．计算机操作和系统开发C．系统开

发和变更管理D．系统开发和系统维护

2-8下面各项数据库管理控制手段中哪一项最重要？A．DBA活动审批

B．职责划分

C．审查访问日志和活动D．审查数据库工具的使用

2-9当在线系统环境中无法实现完全的职责分离时，下面哪一项职能

应与其他职能相分离？A．创建B．授权C．记录D．纠正

2-10在职责分离难以实现的小型组织中，由一名职员兼任计算