CISA-CN 無料問題集「ISACA Certified Information Systems Auditor (CISA中文版)」

（A）已識別的風險將報告給組織的風險委員會。

（B）存在接受和批准風險的既定標準。

（C）潛在影響和可能性已被充分記錄。

（D）有溝通計劃，用於通知受風險影響的各方。

（A）在個人裝置上實作電子郵件容器化解決方案

（B）禁止員工在個人裝置上儲存公司電子郵件

（C）確保個人裝置上安裝了防毒保護

（D）要求員工在個人裝置上使用密碼

（A）最終確定審計報告草稿，不做任何更改。

（B）將問題回報給審核管理部門。

（C）根據高階管理層的反對意見修改評估。

（D）收集證據來分析高階管理層的反對意見

（A）與發送者建立檔案的數字表示形式相同的雜湊演算法。

（B）與發送者不同的雜湊演算法，用於建立檔案的二進位影像。

（C）與發送者建立檔案的二進位影像相同的雜湊演算法。

（D）與發送者不同的雜湊演算法，用於建立檔案的數字表示形式。

（A）有助於確保調查結果的事實準確性

（B）有利於更輕鬆的審核後續工作

（C）它強制審核員和受審核方之間達成行動計畫共識

（D）它建立了行動計畫的責任

（A）監控試圖存取過時軟體系統的網路流量。

（B）將過時的軟體系統與主網路隔離。

（C）驗證所有修補程式已套用至軟體系統的過時版本。

（D）關閉過時軟體系統上所有未使用的連接埠。

（A）與受審核方一起檢討工作底稿。

（B）要求受審核方提供管理階層答覆。

（C）請管理階層等待，直到最終報告準備好供討論。

（D）目前的觀察結果僅供討論。

（A）系統品質管理計畫的所有權

（B）在系統開發過程和程序中使用標準

（C）驗證系統開發流程是否符合品質標準

（D）與系統關聯的品質屬性的定義

（A）業務資源尚未最佳分配。

（B）供應商選擇標準未被充分評估。

（C）專案成本超出既定預算。

（D）專案的業務影響尚未充分分析。

（A）程式可能與最佳實務不一致

（B）無法辨識未經授權的存取。

（C）存取權限可能無法及時刪除。

（D）人力資源 (HR) 記錄可能與系統存取權限不符。

（A）維護可能影響關鍵任務系統的漏洞目錄

（B）實施安全性日誌記錄以增強威脅和漏洞管理

（C）將威脅和漏洞管理功能外包給第三方

（D）使用能力成熟度模型來確定最佳化程序的路徑

（A）資訊資產

（B）法律要求

（C）容易受到威脅

（D）現有控件

（A）確定與組織目前面臨的威脅相關的範圍和場景。

（B）確保事件回應團隊有足夠的干擾來模擬現實生活中的情況。

（C）創建具有足夠挑戰性的練習，以證明當前事件回應計畫的不足。

（D）確保參與者是從組織中的所有跨職能部門中選出的。

（A）系統修改

（B）壓力測試

（C）單元測試

（D）程式開發

（A）驗證所有電腦系統上是否安裝了最新的 DLP 軟體。

（B）根據行業最佳實踐審查資料分類等級。

（C）進行訪談以識別可能的資料保護漏洞。

（D）驗證機密文件是否無法傳輸到個人 USB 裝置。

（A）IS 稽核與其他稽核功能隔離

（B）IS 審計獨立性的妥協

（C）審計結果可能不準確

（D）與其他 IT 職能部門分享 IS 稽核資源

（A）系統測試。

（B）可行性研究。

（C）應用程式設計。

（D）控制設計。

（A）電子表格加密

（B）版本歷史記錄

（C）宏中的公式

（D）關鍵計算的核對