http://www.auditcn.com1
ISACA CISA 全真考前冲刺试卷
(201901 班学员)
1、 审计师已经完成了组织 IT 部门的审计,以下哪项容量是关键的?
A. 每个机器的工作站操作系统的补丁不一致
B. 业务连续性计划是当前的,但不是每年测试
C. 密码变更规范未有效执行
D. 服务器未定期备份
2、 审计师发现了可进入生产环境操作系统的命令行模式,以下哪项是最佳的降
低未及时发现生产系统被未授权变更的风险?
A. 记录命令行模式的操作
B. 定期计算程序的哈希值并与最近授权程序的哈希值匹配
C. 登录操作系统命令行模式通过已授权使用的工具严格限制
D. 从生产系统中删除软件开发工具和编译器
3、 以下哪项渗透测试的类型模拟了真实的攻击并且可测试目标的事件处理和
响应的能力?
A. 盲测
B. 目标测试
C. 二重盲测法
D. 外部测试
4、 审计师应推荐以下哪项流程来记录软件发布基线?
A. 变更管理
B. 备份和恢复
C. 事件管理
D. 配置管理
5、 审计师应确保在线 ETF 对账的审计应包含:
A. 保证
B. 授权
C. 修正
D. 留痕
剩余38页未读,继续阅读
评论0