历年习题-下有点旧questions,中文版

1、CISA Review Questions Answers Explanations Manual 2009 中文1 A. . C. D. C. 实施首官(CISO)的建D. IT CISA Review Questions Answers Explanations Manual 2009 中文1 A. . C. D. C. 实施首官(CISO)的建D. IT . B. C. 计划执行单独实施(asingle D. A. . 5 6. 7. IS审计师正卡（acscard）系统A. 未标明名字的明. 6. 7. IS审计师正卡（acscard）系统A. 未标明名字的明. D制作门卡的计算机系统

2、在系统失败后在三周后才能恢复 D利用评估结审计师能够转换为一方 D为影响业务连续性安排变更管理流程D遵守组织的的efulinspection12当开发一个正式的公司安全项目时，最关键的A. 建立一个审核部门（D遵守组织的的efulinspection12当开发一个正式的公司安全项目时，最关键的A. 建立一个审核部门（review（CSF） D. C. D. 反复tieration?）的审阅以识别可以为未来项目使（BCP，IS . . C. . C. D. 委托和反转控制（Commitmentand C侵入监测系统（ D虚拟局域网配置 ？（Harddisksarerenderedbeforele

3、aving C侵入监测系统（ D虚拟局域网配置 ？（Harddisksarerenderedbeforeleavingyhole-punchingthroughtheplattersatD硬盘应安全职员负责护送至附近的金属制定回收公司，在那里硬盘将被登D禁用生产机器中的 A数据所有者（dataowner） ： 的C. ）的D. 作为虚网22.实检测系统（IPS）不当所带来的最大风险 ： 的C. ）的D. 作为虚网22.实检测系统（IPS）不当所带来的最大风险是：D. 服务器恢复工作不能满足恢复时间目标（RTO）的B. . D. . A. IS（IS(Database(ProjectD. (Da

4、ta对数据和应用系统取D将会促使两个公司对数据和应用系统取D将会促使两个公司的业务领域转向新的工作流程，导致更广泛的培训需 D企业应当组织风险评估，并设计、执行适当的控制A. 服务水平目标D. （eactiaeA. 服务水平目标D. （eactiaeIS政策相符。IT权限的设置是基于最小权限原则（need-to-have）。 D. D. A. D. . . . D. . . . ？A. . . 41 IT A 在应用了补丁后对用户的培训需求 B 补丁对操作系统的有益影响 ITD 42A 拥有最高相等错误率的B C D 率等于拒登率（FER A D 44 18 6 B D 42A 拥有最高相等错

5、误率的B C D 率等于拒登率（FER A D 44 18 6 B D 45 A BC 的D B. . D. 的A在所 C.使用标准D. 对48continuityplanBCP）. B.的A在所 C.使用标准D. 对48continuityplanBCP）. B. ：B. 库D. . . 试 . . . 试 . . . FM-200(七氟丙烷)灭火 . . D. D. . D. C. . 62. 生物门锁（Biometricdoor组合门锁（combinationdoor 抽薹门锁（Boltingdoor A. . . D. 实施核对控制，以便在系统处理订单前检查重复（请求 A. 生物门锁（

6、Biometricdoor组合门锁（combinationdoor 抽薹门锁（Boltingdoor A. . . D. 实施核对控制，以便在系统处理订单前检查重复（请求 A. . . D. A. B. C. D. 提供非工作时间支持（AfterC. D. C. ？68IS审计师在A. B. C. D. 综合测试法 能大幅下降，IS . C. 用户离线假脱机（UserSpool）D. 68IS审计师在A. B. C. D. 综合测试法 能大幅下降，IS . C. 用户离线假脱机（UserSpool）D. 一个售货终端系统）时，以下哪项审计发现是最严重的. . D. A. 数据传输使用网络）.

7、C. . . D. D. 75. 最容易造成妥协 D. . D. D. 75. 最容易造成妥协 D. IT审计师应该中，IT 审计师最为关心是判断（） ITD. 试 ITD. 试 ，以及一些迁移程序出错。IT 审计师下一步应该怎么做（）？A. . . A. 重B. C. 81. C. ITDIT C. D. 在定义恢复点目标C. D. 在定义恢复点目标）时，以下哪个是最重要的. D. B. . D. 非的MAC. D. 2 MAC的 . . . D. MAC的 . . . D. IT系统恢复性的协议进行了一次现场测试，测试中包括对一次四小时的压 C. . 89. ITC. . 可能会对业务产生严重的影响。因此，IT 审 密。90. IT （ 密。90. IT （C. 确保D. 。92. 一家医院中，医 A. D. 94. 在审计中，ITITIT风险的内容。基于上述情况，以下哪项. IT风险管理部门。此外，由于风险一般是足够管理的，因此一般不需要外部的协助。94. 在审计中，ITITIT风险的内容。基于上述情况，以下哪项. IT风险管理部门。此外，由于