2025年国际注册信息系统审计师（CISA）资格考试（中文版）综合能力测试题及答案二

2025年国际注册信息系统审计师（CISA）资格考试（中文版）综合能力测试题及答案二1.单选题（每题1分，共40分）1.某跨国零售集团计划2025年上线一套基于微服务架构的会员积分系统，审计师在审查其IT治理框架时，发现董事会仅收到项目进度报告，却未收到任何关于技术债务累积或微服务间依赖风险的信息。下列哪一项最能解释该现象的根本原因？A.项目经理未采用敏捷开发方法B.IT战略委员会缺少具备微服务经验的技术专家C.首席信息官（CIO）未建立技术风险升级机制D.内部审计部门未参与项目早期阶段答案：C2.在审查企业使用云托管日志平台（SaaS）的合同时，审计师注意到服务级别协议（SLA）仅承诺99.9%可用性，却未提及日志不可篡改的合规要求。为降低审计风险，审计师应首先建议：A.要求供应商提供SOC2TypeII报告B.将日志实时复制到企业自建的只读存储桶C.在合同中追加不可篡改条款并引入第三方数字签名D.启用供应商提供的双因子登录答案：C3.某银行采用DevSecOps流水线，在“合并请求（MR）”阶段自动触发静态应用安全测试（SAST）。审计师发现高危漏洞的MR仍被允许合并到主干分支，最佳整改建议是：A.将SAST工具替换为动态测试（DAST）B.在版本控制系统中启用“强制代码评审”与“质量阈”门禁C.降低流水线并发量以减少误报D.要求开发经理每周手工复核一次合并记录答案：B4.在审计企业数据分类标准时，以下哪一项最能证明“机密”级数据已得到有效保护？A.数据所有者每季度确认一次分类清单B.机密数据在传输与存储环节均使用FIPS140-3合规加密C.备份介质保存在异地防火保险柜D.所有员工均签署保密协议答案：B5.某上市公司使用机器人流程自动化（RPA）处理应收账款，审计师发现机器人账号拥有“修改主数据”权限。该情况最可能导致：A.职责分离失效B.拒绝服务攻击C.许可成本增加D.日志存储溢出答案：A6.审计师在测试IT灾难恢复计划（DRP）时，发现核心ERP的恢复时间目标（RTO）为4小时，但最近一次演练实际耗时6小时。审计师应优先：A.建议降低RTO至2小时B.评估备用云环境的弹性扩展能力C.识别耗时瓶颈并更新DRP文档D.增加演练频率至每月一次答案：C7.某电商在“618”大促前启用容器集群自动伸缩（HPA），审计师验证其配置时发现指标仅依据CPU利用率。该配置最可能忽略的风险是：A.内存泄漏导致Pod崩溃B.网络延迟增加C.镜像仓库被篡改D.API网关限速答案：A8.在审查第三方AI模型采购流程时，审计师发现模型训练数据来源未做合法性尽调。下列哪项控制最能缓解数据合规风险？A.要求供应商提供模型精度测试报告B.在合同中明确数据溯源与知识产权担保条款C.对模型输出进行混淆处理D.启用模型解释性工具答案：B9.某市政府推出“一网通办”平台，采用零信任架构。审计师在测试身份验证环节时，发现部分遗留系统仅支持单因子登录。最合理的过渡方案是：A.立即下线遗留系统B.通过API网关封装并强制多因子认证C.将用户引导至新系统，旧系统设为只读D.增加网络层防火墙规则答案：B10.审计师验证企业补丁管理流程，发现生产环境Windows服务器平均补丁延迟35天。下列哪项指标最能反映由此带来的实际风险？A.漏洞扫描覆盖率B.CVSS≥7.0且已公开利用代码的漏洞数量C.补丁回退成功率D.变更管理工时答案：B11.某医疗集团采用区块链技术存储患者脱敏科研数据，审计师需验证链上记录不可篡改。最有效的审计程序是：A.比对链上哈希与链下源文件哈希B.检查节点物理安全C.评估智能合约逻辑D.复核共识算法效率答案：A12.在审计企业使用开源组件时，审计师发现项目引用GPLv3库但未公开衍生代码。该风险属于：A.许可证合规B.供应链投毒C.版本过期D.配置漂移答案：A13.某能源公司部署工业物联网（IIoT）传感器，审计师发现固件升级通道使用明文HTTP。最紧迫的建议是：A.启用HTTPS与证书锁定B.增加传感器采样频率C.更换更高精度传感器D.在网络边界部署IDS答案：A14.审计师在测试特权账号管理（PAM）时，发现数据库管理员可通过共享账号跳转过PAM网关直接登录。最佳整改是：A.启用数据库内置审计B.强制所有连接经过PAM代理并录像C.缩短密码有效期D.增加堡垒机品牌答案：B15.某金融科技公司使用Kubernetes，审计师发现defaultServiceAccount挂载了可访问所有Secret的RBAC权限。该问题属于：A.横向越权B.垂直越权C.权限提升D.拒绝服务答案：C16.在SOX合规审计中，ITGCs测试发现程序变更审批电子流可被申请人本人批准。该缺陷影响：A.完整性认定B.准确性认定C.存在性认定D.访问权限认定答案：D17.某视频平台采用CDN加速，审计师验证日志一致性时发现源站与CDN节点时间不同步。应优先：A.部署NTP服务并启用认证B.增加日志采样率C.启用HSTSD.更换CDN厂商答案：A18.审计师使用CAATs分析财务系统日志，发现大量“月末最后一日23:59”的记账时间戳。最可能的解释是：A.系统时钟漂移B.批处理调度延迟C.人工补录并延迟入账D.数据库索引碎片答案：C19.在审查企业使用社交登录（Google、微信）时，审计师发现应用未验证IDToken签名。该漏洞可能导致：A.重放攻击B.会话固定C.伪造身份D.CSRF答案：C20.某保险公司将客户影像资料存入对象存储，启用多版本功能。审计师发现删除操作未触发审批流。为符合“最短留存”原则，应建议：A.关闭多版本B.启用MFA删除与审批工单集成C.增加存储桶策略限制PUTD.加密静态数据答案：B21.审计师在测试业务连续性计划（BCP）时，发现呼叫中心坐席家庭宽带未纳入备用通信方案。该缺口最直接影响：A.恢复点目标（RPO）B.最大可容忍中断时间（MTPD）C.关键业务功能（CBF）D.恢复时间目标（RTO）答案：D22.某高校采用人脸识别门禁，审计师发现特征值数据库与业务系统共用DB实例。最严重风险是：A.性能瓶颈B.单点故障C.越权访问导致生物特征泄露D.授权模型复杂答案：C23.在审计企业使用无服务器（Serverless）函数时，审计师发现函数运行时超时设置为15分钟。该配置最可能导致：A.费用激增B.冷启动延迟C.拒绝服务D.内存溢出答案：A24.审计师验证数据泄露响应计划，发现通知监管时限为72小时，但内部升级路径需48小时才到达决策层。该设计缺陷属于：A.沟通不足B.指标缺失C.职责不清D.时限冲突答案：D25.某物流公司为司机配备移动端扫码程序，审计师发现离线数据以明文SQLite存储。最佳控制是：A.启用SQLCipher加密B.增加扫码超时C.启用VPND.禁用Root设备答案：A26.在审计企业使用API网关时，审计师发现同一消费者密钥被两个不同IP同时调用。最优先的响应是：A.吊销密钥并重新签发B.增加流量计费C.降低速率限制D.启用地域封锁答案：A27.某证券公司采用AI智能客服，审计师发现训练数据包含客户聊天记录未脱敏。该做法违反的首要原则是：A.数据最小化B.目的限制C.透明度D.准确性答案：A28.审计师在测试数据库加密时，发现透明数据加密（TDE）仅启用于数据文件，未覆盖归档日志。该缺口可能导致：A.性能下降B.日志泄露敏感数据C.备份失败D.索引失效答案：B29.某制造企业将MES系统迁移至边缘节点，审计师发现节点物理锁未启用。最直接的审计结论是：A.环境控制不足B.访问控制缺失C.资产追踪失效D.介质清理不当答案：B30.在审查企业使用持续合规监控（CCM）工具时，审计师发现规则库6个月未更新。该问题最可能影响：A.误报率B.漏报率C.基线漂移D.日志量答案：B31.某互联网公司采用蓝绿部署，审计师发现切换脚本缺少回滚测试。该缺陷最可能导致：A.版本回退失败B.用户会话丢失C.监控盲区D.成本增加答案：A32.审计师验证企业使用电子签章系统，发现密钥托管在云端HSM但无密钥轮换策略。该风险属于：A.加密失效B.不可否认性削弱C.可用性降低D.完整性受损答案：B33.某零售集团使用客户画像做精准营销，审计师发现画像输出缺少可解释性记录。该缺陷最可能违反：A.GDPR第22条自动化决策权B.ISO27001A.18.1.1C.PCIDSS3.2D.SOX404答案：A34.在审计企业使用容器镜像仓库时，审计师发现镜像扫描在CI阶段通过，但运行时拉取的是latest标签。该问题称为：A.供应链漂移B.镜像毒化C.版本不可追溯D.配置漂移答案：C35.某电信公司采用网络功能虚拟化（NFV），审计师发现虚拟防火墙规则上限为500条，当前已使用480条。该信息最能支持：A.容量风险B.可用性风险C.完整性风险D.保密性风险答案：A36.审计师在测试企业使用SAMLSSO时，发现身份提供商（IdP）未对断言签名。该漏洞可能导致：A.断言篡改B.重放C.会话劫持D.跨站答案：A37.某航空公司将飞行数据存入数据湖，审计师发现湖内数据缺乏分类标签。该缺陷将直接影响：A.数据血缘追踪B.访问权限精细化C.压缩比D.查询性能答案：B38.在审计企业使用AIOps进行异常检测时，审计师发现训练数据未剔除维护窗口期间的指标。最可能的后果是：A.假阳性升高B.假阴性升高C.模型过拟合D.计算资源浪费答案：A39.某政府部门采用量子密钥分发（QKD）试点，审计师发现经典信道未做完整性校验。该问题可能削弱：A.前向保密B.抗抵赖C.密钥一致性D.可用性答案：C40.审计师在测试企业使用隐私计算平台时，发现参与方可在计算结束后下载原始梯度。该缺陷违反：A.数据最小化B.目的限制C.保密计算D.透明性答案：C2.多选题（每题2分，共30分）41.审计师审查企业RPA治理，发现以下情形哪些表明存在高风险？A.机器人账号密码硬编码在脚本B.流程变更无需二次审批C.机器人运行录像保存7天D.业务用户可编辑机器人工作流E.机器人与ERP使用同一AD域账号答案：A,B,D,E42.在测试云原生安全时，以下哪些控制能够有效缓解容器逃逸？A.启用SecComp配置文件B.使用非Root容器C.挂载宿主机/var/run/docker.sockD.启用AppArmor策略E.使用只读根文件系统答案：A,B,D,E43.关于零信任架构，下列哪些描述符合CISA审计最佳实践？A.默认拒绝所有流量B.基于身份与上下文动态授权C.网络位置即信任依据D.持续监控与评估E.微分段隔离答案：A,B,D,E44.审计师验证企业数据跨境传输合规，应关注哪些要素？A.数据出境安全评估报告B.接收国法律充分性认定C.标准合同条款（SCC）D.数据主体同意撤回机制E.数据本地化备份答案：A,B,C,D45.在审计AI模型治理时，以下哪些指标可用于衡量模型风险？A.偏差率（BiasScore）B.预测置信度C.可解释性覆盖率D.训练数据版权状态E.模型版本回滚时间答案：A,B,C,E46.审计师测试企业使用区块链存证，以下哪些程序能够验证数据完整性？A.比对链上哈希与链下原文B.检查共识算法参数C.验证智能合约访问控制D.复核节点地理分布E.抽样比对时间戳答案：A,C,E47.在审查企业使用SASE（安全访问服务边缘）时，以下哪些功能应由审计师重点测试？A.用户行为分析（UEBA）B.云防火墙策略匹配度C.本地数据中心物理安全D.零信任网络访问（ZTNA）日志E.广域网优化加速答案：A,B,D48.关于IT资产处置，以下哪些做法能够防止数据残留？A.依据NIST800-88执行清除（Clear）B.对SSD执行加密擦除C.将硬盘打孔后外包粉碎D.记录资产处置链签名E.保留硬盘用于内部再利用答案：A,B,C,D49.审计师验证企业使用API速率限制，以下哪些指标应被纳入审计范围？A.按密钥粒度限流B.突发流量缓冲桶大小C.限流触发后的告警机制D.不同端点的差异化阈值E.客户端IP地理位置答案：A,B,C,D50.在审计企业使用机密计算（TEE）时，以下哪些控制能够增强可信性？A.启用硬件远程认证（RemoteAttestation）B.对Enclave代码做静态扫描C.将密钥与Enclave绑定D.禁用调试接口E.使用公共镜像仓库答案：A,B,C,D3.情景分析题（每题10分，共30分）51.背景：2025年3月，某大型券商宣布全面上线“生成式AI投顾助手”，通过大语言模型实时回答客户个股提问并推荐投资组合。模型训练数据包含过去10年客户交易记录、公开市场研报及社交媒体舆情。上线两周后，部分客户投诉推荐结果与自身风险等级不符，且收到敏感持仓信息泄露的钓鱼短信。监管机构要求公司委托CISA持证审计师进行专项审计。问题：（1）请列出审计师应重点关注的五大风险域，并说明理由。（5分）（2）针对“推荐结果与风险等级不符”的投诉，设计一套测试方案，验证AI模型是否违背适当性管理要求。（3分）（3）为证明公司履行了数据保护义务，审计师应获取哪些关键证据？（2分）答案：（1）a.数据治理与隐私：训练数据含客户持仓，未脱敏即用于模型微调，违反数据最小化与目的限制。b.模型风险治理：缺乏模型偏差测试、可解释性不足，导致适当性失效。c.第三方供应链：大模型托管在云厂商，需验证云侧数据处理与加密隔离。d.钓鱼短信通道：客户手机泄露路径未明，需排查是否存在API接口过度暴露或员工滥用。e.变更与配置管理：模型热更新无回退策略，若出现幻觉推荐无法快速降级。（2）测试方案：步骤1：抽取1000名投诉客户，获取其KYC风险等级R1-R5。步骤2：回放其提问日志，调用模型API重现推荐组合。步骤3：比对推荐标的波动率、杠杆比例与客户R等级允许上限，记录超标次数。步骤4：使用卡方检验判断超标是否显著高于基准样本（非投诉客户）。步骤5：检查模型训练日志是否引入风险等级标签，验证是否存在标签泄漏。（3）关键证据：a.数据匿名化评估报告与脱敏脚本版本；b.客户同意书中关于AI使用目的条款的修订记录；c.云厂商数据处理协议（DPA）与加密算法合规证明；d.数据泄露响应记录，含监管通知时效与客户告知凭证；e.模型影响评估（MIA）报告与偏差测试结果。52.背景：某市智慧交通平台采用多云架构，核心数据库存放车辆轨迹与车主个人信息。2025年5月，平台遭遇“多云同时故障”事件：A云对象存储ACL异常开放，导致4亿条轨迹数据可被匿名下载；B云容器平台API密钥泄露，攻击者创建挖矿Pod，耗尽预算。事件持续3小时，媒体曝光后引发集体诉讼。市政府委托CISA审计师评估云治理缺陷。问题：（1）请用COBIT2019框架，指出此次事件映射到的三大治理目标，并说明评估焦点。（3分）（2）针对“多云同时故障”的级联风险，设计一套审计程序，验证企业是否建立了有效的“故障隔离”机制。（4分）（3）为恢复公众信任，审计师应如何评估事件后的整改效果？（3分）答案：（1）a.APO13（安全管理）：焦点为多云统一安全策略与ACL基线。b.BAI04（可用性与容量管理）：焦点为跨云资源配额、预算熔断。c.MEA02（绩效与一致性监控）：焦点为多云SLA、事件关联检测。（2）审计程序：a.获取云架构图，检查是否使用独立账号/订阅隔离生产与非生产。b.抽样测试跨云IAM策略，验证是否存在可横向移动的权限。c.审查Terraform/ARM模板，确认资源标签与网络分段策略一致性。d.执行故障演练：在A云模拟存储桶ACL异常，检查B云是否触发隔离脚本与预算告警。e.复核云安全态势管理（CSPM）扫描报告，验证是否实时检测开放ACL。（3）整改效果评估：a.重新执行渗透测试，验证相同攻击路径是否被阻断；b.检查是否发布多云安全白皮书与独立第三方评估报告；c.抽样访谈100名车主，评估其对数据安全措施的感知度；d.复核事件后30天的CSPM告警闭环率，目标≥95%；e.验证集体诉讼和解条款中承诺的技术投入是否已纳入预算。53.背景：2025年7月，某全球快消集团将ERP迁移至S/4HANAC