CISA2023年6月部分真题.docx

1. 在一个无人的资料中心适合用什么消防器具 A. 二氧化碳 B. 喷水灭火器 C. 干管 D. 七氟丙浣 2. 以下哪一种消防器具不会影响环境 A. 二氧化碳 B. 喷水灭火器 C. 干管 D. FM200 3. 一位稽核师参与了系统开发设计，又被指派为查核人员，该名稽核人员应 A. 直接拒绝，由于影响独立性 B. 向总稽核反响自己参与系统开发设计 C. 请总稽核另派人员查核，自己从旁帮助 D. 承受查核 4. 使用以太网络连接多个跨国的局域网络，最大风险是 A. 数据会储存于以太网络的节点，简洁失窃 B. 以太网络没有加密的功能 C. 以太网络简洁被 DOS D. ？？？ 5. 以下哪种协议于运作的防火墙中开启，会有最大的风险 A. FTP B. SMTP C. SNMP D. NSP 6. 连结银行网络，观看银行网络首页的网址为「 s：//」，表示 A. 连进了银行的内部网络 B. 银行已对网络功能做了某种程度的功能管制 C. 银行已经隐蔽了 IP 位置 D. ？？？ 7. 以下哪项是电子交易系统最大的风险 A. 未启动交易轨迹 B. 未作路由校验 C. 未验证客户身分即进入交易接口 D. 密码没有加密 8. 以下哪项是应负帐款系统最大的保证 A. 业务流程已经做了明确的职能分工 1 B. 每位会记同仁的交易作业都会被确实纪录 C. D. 9. A. B. C. D. 10. A. B. 每位会记同仁的作业时，作业账号皆会被计入内文表头密码没有共享 RSA 的主要缺点公钥简洁被破解私钥简洁被破解简洁被反运算 简洁被解译成明文 使用镜射的主要缘由可以取消异地备份 可以增加数据可用性 C. 由于需要定期异地备分数据 D. 由于可以加速反响时间 11. 一个电子商务公司有浩大的客户主档，及很小的交易纪录，因此用每月完全备份、每日增量备份，由于 A. 增加 CPU 效率 B. 可以加强备份文件的管控 C. 搜寻档案时可以加快速度 D. 复原档案时比较快速 12. 要出售的储存媒介，应如何处理 A. 消磁 B. C. D. 13. A. B. C. D. 14. A. B. C. D. 15. A. B. C. 格式化 复写随机数资料删除数据 预备重复使用的储存媒介，应如何处理消磁 格式化 复写随机数资料删除数据 以下哪项是作业处理流程完整的最大保证业务流程已经做了明确的职能分工 业务特别中断时，系统会自动记录，定期检视每一笔处理数据皆由部门经理确认 处理完毕，需要签名确认生物辨识的最大风险 未于首次作正确的数据输入错误承受率很高 错误拒绝率很高 2 D. ？？？ 16. A. B. C. D. 17. A. B. C. D. 18. A. B. C. D. 19. A. B. C. D. 20. A. B. C. D. 21. A. B. C. D. 22. A. B. C. D. 23. A. 生物辨识有效的最大保证首次即作正确的数据输入定期作生物特征更 请登录人员同时供给多个生物特征 辨识完成后，由工作人员作再次确认以下何者是最有效的实体存取把握 螺旋门栓 闭录电视口令密码识别证 以下何者是最有效的火灾侦测器烟雾侦测器 水烟侦测器 连结于警卫室的火灾警爆器 ？？？ 如何有效防止员工使用 NB 从公司下载档案档案加密 使用计算机生物辨识技术制定档案下载政策 削减可下载点 如何有效在网络环境防止蠕虫削减网络节点 接种疫苗防火墙 防毒软件 双方公司互不生疏下，第一次如何建立公钥体系的真实性 使用自己的公钥直接传予对方，此公钥是经过认证中心认证派自己的 IT 人员，去对方的公司传送对方的公钥回公司 用一事先商定的口令加密公钥，再传输予对方传输前先以 连络，再传输 常常断电，每次断电就 8 小时以上的公司，应使用以下何种设备发电机 备源线路 UPS 紧急迫换开关 处于地震带之公司，应预备灾难复原打算 3 B. 预备热备援地点 C. D. 24. A. B. C. D. 25. A. B. C. D. 26. A. B. C. D. 27. A. B. C. D. 28. A. B. C. D. 29. A. B. C. D. 30. A. B. C. D. 持续备份数据 另一个办公地点，确定不能位于同一个地震带上 公司要恢复数据时，应如何从异地备份地点取回数据每日轮番搬运数据 每日定时传输数据 使用电子地窖搬回数据派公司人员取回资料 稽核目标应如何打算 风险分析 公司政策 董事会决议 重要的业务流程 制定业务持续打算时，会参考以下何种数据实行的本钱 恢复时的本钱 高阶经理推举的优先级 ？？？ 如何确认业务持续打算的有效性与供货商一起争论 与高阶主管纸上测试一次全体员工完整测试一次 参考类似的标竿企业 如何确认灾难复原测试的结果是可以被承受的与供货商一起沙盘推演结果的评估 纸上测试结果的评估 全体员工完整测试结果的评估比较类似标竿企业的测试结果 以下哪项是治理阶层持续关心信息科技的最大保证治理阶层定期订阅信息期刊 IT 部门定期将公司信息的使用状况会报予治理阶层，并检讨使用最的科技 治理阶层有专业的 IT 学问与技术如何确保员工有效的利用网络资源员工自治 同时使用几套不同的系统、软件，以供给使用的弹性随时更成市面上最的系统、软件 定期购置几套市面上常用的系统、软件，以供给使用的弹性 4 31. 备份数据的储存环境须考虑 A. B. C. D. 32. A. B. C. D. 33. A. B. C. D. 34. A. B. C. D. 35. A. B. C. D. 36. A. B. C. D. 37. A. B. C. D. 38. A. B. 储存环境的温度、湿度储存容器的温度、湿度 储存容器对消防器材的抵抗力储存介质对消防器材的抵抗力稽核人员应如何确认消防设施检查使用期限 现场使用 信任 IT 人员的保证 ？？？ 以下何种生物辨识系统效果最正确虹膜 指纹声纹 脸部轮廓 VPN 是什么 公用网络虚拟化私人网络虚拟化一条网络专线 一种有保护线路 热备援地点应确保 存放档案有清楚的标示重要设备有清楚的标示硬设备的替代性 位于一段很远的距离 稽核人员于 CSA 的角色问题辨识人员 引导顺当进展的人员促进人员 监视人员 处理力气指标〔Throughput Index〕是指系统很忙的时间占全系统运作时间的比例系统故障时间的比例 系统资源使用率 ？？？ 单点登入〔SSO〕的主要风险一次登入全部系统 单一系统故障会影响全部系统 5 C. 系统整合困难 D. 39. A. B. C. D. 40. A. B. C. D. 41. A. B. C. D. 42. A. B. C. 不能有效的留下访问轨迹 一个公司宣称到达力气成熟度模型〔CMM〕的最高级，可以期望持续的改进 已使用 IT 平衡计分卡全部程序皆已经被遵循 ？？？ 良好的系统质量治理，有赖于高阶主管的支持 员工及品保人员的团结 实施了力气成熟度模型〔CMM〕 一套清楚的质量政策 在无线网络环境中，以下哪一项为哪一项防止未授权存取的有效方式使用WEP 档案加密 验证 IP 或网卡使用 XML 假设觉察打 进客服中心，放弃挂断的比例很高，表示客服人员不够 线数不够 客服人员第一次就能解决问题的力气缺乏 D. 没有订好效劳契约 43. 对一个应用系统进展稽核，下面哪种状况会损害稽核人员的独立性？ A. 在应用系统开发过程中，实施了具体的把握 B. 设计并嵌入了特地稽核这个应用系统的稽核模块 C. 作为应用系统的工程组成员，但不是以后的作业使用人员 D. 为应用系统最正确实践供给询问意见 44. 稽核中觉察有一种欺诈舞弊行为与经理的账号有关，经理把他的密码写在桌子上， 稽核人员可以推想的结论是： A. 经理的下属有舞弊行为 B. C. D. 45. A. B. C. D. 不能确定是谁做的经理有舞弊行为 系统治理员有舞弊行为 为确保稽核资源有效的安排，第一步是： 制定稽核时程表，并监视花在每一个稽核工程上的时间训练稽核人员使用目前公司正在使用的最技术 依据具体的风险评估确定稽核打算 监视稽核的进展并开头本钱把握措施 6 46. 稽核人员在评估公司的网络是否员工渗透，以下哪一个是稽核人员应当最重视的？ A. 有一些外部网络可以连进公司网络 B. 用户可以在他们的计算机上安装软件 C. 没有安装网络监控软件 D. 全部员工的账号密码都是一样的 47. Surge Protector 的用途 A. 防止静电 B. 防止电压不稳 C. 防止临时断电 D. 防止电波干扰 48. SSL 与 SET 的差异 A. 保密 B. 牢靠 C. 完整 D. 不行否认 49. 在员工离职时，最应留意 A. 已经与接替的员工完成交接 B. 账号密码已经删除 C. 业务接触的人员都已经被通知 D. 完成离职手续 50. 确定类似的信息处理设施的性能〔或效能〕的最正确方式是 A. 用户满足度 B. 目标的实现 C. 基准测定 D. 力气和进展打算 51. 检查用于互联网通讯的网络时，IT 审计师应当首先检查 A. 是否口令常常修改 B. 客户/效劳器应用的框架 C. 网络框架设计 D. 防火墙保护和代理效劳器 52. 制定基于风险的审计战略时，IS 审计师应当实施风险评估，以确定 A. 已经存在减免风险的把握 B. 找到了弱点和威逼 C. 已经考虑到审计风险 D. 实施差异分析是适当的 53. 简洁传输协议的主要缺点 54. 简洁邮件协议的主要缺点 7 55. 电子地窖的主要缺点 8