（新版）CISA國際注冊信息系統(tǒng)審計師認(rèn)證備考試題庫（600題）

PAGEPAGE1（新版）CISA國際注冊信息系統(tǒng)審計師認(rèn)證備考試題庫（600題）一、單選題1.某一國際性企業(yè)準(zhǔn)備發(fā)布一項全球的隱私政策，企業(yè)的信息系統(tǒng)審計師最大的擔(dān)憂是什么？A、管理層不采納該政策B、此政策與業(yè)務(wù)需求相沖突C、此政策與當(dāng)?shù)卣呦鄾_突D、此政策與公司政策沖突答案：C2.信息系統(tǒng)審計師發(fā)現(xiàn)，為了提高性能將WEB應(yīng)用程序的驗證控制機(jī)制從服務(wù)器下遷至客戶端，那么遭受以下哪一項攻擊的風(fēng)險最可能增加？A、暴力攻擊（還是釣魚攻擊，忘記了）B、SQL注入C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出答案：B3.以下哪一項是公司轉(zhuǎn)移IT風(fēng)險的有效方式？A、購買保險（買保險是最常見的轉(zhuǎn)移IT風(fēng)險的手段）B、-C、-D、-答案：A4.電子鏈接異地備份能夠降低以下哪一項風(fēng)險？A、備份期問發(fā)生通訊故障B、運(yùn)輸過程中介質(zhì)意外丟失C、存儲介質(zhì)容量不足D、備份不準(zhǔn)確或不完整答案：B5.以下哪一項能夠最大限度地減少長時問電源故障的影響？A、可排除B、冗余電源C、電源調(diào)控裝置D、蓄電池組答案：B6.以下哪一種方法能將可重復(fù)使用的存儲設(shè)備中的敏感數(shù)據(jù)有效刪除？A、使用介質(zhì)清除軟件B、覆蓋敏感數(shù)據(jù)C、格式化便攜式設(shè)備D、消磁（使設(shè)備暴露于磁場中）答案：B7.評估與企業(yè)內(nèi)點對點文件共享相關(guān)的風(fēng)險時，以下哪一項應(yīng)該是信息系統(tǒng)審計師最大的擔(dān)憂？A、不是所有設(shè)備都運(yùn)行了防病毒程序B、只有部分員工參加了安全意識培訓(xùn)C、企業(yè)沒有有效的修補(bǔ)程序管理流程D、文件共享政策尚未進(jìn)行過審查答案：B8.要有效地建立業(yè)IT結(jié)構(gòu)體系，以下哪一項最為重要：A、僅在體系結(jié)構(gòu)中包含關(guān)鍵系統(tǒng)B、企業(yè)支持標(biāo)準(zhǔn)化C、完善的數(shù)據(jù)轉(zhuǎn)移政策D、與其他組織體系結(jié)構(gòu)的對比答案：B9.下列哪項技術(shù)對項目管理有效？（項目管理有效性體現(xiàn)在）A、達(dá)到關(guān)鍵里程碑B、使計劃與業(yè)務(wù)組合一致C、KPI績效D、項目管理方法答案：C10.企業(yè)遭受了釣魚攻擊，某用戶向攻擊者泄露了自己賬號的密碼。以下哪一項措施能最有效地降低隨后的攻擊入侵的風(fēng)險？A、教育用戶B、反垃圾郵件篩選器C、加強(qiáng)密碼D、定期進(jìn)行滲透測試答案：D11.使用數(shù)字簽名的主要原因A、機(jī)密性B、完整性C、可用性D、實效性答案：B12.企業(yè)正在將HR應(yīng)用遷移到私有云中的基礎(chǔ)設(shè)施即服務(wù)(laas)模型。誰主要負(fù)責(zé)所部警應(yīng)程序操作系統(tǒng)的安全配置？A、云提供商B、操作系統(tǒng)供貨商C、云提供商的外部審計師D、企業(yè)答案：D13.以下哪個可用于確定恢復(fù)順序？A、BIAB、風(fēng)險評估C、BCP測試結(jié)果D、DRP測試結(jié)果答案：A14.哪項是數(shù)字簽名的特征：A、受接收方控制B、對消息而言是唯一的C、在數(shù)據(jù)變更后經(jīng)過認(rèn)證D、有可再生的哈希算法答案：B15.某IS審計師正在審查某會計系統(tǒng)的訪問情況，并發(fā)現(xiàn)了職責(zé)分離問題；但業(yè)務(wù)規(guī)模小，沒有額外的工人可供使用。在這種情況下，以下哪一項是建議的最佳補(bǔ)償性控制？A、實施基于角色的訪問B、審查審計軌跡C、執(zhí)行定期訪問審查D、審查錯誤日志答案：B16.與被審單位召開退出會議的主要目的？A、商討下一步的整改措施B、就審計發(fā)現(xiàn)的問題與被審單位進(jìn)行溝通了解C、確認(rèn)還有哪些審計遺漏D、了解管理層對審計實施的過程評價答案：B17.在評估潛在的企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時，信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行以下哪一項？A、調(diào)查供應(yīng)商的財務(wù)歷史B、檢查供應(yīng)商的客戶參考C、制定供應(yīng)商響應(yīng)計分卡D、審查供應(yīng)商過去的實施項目答案：D18.組織鼓勵員工因為工作目的而使用社交平臺，以下哪一項能最好防止數(shù)據(jù)泄露？A、員工簽署政策要求確認(rèn)和保密協(xié)議B、對敏感數(shù)據(jù)實施強(qiáng)有力的控制C、對員工使用社交網(wǎng)站的活動實施監(jiān)控D、提供社交平合使用的相關(guān)培訓(xùn)和指導(dǎo)答案：B19.審計師提交了報告和整改建議后，大多數(shù)部門的負(fù)責(zé)人都沒有進(jìn)行整改，IS審計師應(yīng)該：A、評估未進(jìn)行整改的影響B(tài)、重新驗證審計發(fā)現(xiàn)C、報告高級管理層答案：C20.回歸測試的概念：在更改系統(tǒng)中某個程序的功能之后，需要對系統(tǒng)進(jìn)行回歸測試，其目的是：A、所作的更改是否對系統(tǒng)產(chǎn)生了負(fù)面影響。B、更改后的程序是否按照新的程序設(shè)計運(yùn)行。C、更改后的程序是否按照用戶要求的更改來運(yùn)行。D、效率效能相關(guān)的選項（可排除）答案：A21.在對供應(yīng)商管理數(shù)據(jù)庫審計期間，信息系統(tǒng)審計師辨認(rèn)出多個供應(yīng)商重復(fù)記錄?；耍畔⑾到y(tǒng)審計師應(yīng)向管理層建議：A、對關(guān)鍵字段的唯一數(shù)據(jù)值執(zhí)行系統(tǒng)驗證檢查B、向高級管理層中請查所有新供應(yīng)商的詳細(xì)信息C、在供應(yīng)商建檔流程中職責(zé)分離D、定期審核對完整的供應(yīng)商列表，以識別重復(fù)內(nèi)容答案：A22.哪一項可確保新建設(shè)的數(shù)據(jù)倉庫滿足公司需求？A、通過其對公司影響的重要性程度來處理數(shù)據(jù)質(zhì)量B、將數(shù)據(jù)需求整合到系統(tǒng)開發(fā)生命周期C、委派數(shù)據(jù)管理員實施數(shù)據(jù)洽理D、促進(jìn)與管理層的有效溝通答案：B23.在制定業(yè)務(wù)持續(xù)性計劃時，業(yè)務(wù)單位管理層的參與在以下工作過程中最為重要？A、制定業(yè)務(wù)恢復(fù)程序B、實施文檔庫C、進(jìn)行業(yè)務(wù)影呴分析D、執(zhí)行IT風(fēng)險評估答案：C24.發(fā)生災(zāi)難時，什么是確保組織備份介質(zhì)充分備份的最佳方案？A、定期在測試環(huán)境中恢復(fù)生產(chǎn)系統(tǒng)B、有計劃的備份設(shè)備維護(hù)C、定期審查備份日志，以確保生產(chǎn)環(huán)境中的所有數(shù)據(jù)得到備份D、有計劃的備份介質(zhì)讀取/寫入測試答案：C25.公司實施三單（訂單、貨物單據(jù)和發(fā)票）自動匹配的目的是控制以下哪種風(fēng)險？A、系統(tǒng)處理無效付款B、未給子客戶折扣C、訂單延遲處理D、多次支付一項合法交易答案：D26.引用其他審計師的工作報告時，信息系統(tǒng)審計師應(yīng)做到A、考慮該工作報告的適當(dāng)性和充足性B、忘記了（可排除）C、較少依賴其他審計師的工作成果D、考慮該工作報告的時效性答案：A27.信息系統(tǒng)審計師在中查裝組織在各全少含地點之間傳輸敏感數(shù)據(jù)的方法。以下哪一項會引起審計師最大的擔(dān)心？此方法完全依賴于使用：A、數(shù)字簽名。B、非對稱加密算法。C、對稱加密算法。D、公共密鑰基礎(chǔ)結(jié)構(gòu)。答案：A28.以下哪一項最使信息系統(tǒng)審計師向管理層表明實施后分析是有效的？A、吸取的經(jīng)驗教訓(xùn)已記錄存檔并加以應(yīng)用B、業(yè)務(wù)和IT相關(guān)人員都參加到實施后分析中C、完成了后續(xù)審計，且沒有發(fā)現(xiàn)任何問題D、實施后分析是系統(tǒng)開發(fā)生命周期（SDLC)中的一個正式階段答案：A29.審計委員會已經(jīng)完成審計日程表，審計師團(tuán)隊已經(jīng)對項目進(jìn)行部分審計，執(zhí)行層提出對新項目進(jìn)行審計，審計師團(tuán)隊沒有足夠的資源進(jìn)行額外審計，可選擇方式進(jìn)行：A、申請修改審計日程B、拒絕C、申請把當(dāng)前審計計劃安排到下一期開展D、批準(zhǔn)加班，把工作完成答案：A30.信息系統(tǒng)審計師使用端口掃描軟件來：A、建立通訊連接B、檢測入侵行為C、檢測開放服務(wù)D、確保所有端口在使用中答案：C31.風(fēng)險評估結(jié)果需要更新主要是由于（)？A、遵從政策的要求B、應(yīng)對數(shù)據(jù)的變化C、應(yīng)對IT環(huán)境的變化D、業(yè)務(wù)部門的需求答案：C32.在制定新的風(fēng)險管理計劃時，一定要考慮以下哪種因素？（新題）A、風(fēng)險偏好B、合規(guī)性措施C、風(fēng)險緩解技術(shù)D、資源利用答案：A33.在電子商務(wù)中使用的典型網(wǎng)絡(luò)體系結(jié)構(gòu)中，負(fù)載平衡器通常位于下面哪兩個項目之間：A、數(shù)據(jù)庫和外部網(wǎng)關(guān)B、用戶和外部網(wǎng)關(guān)C、路由器和web服務(wù)器D、郵件服務(wù)器和郵件庫答案：C34.對員工進(jìn)行了安全培訓(xùn)教育，以下哪種方式證明了培訓(xùn)的有效性？A、安全事故的上報數(shù)量增加B、參加安全意識培訓(xùn)人員的百分比變多答案：A35.以下哪一項IT服務(wù)管理活動最有可能助確定恢復(fù)出現(xiàn)的網(wǎng)絡(luò)延時的根本原因？A、事故管理B、配罝管理C、變更管理D、問題管理答案：D36.以下哪項用以管理供應(yīng)商支持的軟件狀態(tài)為最新？A、版本管理B、變更管理C、軟件資產(chǎn)管理D、補(bǔ)丁管理答案：D37.企業(yè)購買第三方開發(fā)的軟件，哪一項最重要？A、知識產(chǎn)權(quán)B、審計權(quán)限C、第三方協(xié)議答案：A38.當(dāng)確定審計日志的數(shù)據(jù)保留期時，最基本的因素是什么？A、計算機(jī)取證的原則B、審計標(biāo)準(zhǔn)C、風(fēng)險控制要求D、法律法規(guī)要求答案：D39.對關(guān)鍵IT基礎(chǔ)架構(gòu)上進(jìn)行漏洞掃描時，哪項最重要？A、在非高峰時間執(zhí)行B、不會降低系統(tǒng)性能C、掃描后再進(jìn)行滲透測試D、掃描成本效益答案：A40.存在欺詐嫌疑的員工被辭退/離職，信息安全人員最重要的應(yīng)該做的是什么？A、禁止該員工的系統(tǒng)訪問權(quán)限B、審查之前該員工批準(zhǔn)的交易C、人員陪同下離開工作場所D、給員工電腦做備份答案：A41.企業(yè)在考慮更換其電商平臺。以下哪一項是最好的啟動方式？A、發(fā)布RRI信息請求書B、發(fā)布RFP建議書C、發(fā)布采購訂單申請D、報價請求答案：B42.審計師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除，審計師應(yīng)該建議？A、人力資源系統(tǒng)在員工離職后自動觸發(fā)刪除員工權(quán)限B、業(yè)務(wù)部門定期審閱并申請刪除多余的訪問權(quán)限C、系統(tǒng)管理員應(yīng)確保權(quán)限分配的一致性D、IT安全部門管理員定期刪除多余的權(quán)限答案：B43.在生產(chǎn)運(yùn)行環(huán)境中更改程序，最重要的是得到誰的批準(zhǔn)？A、用戶部門負(fù)責(zé)人B、信息系統(tǒng)管理層C、安全管理員D、項目經(jīng)理答案：A44.審計第三方供應(yīng)商的關(guān)鍵績效指標(biāo)KPI時，審計師最大的擔(dān)憂是？A、KPI沒有文檔記錄B、KPI指標(biāo)沒有明確定義C、KPI從未更新D、KPI數(shù)據(jù)沒有加以分析答案：B45.確定審計發(fā)現(xiàn)的改進(jìn)時間表，根據(jù)什么確定：A、業(yè)務(wù)部門的整改時間B、管理層決定的時間C、監(jiān)管部門的檢查時間答案：A46.以下哪項使用回歸測試：A、單元測試B、系統(tǒng)修改C、程序開發(fā)D、壓力測試答案：B解析：uat測試數(shù)據(jù)可以用來做系統(tǒng)測試，不需要刪除47.信息系統(tǒng)審計師在在制定審計計劃時，應(yīng)首先執(zhí)行以下哪一項活動？A、確定風(fēng)險優(yōu)先順序B、審查以前的審計報告C、確定審計范圍D、分配審計資源答案：A48.數(shù)據(jù)庫中的訂單數(shù)量不斷增多，審計師應(yīng)建議：A、歸檔B、增加索引C、刪除歷史訂單D、增加物理存儲答案：B49.確定配置應(yīng)用程序的內(nèi)部安全控制是否符合組織安全標(biāo)準(zhǔn)的最佳測試是哪個？A、安全報告的可用性和頻率B、業(yè)務(wù)應(yīng)用程序的安全參數(shù)設(shè)置C、IDS的日志D、應(yīng)用程序的用戶賬戶和密碼答案：B50.被審計方已告知信息系統(tǒng)審計師，資金沒有按照審計報告中商定的建議進(jìn)行安排，且沒有預(yù)計的解決時間計劃，審計師應(yīng)對此情況應(yīng)采取什么方法？A、在無法實施完整解決方案的情況下評估風(fēng)險B、關(guān)閉該審計發(fā)現(xiàn)并記錄被審計方的解釋C、獲得內(nèi)部審計批準(zhǔn)，并把審計發(fā)現(xiàn)從報告中刪除D、建議增加預(yù)算答案：A51.在審計IT管理時，審計師最擔(dān)心見到一下情況A、IT戰(zhàn)略計劃需要的經(jīng)費沒有經(jīng)過審批B、IT戰(zhàn)略計劃來源于互聯(lián)網(wǎng)最新趨勢C、上一年IT戰(zhàn)略計劃沒有實現(xiàn)D、IT戰(zhàn)略計劃停留在技術(shù)架構(gòu)層面。答案：B52.下面哪一項是最佳的數(shù)據(jù)完整性檢查？A、將數(shù)據(jù)追溯至源點B、計算每天處理的交易量C、準(zhǔn)備和運(yùn)行測試數(shù)據(jù)D、執(zhí)行連續(xù)性檢查答案：A53.為了解決電源長時間斷電問題，最好的方法是A、電源調(diào)節(jié)器B、備用電池C、冗余電力D、UPS答案：C54.以下哪項能夠體現(xiàn)企業(yè)采用了適當(dāng)?shù)目刂艫、發(fā)布相關(guān)政策B、發(fā)布IT戰(zhàn)略C、定期風(fēng)險分析并開會探討D、可排除答案：C55.證明IT與業(yè)務(wù)時間保持一致的最佳證據(jù)是：A、IT項目由技術(shù)審查委員會正式審查是否符合IT標(biāo)準(zhǔn)B、企業(yè)的業(yè)務(wù)目標(biāo)與行業(yè)標(biāo)準(zhǔn)保持一致C、IT企業(yè)每年都成功減少了IT運(yùn)營支出D、建立了正式流程，用于對IT項目進(jìn)行優(yōu)先排序以實現(xiàn)業(yè)務(wù)目標(biāo)答案：D56.在完成信息系統(tǒng)審計后，IS審計師應(yīng)向利益相關(guān)者說明以下哪種風(fēng)險？A、固有風(fēng)險B、審計風(fēng)險C、檢測風(fēng)險D、殘余風(fēng)險答案：D57.公司應(yīng)該采取以下哪一項措施來估計災(zāi)難的影響？A、分析功能成熟度模型差距B、開展業(yè)務(wù)影響分析(BIA）C、模擬災(zāi)難恢復(fù)D、定義恢復(fù)點目標(biāo)(RPO）答案：B58.在對應(yīng)用程序進(jìn)行實施后審查時，以下哪一項應(yīng)測試的主要聚焦重點？A、確保將企業(yè)標(biāo)準(zhǔn)用作實施過程的一部B、確保已完成系統(tǒng)和集成測試，并取得系統(tǒng)所有者的簽字確認(rèn)C、確保驗收測試符合利益相關(guān)者的同意和認(rèn)可，并落實到實施計劃D、確保應(yīng)用程序在生產(chǎn)環(huán)境中處于活動狀態(tài)，并且可以從最終用戶設(shè)備訪問到答案：A59.人在制定新的風(fēng)險管理計劃時，一定要考慮以下哪種因素？A、資源利用率B、合規(guī)性措施C、風(fēng)險緩解技術(shù)D、風(fēng)險偏好答案：D60.以下哪一項最能有效減少系統(tǒng)轉(zhuǎn)換期間的停機(jī)時問？A、實驗研究B、直接切換C、分階段方法D、并行運(yùn)行（平行運(yùn)行）答案：D61.非誠信員工被公司解雇后，未收回手機(jī)最大的風(fēng)險是什么A、訪問公司網(wǎng)絡(luò)B、泄露客戶聯(lián)系方式C、資產(chǎn)清單不完整D、財產(chǎn)損失答案：B62.數(shù)據(jù)中心在簽署熱備援中心(Hotsite)合同之前，最要確認(rèn)的是？A、多個公司發(fā)生災(zāi)難時，與中心員工協(xié)調(diào)(用戶同時出現(xiàn)故障用戶間互相協(xié)調(diào)能力）B、多個公司發(fā)生災(zāi)難時，數(shù)據(jù)中心是否可用(用戶同時出現(xiàn)故障的應(yīng)對處理能力）C、與其他組織簽互惠協(xié)議D、進(jìn)行全面測試答案：B63.如何最大地降低清除交易的新進(jìn)程對數(shù)據(jù)庫完整性的不利影響？A、數(shù)據(jù)庫結(jié)構(gòu)B、實體entity關(guān)系圖C、測試環(huán)境中的進(jìn)程結(jié)果D、觸發(fā)器設(shè)計答案：D64.在審計防火墻配置時，信息系統(tǒng)審計師發(fā)現(xiàn)防火墻已集成到一個新系統(tǒng)中，該系統(tǒng)同時提供防火墻和入侵檢測功能。信息系統(tǒng)審計師應(yīng)該：A、評估當(dāng)前工作人員是否能夠支持新系統(tǒng)。B、認(rèn)為跟進(jìn)審計不必要，因為不再使用防火墻。C、評估集成系統(tǒng)是否解決已識別的風(fēng)險。D、審查新系統(tǒng)與現(xiàn)有網(wǎng)絡(luò)控制的兼容性。答案：C65.供應(yīng)商提供SLA服務(wù)中規(guī)定保護(hù)備份介質(zhì)完整。在審查各份介質(zhì)時，發(fā)現(xiàn)有一份備份介質(zhì)丟失，下一步審計師應(yīng)該建議執(zhí)行什么：A、建議審查供應(yīng)商合同B、建議評估丟失介質(zhì)中的數(shù)據(jù)C、通知高級管理層D、將此問題發(fā)現(xiàn)納入在審計報告中答案：B66.審計師發(fā)現(xiàn)數(shù)據(jù)庫配置管理系統(tǒng)有個安全漏洞，他接下來怎么做？A、報告高級管理層B、評估是否有補(bǔ)償性控制C、報告審計委員會D、嘗試?yán)寐┒创鸢福築67.為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境，最有效方式是以下哪一項？A、徹底測算測試環(huán)境中的變更B、強(qiáng)制在開發(fā)人員和遷移者之間進(jìn)行職責(zé)分高C、需要業(yè)務(wù)流程所有者批準(zhǔn)變更D、定期審查變更請求，以確保所有變更文件記錄在附件中答案：B68.如下哪個是進(jìn)行業(yè)務(wù)影響分析的最好方法？A、對主要業(yè)務(wù)相關(guān)者發(fā)布調(diào)查問卷B、和主要業(yè)務(wù)相關(guān)者進(jìn)行面談C、與IT管理人員進(jìn)行面談D、咨詢相關(guān)專家答案：B69.以下哪項最能確保信息資產(chǎn)的機(jī)密性？A、按照“按需分配”的訪問控制原則B、采用雙因素身份認(rèn)證控制C、人員安全意識培訓(xùn)D、為所有用戶配置只讀權(quán)限答案：A70.哪一項可以證明IT內(nèi)部控制環(huán)境的成熟度水平最高？A、控制的運(yùn)作取決于員工的意識B、在管理層的要求下評估IT操作效率C、使用正式記錄的控制流程并定期實施評估D、充分記錄控制并及時發(fā)現(xiàn)控制異常答案：C71.在審查數(shù)據(jù)防護(hù)時，信息系統(tǒng)審計師最應(yīng)關(guān)注：A、分類結(jié)構(gòu)未發(fā)布B、密碼未定期更改C、分類數(shù)據(jù)未加密D、數(shù)據(jù)未正確分類答案：D72.在數(shù)據(jù)庫系統(tǒng)中，正規(guī)化的用途是？A、消除死鎖B、減少數(shù)據(jù)冗余。C、縮短數(shù)據(jù)訪問時間。D、使數(shù)據(jù)標(biāo)準(zhǔn)化。答案：B73.某公司將信息系統(tǒng)功能外包出去。要滿足災(zāi)難恢復(fù)的需要，該公司應(yīng)該：A、將災(zāi)難恢復(fù)的評估工作委托給內(nèi)部審計部門B、將災(zāi)難恢復(fù)的評估工作委托給第三方C、停止災(zāi)難恢復(fù)計劃的維護(hù)工作D、與外包供應(yīng)商協(xié)調(diào)災(zāi)難恢復(fù)管理措施答案：D74.審計師最應(yīng)和組織中的什么角色來確認(rèn)應(yīng)用系統(tǒng)的業(yè)務(wù)需求和目標(biāo)？A、用戶管理部門B、高級管理層C、項目管理部門D、項目發(fā)起人答案：D75.審計師發(fā)現(xiàn)遠(yuǎn)于在,上班時間經(jīng)常使用社交軟件導(dǎo)致浪費了很多時間，審計師應(yīng)該建議：A、實施在上班時間可用的社交軟件的政策（制定政策限制社交網(wǎng)絡(luò)的使用）B、實施主動監(jiān)控在社交軟件上發(fā)帖的控制C、制定防止數(shù)據(jù)泄漏的措施答案：A76.對預(yù)算有限的公司，解決內(nèi)部職責(zé)分離問題的最合適的措施是：A、定期實施輪崗B、招募臨時員工C、進(jìn)行獨立審計D、實施補(bǔ)償性控制答案：D77.執(zhí)行備份的做法反映了哪一種類型的內(nèi)部控制？A、預(yù)防B、檢測C、改正性D、補(bǔ)償答案：C78.要審查IT目標(biāo)服務(wù)業(yè)務(wù)目標(biāo)的最好體現(xiàn)是：A、KPIB、業(yè)務(wù)案例C、ITBSC答案：C79.電子支票（改成EFT）相對于手寫支票，最大的優(yōu)勢在手A、提高效率B、降低未授權(quán)的風(fēng)險C、節(jié)約人工成本D、可以統(tǒng)一設(shè)定傳輸標(biāo)準(zhǔn)。答案：B80.以下哪個事項百分比很高就說明IT部分的工作做的好？A、事件發(fā)生立即解決的百分比B、用戶對IT工作滿意的百分比C、利益相關(guān)者對IT項目范圍的滿意度答案：B81.訂單系統(tǒng)沒有連續(xù)分配請求訂單，管理層做出更改，以下哪一項可以證明該措施實施了？A、獲得管理層系統(tǒng)中的采購訂單B、審查系統(tǒng)的訂單連續(xù)性配置及相關(guān)日志C、管理層確認(rèn)已經(jīng)做出更改答案：B82.企業(yè)開展業(yè)務(wù)所在地區(qū)的隱私法變更后，信息系統(tǒng)審計師應(yīng)采取生命行動？A、設(shè)計補(bǔ)償控制以符合新的隱私法B、對企業(yè)的隱私程序提供更新建議C、使用當(dāng)前的隱私程序執(zhí)行差距分析D、將隱私法的變更傳達(dá)給法律部門答案：C83.以下哪一種是檢測型控制？A、輸入格式驗證B、進(jìn)行恢復(fù)程序C、密碼控制D、散列驗證答案：D84.要實施IT治理框架，董事會需要做到？A、解決IT技術(shù)問題B、成立IT戰(zhàn)略委員會C、審批IT戰(zhàn)略D、了解所有IT項目發(fā)展答案：B85.以下哪一項控制最能防止互聯(lián)網(wǎng)噢探器（Internetsniffer）進(jìn)行重放攻擊(replayattack):A、數(shù)據(jù)包過濾路由器B、帶時間戳的數(shù)據(jù)加密技木C、正確配置的防火墻D、數(shù)字簽名技木答案：B86.審計師最擔(dān)心的是修補(bǔ)程序管理流程中出現(xiàn)什么情況？A、修補(bǔ)時間比原計劃長B、某些系統(tǒng)的修補(bǔ)程序采用手動安裝C、每三個月執(zhí)行一次修補(bǔ)程序D、修補(bǔ)程序需要回滾答案：C87.以下哪項最能支持組織減少拒絕服務(wù)（DoS)，攻擊對在線支付應(yīng)用程序的影響？A、加固設(shè)備參數(shù)B、部署入侵檢測系統(tǒng)（IDS)C、建立特定場景的災(zāi)難恢復(fù)程序D、對網(wǎng)絡(luò)用戶進(jìn)行安全意識培訓(xùn)答案：C88.從Internet連接到企業(yè)的局域網(wǎng)時，防止未經(jīng)授權(quán)訪問的最佳建議是利用A、代理服務(wù)器B、VPNC、加密D、虛擬化服務(wù)器答案：B89.企業(yè)已經(jīng)制定了成熟風(fēng)險管理實踐，審計師利用風(fēng)險管理成熟度最有效的方式是什么？A、促進(jìn)識別審計風(fēng)險和評估研討會B、整合風(fēng)險登記表用于進(jìn)行審計計劃C、向管理層提供有關(guān)風(fēng)險的保證D、實施風(fēng)險響應(yīng)流程答案：B90.跟進(jìn)上一年審計報告的主要原因是確定：A、控制環(huán)境是否出現(xiàn)重大變化。B、是否解決了已確定的控制弱點問題。C、上一年推薦的行動方案是否變得毫無相關(guān)性。D、固有風(fēng)險是否發(fā)生變化。答案：A91.以下哪一項是執(zhí)行風(fēng)險評估的主要原因？A、符合監(jiān)管要求B、幫助分配預(yù)算用于風(fēng)險緩解控制C、確保與業(yè)務(wù)影響分析(BIA)保持一致D、確定當(dāng)前的風(fēng)險概況答案：D92.以下哪項最能防止數(shù)據(jù)孤立A、表索引B、輸入驗證檢查C、參考完整性D、表劃分答案：C93.2022年4月題目為：審計師如何評估公司員工安全意識充分性？A、就安全職責(zé)訪談員工B、觀察員工在安全方面的行為C、進(jìn)行安全意識調(diào)查問卷D、確認(rèn)公司的安全意識計劃答案：B解析：（答案同樣為B，觀察比訪談更客觀）94.容量管理的目標(biāo)是確保：A、充分地利用可用資源。B、可排除。C、有效地使用組織的資源。D、將新資源分配給新應(yīng)用程序。答案：A95.關(guān)于數(shù)據(jù)庫鎖定的記錄的目的是什么？（DBMS的記錄鎖定Recordingoption能夠？）A、數(shù)據(jù)管理員防止數(shù)據(jù)被刪除B、防止記錄的同時輸入C、指定文件不讓其他人員訪問答案：B96.在進(jìn)行IT風(fēng)險評估時，應(yīng)首先執(zhí)行以下哪一個步聚？A、評估現(xiàn)行控制B、評估漏洞C、識別潛在的威脅D、識別要保護(hù)的資產(chǎn)答案：D97.以下哪項是檢查性控制？A、輸錯了3次密碼，就鎖定該賬戶IDB、建立整個系統(tǒng)的災(zāi)難恢復(fù)計劃C、審查特權(quán)用戶的登陸日志D、要求用戶通過電子郵件系統(tǒng)請求額外的訪問答案：C98.源代碼庫應(yīng)該設(shè)計用于：。A、提供自動整合并分發(fā)修改后的代碼。B、防止對現(xiàn)有代碼進(jìn)行變更。C、為現(xiàn)有代碼提供安全的版本管理和備份功能。D、防止開發(fā)者訪問安全源代碼。答案：C99.哪項風(fēng)險對抽樣方法的選擇影響最大？A、固有風(fēng)險B、殘余風(fēng)險C、檢測風(fēng)險D、控制風(fēng)險答案：D100.抽樣方法受以下哪種風(fēng)險的影響？A、控制風(fēng)險B、固有風(fēng)險C、審計風(fēng)險D、檢測風(fēng)險答案：A解析：lieaven說題：在確定固有風(fēng)險后，審計師對控制風(fēng)險進(jìn)行評估，從而確定抽樣方法和具體的測試方法。檢測風(fēng)險是指審計人員經(jīng)過實質(zhì)性測試仍未發(fā)現(xiàn)管理層認(rèn)定中的重大失實陳述的風(fēng)險，檢測風(fēng)險由抽樣風(fēng)險和非抽樣風(fēng)險組成。檢測風(fēng)險將直接響應(yīng)審計風(fēng)險。101.對于問題的整改，公司并未按先前商定的程序去按時跟進(jìn)，且高級管理層已接受相關(guān)風(fēng)險，如果審計師不同意管理層的決定，最佳的處理方式是？A、將問題報告給首席審計執(zhí)行官，尋求解決方法B、在審計范圍內(nèi)重新執(zhí)行審計，但僅涵蓋具有可接受風(fēng)險的領(lǐng)域C、既然高級管理層已經(jīng)接受風(fēng)險，不需要任何行動D、建議新的糾正行動以緩釋可接受的風(fēng)險答案：A102.以下哪一個角色的支持對信息安全洽理的影響最大？A、信息安全指導(dǎo)委員會B、董事會C、首席信息安全官D、首席信息官答案：B103.信息系統(tǒng)審計師應(yīng)該會在下列哪一個SDLC階段，發(fā)現(xiàn)控制措施已集成到系統(tǒng)規(guī)范中？A、實施B、設(shè)計C、開發(fā)D、可行性研究答案：B104.為使信息系統(tǒng)審計師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷，審計證據(jù)應(yīng)符合以下哪些要求？A、采集、經(jīng)過檢查并且受到保護(hù)B、符合法律法規(guī)要求C、被認(rèn)為是充分的人可靠的和相關(guān)的D、符合監(jiān)管要求答案：C105.在提交審計報告前，審計經(jīng)理發(fā)現(xiàn)由于錯誤的收集了審計證據(jù)導(dǎo)致可能審計結(jié)論不正確，該風(fēng)險屬于什么風(fēng)險？A、固有風(fēng)險B、操作風(fēng)險C、審計風(fēng)險D、控制風(fēng)險答案：C106.哪一項是進(jìn)行IT控制環(huán)境基準(zhǔn)測試的主要目標(biāo)？A、確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的一致性B、確保IT安全戰(zhàn)略和政策有效C、定義流程和控制所有權(quán)D、檢測控制偏差答案：D107.在選擇和部署使用面部識別軟件的生物特征識別系統(tǒng)前，必須完成以下哪一項？A、圖像干擾審查B、錯誤的驗收測試C、隱私影響分析D、漏洞評估答案：C108.規(guī)劃審計時。對重要性進(jìn)行評估的作用是：A、可排除小錯誤的累計效應(yīng)B、幫助審計集中在關(guān)鍵領(lǐng)域C、在審計測試完成時告知審計師D、集中于財務(wù)方面的項目答案：B109.新系統(tǒng)的實施是通過自行實施還是買用外包模式實施需要明知的決策，這應(yīng)該實在哪個環(huán)節(jié)中考慮的？A、業(yè)務(wù)案例B、可行性分析答案：B110.在一個電壓忽高忽低的場景下，需要哪種設(shè)備保護(hù)系統(tǒng)A、UPSB、冗余電力（發(fā)電機(jī)）C、穩(wěn)壓器D、電源線調(diào)節(jié)器答案：C111.質(zhì)量保證團(tuán)隊正在測試新的電子票務(wù)應(yīng)用程序，以下哪一項是最大的問題？A、項目經(jīng)理希望推遲幾天實施B、管理電子票務(wù)應(yīng)用程序的用戶管理流程還沒完成設(shè)計C、稅表不會上傳到生產(chǎn)數(shù)據(jù)庫中D、沒有明確定義執(zhí)行測試的用戶驗收標(biāo)準(zhǔn)答案：D112.審查公司IT戰(zhàn)略與IT計劃的一致性，信息系統(tǒng)審計師發(fā)現(xiàn)哪項最重要A、未分發(fā)業(yè)務(wù)戰(zhàn)略會議紀(jì)要B、IT未參與業(yè)務(wù)戰(zhàn)略的制定C、IT戰(zhàn)略計劃的文檔不足D、根據(jù)業(yè)務(wù)制定的IT戰(zhàn)略所導(dǎo)出的IT項目的成果物答案：B113.電力暫時增高減少的情況時應(yīng)選擇哪個設(shè)備？（選項中沒有穩(wěn)壓器）A、冗余電力B、UPSC、備用發(fā)電機(jī)D、關(guān)閉電源緊急開關(guān)答案：B114.信息系統(tǒng)審計師懷疑公司擁有的計算機(jī)可能涉及參與非法交易活動，審計師應(yīng)采取的最佳方式是什么？A、向?qū)徲嫻芾聿块T上報其擔(dān)憂B、隔離并保存?zhèn)浞軨、通知執(zhí)法部門D、在計算機(jī)上安裝監(jiān)控工具答案：A115.哪一項是審計師對于幫助企業(yè)提高資源效率的最佳建議？A、實時備份B、可排除C、硬件升級D、虛擬化答案：D116.什么影響DRP？(信息系統(tǒng)審計師檢查恢復(fù)策略的充分性主要檢查下列哪個因素？）A、BIAB、RTOC、RPO答案：A117.開發(fā)團(tuán)隊每天都將包含個人信息的數(shù)據(jù)同步到測試環(huán)境，需要獲得誰的授權(quán)A、數(shù)據(jù)所有者B、個人信息主體C、信息安全經(jīng)理D、系統(tǒng)管理員答案：A118.為驅(qū)動問責(zé)制以實現(xiàn)在IT項目利益實現(xiàn)計劃中的預(yù)期結(jié)果，應(yīng)采取以下哪項措施？A、確保項目經(jīng)理擁有正式的權(quán)限來管理利益實現(xiàn)計劃B、確保IT部門對收益實現(xiàn)計劃各個方面的交付和跟蹤負(fù)責(zé)C、記錄該項目與同一計劃中其他項目時間的相依性D、為計劃中每個已識別的利益分配職責(zé)、措施和時間表答案：D119.針對web應(yīng)用程序中的安全漏洞以獲得對數(shù)據(jù)集的訪問權(quán)限的攻擊方式是：A、RootkitB、拒絕服務(wù)(DoS)C、SOL注入D、網(wǎng)絡(luò)釣魚(phishing)攻擊答案：C120.提交了審計報告，部門未整改，應(yīng)該？A、報告管理層B、評估影響C、重新驗證審計發(fā)現(xiàn)答案：A121.信息系統(tǒng)審計師在上線之前審查新系統(tǒng)的項目計劃時，注意到項目團(tuán)隊尚未記錄恢復(fù)計劃。以下哪一項是這一情況下最佳的系統(tǒng)上線方法？A、均衡負(fù)載B、（明顯不對，可排除）C、立即切換D、并行切換答案：D122.系統(tǒng)檢查工作人員的信息代碼是“退休”還是“在職”，這是哪種類型的檢查？A、有效性檢查B、完整性檢查C、存在性檢查D、可排除答案：A123.信息系統(tǒng)審計師發(fā)現(xiàn)數(shù)據(jù)庫管理系統(tǒng)維護(hù)后未重新啟動審計日志，以下哪一項是最大的問題？A、將不能記錄數(shù)據(jù)庫管理員所作的更改操作B、將不能優(yōu)化數(shù)據(jù)庫的觸發(fā)器和指針C、將不能記錄應(yīng)用程序用戶所作的更改操作D、將妨礙數(shù)據(jù)庫優(yōu)化答案：A124.以下哪項可以提供邏輯訪問控制，以禁止更新或刪除關(guān)系數(shù)據(jù)庫(relationaldatabase)中的業(yè)務(wù)信息？A、觸發(fā)器B、視圖C、關(guān)聯(lián)數(shù)據(jù)D、可排除答案：B125.下列哪項數(shù)據(jù)分布式系統(tǒng)中的檢查性策略？A、審查特權(quán)用戶日志B、輸入密碼錯誤三次后鎖定C、對電子郵件申請額外的加密請求D、建立BCP答案：A126.公司要將保密數(shù)據(jù)給到下游應(yīng)用系統(tǒng)，最能保證安全性的是？（金融機(jī)構(gòu)需要向下屬分公司傳輸機(jī)密性的數(shù)據(jù)，最佳做法是？）A、SFTP（安全文件傳輸協(xié)議）B、帶時間截的文件頭C、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）D、SNTP（簡單網(wǎng)絡(luò)數(shù)據(jù)協(xié)議）E、安全外殼SSH（遠(yuǎn)程登錄和其他網(wǎng)絡(luò)上用戶層網(wǎng)絡(luò)層協(xié)議）F、使用靜態(tài)密鑰雙向加密答案：A127.在審計射頻識別技術(shù)（RFID）時，最應(yīng)該注意什么？A、可擴(kuò)展性B、不可否認(rèn)性C、隱私D、可維護(hù)性答案：C128.以下哪項是檢測重復(fù)付款最有效的方法？A、加密和解密信息摘要B、評估付款歷史的合理性和審批情況C、查看每個交易的序列號和時間戳D、使用加密哈希算法答案：C129.哪一項能最有效地防止舊硬盤的數(shù)據(jù)泄露？A、重復(fù)寫（覆寫）B、物理破壞C、低級格式化D、消磁答案：B130.在制定項目風(fēng)險登記表時：以下哪項是最重要的行動？A、進(jìn)行walkthrough穿行測試B、為已識別的風(fēng)險分配風(fēng)險所有權(quán)C、確定風(fēng)險評分標(biāo)準(zhǔn)D、制定風(fēng)險行動計劃答案：B131.信息系統(tǒng)審計師正在審查外包客戶服務(wù)部門的服務(wù)管理。以下哪一項最能表明服務(wù)提供商執(zhí)行此職能的效能？A、有效通話次數(shù)B、客戶滿意度評級C、工單平均時長D、通話記錄審查答案：B132.公司將其應(yīng)用程序遷移到私有云中的IaaS平臺。誰將負(fù)費所部署應(yīng)用程序所在操作系統(tǒng)的安全配置？A、云提供商B、操作系統(tǒng)供貨商C、公司D、可排除答案：C133.項目開發(fā)階段，新增加了一個功能點，以下哪項影響最大？A、未滿足用戶需求B、項目關(guān)鍵路徑改變C、超出預(yù)算D、項目延遲完成答案：A134.以下哪一項是使用能力成熟度模型的最大優(yōu)勢？A、績效改進(jìn)相關(guān)的描述（可以排除）B、幫助企業(yè)開發(fā)一個向其期望的成熟度級別發(fā)展的路線圖C、提供了與類似企業(yè)的成熟度級別進(jìn)行對標(biāo)的方式D、幫助企業(yè)評估多久才能在每個領(lǐng)域達(dá)到最高的成熟度級別答案：B135.在審查DRP時，最需要注意的事項是哪個？A、沒有規(guī)定宣布災(zāi)難的職責(zé)B、CIO沒有批準(zhǔn)與簽署DRP計劃C、沒有將DRP文件備份儲存在異地安全的地方D、DRP恢復(fù)步驟不詳細(xì)答案：A136.下列哪項會使IT戰(zhàn)略與業(yè)務(wù)目標(biāo)不一致：A、CIO沒有參與董事會會議B、新的業(yè)務(wù)流程實施中IT預(yù)算不足C、CIO制定IT戰(zhàn)略D、業(yè)務(wù)戰(zhàn)略規(guī)劃沒有信息安全的參與答案：A137.企業(yè)開發(fā)系統(tǒng)有4個模塊，最后一個涉及將數(shù)據(jù)更新至數(shù)據(jù)庫中，信息系統(tǒng)審計師應(yīng)檢查什么A、實體關(guān)系圖B、配置數(shù)據(jù)庫管理C、變更管理D、數(shù)據(jù)流圖答案：D138.IDS能檢測什么類型的攻擊？A、系統(tǒng)掃描B、垃圾郵箱C、欺騙D、邏輯炸彈答案：A139.信息系統(tǒng)審計師提交審計報告和整改建議后，公司更換了管理層，新上任的管理人員對之前的整改建議拒不執(zhí)行，以下哪種是最佳執(zhí)行選擇：A、報告給審計經(jīng)理B、報告給審計委員會主席C、重新進(jìn)行測試D、終結(jié)審計問題答案：A140.審計師關(guān)注UAT測試的重點是？A、已完成應(yīng)用程序接口測試B、已完成系統(tǒng)集成測試C、業(yè)務(wù)流程所有者簽字確認(rèn)測試結(jié)果。答案：C141.信息系統(tǒng)審計師提交審計報告和整改建議后，公司更換了管理層，新上任的管理人員對之前的整改建議拒不執(zhí)行，以下哪種是最佳執(zhí)行選擇：A、報告給審計經(jīng)理B、重新進(jìn)行測試C、終結(jié)審計問題D、報告給審計委員會主席答案：A142.發(fā)生災(zāi)難時，什么是確保組織備份介質(zhì)有效性的最佳方案？A、定期在測試環(huán)境中恢復(fù)生產(chǎn)系統(tǒng)B、有計劃的備份設(shè)備維護(hù)C、定期審查備份日志，以確保生產(chǎn)環(huán)境中的所有數(shù)據(jù)得到備份D、有計劃的備份介質(zhì)讀取/寫入測試答案：D143.審計師作為開發(fā)小組成員，該小組正在采購軟件。以下哪一項有損該審計獨立性？A、鑒證供應(yīng)商選擇流程B、批準(zhǔn)供應(yīng)商選擇方法C、驗證每項選擇標(biāo)準(zhǔn)的權(quán)重D、可排除答案：B144.項目實施后一個月，審查中采用調(diào)查問卷的方式，哪項影響最大A、一個月之后才發(fā)問卷B、問卷沒有開放性回答C、沒有把結(jié)果報告管理層D、用戶對調(diào)查問卷參與不積極答案：C145.以下哪一項是系統(tǒng)交更回退計劃的主要目的？A、確保系統(tǒng)變更有效B、確保在實施變更之前存在備份C、確保在需要時可以重新執(zhí)行測試D、確保存在必要時刪除變更的步驟答案：D146.數(shù)據(jù)匿名化可以防止大數(shù)據(jù)環(huán)境中哪類攻擊？A、相關(guān)性correlationB、拒絕服務(wù)DDOSC、中間人攻擊D、欺騙答案：A147.當(dāng)企業(yè)實施安全信息和事件管理(SIEM)系統(tǒng)時，建立了哪一種控制類型？A、檢測性B、改正性C、指導(dǎo)性D、預(yù)防性答案：A解析：SIEM，全稱為安全信息與事件管理，是一種企業(yè)級的安全管理解決方案。它通過收集和分析來自各種不同來源的安全事件數(shù)據(jù)，來識別、預(yù)防和響應(yīng)網(wǎng)絡(luò)安全威脅。在數(shù)據(jù)整合之后，SIEM系統(tǒng)會對數(shù)據(jù)進(jìn)行分析，以便發(fā)現(xiàn)任何異?；蚩梢傻哪Ｊ?。最后，如果SIEM系統(tǒng)檢測到可能的安全威脅，它會發(fā)出警報，通知管理員進(jìn)行進(jìn)一步的調(diào)查和響應(yīng)。148.以下哪項會通過將自身追加到文件中來防御病毒？A、行為攔截程序B、循環(huán)冗余校驗(CRC)C、免疫程序D、主動監(jiān)控程序答案：C149.客戶可以通過internet直接訪問一個web應(yīng)用系統(tǒng)（客戶關(guān)系管理系統(tǒng)）。以下哪一項是審計師最擔(dān)心的？A、系統(tǒng)部署在企業(yè)內(nèi)部網(wǎng)段中B、系統(tǒng)托管在第三方服務(wù)商的混合云平臺中C、系統(tǒng)部署在公司網(wǎng)絡(luò)的DMZ區(qū)中D、系統(tǒng)托管在第三方供應(yīng)商的服務(wù)器上答案：B150.評估云環(huán)境下的應(yīng)用程序的控制措施時，審計師最應(yīng)關(guān)注以下那項？A、云環(huán)境下系統(tǒng)的可用性B、系統(tǒng)所支持的業(yè)務(wù)流程C、正在接受審計的業(yè)務(wù)領(lǐng)域的相關(guān)政策和程序D、系統(tǒng)結(jié)構(gòu)和云環(huán)境答案：B151.基于風(fēng)險的審計方法其主要好處是：A、識別關(guān)鍵控制措施B、縮小審計范圍C、確定審計資源的優(yōu)先級D、了解業(yè)務(wù)流程。答案：C152.可以駐留在WEB服務(wù)器上的功能？A、監(jiān)控的主機(jī)數(shù)量B、流量分析C、發(fā)送接受警告D、啟動關(guān)閉服務(wù)器答案：B153.為了解決審計發(fā)現(xiàn)，以下哪一項是信息系統(tǒng)審計師的角色？A、解釋審計發(fā)現(xiàn)并提供一般建議B、提供整改方案并協(xié)助管理層實施C、設(shè)計信息系統(tǒng)架構(gòu)答案：A154.審計師對團(tuán)隊進(jìn)行特定項目通過特定控制進(jìn)行審計時，對于出現(xiàn)頻率較低的關(guān)鍵控制，以不哪種抽樣方式能發(fā)現(xiàn)欺詐行為有所幫助？A、停走抽樣B、發(fā)現(xiàn)抽樣C、貨幣單位抽樣D、隨機(jī)抽樣答案：B155.企業(yè)開發(fā)人員每日將PIT生產(chǎn)環(huán)境數(shù)據(jù)導(dǎo)入測試環(huán)境，關(guān)于數(shù)據(jù)隱私防護(hù)角度哪種最能降低風(fēng)險？A、高級管理層同意并簽字B、數(shù)據(jù)加密C、數(shù)據(jù)清洗D、數(shù)據(jù)所有者的簽字授權(quán)答案：B解析：數(shù)據(jù)清洗是數(shù)據(jù)分祈領(lǐng)域的概念，為對數(shù)據(jù)進(jìn)行整理（如刪除異常值等），與數(shù)據(jù)脫敏是完全不同的概念。156.企業(yè)正在進(jìn)行購買硬件以支持新web服務(wù)器的可行性研究，遺漏下列哪一項將帶來最大影響？A、潛在供商的聲譽(yù)B、潛在供應(yīng)商的財務(wù)穩(wěn)定性C、所需硬件的備選方案D、產(chǎn)品的成本效益分析答案：D157.下面哪一項措施是防止非授權(quán)登錄最可靠的方法？A、加強(qiáng)現(xiàn)有的安全策略B、發(fā)放身份令牌C、限制在下班后使用計算機(jī)D、安全自動密碼生成器答案：B158.雇員有意或無意將敏感信息通過郵件發(fā)送到外部，在實施郵件控制措施之前，首先最重要的是要做什么？A、安裝程序監(jiān)測郵件內(nèi)容和雇員活動B、實施數(shù)據(jù)分類C、與雇員簽署保密協(xié)議D、對郵件服務(wù)器進(jìn)行加固答案：B159.白箱測試方法適用于以下哪項測試程序？A、并行測試B、社交測試C、用戶驗收測試D、集成測試答案：D160.在信息安全審計時，信息系統(tǒng)審計師得由外部咨詢顧問執(zhí)行了一項安全審查，對審計師來說，下面哪項是最重要的？A、審查咨詢顧問提交的類似報告B、重新執(zhí)行安全審查C、評定咨詢顧問的客觀性和勝任能力D、接受咨詢顧問的發(fā)現(xiàn)和結(jié)論答案：C161.為減輕API查詢公開數(shù)據(jù)的風(fēng)險，以下哪項考慮因素最重要？A、數(shù)據(jù)完整性B、數(shù)據(jù)質(zhì)量C、數(shù)據(jù)最小化D、數(shù)據(jù)保留答案：C162.在制定數(shù)據(jù)保留政策(dataretentionpolicy)時，首要考慮的是：A、設(shè)計基礎(chǔ)設(shè)施存儲戰(zhàn)略B、識別法律和合同規(guī)定的數(shù)據(jù)保留期C、確定數(shù)據(jù)的安全訪問權(quán)限D(zhuǎn)、根據(jù)保留期確定備份周期答案：B163.包含敏感信息的EUC存在哪項最大的風(fēng)險A、數(shù)據(jù)未被保護(hù)B、系統(tǒng)未被包含進(jìn)庫存C、沒有審計日志D、安全授權(quán)不可用答案：A164.IT審計師審查了為系統(tǒng)實施所做的審計工作，并確定導(dǎo)致重大問題的弱點不在審計范圍內(nèi)。這很有可能是在審計計劃時哪一種類型的審計風(fēng)險最可能被忽略？A、抽樣風(fēng)險B、檢測風(fēng)險C、固有風(fēng)險D、控制鳳險答案：C165.以下哪一項對防止未經(jīng)授權(quán)訪問最有效？A、數(shù)據(jù)中心必配備鑰匙卡系統(tǒng)B、數(shù)據(jù)中心區(qū)域必須處于連續(xù)的監(jiān)控之下C、必須在所有數(shù)據(jù)中心附近放置警告標(biāo)志和標(biāo)牌D、防撞門必須放置在數(shù)據(jù)中心之外答案：A166.因為數(shù)據(jù)泄漏事件，公司開展審計，以下哪個審計結(jié)果最應(yīng)該報告給管理層？A、員工對相關(guān)的安全政策沒有意識和技能B、安全意識教育研討會未完成C、桌面密碼缺少特殊Z字符D、員工沒有簽署競業(yè)協(xié)議答案：B167.企業(yè)將某個系統(tǒng)部署到私有云的issa，問誰為系統(tǒng)安全最終負(fù)責(zé)：A、企業(yè)B、企業(yè)和云供應(yīng)商C、操作系統(tǒng)供應(yīng)商D、云供應(yīng)商答案：A168.公司使用云平臺進(jìn)行IT管理，發(fā)生異常問題導(dǎo)致業(yè)務(wù)中止，應(yīng)該首先進(jìn)行：A、審計云服務(wù)商B、事故響應(yīng)計劃C、重新簽訂云服務(wù)合同D、追究云服務(wù)商責(zé)任答案：B169.CMMI成熟度模型的作用最主要是什么？A、有助于建立組織能力B、將績效與同行進(jìn)行對標(biāo)C、為企業(yè)提供標(biāo)準(zhǔn)的評估工具D、促進(jìn)與監(jiān)管的溝通答案：C170.IS信息系統(tǒng)SJ審計師審計時發(fā)現(xiàn)有些員工離職后，賬號仍然能訪問系統(tǒng)，為了防止這種情況，最好的控制是什么？A、自動刪除一段時間沒有活動的員工賬號B、自動刪除入職一定時間的員工賬號C、不記得了，可排除D、用一個軟件與人力資源的系統(tǒng)建立自動化接口答案：D171.以下哪種措施最可以有效地確認(rèn)郵件在傳輸過程中未被修改A、使用對稱加密方法加密郵件B、使用發(fā)送者私鑰加密郵件C、對郵件內(nèi)容進(jìn)行強(qiáng)加密D、把郵件和強(qiáng)加密的單向哈希值一起發(fā)送答案：D172.因業(yè)務(wù)激增，某公司來購了大型主機(jī)系統(tǒng)，信息系統(tǒng)審計師應(yīng)當(dāng)主要考慮下面哪一個因素？A、DRP是否評估和更新B、采購是否超過預(yù)算C、投標(biāo)是否經(jīng)過評估D、應(yīng)用程序訪問控制是否充分答案：D173.以下哪一項是保護(hù)公司隱私相關(guān)數(shù)據(jù)安全的最佳方式？A、對個人身份信息進(jìn)行加密B、告訴數(shù)據(jù)所有者收集信息的目的C、將隱私相關(guān)數(shù)據(jù)歸類為機(jī)密信息D、頒布數(shù)據(jù)分類方案答案：D174.用戶測試數(shù)據(jù)最好是用A、隨機(jī)生成的數(shù)據(jù)B、測試生成器生成的參數(shù)C、模擬生產(chǎn)環(huán)境數(shù)據(jù)D、供應(yīng)商提供的數(shù)據(jù)答案：C175.實施新的應(yīng)用程序軟件包（或第三方應(yīng)用），最大的風(fēng)險是A、參數(shù)配置錯誤B、沒有審計軌跡C、交易量過大D、交易敏感度高答案：A176.什么能確保IT部門充分履行的他們的職能？A、審計章程B、確保IT策略在公司內(nèi)部被充分共享C、為業(yè)務(wù)構(gòu)建流程圖D、審計委員會會議記錄答案：C177.對于VoIP，信息系統(tǒng)審計師最關(guān)注什么？A、不可抵賴性B、服務(wù)的連續(xù)性C、網(wǎng)絡(luò)的統(tǒng)一性D、數(shù)據(jù)與語音網(wǎng)絡(luò)分離答案：B178.以下哪項數(shù)據(jù)具有最高的敏感性，應(yīng)受到最嚴(yán)格的保護(hù)？A、滲透測試結(jié)果B、安全事故數(shù)據(jù)C、系統(tǒng)錯誤報告D、系統(tǒng)訪問列表答案：A179.被審計跟蹤之前審計發(fā)現(xiàn)只進(jìn)行了部分審計整政措施，審計師首先應(yīng)該A、匯報管理層B、評估剩余未解決問題風(fēng)險C、審查是否有補(bǔ)償性控制臨時解決問題D、確保為解決問題仍記錄在審計報告中答案：C180.信息安全政策主要基準(zhǔn)是？另一題為：信息系統(tǒng)審計師在協(xié)助企業(yè)定義信息安全政策應(yīng)該考慮哪些因素？A、過去發(fā)生的安全事故B、行業(yè)最佳實踐C、風(fēng)險管理流程D、安全管理框架答案：D181.對最近購買的系統(tǒng)進(jìn)行實施后檢查時，最重要的是信息系統(tǒng)審計師要確定：A、供應(yīng)商產(chǎn)品是否已提供可行的解決方案B、項目利益相關(guān)者的預(yù)期是否己識別。C、測試方案是否反映了運(yùn)營活動D、是否已滿足用戶需求答案：D182.某公司實施了虛擬化，但是對網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施沒有變動，最容易造成哪種風(fēng)險？A、IDS檢測不了虛擬化到服務(wù)器的流量B、虛擬平臺的漏洞會影響多合主機(jī)C、系統(tǒng)文檔未更新以反映環(huán)境的變更D、新的虛擬環(huán)境與原環(huán)境配置不同答案：B183.下列哪項最能表明安全角色和責(zé)任在整個企業(yè)都得到有效落實？A、業(yè)務(wù)活動符合策略的規(guī)定B、用戶簽署了保密協(xié)議C、安全策略的出臺和發(fā)布D、定期審查病毒更新策略答案：A184.采用面向服務(wù)的架構(gòu)將最有可能：A、禁止與舊有系統(tǒng)時間的集成。B、使合伙人時間的連接更加便利。C、危害應(yīng)用程序軟件的安全性。D、簡化所有內(nèi)部流程。答案：B185.存儲機(jī)密信息的電子介質(zhì)要送到異地，怎樣才能確保最大程度的安全性？A、找經(jīng)過認(rèn)證和有擔(dān)保的信使(運(yùn)送服務(wù)商)B、對機(jī)密信息文件進(jìn)行數(shù)字簽名C、用安全鎖物理加固介質(zhì)D、加密介質(zhì)答案：D186.公司已將部分業(yè)務(wù)外包出去，現(xiàn)在打算對外包服務(wù)商審計，要確定審計范圍，內(nèi)部審計師首先要（）A、與外包服務(wù)商商定審計目標(biāo)B、審查外包合同C、審查外包商的內(nèi)部控制答案：B187.對在線系統(tǒng)實施BCP計劃中下列哪一項最重要？A、供應(yīng)商的網(wǎng)絡(luò)安全B、單一故障點C、供應(yīng)商的解決問題的能力D、供應(yīng)商的財務(wù)穩(wěn)定性答案：B188.—個有大量桌面程序的應(yīng)用，為了盡早能在前期發(fā)現(xiàn)界面程序的錯誤，應(yīng)該采取哪種測試方法：A、社交測試B、自上而下C、自下而上D、邏輯路徑監(jiān)測答案：B189.哪一項是確定最近安裝的入侵檢測系統(tǒng)(IDS)的有效性的最佳方式？（已發(fā)布）A、實施訪問控制B、進(jìn)行攻擊模擬C、審查審計日志D、檢查IDS配置答案：D190.在共享的處理環(huán)境中，最大的挑戰(zhàn)是：A、分離客戶數(shù)據(jù)B、分離客戶網(wǎng)絡(luò)C、合并結(jié)果D、保持一致的標(biāo)準(zhǔn)答案：A191.執(zhí)行跟蹤審計期間，管理層告知1S審計師沒有足夠資源和時間完成所有的審計建議和整改，下一步應(yīng)該？A、建議對未整改項實施補(bǔ)償性控制B、評估未整改項導(dǎo)致的殘余風(fēng)險C、停止跟蹤審計，因為問題尚未解決D、確保在審計報告中保留未整改項答案：B192.在開發(fā)階段添加新功能時，以下哪項是與沒有遵循項目更改管理流程相關(guān)的主要風(fēng)險A、新功能可能不符合要求B、尚未記錄添加的功能C、項目超出預(yù)算答案：A193.以下哪項是檢測型控制（又稱發(fā)現(xiàn)型控制A、物理訪問時的證章B、輸入時的編輯檢查效C、哈希值驗證D、恢復(fù)程序（或者備份流程）答案：C194.對從數(shù)據(jù)倉庫生成的商業(yè)報告的質(zhì)量進(jìn)行審查時，最應(yīng)關(guān)注下面哪種情況？A、數(shù)據(jù)錯誤未經(jīng)過IT人員一致審查B、數(shù)據(jù)質(zhì)量報告無法提供對業(yè)務(wù)發(fā)展趨勢的洞見C、數(shù)據(jù)質(zhì)量報告每晚批量從數(shù)據(jù)倉庫中生成導(dǎo)出D、報告中的數(shù)據(jù)錯誤在數(shù)據(jù)倉庫中已得到修正答案：A195.某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份。當(dāng)數(shù)據(jù)中心遭破壞后，以下哪一項能夠提供最佳的完全恢復(fù)？A、每周將完全備份移至異地站點B、每日將增量備份存放到異地站點C、將完全備份和增量備份放在安全的服務(wù)器機(jī)房里面D、每日將所有備份循環(huán)存放到異地站點答案：D196.以下哪項最能保證數(shù)據(jù)庫管理系統(tǒng)的最高性能？A、定期維護(hù)B、數(shù)據(jù)一致性C、數(shù)據(jù)庫正規(guī)化D、數(shù)據(jù)備份答案：B197.公司發(fā)現(xiàn)企業(yè)的數(shù)據(jù)安全存在重大漏洞，CE0要求對網(wǎng)絡(luò)安全進(jìn)行審計，但因公司重組問題，目前只有幾個審計師，且能力一般，這種情況下，最合適的解決方案是：A、尋找外部第三方審計B、列入下個年度進(jìn)行審計C、找目前審計師中最資深的人員開展審計D、延遲項目，先實施審計技能培訓(xùn)，然后再執(zhí)行審計答案：A198.以下那種情況可以認(rèn)為系統(tǒng)遭受了攻擊？A、下班時間對系統(tǒng)訪問量增加B、清晨和傍晚的訪問量增加C、一天中某個時段或每周的某段固定時間訪問量增加D、公司的什么自動登錄內(nèi)部網(wǎng)絡(luò)(四個字母英文縮寫)的系統(tǒng)已經(jīng)關(guān)閉答案：B199.IS抽樣時，審計師重點審查賬戶金額超過200,000美金的客戶賬戶，應(yīng)使用那種抽樣方法？A、判斷抽樣B、分層抽樣C、發(fā)現(xiàn)抽樣D、隨機(jī)抽樣答案：B200.開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更。下列哪一種控制弱點最可能導(dǎo)致該問題？A、程序設(shè)計人員有權(quán)訪問生產(chǎn)程序。B、工資文件不受程序庫管理員控制。C、可排除D、程序設(shè)計人員沒有讓用戶參與測試。答案：A201.在制定業(yè)務(wù)連續(xù)性計劃(BCP)，時，應(yīng)首先完成以下哪一項？A、執(zhí)行漏洞分析B、進(jìn)行BIA分析C、審查環(huán)境控制措施D、執(zhí)行業(yè)務(wù)威脅評估答案：B202.IT治理審查中，哪一項信,息系統(tǒng)審計師是最擔(dān)憂的？A、公司允許兩套操作系統(tǒng)B、未監(jiān)控預(yù)算C、IT價值分析未完成D、公司的全部IT技術(shù)都是由第三方提供的。答案：C203.企業(yè)建立了開發(fā)、測試及生產(chǎn)三種IT處理環(huán)境。將開發(fā)環(huán)境和測試環(huán)境分開的主要原因是：A、將用戶的訪問權(quán)限限制在測試環(huán)境以內(nèi)。B、在IT人員和最終用戶之間實現(xiàn)職責(zé)分離C、在穩(wěn)定的環(huán)境下進(jìn)行測試。D、保護(hù)開發(fā)中的程序不受未經(jīng)授權(quán)的測試。答案：C204.對互聯(lián)網(wǎng)防火墻固有漏洞的有效攻擊是A、網(wǎng)絡(luò)釣魚B、大量數(shù)據(jù)（Dos）攻擊網(wǎng)站C、攔截數(shù)據(jù)包并破獲密碼D、針對加密密碼的字典攻擊答案：A205.高級管理層缺乏哪項決策會造成最大的數(shù)據(jù)泄露風(fēng)險？A、沒有對桌面電腦加密B、沒有實施員工安全意識培訓(xùn)C、員工可以遠(yuǎn)程辦公D、安全政策有一年沒有進(jìn)行更新答案：B206.對電子取證調(diào)查各個方面進(jìn)行記錄的最重要原因是該記錄文件？A、確保在未來的調(diào)查中可以重復(fù)該流程（留下依據(jù)）B、符合IT審計文件要求與標(biāo)準(zhǔn)C、為第三方的獨立調(diào)查提供可追溯性D、確保遵守企業(yè)事故響應(yīng)政策答案：C207.以下哪一項是災(zāi)難恢復(fù)計劃的步驟之-A、評估和量化風(fēng)險B、與災(zāi)難計劃咨詢顧問協(xié)商合同C、獲得替代設(shè)備供應(yīng)D、確定應(yīng)用程序控制需求答案：A208.信息系統(tǒng)審計師評估web應(yīng)用項目的進(jìn)度，最適合調(diào)閱哪份材料？A、積壓消耗報告B、開發(fā)者狀態(tài)報告C、關(guān)鍵路徑分析報告D、更改管理報告答案：C209.企業(yè)部署了數(shù)據(jù)存儲硬件，IS審計師應(yīng)審查哪一項以評估IT是否最大限度地利用了存儲和網(wǎng)絡(luò)？A、質(zhì)量管理系統(tǒng)B、日常和非日常作業(yè)時間表C、停機(jī)時間統(tǒng)計D、容量管理計劃答案：D210.審查網(wǎng)絡(luò)打印機(jī)處置的時候，審計師應(yīng)該最擔(dān)心的是什么？A、沒有足夠的證據(jù)表明處置的打印機(jī)的硬盤徹底清除B、業(yè)務(wù)部門直接將打印機(jī)交給了授權(quán)的供應(yīng)商處置C、未按照政策和方案規(guī)定來處置D、打印機(jī)放在不安全的區(qū)域答案：A211.銀行對計算利息的計算機(jī)程序做了很小的改動。哪一項能最好地確定利息計算是否正確？A、審查源代碼B、使用審計軟件進(jìn)行并行模擬C、手動驗證結(jié)果樣本D、審查QA測試結(jié)果答案：B212.加密磁帶備份最怕什么？A、密鑰丟失B、消磁C、備份發(fā)生錯誤答案：B213.企業(yè)信息系統(tǒng)目標(biāo)的最佳來源是什么？A、信息安全管理部門B、業(yè)務(wù)流程所有者C、IT管理部門D、最終用戶答案：B214.新系統(tǒng)開發(fā)延期，耽誤了關(guān)鍵的實施期限，以下哪一項最重要？A、確保代碼經(jīng)過審查B、執(zhí)行用戶驗收測試C、記錄系統(tǒng)最新改進(jìn)D、執(zhí)行實施前審計答案：B215.對供應(yīng)鏈管理應(yīng)用程序執(zhí)行業(yè)務(wù)影響分析(BIA)的最佳方法是？A、審查組織內(nèi)的政策和程序B、在關(guān)鍵的內(nèi)部利益關(guān)系方時間開展問卷調(diào)查C、參考IT人員對業(yè)務(wù)問題的看法D、與關(guān)鍵利益干系人進(jìn)行溝通討論答案：D216.審計報告提交給被審方前，審計報告應(yīng)該由誰檢查A、審計經(jīng)理B、高層管理者C、項目經(jīng)理D、系統(tǒng)管理員答案：A217.衡量災(zāi)難恢復(fù)計劃有效性中業(yè)務(wù)恢復(fù)的最佳途徑是？A、定義恢復(fù)點目標(biāo)RPOB、業(yè)務(wù)影響分析BIAC、模擬災(zāi)難恢復(fù)D、評估與功能成熟度模型的差距答案：C218.控制總計能夠降低以下哪一項風(fēng)險？A、不當(dāng)授權(quán)B、備份錯誤C、處理不完整D、過帳到錯誤記錄答案：C219.非正規(guī)化（非規(guī)范化）對數(shù)據(jù)庫庫的最大影響是什么：A、影響完整性B、停滯不前的性能C、數(shù)據(jù)的準(zhǔn)確性D、數(shù)據(jù)的機(jī)密性答案：A220.網(wǎng)上系統(tǒng)應(yīng)用在使用過程中由于數(shù)據(jù)量大導(dǎo)致延遲，系統(tǒng)響應(yīng)時間無法接受，哪一項可以提升應(yīng)用的性能？A、RAID5（數(shù)據(jù)復(fù)制技木）B、磁盤鏡像C、負(fù)載均衡D、調(diào)整防火墻配置答案：C221.在評估企業(yè)資源規(guī)劃(ERP)實施供應(yīng)商時，信息系統(tǒng)審計師應(yīng)首先建議執(zhí)行：A、調(diào)查供應(yīng)商的財務(wù)歷史B、檢查供應(yīng)商的客戶參考C、制定供應(yīng)商響應(yīng)計分卡D、審查供應(yīng)商過去的實施項目答案：D222.應(yīng)用程序可以使用用戶賬號訪問底層數(shù)據(jù)庫，審計師最擔(dān)心：(也有考生反饋題干描達(dá)為：底層用戶可以直接訪問數(shù)據(jù)庫，哪項風(fēng)險大？)A、用戶可以繞過應(yīng)用程序訪問數(shù)據(jù)庫B、用戶賬戶停用了，仍然可以訪問C、應(yīng)用程序?qū)徲嬘涗洸荒馨啃畔、底層數(shù)據(jù)庫完整性被破壞答案：A解析：底層數(shù)據(jù)庫為表鏈接提供223.在審查企業(yè)的生物特征識別訪問系統(tǒng)時，以下哪一項應(yīng)是最大的擔(dān)憂？A、未加密的生物識別信息保存在讀取器設(shè)備上B、生物識別系統(tǒng)用于驗證但不用于識別C、肯定可排除D、錯誤拒絕率高答案：A224.公司請外部審計人員來審計，內(nèi)部審計人員發(fā)現(xiàn)外部審計人員的一些證據(jù)文件與內(nèi)審報告結(jié)論有差異，內(nèi)部審計人員應(yīng)該怎么做？A、向高級管理層報告B、請專家重新檢查確認(rèn)審計結(jié)論（請外部專家進(jìn)行額外的測試）C、在報告中說明范圍限制D、対外披露答案：B225.以下哪項應(yīng)包含在組織的信總安全政策中：A、身份驗證要求B、安全配置的設(shè)置C、安全編碼流程D、資產(chǎn)的生命周期答案：A226.確保從遠(yuǎn)程位置傳到生產(chǎn)倉庫的斷有訂單都準(zhǔn)確和完整校收的最適當(dāng)控制是：A、發(fā)送并核對交易記錄數(shù)量和匯總交易總數(shù)。B、跟蹤并計算銷售訂單編號的連續(xù)性。C、驗證奇偶校驗是否仍然有效。D、將數(shù)據(jù)傳回發(fā)源地，然后進(jìn)行比對答案：A227.IT部門的資源不足，項目無法按時完成。下一年度要計劃招聘IT人員，以下哪項為IT人員編制計劃提供最佳指南？A、人力資源編制戰(zhàn)略B、以往項目的實際花費時間記錄C、下一年的年度預(yù)算D、同行業(yè)的預(yù)算參考基準(zhǔn)答案：B228.數(shù)據(jù)分類的第一步？A、盤點數(shù)據(jù)資產(chǎn)B、確定風(fēng)險偏好C、定義數(shù)據(jù)所有權(quán)D、確定敏感度水平答案：A229.企業(yè)災(zāi)難發(fā)生后，業(yè)務(wù)中斷，恢復(fù)后丟失了大量數(shù)據(jù)，因為錯誤定義了哪項？A、RPOB、RTOC、DRPD、BIA答案：A解析：RecoveryPointObjective(RPO)，指的是最多可能丟失的數(shù)據(jù)的時長。RecoveryTimeObjective(RTO)，指的是從災(zāi)難發(fā)生到整個系統(tǒng)恢復(fù)正常所需要的最大時長。簡單區(qū)分的話，RPO是災(zāi)難發(fā)生之前的時間，RTO是災(zāi)難發(fā)生之后的時間。230.在審計生命周期的哪個階段適合與客戶討論初步審計意見？A、執(zhí)行階段B、報告階段C、規(guī)劃階段D、跟蹤階段答案：B231.哪種能夠最有效地對物理訪問提供最可靠的身份驗證？A、智能卡和保衛(wèi)B、感應(yīng)卡C、視網(wǎng)膜D、數(shù)字鍵盤和監(jiān)控攝像機(jī)答案：C232.如何充分驗證定期備份的及時性與有效性？A、訪談關(guān)鍵人員B、審查備份日志樣本C、查看備份的策略與程序D、觀察備份運(yùn)行的執(zhí)行情況答案：B233.審計師發(fā)現(xiàn)防火墻已過時，并且供應(yīng)商已不提供支持。下列哪一項任務(wù)最恰當(dāng)?shù)孛枋隽俗罴训南乱恍袆臃桨?？A、報告風(fēng)險緩解控制情況B、確定不更換防火墻的風(fēng)險C、確定防火墻的價值D、報告組織的安全狀況答案：B234.以下哪一個是提高安全事故檢測有效性的最佳方法？A、培訓(xùn)最終用戶關(guān)于識別可疑活動的知識B、與適當(dāng)?shù)姆ㄗC鑒定服務(wù)提供商簽訂服務(wù)水平協(xié)議(SLA)C、記錄根本原因分析流程D、根據(jù)事故類型確定抑制措施答案：A235.移動設(shè)備要丟棄，怎么保證安全？A、多次覆寫B(tài)、清除數(shù)據(jù)軟件清除數(shù)據(jù)C、磁化該移動設(shè)備D、格式化答案：C236.審查新成立的CallCenter內(nèi)的控制時，首先應(yīng)A、評估與風(fēng)險中心有關(guān)的操作風(fēng)險B、測試呼叫中心的技術(shù)基礎(chǔ)設(shè)施C、從客戶那里收集服務(wù)響應(yīng)時間和服務(wù)質(zhì)量的信息D、審查呼叫中心的人工和自動控制答案：A237.對新員工進(jìn)行系統(tǒng)訪問權(quán)限的授權(quán)出現(xiàn)較大的延遲，從下面哪方面可以找到根本原因：A、已有的訪問權(quán)限B、現(xiàn)有的工作流程模型C、SLA服務(wù)水平協(xié)議答案：B238.審計新的應(yīng)用系統(tǒng)，審計師要最主要考慮：A、風(fēng)險分析B、成本效益分析C、項目可行性分析D、業(yè)務(wù)影響分析答案：A239.數(shù)據(jù)分類的好處：A、減少對敏感信息的保護(hù)成本B、業(yè)務(wù)風(fēng)險與敏感信息相匹配C、提升企業(yè)人員的安全意識D、監(jiān)管要求，必須實施答案：A240.在評估企業(yè)的漏洞掃描計劃的有效性時，以下哪項是信息系統(tǒng)審計師的最大顧慮？A、執(zhí)行漏洞掃描的頻率低于企業(yè)漏洞掃描計劃的要求B、結(jié)果沒有報告給有權(quán)確保解決相關(guān)漏洞的干系人C、未正式書面記錄針對已識別漏洞所采取的步驟D、結(jié)果沒有得到高級管理層的批準(zhǔn)答案：B241.在跟蹤審計過程中發(fā)現(xiàn)之前的審計報告，存在問題，首選需要報告給A、業(yè)務(wù)管理部門B、審計項目經(jīng)理C、項目經(jīng)理D、高級管理層答案：B242.要從外部聘請審計專家，審查哪方面可確定專家可勝任？A、審查專家專業(yè)知識是否充足B、審查專家的獨立性和客觀性C、了解專家的審計經(jīng)驗D、打聽專家的業(yè)界聲譽(yù)答案：B243.小型公司數(shù)據(jù)等級方案不正確，以下哪項是最佳措施A、數(shù)據(jù)所有者與it安全人員一對一解釋B、將數(shù)據(jù)分類政策發(fā)布到企業(yè)webC、進(jìn)行數(shù)據(jù)等級研討會及培訓(xùn)答案：A244.下列哪一項能夠更好地完善流程改良（優(yōu)化）計劃？A、基于模型的設(shè)計表示法B、項目管理方法論C、能力成熟度模型D、平衡記分卡答案：C245.審計師對外包業(yè)務(wù)進(jìn)行審查，最先查？A、合同是否支持業(yè)務(wù)需求B、合同中有沒有審計條款C、合同中包含終止后提供支持D、合同是否符合行業(yè)最佳實踐答案：A246.有效防范sql注入攻擊的最佳控制是？A、SSL加密B、數(shù)字簽名C、輸入驗證D、unicode轉(zhuǎn)換答案：C247.在安排跟蹤審計時，以下哪一項是最重要的考慮因素？A、與新審計師進(jìn)行獨立驗證工作所需的努力B、被審計方同意與審計師合作花費的時間C、不采取整改措施會產(chǎn)生的影響D、與觀察結(jié)果有關(guān)的控制和檢測風(fēng)險答案：C248.某企業(yè)IT部門嚴(yán)重依賴外包商來維護(hù)關(guān)能系統(tǒng)。為了解決收入下降的問題，董事會已決定將整個企業(yè)的所有外包商的預(yù)算減少30%。以下哪一項是IT領(lǐng)域的最大風(fēng)險？A、關(guān)鍵系統(tǒng)可能得不到適當(dāng)?shù)木S護(hù)B、最終用戶可能無法從其余IT員工那里獲得足夠的支持C、所需的軟件許可證預(yù)算可能不足D、外包商可能會在離開之前嘗試從關(guān)鍵系統(tǒng)中提取有價值的數(shù)據(jù)答案：D249.公司外包服務(wù)給第三方，如何確定第三方提供的服務(wù)水平管理的外部審計報告是可被接受的？A、審計報告是最近12個月內(nèi)實施的B、第三方服務(wù)商經(jīng)過獨立認(rèn)證和認(rèn)可C、審計范圍和方法符合審計要求D、報告確定并沒有違反服務(wù)水乎答案：C250.對于持續(xù)的數(shù)據(jù)質(zhì)量問題，以下哪項最能幫助分析和確定相應(yīng)的收入損失？A、實施數(shù)據(jù)有效性驗證控制的成本B、問題數(shù)量與平均停機(jī)時間的關(guān)系C、數(shù)據(jù)獲取成本與銷售損失的對比D、數(shù)據(jù)錯誤與交易價值損失的互相關(guān)系答案：D251.一名IS審計師正在審查某企業(yè)的系統(tǒng)開發(fā)測試政策。在以下有關(guān)使用生產(chǎn)數(shù)據(jù)進(jìn)行測試的陳述中，此IS審計師會認(rèn)為哪項最恰當(dāng)？A、必須經(jīng)高級IS和業(yè)務(wù)管理層批準(zhǔn)使用后，生產(chǎn)數(shù)據(jù)才能用于測試。B、只要將生產(chǎn)數(shù)據(jù)復(fù)制到安全的測試環(huán)境中，就可使用。C、決不能使用生產(chǎn)數(shù)據(jù)。必須基于書面的測試案例準(zhǔn)備所有測試數(shù)據(jù)。D、如果簽署了保密協(xié)議，便可使用生產(chǎn)數(shù)據(jù)。答案：A252.被審計方已告知信息系統(tǒng)審計師，其資金不是以實施審計報告中商定的建議，且沒有預(yù)計的解決時間計劃，審計師應(yīng)對此情況采取的最佳方式是什么？A、在無法實施完整解決方案的情況下評估風(fēng)險B、關(guān)閉該發(fā)現(xiàn)并記錄被審計方的解釋C、獲得內(nèi)部審計批準(zhǔn)，以將發(fā)現(xiàn)從報告中刪除D、提出建議增加IT預(yù)算答案：A253.IDS的作用是A、替代防火墻B、補(bǔ)償身份驗證C、為增強(qiáng)基礎(chǔ)信息設(shè)施安全提供信息答案：C254.檢測到服務(wù)器的實際使用量遠(yuǎn)遠(yuǎn)小于計劃，以下哪項措施可以改進(jìn)服務(wù)器的可用性？A、系統(tǒng)的停機(jī)日志B、容量規(guī)劃C、服務(wù)器的配置D、執(zhí)行流量負(fù)載均衡答案：B255.開展實施后審查的主要目的是檢驗：A、己充分考慮了用戶訪問控制B、已正確執(zhí)行了UAT測試C、已符合企業(yè)體系結(jié)構(gòu)D、已滿足用戶需求。答案：D256.如何保證防火墻有效的策略。A、審查網(wǎng)絡(luò)日志B、做滲透測試C、審查入侵檢測報告D、檢查防火墻配置答案：D257.賬戶并行更新交易如處理不當(dāng)，會影響A、可用性B、完整性C、機(jī)密性D、責(zé)任歸屬（不可否認(rèn)性）答案：B258.下列哪一項可用于評估IT運(yùn)營效率？A、總體擁有成本B、平衡記分卡C、凈現(xiàn)值D、內(nèi)部收益率答案：B259.企業(yè)使用IAAS(基礎(chǔ)設(shè)施及服務(wù)）進(jìn)行IT管理，誰應(yīng)該負(fù)責(zé)操作系統(tǒng)安全A、企業(yè)B、云服務(wù)商C、操作系統(tǒng)提供商D、企業(yè)和云服務(wù)商答案：A260.影響UAT測試的有效性？A、測試數(shù)據(jù)是生產(chǎn)數(shù)據(jù)的精確復(fù)制B、不是最終用戶的業(yè)務(wù)參與測試C、在一個開發(fā)和用戶都可以進(jìn)入的環(huán)境答案：B261.ROI分析在IT決策過程中的一個好處是提供A、分配間接成本的基礎(chǔ)B、更換設(shè)備的成本C、分配財務(wù)資源的基礎(chǔ)D、估計所有權(quán)的成本答案：C262.審計師在抽樣中設(shè)定了較高的預(yù)期差錯率，這將導(dǎo)致？A、更多的樣本B、更低的標(biāo)準(zhǔn)偏差答案：A263.審查項目可行性研究后，審計師最應(yīng)該做什么？A、審查需求設(shè)計是否包含自動化控制B、和項日經(jīng)理一起看預(yù)算和成本是否匹配C、幫助用戶設(shè)計用戶驗收測試答案：A264.在取證數(shù)據(jù)采集和保存流程中以下哪項最重要？A、保持?jǐn)?shù)據(jù)完整性B、確保設(shè)備的物理安全C、維持保管鏈D、決定要使用的工具答案：C265.審計師抽樣時，一個案例超過平均值5倍，下一步怎么做？A、増加點體100%抽祥B、報告高管C、詢問被審計人員差異D、按原方法和抽樣標(biāo)準(zhǔn)實施答案：C266.信息系統(tǒng)審計師評估IT戰(zhàn)略委員會的有效性？A、業(yè)務(wù)和IT戰(zhàn)略一致性B、IT戰(zhàn)略委員會章程答案：A267.以下哪項是上線準(zhǔn)備前最有效的保障？A、已經(jīng)實施了兩遍桌面測試B、已經(jīng)測試并批準(zhǔn)了小范圍的模擬測試C、成功地在處理周期完成了平行測試D、己成功執(zhí)行回滾測試答案：C268.審計的時候，審計師發(fā)現(xiàn)存在病毒，下一步應(yīng)該做什么？A、通知有關(guān)人員B、清理病毒C、斷開網(wǎng)絡(luò)D、觀察反應(yīng)機(jī)制答案：A269.在系統(tǒng)SDLC開發(fā)生命周期中，哪一項測試是最先執(zhí)行的？A、單元測試B、回歸測試C、接口測試D、集成測試答案：A270.IT管理員廢除了數(shù)據(jù)庫中的某些引用完整性控制。下列哪一種控制能夠最有效地彌補(bǔ)引用完整性控制的不足？A、性能監(jiān)視工具B、定期檢查表的鏈接C、更頻繁地備份數(shù)據(jù)D、并行訪問控制(cuntaccesscontrols)答案：B271.審計經(jīng)理在復(fù)核審計報告時發(fā)現(xiàn)，因?qū)徲嫀煹氖韬?，一個關(guān)鍵證據(jù)被遺漏了，這很可能影響審計結(jié)論。這種疏忽屬于什么風(fēng)險？A、控制風(fēng)險B、審計風(fēng)險C、管理風(fēng)險D、剩余風(fēng)險答案：B272.通過非對稱技術(shù)來確保保密性，將使用下列哪一項對消息進(jìn)行加密？A、接收者的私鑰B、發(fā)送者的私鑰C、發(fā)送者的公鑰D、接收者的公鑰答案：D273.哪一種類型的攻擊針對web應(yīng)用程序中的安全漏洞以獲得對數(shù)據(jù)集的訪問權(quán)限？A、RootkitB、拒絕服務(wù)(Dos)C、SQL注入D、網(wǎng)絡(luò)釣魚(phishing）攻擊答案：C274.以下哪一項最有助于信息系統(tǒng)審計師識別工資核算流程中的潛在超額給付情況？A、員工數(shù)量和供應(yīng)商賬號數(shù)量的比對B、指出與往期工資單有重大差異的報告C、對用于核查的員工和供應(yīng)商地址進(jìn)行審查D、薪資流程中有關(guān)最大筆工資的報告答案：B275.IT審計師正在審查公司的事故管理流程，哪一項最讓審計師擔(dān)憂？A、無效的事故分類B、無效的事故優(yōu)先排序。C、無效的事故檢測。D、無效的事故后審查。答案：C276.在評估項目風(fēng)險管理流程的有效性時，以下哪一項應(yīng)是信息系統(tǒng)審計師的最大擔(dān)憂？A、風(fēng)險登記表中尚未確定風(fēng)險響應(yīng)措施B、發(fā)現(xiàn)風(fēng)險登記表中的某些風(fēng)險評級不正確C、每月對風(fēng)險登記表進(jìn)行一次審查D、風(fēng)險登記表不受版本控制答案：D277.IT指導(dǎo)委員會負(fù)責(zé)應(yīng)對以下哪一項負(fù)責(zé)？A、把實施安全性與業(yè)務(wù)目標(biāo)集成在一起B(yǎng)、評估和報告戰(zhàn)略一致性程度C、審查并協(xié)助IT策略整合工作D、制定IT安全策略答案：C278.公司請外部審計，對外部信息系統(tǒng)審計師的訪問效驗應(yīng)由以下哪項文件予以說明和授子？A、審計章程B、經(jīng)批準(zhǔn)的工作說明C、給所有相關(guān)方的內(nèi)部備忘錄D、有關(guān)審計工作開展的需求請求書答案：A279.當(dāng)確定在多個國家都有分支機(jī)構(gòu)的全球性企業(yè)的數(shù)據(jù)保留政策時，下列哪一項是最重要的考慮因素：A、政策與公司政策與慣例的一致性B、政策與當(dāng)?shù)胤煞ㄒ?guī)的一致性C、政策與全球最佳實踐的一致性D、政策與業(yè)務(wù)目標(biāo)的一致性答案：B280.查看郵件的內(nèi)容是否被修改，應(yīng)使用？A、哈希B、數(shù)字簽名C、加密D、雙因素認(rèn)證答案：A281.在web應(yīng)用中，包含以下哪一項可以保證最高的安全性？A、SSLB、SFTPC、TelnetD、TLS答案：D282.在一項it開發(fā)項目中調(diào)整方案需要用到額外資金，這筆額外資金最適合由誰獲得？（項目因為新增需求，已經(jīng)確認(rèn)需要增加經(jīng)費，誰最應(yīng)該獲取該項費用？）A、審計師B、項目發(fā)起人C、董事會D、項目經(jīng)理答案：D283.2、還有一題真題為：人員進(jìn)入高敏感的數(shù)據(jù)中心時以下最好的方式是什么？A、監(jiān)控B、陪同C、簽到D、雙重門答案：B284.根據(jù)以下哪一項能最能有效地確定數(shù)據(jù)分類類別？A、對個人身份數(shù)據(jù)不同的安全要求B、根據(jù)業(yè)務(wù)功能的關(guān)鍵性C、高級管理層處理的交易D、因丟失或泄漏數(shù)據(jù)對企業(yè)造成的影響答案：D285.審計師發(fā)現(xiàn)系統(tǒng)存在很多鄉(xiāng)余生產(chǎn)系統(tǒng)權(quán)限沒有及時清除，審計師應(yīng)該建議？A、人力資源系統(tǒng)在員工離職后自動觸發(fā)刪除員工權(quán)限B、業(yè)務(wù)部門定期審閱并申請刪除多余的訪問權(quán)限C、系統(tǒng)管理員應(yīng)確保權(quán)限分配的一致性D、IT安全部門管理員定期刷除多余的權(quán)限答案：B286.移動設(shè)備要丟棄，怎么保證安全？（下列對于磁盤清理數(shù)據(jù)最有效？）A、多次復(fù)寫B(tài)、清除數(shù)據(jù)軟件數(shù)據(jù)（數(shù)據(jù)擦除）C、把移動設(shè)備放置在強(qiáng)磁場中D、格式化答案：C287.使用加密的備份磁帶時，最應(yīng)關(guān)注？A、加密密鑰丟失B、備份磁帶的物理安全性C、與將來軟件版本不兼容D、加密過程造成數(shù)據(jù)不準(zhǔn)確答案：A288.在審計完成后立即正式傳達(dá)審計結(jié)果的主要原因是確保：A、報告中指出的風(fēng)險立即得到緩解B、報告是相關(guān)且有用的。C、審計師遵守標(biāo)準(zhǔn)審計實踐D、滿足最后期限和部門目標(biāo)答案：B289.五百多個用戶都可以訪問客戶信息表，對什么影響最大？A、完整性B、機(jī)密性C、可用性答案：B290.對數(shù)據(jù)中心機(jī)房審查的中發(fā)現(xiàn)哪項最應(yīng)引起重視？A、在主要入口安裝了視頻監(jiān)控B、在機(jī)房入口處放置防靜電墊子C、緊急出口內(nèi)側(cè)有泥腳印D、設(shè)施圍欄高度2米答案：C291.對信號進(jìn)行接收并放大是哪個網(wǎng)絡(luò)組件A、網(wǎng)關(guān)B、網(wǎng)橋C、路由器D、中繼器答案：D292.發(fā)票上的帳單總金額每周自動傳輸?shù)狡髽I(yè)的帳戶總帳上。審計師發(fā)現(xiàn)總帳上缺少一周的帳單時，應(yīng)該首先檢查以下哪一個領(lǐng)域？A、年度對帳B、變更管理C、批處理控制D、模塊訪問權(quán)限答案：C293.IS審計師已發(fā)現(xiàn)，員工們在通過電子郵件將敏感的公司信息發(fā)送到基于web的公共電子郵件域：對IS審計師而言，以下哪一須是建議的最佳補(bǔ)救措施？A、數(shù)據(jù)丟失防護(hù)（DLP）B、培訓(xùn)和意識C、活動監(jiān)測D、加密郵件帳戶答案：A294.網(wǎng)絡(luò)遭受病毒風(fēng)暴襲擊，已經(jīng)通知了事件響應(yīng)團(tuán)隊，下一步應(yīng)該如何處理？A、將事件記錄下來B、集中精力將損害限制在有限范圍內(nèi)C、刪除并修復(fù)受影響的系統(tǒng)D、檢查受損系統(tǒng)的功能是否完好答案：B295.實施后審查的主要目標(biāo)是驗證系統(tǒng)：A、實現(xiàn)了設(shè)定的目標(biāo)B、與業(yè)務(wù)策略一致C、在生產(chǎn)環(huán)境中穩(wěn)定運(yùn)行。D、有用戶文檔支持。答案：A296.采用面向服務(wù)的架構(gòu)將最有可能：A、禁止與原系統(tǒng)之間的集成B、使合伙人時間的連接更加便利C、危害應(yīng)用程序軟件的安全性D、簡化所有內(nèi)部流程答案：B297.下列哪一種方法最適用于確保IT策略符合業(yè)務(wù)策略？A、業(yè)務(wù)影響分析B、收支平衡點分析C、關(guān)鍵路徑分析D、IT價值分析答案：D298.入侵檢測系統(tǒng)（IDS）可以起到哪些作用？A、代替防火墻B、調(diào)查網(wǎng)絡(luò)內(nèi)部攻擊C、彌補(bǔ)身份驗證機(jī)制的不足D、提供增強(qiáng)安全基礎(chǔ)設(shè)施的保障信息答案：D299.以下哪項機(jī)制可以確保及時向高級管理層匯報IT運(yùn)行問題？A、escalation（問題升級流程）B、服務(wù)水平監(jiān)控C、定期狀態(tài)報告D、平衡積分卡答案：A300.信息系統(tǒng)審計師正在審查內(nèi)部軟件開發(fā)解決方案的發(fā)布管理流程，在哪個環(huán)境中的軟件版本最有可能與生產(chǎn)環(huán)境相同？A、分階段B、開發(fā)C、測試D、集成答案：A301.數(shù)據(jù)遷移計劃的第一步是？A、創(chuàng)建數(shù)據(jù)轉(zhuǎn)換腳本B、審查業(yè)務(wù)流程的決策C、對數(shù)據(jù)庫進(jìn)行數(shù)據(jù)清洗D、了解新系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)答案：D302.以下哪項最能說明員工安全意識培訓(xùn)有效？A、信息安全攻擊數(shù)量減少B、社會工程攻擊的成功率下降C、安全事故上報數(shù)量減少D、用于維護(hù)信息安全的項目成本降低答案：B303.在制定業(yè)務(wù)持續(xù)性計劃（BCP）時，業(yè)務(wù)單位管理層參與以下哪項工作最重要？A、參與業(yè)務(wù)恢復(fù)程序的制定B、參與實施文檔庫C、參與業(yè)務(wù)影響分析D、參與IT風(fēng)險評估答案：C304.信息系統(tǒng)審計師在檢查API的設(shè)計時，擔(dān)心企業(yè)開發(fā)自己的認(rèn)證方式，應(yīng)該建議A、TLS安全傳輸協(xié)議B、雙因子認(rèn)證C、靜態(tài)密鑰雙向認(rèn)證D、數(shù)字簽名答案：A305.在審計完成后立即正式傳達(dá)審計結(jié)果的主要原因是確保A、報告中指出的風(fēng)險立即得到緩解B、報告是相關(guān)且有用的。C、審計師遵守標(biāo)準(zhǔn)審計實踐D、滿足最后期限和部門目標(biāo)答案：B306.對于執(zhí)行重大系統(tǒng)升級的實施后分析，以下哪一項應(yīng)該是信息系統(tǒng)審計師的最大擔(dān)憂？A、開發(fā)小組將變更部署到生產(chǎn)環(huán)境中B、開發(fā)人員可以訪問測試環(huán)境C、變更批準(zhǔn)未被正式記錄D、開發(fā)小組可以訪問對象代碼答案：A307.為了減少日志服務(wù)器不堪收集錯誤攻擊日志的壓力，以下最佳建議是（）A、微調(diào)IDS的規(guī)則設(shè)置B、調(diào)整防火墻的訪問控制規(guī)則C、更換日志服務(wù)器D、調(diào)整網(wǎng)絡(luò)架構(gòu)答案：A308.對于審計證據(jù)，審計師的主要角色和職責(zé)是？A、確保證據(jù)可充分支持審計結(jié)論B、確保獲得的證據(jù)是經(jīng)過審批的C、確保證據(jù)沒有經(jīng)未授權(quán)篡改答案：A309.內(nèi)部審計的職責(zé)由以下哪一項明確？A、審計計劃B、審計章程C、審計目標(biāo)D、審計范圍答案：B310.公司的財務(wù)部門實習(xí)了系統(tǒng)新技術(shù)新流程，信息審計師應(yīng)該對此情況做什么審計A、財務(wù)審計B、網(wǎng)絡(luò)審計C、集成審計D、績效審計答案：C311.哪一項是確定RTO的主要因素？A、災(zāi)難的停機(jī)成本B、測試業(yè)務(wù)持續(xù)運(yùn)營計劃的成本C、異地備份成本D、緊急應(yīng)對的響應(yīng)時間答案：A312.一名信息系統(tǒng)審計師正在審查公司的軟件開發(fā)流程，哪項適合最終用戶執(zhí)行：A、程序輸出測試B、系統(tǒng)配置C、程序邏輯說明D、性能調(diào)整答案：A313.為了幫助董事會履行IT治理職責(zé)，IT指導(dǎo)委員會應(yīng)該：A、制定項目跟蹤的IT政策和措施B、將注意力集中在IT服務(wù)和產(chǎn)品的供應(yīng)上C、監(jiān)督重大項目和IT資源的分配情況D、實施IT戰(zhàn)略答案：D314.對數(shù)據(jù)庫管理系統(tǒng)的審計發(fā)現(xiàn)，系統(tǒng)維護(hù)后未重新啟動審計日志。以下哪一項是信息系統(tǒng)審計師的最大顧慮？A、將不能記錄應(yīng)用程序用戶所作的更改操作B、將不能優(yōu)化數(shù)據(jù)庫的觸發(fā)器和指針C、將不能記錄數(shù)據(jù)庫管理員所作的更改操作D、將危害數(shù)據(jù)庫優(yōu)化答案：C315.下列哪一項能夠最有效地保護(hù)數(shù)據(jù)中心的信息資產(chǎn)不被供應(yīng)商竊取A、監(jiān)控并限制供應(yīng)商的活動B、給供應(yīng)商發(fā)放訪問卡C、隱藏數(shù)據(jù)設(shè)備和信息標(biāo)簽D、限制使用便捷式和無線設(shè)備答案：A316.在審計IT資源管理實踐時，審計師最擔(dān)心的發(fā)生什么情況？A、目前IT管理員空缺B、員工缺乏足夠且有效的培訓(xùn)C、IT管理人員沒簽署保密協(xié)議D、書面記錄的IT戰(zhàn)略缺失答案：D317.排列恢復(fù)系統(tǒng)的優(yōu)先級順序時，不確定該如何進(jìn)行排序，應(yīng)該使用以下哪一項為標(biāo)準(zhǔn)進(jìn)行排序？（也有考生反饋題干為：外審發(fā)現(xiàn)企業(yè)的系統(tǒng)重要性排序不正確，以下哪