注冊信息安全專業(yè)人員注冊信息安全審核員（CISA）章節(jié)練習(2020.05.11)

A.用于產生在實施之前測試程序的隨機數
B.保證有效變更，防止被其他變更程序重寫
C.定義程序開發(fā)和維護費用列入可行性研究
D.確保異常中斷和編碼錯誤被檢查和糾正

A.反復性原型
B.需求和設計的快速變化
C.強調報告和顯示
D.缺乏綜合性工具

A、沒有報告網絡被攻陷的事件
B、未能就企業(yè)闖入事件通知執(zhí)法人員
C、缺少對操作權限的定期檢查
D、沒有就闖入事件告之公眾

A.對管理層實施的風險評估流程進行評估
B.識別信息資產和與之相關的系統(tǒng)
C.告知管理層所發(fā)現的威脅及其影響
D.識別并評估現存的控制

A.制定業(yè)務連續(xù)策略
B.進行業(yè)務影響分析
C.進行災難恢復演練
D.建立一個先進的災備系統(tǒng)

A.討論解決方案和補救措施
B.就所發(fā)現問題進行溝通理解
C.收集對審計過程的反饋
D.討論是否需要額外的測試

A.操作系統(tǒng)和軟硬件更新的周期
B.共同分享由于提高績效獲得的收益
C.違規(guī)處罰
D.費用和可變成本

A.記錄企業(yè)使用的審計流程
B.審計部門行動計劃的正式文件
C.記錄審計師專業(yè)行為的行為準則
D.說明審計部門的權力和責任。

A.隔離性
B.一致性
C.原子性
D.持久性

A.快照
B.通用審計軟件（GAS）
C.嵌入式審計數據收集工具
D.交易選擇工具