注冊(cè)信息安全專業(yè)人員注冊(cè)信息安全審核員（CISA）章節(jié)練習(xí)(2020.05.29)

來(lái)源：考試資料網(wǎng)

1 使用統(tǒng)計(jì)抽樣流程有助于最小化（）

2 審查完業(yè)務(wù)流程后，某大型組織正基于語(yǔ)音IP (VoIP)技術(shù)部署新的Web應(yīng)用程序。要實(shí)施便于該VoIP Web應(yīng)用程序安全管理的訪問(wèn)控制，以下哪項(xiàng)是最合適的方法？（）

3 要想通過(guò)提供獎(jiǎng)金的方式鼓勵(lì)項(xiàng)目提前完成，則應(yīng)選擇哪種活動(dòng)才能達(dá)到較短的項(xiàng)目完成時(shí)間（）

4 下列哪一種生物測(cè)定有最高的可靠性和最低的誤接受率（）。

5 為減少軟件開發(fā)項(xiàng)目中出現(xiàn)的缺陷數(shù)目，下列哪項(xiàng)建議最具成本效益（）

6 一個(gè)銀行所在的大樓發(fā)生火災(zāi)，這個(gè)組織首先要做的事情是（）。

7.名詞解釋訪問(wèn)控制

限制及控制訪問(wèn)計(jì)算機(jī)系統(tǒng)資源的規(guī)程，包括邏輯性控制及物理性控制以防止未經(jīng)授權(quán)使用計(jì)算機(jī)資源。

8 下列哪項(xiàng)是在審計(jì)計(jì)劃中基于風(fēng)險(xiǎn)方法的好處？審計(jì)（）。

9 在單元測(cè)試中，測(cè)試策略的運(yùn)用是（）。

10 在線交易系統(tǒng)中，數(shù)據(jù)的完整性是指確保交易完成或一點(diǎn)都未完成情況。這個(gè)數(shù)據(jù)完整性的原理被稱為（）。