据了解,有考过CISA的考生回忆到考试情况,CISA考试知识点是分散的,当然也有一小部分知识有较强逻辑关系,如“数字签名中使用哈希函数生成摘要保证完整性,以及用发送者私钥对摘要进行加密保证不可否认性;为了保证信息的机密性,可以用对称私钥先对信息进行加密,然后再用接收者公钥对秘钥进行加密”,像这些题目,需要先把这一块的原理理解掌握了,然后,对于考试给的题目,可以根据情景,就能做出答案了。但这种类型的题目及对应的知识在CISA考试中占的比例不大,感觉不超过15道题。(因为CISA涉及的知识点很多,纵使很重要的知识点也不可能在150道题里多次考察)。
学员在考试前是需要先参加培训,然后 才可以考试,所以学员应在上课中认真听老师讲课,把老师所讲知识点弄懂、弄明白,平时多刷题,考试通过基本没问题。接下来赛虎学院小编给大家列举下CISA考试练习题,大家多做练习题查漏补缺。
CISA练习题
1.要检测防火墙无法识别的攻击尝试,IS审计师应建议将网络入侵检测系统(IDS)安置在:
A、防火墙和组织网络之间
B、互联网和防火墙之间
C、互联网和WEB服务器之间
D、Web服务器和防火墙之间
答:A
2.当审查入侵检测系统(IDS)时,IS审计师应最关注以下哪个选项?
A、识别具有威胁性的非威胁性事件数
B、系统尚未识别的攻击
C、由自动化工具生成的报告/日志
D、系统阻挡的合法流量
答:B
3.要确定哪些用户能够访问特许监督状态,IS审计师应审查以下哪一项内容?
A、系统访问日志文件
B、所启用的访问控制软件参数
C、访问控制违规行为日志
D、所用控制选项的系统配置文件
答:D
4.安装入侵检测系统(IDS)时,以下哪项最重要?
A、在网络架构中对其进行正确定位
B、预防拒绝服务(DOS)攻击
C、识别需要隔离的消息
D、最大限度地减少拒绝错误
答:A
5.如果要新部署防火墙。以下哪项时确保成功部署的最重要因素?
A、经常审查日志
B、测试并验证规则
C、在新部署培训本地管理员
D、共享防火墙管理职责
答:B
更多关于CISA考试练习题、备考资料可以咨询在线客服领取。>>领取资料
相关阅读:
- 还没有人评论,欢迎说说您的想法!