关于CISA认证想必大家都有所了解，该认证是属于国际认证证书，其价值含量相对较高，考取的人数有很多，那么CISA认证考试内容包含哪些呢?接下来给大家详细讲解下。

　　CISA考试内容包括五部分，分别为：

　　1、信息系统审计过程(占14%)

　　2、IT控制与治理(占14%)

　　3、信息系统获取、开发和实施(占19%)

　　4、信息系统操作、维护与支付(占23%)

　　5、信息资产的保护(占30%)

　　CISA习题，平时多刷题掌握考试内容知识点，查漏补缺。

　　1.在入侵检测系统(IDS)的运行中，最常见的问题是?

　　A、误报检测

　　B、接收陷阱消息

　　C、误拒绝率

　　D、拒绝服务攻击

　　答：A

　　2.以下哪种入侵检测系统(IDS)最有可能对正常的网络活动产生错误警报?

　　A、基于统计的IDS

　　B、基于签名

　　C、神经网络

　　D、基于主机

　　答：A

　　3.当审查入侵检测系统(IDS)时，IS审计师应最关注以下哪个选项?

　　A、识别具有威胁性的非威胁性事件数

　　B、系统尚未识别的攻击

　　C、由自动化工具生成的报告/日志

　　D、系统阻挡的合法流量

　　答：B

　　4.一名IS审计师注意到无人分析入侵系统(IDS)日志中与端口扫描相关的条目。缺少这一分析最有可能增加以下哪种攻击成功的风险?

　　A、拒绝服务

　　B、重放

　　C、社会工程

　　D、缓冲区溢出

　　答：A

　　5.以下哪个选项最令IS审计是担心?

　　A、没有对成功攻击网络的行为进行报告

　　B、未能将入侵企图通知警方

　　C、没有对访问权限进行定期检查

　　D、没有通知公众存在入侵行为

　　答：A

　　上述是CISA考试内容与习题的详细介绍，希望对大家有帮助。CISA认证的学员如有问题请及时联系赛虎学员客服，为您做出详细解答。

相关阅读：

　　注册信息系统审计师CISA考试报名入口

　　CISP-A与CISA这两个证书有什么区别

　　 CISA培训课程与费用是多少

　　CISA认证的价值,职业发展