CISA认证考试形式为机考,时长4小时,单项选择题150道,总分800分,考450分为通过。考生在报名后一年内完成机考,报名在专业培训机构完成培训。
CISA认证培训考试包括5大知识领域,
领域1:审计信息系统的流程(21%)
领域2:IT治理与管理(17%)
领域3:信息系统购置、开发与实施(12%)
领域4:信息系统操作、维护与服务管理(23%)
领域5:信息资产的保护(27%)
学员掌握以上知识点,多刷题,考试基本没问题。
CISA重难点知识记忆卡
审计计划分类
1、年度计划:短期计划(考虑当年处理的审计问题)长期计划(考虑风险相关问题、考虑组织战略的变化)
2、单项审计任务
往年真题练习对于考生是非常重要的,平时应该多刷题巩固知识点,没准考试时还能碰上类似题,也有助于考试顺利通过。接下来跟大家分享下五道CISA真题。
1、在对一家小型银行进行合规性审计时,信息系统审计师发现,IT职能和会计职能是由财务系统的同一个用户执行的。此用户的主管执行的下列哪一项审查代表最佳的补偿性控制?
A、显示交易日期和时间的审计轨迹
B、含有每笔交易总数量和总金额(美元)的每日报表
C、用户账户管理
D、显示各项交易的计算机日志文件
答案:D
2、某业务单位已选用新的会计应用,但并未在选择流程中提前咨询IT部门。主要风险是:
A、该应用的安全控制可能不符合要求
B、该应用可能不符合业务用户的需求
C、该应用的技术可能与企业架构不一致
D、该应用可能给IT部门带来不可预见的支持问题
答案:C
3、评估新会计应用采购的业务案例时,以下哪一项考虑因素最重要?
A、应用的总拥有成本
B、实施所需的资源
C、给公司的投资回报率
D、安全需求的成本和复杂度
答案:C
4、一名信息系统审计师正在协助设计某预算有限的组织的紧急变更控制程序。以下哪一项建议最适合帮助确立系统支持人员的问责制?
A、根据需要向个人支持ID授予生产访问权限
B、开发员利用救火员ID将代码应用到生产
C、专职用户将紧急变更应用到生产
D、紧急变更需在应用之前经过授权
答案:A
5、某个组织计划使用无线网络替换其有线网络。以下哪一项能最好地保护无线网络不受到未经授权的访问?
A、实施有线等效加密
B、仅为经过授权的介质访问控制地址提供访问权限
C、禁用服务集标识符广播的开启
D、实施Wi-Fi网络安全存取协议2
答案:D
CISA认证整套考试习题可以直接联系客服领取。
赛虎学院提供CISA专业培训,提供一站式服务,通过概率高,备受学员认可和好评,随报随学,各地学员均可报名。
- 还没有人评论,欢迎说说您的想法!