cisa

1-1 以下哪项概括了执行IS审计的整体权限范围？ A． 审计范围，包括目的和目标 B． 管理层对审计执行的要求 C． 经批准的审计章程 D． 经批准的审计日程表

1-2 在执行基于风险的审计时，下列哪项风险评估最初由IS审计师完成？ A． 检测风险评估 B． 控制风险评估 C． 固有风险评估 D． 舞弊风险评估

1-3 开发基于风险的审计方案时，IS审计师最可能关注下列哪项内容？ A． 业务流程 B． 关键IT应用 C． 运营控制 D． 业务策略

1-4 下列哪种审计风险表示所审查领域中缺少补偿控制？ A． 控制风险 B． 检测风险 C． 固有风险 D． 抽样风险

1-5 审查某应用程序控制的IS审计师发现系统软件中存在一个可能大大影响该应用程序的弱点。IS审计师应：

A． 忽视此类控制弱点，因为系统软件审查超过了此次审查的范围。 B． 进行详细的系统软件审查并报告控制薄弱环节。

C． 在报告中声明，本次审计仅限于审查应用程序控制。

D． 仅审查相关的系统软件控制并建议进行详细的系统软件审查。 1-6 下列哪项是定期审查审计计划的最重要原因？ A． 为可用审计资源的部署制定计划 B． 将风险环境的变化考虑其中

C． 为审计章程记录文档提供输

CISA

题号:1题型:单选题本题分数:.5

内容:

以下哪一项属于所有指令均能被执行的操作系统模式？

选项:

A、问题

B、中断

C、监控

D、标准处理

标准答案:B`

考生答案:

本题得分:0

题号:2题型:单选题本题分数:.5

内容:

企业将其技术支持职能（helpdesk）外包出去，下面的哪一项指标纳入外包服务等级协议（SLA）是最恰当的？

选项:

A、要支持用户数

B、首次请求技术支持，即解决的（事件）百分比

C、请求技术支持的总人次

D、电话回应的次数

标准答案:B`

考生答案:

本题得分:0

题号:3题型:单选题本题分数:.5

内容:

IS审计师检查组织的数据文件控制流程时，发现交易事务使用的是最新的文件，而重启动流程使用的是早期版本，那么，IS审计师应该建议：

选项:

A、检查源程序文档的保存情况

B、检查数据文件的安全状况

C、实施版本使用控制

D、进行一对一的核查

标准答案:C`

考生答案:

本题得分:0

题号:4题型:单选题本题分数:.5

内容:

将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果，以下哪一项能起上述作用？

选项:

A、批量头格式

B、批量平衡

C、数据转换差错纠正

CISA

D、对打印池的访问控制

标准答案:B

考生答案:

本题得分:0

题号:5题型:单选题本题分数:.5

内容:

1-1 以下哪项概括了执行IS审计的整体权限范围？ A． 审计范围，包括目的和目标 B． 管理层对审计执行的要求 C． 经批准的审计章程 D． 经批准的审计日程表

1-2 在执行基于风险的审计时，下列哪项风险评估最初由IS审计师完成？ A． 检测风险评估 B． 控制风险评估 C． 固有风险评估 D． 舞弊风险评估

1-3 开发基于风险的审计方案时，IS审计师最可能关注下列哪项内容？ A． 业务流程 B． 关键IT应用 C． 运营控制 D． 业务策略

1-4 下列哪种审计风险表示所审查领域中缺少补偿控制？ A． 控制风险 B． 检测风险 C． 固有风险 D． 抽样风险

1-5 审查某应用程序控制的IS审计师发现系统软件中存在一个可能大大影响该应用程序的弱点。IS审计师应：

A． 忽视此类控制弱点，因为系统软件审查超过了此次审查的范围。 B． 进行详细的系统软件审查并报告控制薄弱环节。

C． 在报告中声明，本次审计仅限于审查应用程序控制。

D． 仅审查相关的系统软件控制并建议进行详细的系统软件审查。 1-6 下列哪项是定期审查审计计划的最重要原因？ A． 为可用审计资源的部署制定计划 B． 将风险环境的变化考虑其中

C． 为审计章程记录文档提供输

2006 CISA 考试大纲 -中文版

Certificated Information System Auditor

2006 CISA考试大纲

(简体中文版)

信审中文网，2005年12月

2006 CISA 考试大纲 -中文版

第一部分 信息系统审计程序

依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务以帮助组织确保其信息技术和运营系统得到保护并受控。

任务描述：

1.1 根据信息系统审计标准、准则和最佳实务，为组织制定和实施基于风险的信息系统审计战略。 1.2 为确保信息技术和运营系统是受保护和受控的，规划详尽的审计

1.3 遵照信息系统审计标准、准则和最佳实务，实施审计，以达到制定的审计目标(目的)。 1.4 就新出现的问题、潜在的风险和审计结果(结论)，与利益相关人沟通。

1.5 在保持独立性的前提下，为组织内风险管理和控制实务的实施提供建议和意见。

知识描述：

1.1 ISACA发布的信息系统审计标准、准则、程序和职业道德规范 1.2 IS审计实务和技术

1.3 收集信息和保存证据的技术（如观察、调查问卷、谈话、计算机辅助审计技术、电子介质） 1.4 证据的生命周期（如证据的收集、保护和证据之间的相关性） 1.5 与信息系统相关的控制目标和控制

2006 CISA 考试大纲 -中文版

Certificated Information System Auditor

2006 CISA考试大纲

(简体中文版)

信审中文网，2005年12月

2006 CISA 考试大纲 -中文版

第一部分 信息系统审计程序

依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务以帮助组织确保其信息技术和运营系统得到保护并受控。

任务描述：

1.1 根据信息系统审计标准、准则和最佳实务，为组织制定和实施基于风险的信息系统审计战略。 1.2 为确保信息技术和运营系统是受保护和受控的，规划详尽的审计

1.3 遵照信息系统审计标准、准则和最佳实务，实施审计，以达到制定的审计目标(目的)。 1.4 就新出现的问题、潜在的风险和审计结果(结论)，与利益相关人沟通。

1.5 在保持独立性的前提下，为组织内风险管理和控制实务的实施提供建议和意见。

知识描述：

1.1 ISACA发布的信息系统审计标准、准则、程序和职业道德规范 1.2 IS审计实务和技术

1.3 收集信息和保存证据的技术（如观察、调查问卷、谈话、计算机辅助审计技术、电子介质） 1.4 证据的生命周期（如证据的收集、保护和证据之间的相关性） 1.5 与信息系统相关的控制目标和控制

谷安天下CISA培训自述（强烈建议CISA备考者一读）

我是谷安培训部的一员，很高兴能与大家有一次心与心的交流，希望我的这份独白对一些准备参加CISA考试、选择培训机构的朋友们有所帮助。

我自2007年加入到这个充满激情、充满希望的谷安培训事业部。屈指一数，我来到谷安已经接近6个年头了，这6年里跟着谷安天下培训事业部在众多学员的支持、信任、关怀下不断成长；6年里我看到了众多学员和谷安成为知心朋友，并成为谷安天下的伙伴。我对此倍感欣慰！所以写到这里，我特别想说的就是：衷心的感谢大家！

提到CISA培训课程，不得不着重的讲一下，随着国内金融、通信、央企等重点行业IT审计的迅速发展，IT审计岗位人才的需求也日益增多，CISA认证在这些重点行业中逐渐得到普及。据官方统计，目前CISA持证人员数量应该在1500-2000人左右，而谷安天下开设CISA课程至今，培训的CISA学员数量也有近1000人了，这些学员多数以上都参加并通过了这项国际权威认证，这也是谷安学院的成就之一。 谷安天下CISA培训课程两大特色：

第一：谷安拥有众多专业的CISA讲师团队：

谷安天下目前CISA讲师有20多位，并且这些讲师都具有十年以上IT审计及IT风险管理控制项目经验

CISA 2008

Chapter 1 信息系统审计程序

? ISACA发布的信息系统审计标准”,准则,程序和职业道德规范 ? IS审计实务和技术

? 收集信息和保存证据的技术(观察,调查问卷,谈话,计算机辅助审计技术,电子介质) ? 证据的生命周期(证据的收集,保护和证据之间的关系) ? 与信息系统相关的控制目标和控制 ? 审计过程中的风险评估 ? 审计计划和管理技术

? 报告和沟通技术(推进,商谈,解决冲突) ? 控制自我评估

? 不间断审计技术(连续审计技术) Chapter 2 IT治理

? IT战略,政策,标准和程序对组织的意义,及其基本要素 ? IT治理框架

? 制定实施和恢复IT战略政策标准和程序的流程 ? 质量管理战略和政策

? 与IT使用和管理相关的组织结构,角色和职责 ? 公认的国际IT标准和准则

? 制定长期战略方向的企业所需的IT体系及其内容 ? 风险管理方法和工具 ? 控制框架(cobit)的使用 ? 成熟度和流程改进模型

? 签约战略,程序和合同管理实务 ? IT绩效的监督和报告实务

? 有关的法律规章问题(保密,隐私,知识产权) ? IT人力资源管理 ? 资源投资和配置实务 Chapter 3 系统和体系生命周期

CISA 2014年历年真题回忆汇编

在一次审计中，IS 审计师注意到该组织的业务连续性计划（BCP）没有充分强调在恢复过程中的信息保密性。IS 审计师应该建议修改计划以包括： A．调用业务恢复程序时所要求的信息安全水平 B．危机管理结构中信息安全的角色和责任 C．信息安全资源要求

D．为影响业务连续性安排的信息安全变更管理流程

一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的？ A. 实施WEP

B. 只允许授权的MAC 地址进行访问 C. 禁用广播式的SSID D. 实施WPA2

在审阅电脑处置流程时，以下哪条是信息系统审计师最应关注的问题？ A．硬盘扇区被多次重写覆盖但在离开组织时没有被重新格式化。

B．硬盘上的文件和文件夹被分别删除，并且硬盘在离开组织之前被格式化。 C．硬盘在离开组织之前写保护应设定在特殊位置使硬盘处于不可读状态。

D．硬盘的运输应由内部安全职员负责护送至附近的金属制定回收公司，在那里硬盘将被 登记然后粉碎处理。

一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险？ A、在异地存储的备用资源详细目录没有及时更新

CISA 2014年历年真题回忆汇编

在一次审计中，IS 审计师注意到该组织的业务连续性计划（BCP）没有充分强调在恢复过程中的信息保密性。IS 审计师应该建议修改计划以包括： A．调用业务恢复程序时所要求的信息安全水平 B．危机管理结构中信息安全的角色和责任 C．信息安全资源要求

D．为影响业务连续性安排的信息安全变更管理流程

一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的？ A. 实施WEP

B. 只允许授权的MAC 地址进行访问 C. 禁用广播式的SSID D. 实施WPA2

在审阅电脑处置流程时，以下哪条是信息系统审计师最应关注的问题？ A．硬盘扇区被多次重写覆盖但在离开组织时没有被重新格式化。

B．硬盘上的文件和文件夹被分别删除，并且硬盘在离开组织之前被格式化。 C．硬盘在离开组织之前写保护应设定在特殊位置使硬盘处于不可读状态。

D．硬盘的运输应由内部安全职员负责护送至附近的金属制定回收公司，在那里硬盘将被 登记然后粉碎处理。

一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险？ A、在异地存储的备用资源详细目录没有及时更新

CISA 2014年历年真题回忆汇编

在一次审计中，IS 审计师注意到该组织的业务连续性计划（BCP）没有充分强调在恢复过程中的信息保密性。IS 审计师应该建议修改计划以包括： A．调用业务恢复程序时所要求的信息安全水平 B．危机管理结构中信息安全的角色和责任 C．信息安全资源要求

D．为影响业务连续性安排的信息安全变更管理流程

一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的？ A. 实施WEP

B. 只允许授权的MAC 地址进行访问 C. 禁用广播式的SSID D. 实施WPA2

在审阅电脑处置流程时，以下哪条是信息系统审计师最应关注的问题？ A．硬盘扇区被多次重写覆盖但在离开组织时没有被重新格式化。

B．硬盘上的文件和文件夹被分别删除，并且硬盘在离开组织之前被格式化。 C．硬盘在离开组织之前写保护应设定在特殊位置使硬盘处于不可读状态。

D．硬盘的运输应由内部安全职员负责护送至附近的金属制定回收公司，在那里硬盘将被 登记然后粉碎处理。

一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险？ A、在异地存储的备用资源详细目录没有及时更新