2023注册信息安全专业人员真题模拟01-29

1、IS审计师在审查EDI交易过程中发现存在未经授权的交易，审计师可能会建议改进：（）（单选题）

A. EDI贸易伙伴协议

B. 终端物理控制

C. 发送和接受消息鉴证技术

D. 程序变更控制程序

试题答案：C

2、一旦业务功能发生变化，已打印的表格和其他备用资源都可能要改变。下面哪一种情况构成了对组织的主要风险（）。（单选题）

A. 在异地存储的备用资源详细目录没有及时更新

B. 在备份计算机和恢复设备上存储的备用资源详细目录没有及时更新

C. 没有对紧急情况下的供应商或备选供应商进行评估，不知道供应商是否还

D. 过期的材料没有从有用的资源中剔除

试题答案：C

3、以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）（单选题）

A. 当前的服务级别协议（SLA）

B. 近期的外部审计报告

C. 当前的业务持续计划（BCP）程序

D. 最近的灾难恢复计划（DRP）测试报告

试题答案：B

4、拒绝式服务攻击会影响信息系统的哪个特性？（）（单选题）

A. 完整性

B. 可用性

C. 机密性

D. 可控性

试题答案：B

5、以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。（单选题）

A. 固有的风险评估.

B. 控制风险评估.

C. 控制测试评估.

D. 实质性测试评估.

试题答案：A