2024注册信息安全专业人员真题模拟04-16

1、一个IS审计师邀请参与一个关键项目的启动会议，信息系统审计师主要关注的是：（）（单选题）

A. 已分析过项目的复杂性和风险

B. 已判断了贯穿整个项目所需的资源

C. 项目交付结果已确定

D. 外包方合同已签约

试题答案：A

2、以下哪项不是风险评估阶段应该做的（）（单选题）

A. 对ISMS范围内的信息资产进行鉴定和估价

B. 对信息资产面对的各种威胁和脆弱性进行评估

C. 对已存在的成规划的安全控制措施进行界定

D. 根据评估结果实施相应的安全控制措施

试题答案：D

3、以下哪些不属于脆弱性范畴？（）（单选题）

A. 黑客攻击

B. 操作系统漏洞

C. 应用程序BUG

D. 人员的不良操作习惯

试题答案：A

4、制定基于风险的审计战略时，IS审计师应该实施风险评估，以确定（）（单选题）

A. 已经存在减免风险的控制

B. 找到了弱点和威胁

C. 已经考虑到审计风险

D. 实施差异分析是适当的

试题答案：B

5、关闭Windows网络共享功能需要关闭（）服务？（单选题）

A. Server

B. Workstation

C. ServiceLayer

D. TerminalServices

试题答案：A