ISACA CISA-CN Actual Free Exam Questions & Community Discussion

Exam Code/Number: CISA-CN
Exam Name/Title: Certified Information Systems Auditor (CISA中文版)
Certification Provider: ISACA
Corresponding Certification: Certified Information Systems Auditor

Exam Questions: 1588
Updated On: Jun 03, 2026

Question #40

下列何者最能幫助資料遺失防護 (DLP) 工具偵測傳輸過程中敏感資料的移動？

A. 深度套件檢測

B. 網路流量日誌

C. 資料清單

D. 專有加密

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #41

某組織在系統開發生命週期(SDLC)中引入了能力成熟度模型來衡量改善情況。下列何者最能反映流程改善的成功？

A. 評估結果與既定的業務目標一致

B. 流程成熟度達到流程最佳化的最高狀態。

C. 流程體現了對固有業務風險的緩解。

D. 評估結果超過了競爭對手的流程成熟度基準。

Discussion 0

Correct Answer: A Vote an answer

Question #42

下列何者最能體現有效的IT投資管理？

A. IT投資預算遠低於產業基準。

B. IT投資與特定業務目標相對應

C. 針對每個需要 IT 投資的業務，都定義了關鍵績效指標 (KPI)。

D. IT 投資的實施和監控遵循系統開發生命週期 (SDLC) 進行。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #43

當資料中心在災難發生後嘗試在備用站點恢復計算設施時，下列哪一項應先復原？

A. 應用程式

B. 作業系統

C. 資料備份

D. 決策支援系統

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #44

資訊系統審計員在安全地點發現了一箱硬碟，這些硬碟早已過了銷毀期限。
負責這項任務的供應商從未被告知這些硬碟的存在。
下列哪一項是解決此問題的最佳措施？

A. 建議將硬碟送回供應商銷毀。

B. 檢視工作流程，找出資產處理職責上的差距。

C. 將調查結果上報給資產所有者進行補救。

D. 評估公司資產處理政策是否有潛在漏洞。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #45

當一個組織決定將其外部客戶的技術支援外包時，資訊系統審計師應該建議將下列哪一項作為主要關注領域？

A. 盡量減少與第三方協議相關的成本。

B. 使服務等級協定(SLA)與當前需求保持一致。

C. 監控客戶對變更的滿意度。

D. 確保合約中包含審計權。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #46

下列哪一項對資訊安全計畫的成功最為關鍵？

A. 使用者對資訊安全的責任

B. 管理階層對資訊安全的承諾

C. 資訊安全與 IT 目標的協調一致

D. 商業與資訊安全的融合

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #47

資料中心訪客需要出示身分證明文件和預先核准的文件。這裡實施的是哪種類型的管控措施？

A. 行政控制

B. 偵探控制

C. 糾正控制

D. 預防性控制

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #48

對於審查企業電子郵件公鑰基礎設施 (PKI) 的資訊系統稽核員來說，下列哪一項最值得關注？

A. 證書實踐聲明尚未發布

B. PKI 策略在過去一年內未進行更新。

C. 私鑰憑證尚未更新。

D. 憑證撤銷清單尚未更新。

Discussion 0

Correct Answer: D Vote an answer

Question #49

下列哪一項能夠提供關於財務應用程式中交易有效性的最可靠的審計證據？

A. 合規性測試

B. 實質測試

C. 詳細評測

D. 設計文件評審

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #50

在審查以人工智慧(AI)系統取代多個手動資料輸入系統的專案時，資訊系統稽核員最應該關注的是人工智慧將對以下方面產生的影響：

A. 企業架構(EA)

B. 未來任務更新

C. 員工留任

D. 任務能力輸出

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #51

在審計外包人力資源應用程式時，資訊系統審計師首先應該執行下列哪項操作？

A. 核實所收取的服務費用是否與所完成的工作相符。

B. 核實是否及時發布安全事件報告。

C. 實施與組織安全策略一致的資料存取權限。

D. 審查合約中的條款和規定。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #52

下列哪一項是驗證資料恢復過程有效性的最佳方法？

A. 每年檢視並更新資料復原策略

B. 使用軟體實用程式驗證新備份

C. 定期檢視備份媒體的實體存取情況

D. 執行定期完整資料恢復

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Download Free ISACA CISA-CN Demo

Simply submit your e-mail address below to get started with our free demo of your ISACA CISA-CN exam.