ISACA CISA-CN Actual Free Exam Questions & Community Discussion

Exam Code/Number: CISA-CN
Exam Name/Title: Certified Information Systems Auditor (CISA中文版)
Certification Provider: ISACA
Corresponding Certification: Certified Information Systems Auditor

Exam Questions: 1588
Updated On: Jun 03, 2026

Question #27

一家小型組織正在經歷快速成長，並計劃制定新的資訊安全政策。
下列哪一項與制定政策最相關？

A. 業務影響分析(BIA)

B. 業務目標

C. 企業架構(EA)

D. 近期事件趨勢

Discussion 0

Correct Answer: B Vote an answer

Question #28

在資料庫管理評估過程中，資訊系統稽核員發現某些具有資料庫管理員 (DBA) 權限的帳戶被指派了預設密碼，允許無限次登入失敗嘗試。下列哪一項是審計員的最佳行動方案？

A. 辨識登入失敗次數過多的帳戶，並要求停用這些帳戶

B. 請 IT 經理更改管理員安全參數並更新調查結果

C. 記錄調查結果並解釋管理員帳戶安全設定不當的風險

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #29

資訊系統審計員正在審查最近發生的一起安全事件，並尋求有關最近對資料庫系統安全設定進行修改的批准資訊。審計員最有可能在哪裡找到這些資訊？

A. 系統事件關聯報告

B. 安全事件與事件管理 (SIEM) 報告

C. 資料庫日誌

D. 變更日誌

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #30

當系統使用RFID技術時，資訊系統稽核員最應該注意下列哪一項？

A. 可擴展性

B. 不可否認性

C. 可維護性

D. 隱私

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #31

在評估組織的企業資源計畫 (ERP) 應用程式升級時，資訊系統稽核員最需要驗證下列哪一項？

A. 應用程式相關文件已更新，以反映新版本中的更改

B. 使用者已接受新版本的安全培訓

C. 安全性配置已正確套用於新版本

D. 升級後，團隊分析的經驗教訓已被記錄在案。

Discussion 0

Correct Answer: C Vote an answer

Question #32

在審查IT戰略計劃時，最令人擔憂的問題是：

A. 尚未成立資訊科技策略委員會。

B. 沒有關鍵績效指標(KPI)。

C. 此計劃不支持相關的組織目標。

D. 該計劃未經董事會正式批准。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #33

下列哪一項措施最能減輕長期停電的影響？

A. 電源調節單元

B. 電池組

C. 緊急斷電開關

D. 冗餘電源

Discussion 0

Correct Answer: D Vote an answer

Question #34

下列哪一項控制措施最能確保應付帳款部門內部職責的適當分離？

A. 將創建者的使用者 ID 作為欄位包含在建立的每個交易記錄中。

B. 確保交易存在審計追蹤

C. 根據使用者安全設定檔限製程式功能

D. 僅限應付帳款人員存取更新程序

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #35

在下列哪個系統開發生命週期(SDLC)階段，資訊系統審計員會預期發現控制措施已納入系統規格？

A. 實施

B. 設計

C. 可行性

D. 開發

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #36

實施後，我們透過向使用者發放調查問卷進行了評估。下列何者最應引起資訊系統審計員的注意？

A. 調查結果沒有向管理階層詳細報告。

B. 調查表範本不允許提供其他回饋。

C. 調查問題沒有涉及商業案例的範圍。

D. 調查在實施一個月後發給員工。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #37

資訊系統審計員在網路漏洞評估中應該預期看到下列哪些內容？

A. 安全設計缺陷

B. 設定錯誤和缺少更新

C. 零日漏洞

D. 惡意軟體與間諜軟體

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #38

投資報酬率 (ROI) 分析師在 IT 決策中的一項優勢在於，它提供了：

A. 設備更換成本。

B. 分配間接成本的基礎。

C. 預計擁有成本。

D. 分配財務資源的依據。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Question #39

一項以資料防洩漏 (DLP) 為重點的安全審查發現，該組織無法查看儲存在雲端的資料。資訊系統審計員針對此問題提出的最佳建議是什麼？

A. 實作檔案系統掃描器以發現儲存在雲端的資料。

B. 增強網路邊界的防火牆。

C. 採用雲端存取安全代理程式(CASB)。

D. 利用桌面上的 DLP 工具監控使用者活動。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for EduDump members. You can sign-up / login (it's free).

Download Free ISACA CISA-CN Demo

Simply submit your e-mail address below to get started with our free demo of your ISACA CISA-CN exam.