2023年CISA信息系统审计师考试真题

2023年CISA考试真题答案解析2023年的CISA（注册信息系统审计师）考试已经结束，各位考生在紧张备考过程中一定遇到了不少难题。

本文将为大家提供2023年CISA考试的真题答案解析，帮助大家更好地理解题目中的考点和解题思路。

一、信息系统审计管理第一题：信息系统审计活动根据以下哪个标准进行？选项：A. ISO / IEC 27001B. ISACAC. COSOD. COBIT解析：正确答案为D. COBIT。

COBIT是ISACA（Information Systems Audit and Control Association）发布的一系列信息技术管理和信息技术审计的最佳实践框架。

COBIT覆盖了信息系统的所有方面，是信息系统审计活动的重要参考标准。

二、信息系统生命周期管理第二题：以下哪个阶段不属于信息系统生命周期管理中的一部分？选项：A. 可行性研究B. 系统设计C. 系统开发D. 系统运营解析：正确答案为A. 可行性研究。

信息系统生命周期管理包括可行性研究、系统设计、系统开发、系统实施和系统运营等阶段。

可行性研究是信息系统建设前的一项活动，用于评估和论证系统建设的可行性和经济效益。

三、信息技术投资和管理第三题：以下哪个方法是评估信息技术投资回报率最常用的？选项：A. 资产负债表法B. 进口比较法C. 财务风险分析法D. 净现值法解析：正确答案为D. 净现值法。

净现值法是评估信息技术投资回报率最常用的方法之一，它通过将项目的预期现金流量折现到现在的价值，计算出项目的净现值。

净现值为正值时，表示投资具有回报价值。

四、信息系统控制和安全性第四题：以下哪个控制措施是用于防范社交工程攻击的？选项：A. 防火墙B. 权限控制C. 双因素认证D. 数据备份解析：正确答案为C. 双因素认证。

社交工程攻击是一种通过欺骗和操纵人员来获取敏感信息的攻击手段。

双因素认证引入了额外的身份验证因素，如指纹识别、短信验证等，能够有效地防范社交工程攻击。

更多公司学院：　《中小公司管理全能版》18３套讲座+8９7０0份资料《总经理、高层管理》４9套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+２7１23份资料《各阶段员工培训学院77套讲座＋　32４份资料》《员工管理公司学院》67套讲座+ 872０份资料《工厂生产管理学院》52套讲座+１３９２0份资料《财务管理学院》53套讲座+１7９４５份资料《销售经理学院》56套讲座＋ 143５0份资料《销售人员培训学院》7２套讲座＋ 4879份资料２０23年注册会计师新制度考试《审计》真题及参考答案一、单项选择题(本题型共6大题，２0小题，每小题l分，本题型共２0分。

每小题只有一个对的答案，请从每小题的备选答案中选出一个你认为对的的答案，在答题卡相应位置上用28铅笔填涂相应的答案代码。

答案写在试题卷上无效。

)ﻫﻫ(一)A注册会计师负责审计甲公司2０×８年度财务报表。

在运用重要性水平时，Ａ注册会计师碰到下列事项,请代为做出对的的专业判断。

1.在理解重要性概念时，下列表述中错误的是( )。

Ａ．重要性取决于在具体环境下对错报金额和性质的判断 B.假如一项错报单独或连同其他错报也许影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的ﻫ C.判断一项错报对财务报表是否重大，应当考虑对个别特定财务报表使用者产生的影响Ｄ.较小金额错报的累计结果，也许对财务报表产生重大影响ﻫ【答案】Cﻫ【解析】教材p1 6５-16６ﻫ2．在拟定重要性水平时,下列各项中通常不宜作为计算重要性水平基准的是(。

）ﻫ A．连续经营产生的利润　Ｂ.非经常性收益ﻫ C．资产总额 D．营业收入ﻫ【答案】Ｂﻫ【解析】教材ｐ1７0ﻫ3.使用重要性水平，也许无助于实现下列目的的是( )。

ﻫ A.拟定风险评估程序的性质、时间和范围ﻫＢ.辨认和评估重大错报风险ﻫ C.拟定进一步审计程序的性质、时间和范围D．拟定重大不拟定事项发生的也许性ﻫ【答案】Ｄﻫ【解析】教材P1６5,Ｐ170。

1.在一个无人的资料中心适合用什么消防器具A.二氧化碳B.喷水灭火器C.干管D.七氟丙浣2.以下哪一种消防器具不会影响环境A.二氧化碳B.喷水灭火器C.干管D.FM2003.一位稽核师参与了系统开发设计，又被指派为查核人员，该名稽核人员应A.直接拒绝，由于影响独立性B.向总稽核反响自己参与系统开发设计C.请总稽核另派人员查核，自己从旁帮助D.承受查核4.使用以太网络连接多个跨国的局域网络，最大风险是A.数据会储存于以太网络的节点，简洁失窃B.以太网络没有加密的功能C.以太网络简洁被DOSD.5.以下哪种协议于运作的防火墙中开启，会有最大的风险A.FTPB.SMTPC.SNMPD.NSP6.连结银行网络，观看银行网络首页的网址为「 s：//」，表示A.连进了银行的内部网络B.银行已对网络功能做了某种程度的功能管制C.银行已经隐蔽了IP 位置D.7.以下哪项是电子交易系统最大的风险A.未启动交易轨迹B.未作路由校验C.未验证客户身分即进入交易接口D.密码没有加密8.以下哪项是应负帐款系统最大的保证A.业务流程已经做了明确的职能分工B.每位会记同仁的交易作业都会被确实纪录C. D. 9. A. B. C. D.10. A. B.每位会记同仁的作业时，作业账号皆会被计入内文表头密码没有共享RSA 的主要缺点公钥简洁被破解私钥简洁被破解简洁被反运算简洁被解译成明文使用镜射的主要缘由可以取消异地备份可以增加数据可用性C.由于需要定期异地备分数据D.由于可以加速反响时间11.一个电子商务公司有浩大的客户主档，及很小的交易纪录，因此用每月完全备份、每日增量备份，由于A.增加CPU 效率B.可以加强备份文件的管控C.搜寻档案时可以加快速度D.复原档案时比较快速12.要出售的储存媒介，应如何处理A.消磁B. C. D.13. A. B. C. D.14. A. B. C. D.15. A. B. C.格式化复写随机数资料删除数据预备重复使用的储存媒介，应如何处理消磁格式化复写随机数资料删除数据以下哪项是作业处理流程完整的最大保证业务流程已经做了明确的职能分工业务特别中断时，系统会自动记录，定期检视每一笔处理数据皆由部门经理确认处理完毕，需要签名确认生物辨识的最大风险未于首次作正确的数据输入错误承受率很高错误拒绝率很高D.16. A. B. C. D.17. A. B. C. D.18. A. B. C. D.19. A. B. C. D.20. A. B. C. D.21. A. B. C. D.22. A. B. C. D.23. A.生物辨识有效的最大保证首次即作正确的数据输入定期作生物特征更请登录人员同时供给多个生物特征辨识完成后，由工作人员作再次确认以下何者是最有效的实体存取把握螺旋门栓闭录电视口令密码识别证以下何者是最有效的火灾侦测器烟雾侦测器水烟侦测器连结于警卫室的火灾警爆器如何有效防止员工使用NB 从公司下载档案档案加密使用计算机生物辨识技术制定档案下载政策削减可下载点如何有效在网络环境防止蠕虫削减网络节点接种疫苗防火墙防毒软件双方公司互不生疏下，第一次如何建立公钥体系的真实性使用自己的公钥直接传予对方，此公钥是经过认证中心认证派自己的IT 人员，去对方的公司传送对方的公钥回公司用一事先商定的口令加密公钥，再传输予对方传输前先以连络，再传输常常断电，每次断电就8 小时以上的公司，应使用以下何种设备发电机备源线路UPS紧急迫换开关处于地震带之公司，应预备灾难复原打算B.预备热备援地点C. D.24. A. B. C. D.25. A. B. C. D.26. A. B. C. D.27. A. B. C. D.28. A. B. C. D.29. A. B. C. D.30. A. B. C. D.持续备份数据另一个办公地点，确定不能位于同一个地震带上公司要恢复数据时，应如何从异地备份地点取回数据每日轮番搬运数据每日定时传输数据使用电子地窖搬回数据派公司人员取回资料稽核目标应如何打算风险分析公司政策董事会决议重要的业务流程制定业务持续打算时，会参考以下何种数据实行的本钱恢复时的本钱高阶经理推举的优先级如何确认业务持续打算的有效性与供货商一起争论与高阶主管纸上测试一次全体员工完整测试一次参考类似的标竿企业如何确认灾难复原测试的结果是可以被承受的与供货商一起沙盘推演结果的评估纸上测试结果的评估全体员工完整测试结果的评估比较类似标竿企业的测试结果以下哪项是治理阶层持续关心信息科技的最大保证治理阶层定期订阅信息期刊IT 部门定期将公司信息的使用状况会报予治理阶层，并检讨使用最的科技治理阶层有专业的IT 学问与技术如何确保员工有效的利用网络资源员工自治同时使用几套不同的系统、软件，以供给使用的弹性随时更成市面上最的系统、软件定期购置几套市面上常用的系统、软件，以供给使用的弹性31.备份数据的储存环境须考虑A. B. C. D.32. A. B. C. D.33. A. B. C. D.34. A. B. C. D.35. A. B. C. D.36. A. B. C. D.37. A. B. C. D.38. A. B.储存环境的温度、湿度储存容器的温度、湿度储存容器对消防器材的抵抗力储存介质对消防器材的抵抗力稽核人员应如何确认消防设施检查使用期限现场使用信任IT 人员的保证以下何种生物辨识系统效果最正确虹膜指纹声纹脸部轮廓VPN 是什么公用网络虚拟化私人网络虚拟化一条网络专线一种有保护线路热备援地点应确保存放档案有清楚的标示重要设备有清楚的标示硬设备的替代性位于一段很远的距离稽核人员于CSA 的角色问题辨识人员引导顺当进展的人员促进人员监视人员处理力气指标〔Throughput Index〕是指系统很忙的时间占全系统运作时间的比例系统故障时间的比例系统资源使用率单点登入〔SSO〕的主要风险一次登入全部系统单一系统故障会影响全部系统C.系统整合困难D.39. A. B. C. D.40. A. B. C. D.41. A. B. C. D.42. A. B. C.不能有效的留下访问轨迹一个公司宣称到达力气成熟度模型〔CMM〕的最高级，可以期望持续的改进已使用IT 平衡计分卡全部程序皆已经被遵循良好的系统质量治理，有赖于高阶主管的支持员工及品保人员的团结实施了力气成熟度模型〔CMM〕一套清楚的质量政策在无线网络环境中，以下哪一项为哪一项防止未授权存取的有效方式使用WEP档案加密验证IP 或网卡使用XML假设觉察打进客服中心，放弃挂断的比例很高，表示客服人员不够线数不够客服人员第一次就能解决问题的力气缺乏D.没有订好效劳契约43.对一个应用系统进展稽核，下面哪种状况会损害稽核人员的独立性？A.在应用系统开发过程中，实施了具体的把握B.设计并嵌入了特地稽核这个应用系统的稽核模块C.作为应用系统的工程组成员，但不是以后的作业使用人员D.为应用系统最正确实践供给询问意见44.稽核中觉察有一种欺诈舞弊行为与经理的账号有关，经理把他的密码写在桌子上，稽核人员可以推想的结论是：A.经理的下属有舞弊行为B. C. D.45. A. B. C. D.不能确定是谁做的经理有舞弊行为系统治理员有舞弊行为为确保稽核资源有效的安排，第一步是：制定稽核时程表，并监视花在每一个稽核工程上的时间训练稽核人员使用目前公司正在使用的最技术依据具体的风险评估确定稽核打算监视稽核的进展并开头本钱把握措施46.稽核人员在评估公司的网络是否员工渗透，以下哪一个是稽核人员应当最重视的？A.有一些外部网络可以连进公司网络B.用户可以在他们的计算机上安装软件C.没有安装网络监控软件D.全部员工的账号密码都是一样的47.Surge Protector 的用途A.防止静电B.防止电压不稳C.防止临时断电D.防止电波干扰48.SSL 与SET 的差异A.保密B.牢靠C.完整D.不行否认49.在员工离职时，最应留意A.已经与接替的员工完成交接B.账号密码已经删除C.业务接触的人员都已经被通知D.完成离职手续50.确定类似的信息处理设施的性能〔或效能〕的最正确方式是A.用户满足度B.目标的实现C.基准测定D.力气和进展打算51.检查用于互联网通讯的网络时，IT 审计师应当首先检查A.是否口令常常修改B.客户/效劳器应用的框架C.网络框架设计D.防火墙保护和代理效劳器52.制定基于风险的审计战略时，IS 审计师应当实施风险评估，以确定A.已经存在减免风险的把握B.找到了弱点和威逼C.已经考虑到审计风险D.实施差异分析是适当的53.简洁传输协议的主要缺点54.简洁邮件协议的主要缺点55.电子地窖的主要缺点。

2023年CPA注册会计师全国统一考试《审计》近年真题汇编（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.针对注册会计师实施的以下程序，在审计工作底稿中记录的识别特征不正确的是（）。

A.针对检查销售合同和协议，可以以合同编号作为主要识别特征B.针对询问程序，可能会以询问的时间、被询问人的姓名及职位作为识别特征C.针对被审计单位生成的采购订单进行细节测试，可以将订单的数量、单价和金额作为识别特征D.针对观察程序，可以以观察的对象或观察的过程，相关被观察人员及其各自的责任，观察的地点和时间作为识别特征2.针对在审计报告中单设关键审计事项部分，以下说法中，错误的是（）。

A.可能导致对被审计单位持续经营能力产生重大疑虑的事项不在关键审计事项部分披露B.关键审计事项是以“与治理层沟通的事项”为起点所选择出的“最为重要的事项”，该事项最为重要，有且只有一项C.没有得到满意解决的事项不得在关键审计事项部分列示D.注册会计师对财务报表整体形成审计意见，不对关键审计事项单独发表意见3.下列各项中，不属于注册会计师在了解被审计单位及其环境时应当实施的审计程序是（）。

A.询问管理层以及被审计单位内部其他人员B.穿行测试C.观察和检查D.实质性分析程序4.下列舞弊风险因素中，属于机会且与侵占资产相关的舞弊风险因素的是（）。

A.员工因为自己追求奢侈生活条件而侵吞资产B.从事科技含量高、研发周期长或市场风险大的经营业务C.高层管理人员、治理层变更频繁D.对现金、有价证券、存货等实物资产安全措施不充分5.下列关于舞弊的说法中，错误的是（）。

A.存在舞弊风险因素表明被审计单位发生了舞弊B.舞弊发生时通常存在舞弊风险因素C.舞弊风险因素分为动机或压力、机会、态度或借口D.存在舞弊风险因素时，注册会计师应特别关注舞弊导致的重大错报风险6.评价会计估计的合理性并确定错报时，如果审计证据支持注册会计师的点估计，以下说法中正确的是（）。

国际信息系统审计师CISA考试试题汇编1、IS审计人员在应用开发项目的系统设计阶段的首要任务是：A、商定明确详尽的控制程序B、确保设计准确地反映了需求C、确保初始设计中包含了所有必要的控制D、劝告开发经理要遵守进度表参考答案:C2、假设网络中的一个设备发生故障，那么在下哪一种局域网结构更容易面临全面瘫痪？A、星型B、总线C、环型D、全连接参考答案:A3、在评价网络监控的设计时,信息系统审计师首先要检查网络的A、拓扑图B、带宽的使用C、流量分析报告D、瓶颈位置参考答案:A4、利用残留在现场的指纹等人体生物特征侦破非授权的访问（如：窃贼入室），属于哪一类攻击？A、重用、重放、重演（replay）B、暴力攻击C、解密D、假装、模仿参考答案:A5、拒绝服务攻击损害了下列哪一种信息安全的特性?A、完整性B、可用性C、机密性D、可靠性参考答案:B6、哪一个最能保证来自互联网internet的交易事务的保密性？A、数字签名B、数字加密标准（DES）C、虚拟专用网（VPN）D、公钥加密（Public Key encryption）参考答案:D7、测试程序变更管理流程时，IS审计师使用的最有效的方法是：A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性参考答案:A8、在契约性协议包含源代码第三方保存契约(escrow)的目的是：A、保证在供应商不存在时源代码仍然有效B、允许定制软件以满足特定的业务需求C、审核源代码以保证控制的充分性D、保证供应商已遵从法律要求参考答案:A9、以下哪一项是程序评估审查技术（PERT）相对于其它技术的优势？PERT：A、为规划和控制项目而考虑了不同的情景B、允许用户输入程序和系统参数C、准确地测试系统维护流程D、估计系统项目的成本参考答案:A10、一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。

2023年CPA注册会计师全国统一考试《审计》近年真题汇编及答案学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列关于应收账款询证函的表述中，正确的是（）。

A.询证函应以会计师事务所的名义寄发B.消极式询证函，未收到回函则应重新寄发询证函C.应收账款询证函可以作为催款信函D.注册会计师应严格控制应收账款询证函的收发过程2.下列有关控制环境的说法中，错误的是（）。

A.控制环境中存在的弱点可能削弱控制的有效性B.有效的控制环境能够保证注册会计师在以前年度和期中所测试的控制将继续有效运行C.在对控制环境进行了解时不采用穿行测试D.注册会计师在进行风险评估时，如果认为被审计单位控制环境薄弱，则很难认定某一流程的控制是有效的3.下列各项中，不属于注册会计师职业道德守则禁止的商业关系的是（）。

A.审计项目组成员按照正常的商业程序从审计客户购买无论从金额还是从性质的角度考虑均不重大或特殊的商品或服务B.按照协议，将会计师事务所的产品或服务与客户的产品或服务结合在一起，并以双方名义捆绑销售C.按照协议，会计师事务所销售或推广客户的产品或服务D.按照协议，客户销售或推广会计师事务所的产品或服务4.下列各项因素中，注册会计师在确定明显微小错报的临界值时通常无需考虑的是（）A.以前年度审计中识别出的错报的数量和金额B.财务报表使用者的经济决策受错报影响的程度C.财务指标是否勉强达到监管机构的要求D.治理层和管理层对注册会计师与其沟通错报的期望5.下列关于审计证据适当性的说法中，错误的是（）。

A.审计证据的适当性是对审计证据质量的衡量B.审计证据适当性的核心内容是相关性和可靠性C.获取更多的审计证据无法弥补审计证据适当性的缺陷D.审计证据的适当性可以弥补充分性的不足6.如果新识别出关联方关系或重大关联方交易，下列各项措施中，不属于注册会计师应当采取的措施是（）。

2023年度CPA注册会计师全国统一考试《审计》近年真题汇编（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列有关注册会计师使用审计抽样实施控制测试的说法中，错误的是（）。

A.使用统计抽样方法，总体偏差率上限略低于可容忍偏差率，则总体不能接受B.当总体偏差率低于可容忍偏差率，注册会计师应当考虑实际的总体偏差率仍有可能大于可容忍偏差率的风险C.样本偏差率就是注册会计师对总体偏差率的最佳估计D.注册会计师通常可以对所有控制测试确定一个统一的可接受信赖过度风险水平，对每一项控制测试分别确定可容忍偏差率2.下列有关注册会计师利用专家工作的说法中，错误的是（）。

A.内部专家可能是会计师事务所或其网络所的合伙人或员工，包括临时员工B.外部专家不是审计项目组成员，不受会计师事务所质量控制政策和程序的约束，注册会计师无需要求外部专家遵守保密条款C.除非法律法规另有规定，注册会计师不应在无保留意见的审计报告中提及专家的工作D.如果注册会计师在审计报告中提及专家的工作，并且这种提及与理解审计报告中的非无保留意见相关，注册会计师应当在审计报告中指明，这种提及并不减轻注册会计师对审计意见承担的责任3.下列舞弊风险因素中，属于机会且与侵占资产相关的舞弊风险因素的是（）。

A.员工因为自己追求奢侈生活条件而侵吞资产B.从事科技含量高、研发周期长或市场风险大的经营业务C.高层管理人员、治理层变更频繁D.对现金、有价证券、存货等实物资产安全措施不充分4.下列关于风险评估程序的说法中，错误的是（）。

A.注册会计师对被审计单位及其环境了解的程度要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度B.注册会计师在了解内部控制时通常不用分析程序，但可以使用穿行测试C.整体层面的控制和信息技术一般控制通常在所有业务活动中普遍存在D.为获取充分、适当的审计证据，注册会计师需要了解与每一控制目标相关的所有控制活动5.下列各项要素中，不属于控制环境的是（）。

2023年审计师资格考试真题及答案一、选择题（每题2分，共60分）1. 在审计中，下列哪种类型的错误可能对财务报表的真实性产生重大影响？A. 政治风险B. 管理风险C. 技术风险D. 内部控制风险答案：D2. 根据《企业会计准则》，下列哪种情况不需要向公司股东披露？A. 其他公司发生的关联交易B. 高管薪酬和福利情况C. 公司内部管理层的变动情况D. 公司与政府之间的合作项目答案：D3. 在开展预算审计时，审计师的首要目标是什么？A. 验证预算的准确性B. 评估预算的合理性C. 确定预算执行的一致性D. 检查预算的合规性答案：B4. 集团审计是指对下列哪种类型的公司进行审计？A. 不同行业的企业集团B. 同一行业的企业集团C. 子公司与母公司关系的公司集团D. 跨国公司分支机构的集团答案：C（以下省略）二、案例分析题（每题20分，共60分）案例一：某公司财务报表审计根据所提供的财务报表和相关资料，回答以下问题：1. 根据财务报表显示的数据，该公司是否存在财务造假的可能性？说明你的判断依据。

答案：根据财务报表的数据呈现和相关资料的合理性分析，未发现明显的财务造假迹象。

所有核算项目的数额和分类均符合相关会计准则，并且与往年的数据相符合，不存在异常波动或异常变动的情况。

2. 请列举出你认为需要加强审计的风险领域，并说明相应的审计程序。

答案：根据财务报表分析，可能需要加强审计的风险领域包括关联方交易、减值准备计提以及长期借款等。

相应的审计程序包括：- 关联方交易：审查关联交易的合规性和公允性，验证交易的真实性和合理性，并比较相关交易金额与市场价格的合理程度。

- 减值准备计提：评估资产价值是否存在减值风险，检查减值准备计提的合理性和依据，并比较与往年的计提情况进行分析。

- 长期借款：核实借款的使用情况和偿还计划，确认借款合同的有效性和合规性，并评估借款偿还能力的可行性。

3. 对于该公司的内部控制情况，你认为存在哪些问题，并提出相应的改进建议。