CISA认证是IT审计公认的王牌认证，含金量高，备受企业认可。很多企业在招聘IT审计的时候，明确写道:CISA认证持有者优先

然而，想要通过CISA考试却不是一件简单的事情。CISA有五个章节，每个章节涉及到的知识点又很多，很难把握重难点。除此以外，CISA考试有150道题，满分800分，450分及格。也就是说你的正确率要在110+道题左右才能稳稳通关。

今天小编带大家一起刷艾威CISA考试真题库，讲解答题思路，减少学习障碍，帮助大家早日上岸

（1）下列哪一项措施是防止非授权登录最可靠的方法？

A.安装自动密码生成器

B.限制在下班后使用计算机

C.加强现有的安全策略

D.发型身份鉴别标记

易错答案：C

正确答案：D

解析：C不能选，是因为使用强密码，就是加强现有的安全策略，比如你现有的安全策略是通过账户密码登录系统，那么使用强密码就是加强现有的安全策略。但是现有策略没有双因素认证，而D发行身份鉴别标记，就是在you know之外，给你增加一个you have，属于双因素认证，更可靠一些。

接下来让我们再看一道题，请将你的答案写在评论区或者私信我（艾威培训）

（2）在实施企业资源规划(ERP)系统期间，信息系统审计师正在审查用户验收测试UAT结果，审计师应确定的主要焦点是在确定？（）

A.测试流程中发现的所有错误是否已得到纠正

B.是否已经圆满测试了应用程序接口

C.系统集成测试是否已进行

D.业务流程所有者是否已经同意并签署测试结果

每天认真刷题，通过CISA考试无忧！

往期热门文章：

ISACA的五个证书对比，CISA、CRISC 、CDPSE、CGEIT考哪个好？

2022年IT审计师 CISA，帮你快速晋升的绿色通道

IT审计安全认证—第34期CISA认证培训五天课程圆满结束