- Home
- IIA
- Business Knowledge for Internal Auditing (IIA-CIA-Part3中文版)
- IIA.IIA-CIA-Part3-CN.v2025-10-29.q213
- Question 159
Valid IIA-CIA-Part3-CN Dumps shared by EduDump.com for Helping Passing IIA-CIA-Part3-CN Exam! EduDump.com now offer the newest IIA-CIA-Part3-CN exam dumps, the EduDump.com IIA-CIA-Part3-CN exam questions have been updated and answers have been corrected get the newest EduDump.com IIA-CIA-Part3-CN dumps with Test Engine here:
Access IIA-CIA-Part3-CN Dumps Premium Version
(516 Q&As Dumps, 35%OFF Special Discount Code: freecram)
<< Prev Question Next Question >>
Question 159/213
下列哪一項是旨在防止安全漏洞的實體控制的範例?
Correct Answer: B
Physical controls are security measures that prevent unauthorized physical access to critical assets, such as IT infrastructure, sensitive documents, or restricted areas.
* (A) Preventing database administrators from initiating program changes:
* This is a logical (IT) control rather than a physical control. Logical controls manage access permissions and prevent unauthorized software changes.
* (B) Blocking technicians from getting into the network room (Correct Answer):
* This is a physical control because it prevents unauthorized personnel from physically accessing critical IT infrastructure, such as servers and networking devices.
* Unauthorized access to a network room could lead to data breaches, hardware manipulation, or cyberattacks.
* (C) Restricting system programmers' access to database facilities:
* This is an access control measure, which can be either logical (permissions, role-based access) or physical. However, it primarily refers to IT access controls rather than a physical security measure.
* (D) Using encryption for data transmitted over the public internet:
* This is a technical control, not a physical one. Encryption protects data but does not prevent physical breaches.
* IIA GTAG 17: Auditing IT Security - Emphasizes the role of physical security in protecting IT infrastructure.
* COBIT Framework - DSS05 (Manage Security Services) - Highlights physical access restrictions as a key security measure.
* ISO/IEC 27001: Information Security Management System - Identifies physical security as a fundamental control for IT risk management.
Analysis of Each Option:IIA References:Conclusion:Since physical security controls prevent unauthorized physical access, option (B) is the correct answer.
* (A) Preventing database administrators from initiating program changes:
* This is a logical (IT) control rather than a physical control. Logical controls manage access permissions and prevent unauthorized software changes.
* (B) Blocking technicians from getting into the network room (Correct Answer):
* This is a physical control because it prevents unauthorized personnel from physically accessing critical IT infrastructure, such as servers and networking devices.
* Unauthorized access to a network room could lead to data breaches, hardware manipulation, or cyberattacks.
* (C) Restricting system programmers' access to database facilities:
* This is an access control measure, which can be either logical (permissions, role-based access) or physical. However, it primarily refers to IT access controls rather than a physical security measure.
* (D) Using encryption for data transmitted over the public internet:
* This is a technical control, not a physical one. Encryption protects data but does not prevent physical breaches.
* IIA GTAG 17: Auditing IT Security - Emphasizes the role of physical security in protecting IT infrastructure.
* COBIT Framework - DSS05 (Manage Security Services) - Highlights physical access restrictions as a key security measure.
* ISO/IEC 27001: Information Security Management System - Identifies physical security as a fundamental control for IT risk management.
Analysis of Each Option:IIA References:Conclusion:Since physical security controls prevent unauthorized physical access, option (B) is the correct answer.
- Question List (213q)
- Question 1: 下列哪一項最能描述固定製造成本的目的?
- Question 2: 如果一個組織的營運資金高於產業平均水平,下列哪一項最有可能是
- Question 3: 根據 11A IT 指南,下列哪些是變革管理不善的指標? 1.控制設計...
- Question 4: 一個組織決定外包其人力資源職能。作為流程遷移的一部分,該組織
- Question 5: 在報告與企業範圍資源規劃相關的內部稽核結果時,軟體稽核員應該
- Question 6: 下列哪一個採購場景將從實施電子食品交換中獲得最大的好處?
- Question 7: 管理階層建立了注重支出準確性的績效衡量標準。每天向所有應付帳
- Question 8: 內部稽核員審查了財務部門的記錄,以獲得目前供應商地址的清單。
- Question 9: 某個組織有 10,000 單位的缺陷商品庫存,每單位市場價格為 10 美...
- Question 10: 組織的技術人員被授予一個角色,使他能夠確定整個組織中專案的優
- Question 11: 某公司庫存有 1,000 件缺陷品。每單位市場價格為10美元;生產成...
- Question 12: 下列哪一項代表了管理階層可以操縱的庫存成本計算技術,透過出售
- Question 13: 首席審計執行長 (CAE) 採用全面品質管理方法來改善內部稽核活動 ...
- Question 14: 下列哪一項敘述可以區分路由器和典型交換器?
- Question 15: 向國外子公司銷售產品的組織希望收取能降低進口關稅的價格。下列
- Question 16: 在一次內部稽核中,我們發現幾家供應商被列入政府制裁名單,不得
- Question 17: 根據測試結果,IT 審計員得出結論,如果資料中心發生災難,該組...
- Question 18: 下列哪一項屬於 IT 一般控制?
- Question 19: 下列哪一項最能描述折舊?
- Question 20: 在生產巧克力的組織中,領導團隊決定該組織將為其牛奶巧克力開設
- Question 21: 負責監督一個有爭議的專案的專案經理決定接受與專案啟動相關的風
- Question 22: 根據赫茲伯格的雙重激勵理論,滿意的員工最常提到下列哪一個因素
- Question 23: 下列哪一種庫存成本計算方法要求組織考慮為所售單位支付的實際成
- Question 24: 新任首席審計執行長(CAE)將審查並修訂現有的內部稽核策略。 CA...
- Question 25: 在生產環境中備份資料庫時,下列哪一種備份方法最有效?
- Question 26: 公司在執行下列哪項操作時記錄普通股投資收入?
- Question 27: 下列哪一項敘述描述了內部稽核職能在確保管理行動計畫的有效性方
- Question 28: 醫院將使用下列哪種類型的數據分析來確定哪些患者可能需要再次入
- Question 29: 關於高階管理層成員和董事會的多份報告摘要,下列哪一項敘述是正
- Question 30: 在品質保證和改進計劃的哪個基本層面上表達了對整個內部審計職能
- Question 31: 為了提高業務效率並改善為其主要貿易夥伴提供的客戶服務,一家製
- Question 32: 一家製造業企業的內部稽核部門正在進行一項諮詢專案。專案團隊發
- Question 33: 對員工來說,實施工作豐富化的主要價值是下列哪一項?
- Question 34: 採用分散結構的組織的主要風險是什麼?
- Question 35: 管理層正在設計災難復原計劃。如果組織的 IT 系統受到嚴重損壞,...
- Question 36: 管理階層決定將組織結構從以前分散的組織結構改為現在高度集中的
- Question 37: 使用四級模型檢視應用程式控制時,下列哪一個流程與業務流程方法
- Question 38: 一個組織平均需要 58 天的時間才能將原料轉化為可供銷售的成品。...
- Question 39: 根據 IIA 指南,下列哪一項關於分析程序的敘述是正確的?
- Question 40: 下列哪一項關於本量利分析的論述是正確的?
- Question 41: 下列哪些職責通常屬於組織的幫助台職能?
- Question 42: 組織準備隱私權聲明以保護客戶的個人資訊。下列哪一項可能違反隱
- Question 43: 下列哪一項關於實現內部稽核計畫所需資源的敘述是正確的?
- Question 44: 下列哪一項陳述。關於網頁伺服器的管理和審計最準確嗎?
- Question 45: 下列哪一項敘述最能描述資料隱私監管的現況?
- Question 46: 根據 IIA 對 IT 的指導,下列哪項計畫將關鍵業務流程的識別與復...
- Question 47: 資料隱私政策中應包含下列哪一項? 1.規定一段時間後刪除某些資...
- Question 48: 下列哪一項描述了用於審核工作站邏輯存取控制的最合適的一組測試
- Question 49: 下列哪一項是應用系統內部開發中常見的關鍵系統開發控制的範例?
- Question 50: 關於內部稽核方法,下列哪一項敘述是正確的?
- Question 51: 檢查時;在組織的策略計畫中,內部稽核師應該預期找到下列哪些組
- Question 52: 作為內部審計風險評估的一部分,首席審計執行官正在確定某些因素
- Question 53: 經國際評等機構評估具有穩定評等的組織發行了沒有資產或抵押品支
- Question 54: 根據 IIA 的 IT 指南,下列哪一種策略可以為自動化銷售點系統提...
- Question 55: 一名冒充該組織執行長的入侵者發送了一封電子郵件,並欺騙薪資管
- Question 56: 下列哪一項受留存收益政策的影響最大?
- Question 57: 下列哪一項活動最能說明使用者的身份驗證控制?
- Question 58: 一位IT審計員測試了存取權限管理,發現48起員工在組織內調任新職...
- Question 59: 下列哪一項是實施嚴重依賴電子資料交換 (EDI) 和電子資金轉帳 (E...
- Question 60: 一家服裝公司以每件 8 美元的價格出售襯衫。為了達到收支平衡,...
- Question 61: 根據 IIA 的 IT 指南,下列何者最能描述邏輯存取控制?
- Question 62: 下列哪一項最能解釋為什麼組織會簽訂資本租賃合約?
- Question 63: 智慧型設備的使用改善了下列哪一項?
- Question 64: 品質保證與改善計畫 (QAIP) 的下列哪一項功能必須由獨立於內部稽...
- Question 65: 根據赫茲伯格的雙重激勵理論,滿意的員工最常提到下列哪一個因素
- Question 66: 下列哪一項是系統軟體控制?
- Question 67: 與集中式結構相比,下列何者是分散式組織結構的優點?
- Question 68: 一位內部稽核員發現,該組織的災難復原解決方案將利用幾英里外的
- Question 69: 內部稽核師應採取下列哪些措施來清理因分析目的而獲得的資料?
- Question 70: 根據 IIA 關於 IT 的指南,下列哪一項將被視為電子表格的主要控...
- Question 71: 一年後到期的債券面額為 250,000 新元,票面金額為 30,000 美元...
- Question 72: 某公司生產水桶,每桶成本如下: 直接勞動力=82 直接材料 = 5 美...
- Question 73: 根據以下訊息,哪個組織償還短期債務的能力最弱? 組織 A:流動...
- Question 74: 下列哪一項是網路釣魚攻擊的範例?
- Question 75: 下列哪一項是服務台執行的典型活動?
- Question 76: 下列哪種情況最適合使用專案而不是流程來完成其業務活動的組織?
- Question 77: 某組織辦公用品庫存帳戶第一年末餘額為 9,000 美元。第二年,該...
- Question 78: 哪一種方式能為董事會提供最高層級的保證,確保內部稽核職能能達
- Question 79: 一家零售組織錯誤地將 10,000 美元的庫存計入年底的實際盤點中。...
- Question 80: 下列哪一種技術最適合用來偵測庫存詐欺方案?
- Question 81: 在對組織的 IT 控制進行評估後,內部稽核員建議改善將結果與輸入...
- Question 82: 下列何者最能描述中間人網路攻擊?
- Question 83: 根據 I1A IT 指南。下列哪一項有關資訊安全的活動最有可能是直線...
- Question 84: 一家乳製品企業的高階管理層要求內部稽核部門在財務部門內部提供
- Question 85: 與集中式結構相比,下列何者是分散式組織結構的優點?
- Question 86: 下列哪項應用程式控制最依賴密碼擁有者?
- Question 87: 對員工來說,實施工作豐富化的首要價值是下列哪一項?
- Question 88: 在審查供應商發票付款時,內部稽核師發現IT流程允許發票處理人員...
- Question 89: 下列哪一項最恰當地描述了組織面臨透過惡意資料加密所建立的拒絕
- Question 90: 在識別並報告控制缺陷後,內部稽核師接下來應執行下列哪項措施?
- Question 91: 一位內部稽核師正在審查一家面臨預算限制的電子商務公司的銷售和
- Question 92: 下列哪一項是組織制定和優先考慮新策略措施的主要驅動因素?
- Question 93: 下列哪一項績效指標同時包含利潤和投資基礎?
- Question 94: 根據 11A IT 指南,以下哪個電子表格最有可能被視為高風險使用者...
- Question 95: 董事會希望對高階管理層實施與組織的長期健康發展特別相關的激勵
- Question 96: 在對應付帳款部門進行審計時,內部稽核師發現,審查期間支付的款
- Question 97: 當所有其他變數都相同時,與普通股相比,下列哪一項對債券融資是
- Question 98: 一位首席審計執行官 (CAE) 正在為內部審計職能製定策略規劃。過...
- Question 99: 根據 IIA 指南,下列哪一項連接電腦並使它們能夠相互通訊?
- Question 100: 下列哪一項是採用自帶裝置 (BYOD) 政策時可能出現的合規風險的最...
- Question 101: 下列哪一項是雙重認證的範例?
- Question 102: 完成後續審計工作後,首席審計執行長 (CAE) 發現管理層尚未實施...
- Question 103: 一個組織生產產品 X 和 Y。 用於生產這兩種產品的材料限制為 500...
- Question 104: 下列哪一項描述了用於審核工作站邏輯存取控制的最合適的一組測試
- Question 105: 根據 IIA 指導,關於首席審計執行官 (CAE) 跟進管理行動計劃的責...
- Question 106: 組織迫切需要伺服器,但沒有時間完成資本收購。下列哪項雲端服務
- Question 107: 下列哪一項是系統軟體控制?
- Question 108: 在一次銀行分行例行審計中,內部稽核部門發現該分行唯一的保全人
- Question 109: 在控制環境較差的組織中,下列哪些指標可以幫助內部稽核職能衡量
- Question 110: 內部稽核員審查資料總體並計算平均值、中位數和極差。執行這種分
- Question 111: 組織選擇了差異化策略來在業務層面競爭。下列哪一種結構最適合這
- Question 112: 下列哪一項是增強資訊安全的良好網路配置實務?
- Question 113: 內部稽核員發現一名資料庫管理員具有不相容的雙重角色。下列哪一
- Question 114: 下列哪一項有助於從應用程式中提取資料?
- Question 115: 下列哪一種工作設計技巧最有可能用於透過工作責任和認可來提高員
- Question 116: 在最終審計報告中,內部稽核師起草了以下管理行動計劃,截止日期
- Question 117: 下列哪一項最可能包含在內部稽核程序手冊中?
- Question 118: 關於矩陣組織,下列哪一項是正確的?
- Question 119: 一家餐廳決定擴大業務,納入外送服務,而不是依賴第三方送餐服務
- Question 120: 下列哪一項控制對於確保傳輸資訊的機密性最有效?
- Question 121: 在審查組織的 IT 基礎設施風險時,應將下列哪項控製作為審查工作...
- Question 122: 下列何者最能描述網路安全的主要目標?
- Question 123: 在眾多審計項目中,只有一項內部稽核職能不符合全球內部稽核準則
- Question 124: 下列哪一種方式最適合記錄合夥企業中每位合夥人的初始投資?
- Question 125: 下列哪項安全功能涉及使用硬體和軟體來過濾或阻止特定資訊在內部
- Question 126: 完整性控制的主要目的是什麼?
- Question 127: 下列哪一項是首席審計執行長優先考慮納入內部稽核計畫的業務的起
- Question 128: 內部稽核員正在評估與組織的行動裝置策略相關的風險。她指出,該
- Question 129: 組織的IT系統只能透過組織的虛擬私人網路存取。然而,組織的電子...
- Question 130: 下列哪一項資料安全政策最有可能是資料隱私法的結果?
- Question 131: 下列哪一項是旨在防止未經授權的使用者存取裝置資料或應用程式的
- Question 132: 一位大型零售客戶提出以每單位7美元的特價購買10,000台。製造商...
- Question 133: 關於變革管理,下列哪一項敘述是正確的?
- Question 134: 在評估第三方服務提供者提供的幫助台服務時,下列何者可能是內部
- Question 135: 下列哪一種方式是記錄每位合夥人對合夥企業的初始投資的最合適的
- Question 136: 執行工作的預算成本是最適合衡量哪些專案管理活動的指標?
- Question 137: 在災難復原規劃期間,組織建立了復原點目標。下列哪一項最能描述
- Question 138: 下列哪一種身分驗證控制分別將使用者所知內容與使用者的獨特特徵
- Question 139: 下列哪一項原則是等級組織結構和開放式組織結構所共有的? 上級
- Question 140: 下列哪些資料隱私問題可以具體歸因於區塊鏈技術?
- Question 141: 下列哪一項使用變動成本法被歸類為產品成本? 直接勞動成本。 工...
- Question 142: 某機構的財務部門最近進行了一項資產核查工作。內部稽核部門安排
- Question 143: 一個快速擴張的零售組織繼續受到其原有的小型管理團隊的嚴格控制
- Question 144: 下列哪一項是智慧型裝置安全控制的範例,旨在防止未經授權的使用
- Question 145: 高階管理層需要考慮以下哪些行動,作為有關組織網路安全策略的新
- Question 146: 在製定指導內部稽核職能的政策和程序時,首席審計執行長最適合牢
- Question 147: 以下關於資料備份的說法哪一項是正確的?
- Question 148: 內部稽核師希望增加在測試中發現非常小的控制和交易異常的可能性
- Question 149: 下列哪一項關於扁平和分層內部稽核職能的敘述是正確的?
- Question 150: 下列哪一項可以歸類為債權投資?
- Question 151: 某個組織建立了自帶設備 (BYOD) 工作環境。下列哪一項策略最能解...
- Question 152: 下列何者最能描述首席審計執行官評估組織剩餘風險的責任?
- Question 153: 在決定審計範圍的優先順序時,關於組織的首席審計執行官 (CAE),...
- Question 154: 關於制定基於風險的內部稽核計劃,哪一項敘述是正確的?
- Question 155: 內部審計活動發現了會計錯誤,導致該組織誇大了本財年的淨利潤。
- Question 156: 關於專案生命週期,下列哪一項敘述是正確的?
- Question 157: 下列哪一項最能描述使用數據分析的潛在好處?
- Question 158: 關於自帶裝置 (BYOD) 環境,下列哪一項敘述是正確的?
- Question 159: 下列哪一項是旨在防止安全漏洞的實體控制的範例?
- Question 160: 下列哪種情況需要首席審計執行官 (CAE) 更改內部審計計劃並尋求...
- Question 161: 首席審計執行官聘請了一位顧問來更新內部審計職能的方法。下列何
- Question 162: 一家金融機構經常收到客戶發送的各種電子郵件請求,要求將資金從
- Question 163: 關於作業成本法 (ABC),下列哪一項敘述是正確的?
- Question 164: 資本預算涉及在各種資本項目中進行選擇,以找到可以最大限度地提
- Question 165: 組織將執行下列哪項措施來有效減輕和管理危機或事件造成的風險?
- Question 166: 根據 IIA 指南,當第三方監督組織的網路和資料時,下列哪一項是...
- Question 167: 內部稽核師在業務過程中使用資料分析來專注於高風險領域。審計員
- Question 168: 關於智慧型裝置遠端擦除的使用,下列哪一項是正確的?
- Question 169: 內部稽核員正在評估與組織的行動裝置策略相關的風險。她指出,該
- Question 170: 在組織中,合約的具體條款要求承諾人和受諾人在獨立見證人在場的
- Question 171: 下列哪一種形式的補償最能顯示組織的成本節約目標已經實現?
- Question 172: 一些組織已經制定了開設共同擁有的購物中心的策略。該策略的主要
- Question 173: 營運資金管理對於下列哪些方面的業務最為重要?
- Question 174: 某組織的庫存週轉率下降,但毛利率卻上升。下列哪一種說法最能解
- Question 175: 透過與管理階層的會議,組織的首席審計執行長 (CAE) 了解到存在...
- Question 176: 下列哪項應用程式控制由管理階層實施,可監控正在處理的資料以確
- Question 177: 一位新任首席審計執行長 (CAE) 正在審查一些拖延已久的審計建議...
- Question 178: 下列哪項安全控制措施最著重於防止未經授權存取發電廠?
- Question 179: 在會計中,關於借方和貸方術語,下列哪一項敘述是正確的?
- Question 180: 下列哪一項是收集員工工作滿意度資訊的最佳方法?
- Question 181: 組織的董事會特別關注將組織定位為行業領導者並擊敗競爭對手。下
- Question 182: 組織使用目標管理方法,員工績效是基於既定目標。關於此方法,下
- Question 183: 內部稽核專案團隊發現,受審查專案的風險登記冊未涵蓋內部稽核部
- Question 184: 根據 IIA 指南,以下關於滲透測試的哪些敘述是正確的?
- Question 185: 組織與第三方供應商達成協議,擁有完全運作的設施、原始站點的副
- Question 186: 首席審計執行長 (CAE) 在規劃年度內部稽核計畫時,正在計算可用...
- Question 187: 某個組織正在考慮外包其 IT 服務,並由內部稽核師評估相關風險。...
- Question 188: 下列哪一個網路適合在多個城市和國家/地區開展業務的組織?
- Question 189: 在這一年的最後一天,與組織生產的一種關鍵產品相關的間接勞動力
- Question 190: 下列哪一項最能描述外包策略?
- Question 191: 當管理階層採用吸收成本法時,固定製造費用成本被歸類為下列哪一
- Question 192: 下列哪一項最有助於客座審計員計劃的成功,該計劃允許來自組織其
- Question 193: 從線上零售商購買鞋子後,一位顧客繼續收到該零售商和其他提供類
- Question 194: 董事會正在考慮將內部稽核職能外包給外部服務提供者。下列哪一項
- Question 195: 根據 IIA 指南,下列關於分析程序的敘述哪一項是正確的?
- Question 196: 內部稽核師在審查安全批發商的月度財務報表時發現了以下信息 (Ex...
- Question 197: 下列哪一項是組織制定和製定新策略措施背後的主要驅動力?
- Question 198: 一名內部稽核員被指派進行資料分析。下列何者是審計師在決定審查
- Question 199: 一家大型組織的內部稽核部門已開始執行今年的應付帳款審計計畫。
- Question 200: 在專案整合管理的哪個階段,專案經理和專案管理團隊通常會協調專
- Question 201: 一家小型連鎖雜貨店犯了一個報告錯誤,低估了期末庫存。這會對下
- Question 202: 有效的 IT 變更管理需要下列哪一項?
- Question 203: 下列哪一種做法規避了智慧型設備的管理限制,增加了資料安全風險
- Question 204: 一位內部稽核師在審查安全眼鏡批發商的每月財務報表時發現了以下
- Question 205: 下列何者最能體現成本原則的應用?
- Question 206: 下列哪一項是應用程式控制項的範例?
- Question 207: 使用變動成本法,下列哪一項被歸類為產品成本? 1.直接人工成本...
- Question 208: 關於專案管理,下列哪一項有關專案崩潰的敘述是正確的?
- Question 209: 某市政府的唯一內部稽核師希望對內部稽核工作底稿執行適當的監督
- Question 210: 下列哪些控制措施可以使管理層及時收到回饋並協助減輕不可預見的
- Question 211: 一名內部稽核員被指派使用資料分析來測試幽靈員工。審計員從人力
- Question 212: 為了符合全球內部稽核標準,首席稽核執行長必須將下列哪項活動納
- Question 213: 內部稽核師要求提供組織結構圖,以評估組織的控制環境。下列哪一
[×]
Download PDF File
Enter your email address to download IIA.IIA-CIA-Part3-CN.v2025-10-29.q213.pdf