1、題號:1題型:單選題內(nèi)容:以下哪一項屬于所有指令均能被執(zhí)行的操作系統(tǒng)模式？選項:A、問題B、中斷C、監(jiān)控D、標準處理標準答案:B題號:2題型:單選題內(nèi)容:企業(yè)將其技術支持職能（helpdesk）外包出去，下面的哪一項指標納入外包服務等級協(xié)議（SLA是最恰當?shù)模窟x項:A、要支持用戶數(shù)B、首次請求技術支持，即解決的（事件）百分比C、請求技術支持的總?cè)舜蜠、電話響應的次數(shù)標準答案:B題號:3題型:單選題內(nèi)容:IS審計師檢查組織的數(shù)據(jù)文件控制流程時，發(fā)現(xiàn)交易事務使用的是最新的文件，而重啟動流程使用的是早期版本，那么，IS審計師應該建議：選項:A、檢查源程序文檔的保存情況B、檢查數(shù)據(jù)文件的安全狀況C、實

2、施版本使用控制D、進行一對一的核查標準答案:C題號:4題型:單選題內(nèi)容:將輸出結果及控制總計和輸入數(shù)據(jù)及控制總計進行匹配可以驗證輸出結果，以下哪一項能起上述作用？選項:A、批量頭格式B、批量平衡C、數(shù)據(jù)轉(zhuǎn)換差錯糾正D、對打印池的訪問控制標準答案:B題號:5題型:單選題內(nèi)容:審計客戶/服務器數(shù)據(jù)庫安全時，IS審計師應該最關注于哪一方面的可用性？選項:A、系統(tǒng)工具B、應用程序生成器C、系統(tǒng)安全文文件D、訪問存儲流程標準答案:A題號:6題型:單選題內(nèi)容:測試程序變更管理流程時，IS審計師使用的最有效的方法是：選項:A、由系統(tǒng)生成的信息跟蹤到變更管理文檔B、檢查變更管理文檔中涉及的證據(jù)的精確性和正確性

3、C、由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)D、檢查變更管理文檔中涉及的證據(jù)的完整性標準答案:A題號:7題型:單選題內(nèi)容:分布式環(huán)境中，服務器失效帶來的影響最小的是：選項:A、冗余路由B、集群C、備用電話線D、備用電源標準答案:B題號:8題型:單選題內(nèi)容:實施防火墻最容易發(fā)生的錯誤是：選項:A、訪問列表配置不準確B、社會工程學會危及口令的安全C、把modem!至網(wǎng)絡中的計算機D、不能充分保護網(wǎng)絡和服務器使其免遭病毒侵襲標準答案:A題號:9題型:單選題內(nèi)容:為確定異構環(huán)境下跨平臺的數(shù)據(jù)訪問方式，IS審計師應該首先檢查：選項:A、業(yè)務軟件B、系統(tǒng)平臺工具C、應用服務D、系統(tǒng)開發(fā)工具標準答案:C題號:

4、10題型:單選題內(nèi)容:數(shù)據(jù)庫規(guī)格化的主要好處是：選項:A、在滿足用戶需求的前提下，最大程度地減小表內(nèi)信息的冗余（即：重復）B、滿足更多查詢的能力C、由多張表實現(xiàn)，最大程度的數(shù)據(jù)庫完整性D、通過更快地信息處理，減小反應時間標準答案:A題號:11題型:單選題內(nèi)容:以下哪一種圖像處理技術能夠讀入預定義格式的書寫體并將其轉(zhuǎn)換為電子格式？選項:A、磁墨字符識別（MICR）B、智能語音識別（IVR）C、條形碼識別（BCR）D、光學字符識別（OCR）標準答案:D題號:12題型:單選題內(nèi)容:代碼簽名的目的是確保：選項:A、軟件沒有被后續(xù)修改B、應用程序可以與其它已簽名的應用安全地對接使用C、應用（程序）的簽名

5、人是受到信任的D、簽名人的私鑰還沒有被泄露標準答案:A題號:13題型:單選題內(nèi)容:檢查用于互聯(lián)網(wǎng)Internet通訊的網(wǎng)絡時，IS審計應該首先檢查、確定：選項:A、是否口令經(jīng)常修改B、客戶/服務器應用的框架C、網(wǎng)絡框架和設計D、防火墻保護和代理服務器標準答案:C題號:14題型:單選題內(nèi)容:企業(yè)正在與廠商談判服務水平協(xié)議（SLA，首要的工作是：選項:A、實施可行性研究B、核實與公司政策的符合性C、起草其中的罰則D、起草服務水平要求標準答案:D題號:15題型:單選題內(nèi)容:電子商務環(huán)境中降低通訊故障的最佳方式是：選項:A、使用壓縮軟件來縮短通訊傳輸耗時B、使用功能或消息確認（機制）C、利用包過濾防火

6、墻，重新路由消息D、租用異步傳輸模式（ATM線路標準答案:D題號:16題型:單選題內(nèi)容:以下哪一項措施可最有效地支持24/7可用性？選項:A、日常備份B、異地存儲C、鏡像D、定期測試標準答案:C題號:17題型:單選題內(nèi)容:某制造類公司欲建自動化發(fā)票支付系統(tǒng)，要求該系統(tǒng)在復核和授權控制上花費相當少的時間，同時能識別出需要深入追究的錯誤，以下哪一項措施能最好地滿足上述需求？選項:A、建立一個與供貨商相聯(lián)的內(nèi)部客戶機用及服務器網(wǎng)絡以提升效率B、將其外包給一家專業(yè)的自動化支付和賬務收發(fā)處理公司C、與重要供貨商建立采用標準格式的、計算機對計算機的電子業(yè)務文文件和交易處理用EDI系統(tǒng)D、重組現(xiàn)有流程并重新

7、設計現(xiàn)有系統(tǒng)標準答案:C題號:18題型:單選題內(nèi)容:以下哪一項是圖像處理的弱點？選項:A、驗證簽名B、改善服務C、相對較貴D、減少處理導致的變形標準答案:C題號:19題型:單選題內(nèi)容:某IS審計人員需要將其微機與某大型機系統(tǒng)相連，該大型機系統(tǒng)采用同步塊數(shù)據(jù)傳輸通訊，而微機只支持異步ASCII字符數(shù)據(jù)通訊。為實現(xiàn)其連通目標，需為該IS審計人員的微機增加以下哪一類功能？選項:A、緩沖器容量和并行端口B、網(wǎng)絡控制器和緩沖器容量C、并行端口和協(xié)議轉(zhuǎn)換D、協(xié)議轉(zhuǎn)換和緩沖器容量標準答案:D題號:20題型:單選題內(nèi)容:為了確定哪些用戶有權進入享有特權的監(jiān)控態(tài)，IS審計人員應該檢查以下哪一項？選項:A、系統(tǒng)訪

8、問日志文件B、被啟動的訪問控制軟件參數(shù)C、訪問控制違犯日志D、系統(tǒng)配置文件中所使用的控制選項標準答案:D題號:21題型:單選題內(nèi)容:在審查一個大型數(shù)據(jù)中心期間，IS審計人員注意到其計算機操作員同時兼任備份磁帶管理員和安全管理員。以下哪一種情形應在審計報告中視為最為危險的？選項:A、計算機操作員兼任備份磁帶庫管理員B、計算機操作員兼任安全管理員C、計算機操作員同時兼任備份磁帶庫管理管理員和安全管理員D、沒有必要報告上述任何一種情形標準答案:B題號:22題型:單選題內(nèi)容:以下哪一種系統(tǒng)性技術可被財務處理公司用來監(jiān)控開支的構成模型并鑒別和報告異常情況？選項:A、神經(jīng)網(wǎng)絡B、數(shù)據(jù)庫管理軟件C、管理信息

9、系統(tǒng)D、計算機輔助審計技術標準答案:A題號:23題型:單選題內(nèi)容:大學的IT部門和財務部（FSO，financialservicesoffice）之間簽有服務水平協(xié)議（SLA，要求每個月系統(tǒng)可用性超過98%財務部后來分析系統(tǒng)的可用性，發(fā)現(xiàn)平均每個月的可用性確實超過98%，但是月末結賬期的系統(tǒng)可用性只有93%。那么，財務部應該采取的最佳行動是：選項:A、就協(xié)議內(nèi)容和價格重新談判B、通知IT部門協(xié)議規(guī)定的標準沒有達到C、增購計算機設備等（資源）D、將月底結賬處理順延標準答案:A題號:24題型:單選題內(nèi)容:在檢查廣域網(wǎng)（WAN的使用情況時，發(fā)現(xiàn)連接主服務器和備用數(shù)據(jù)庫服務器之間線路通訊異常，流量峰值

10、達到了這條線路容量的96%IS審計師應該決定后續(xù)的行動是：選項:A、實施分析，以確定該事件是否為暫時的服務實效所引起B(yǎng)、由于廣域網(wǎng)（WAN的通訊流量尚未飽和，96%勺流量還在正常范圍內(nèi)，不必理會C、這條線路應該立即更換以提升其通訊容量，使通訊峰值不超過總?cè)萘康?5%D、通知相關員工降低其通訊流量，或把網(wǎng)絡流量大的任務安排到下班后或清晨執(zhí)行，使WAN勺流量保持相對穩(wěn)定標準答案:A題號:25題型:單選題內(nèi)容:以下哪一類設備可以延伸網(wǎng)絡，具有存儲數(shù)據(jù)幀的能力并作為存儲轉(zhuǎn)發(fā)設備工作？選項:A、路由器B、網(wǎng)橋C、中繼器D、網(wǎng)關標準答案:B題號:26題型:單選題內(nèi)容:在評估計算機預防性維護程序的有效性和充

11、分性時，以下哪一項能為IS審計人員提供最大的幫助？選項:A、系統(tǒng)故障時間日志B、供貨商的可靠性描述C、預定的定期維護日志D、書面的預防性維護計劃表標準答案:A題號:27題型:單選題內(nèi)容:用于監(jiān)聽和記錄網(wǎng)絡信息的網(wǎng)絡診斷工具是：選項:A、在線監(jiān)視器B、故障時間報告C、幫助平臺報告D、協(xié)議分析儀標準答案:D題號:28題型:單選題內(nèi)容:對以下哪一項的分析最有可能使IS審計人員確定有未被核準的程序曾企圖訪問敏感數(shù)據(jù)？選項:A、異常作業(yè)終止報告B、操作員問題報告C、系統(tǒng)日志D、操作員工作日程安排標準答案:C題號:29題型:單選題內(nèi)容:有效的IT治理要求組織結構和程序確保選項:A、組織的戰(zhàn)略和目標包括IT

12、戰(zhàn)略B、業(yè)務戰(zhàn)略來自于IT戰(zhàn)略C、IT治理是獨立的,與整體治理相區(qū)別D、IT戰(zhàn)略擴大了組織的戰(zhàn)略和目標標準答案:D題號:30題型:單選題內(nèi)容:質(zhì)量保證小組通常負責：選項:A、確保從系統(tǒng)處理收到的輸出是完整的B、監(jiān)督計算機處理任務的執(zhí)行C、確保程序、程序的更改以及存盤符合制定的標準D、設計流程來保護數(shù)據(jù)，以免被意外泄露、更改或破壞標準答案:C題號:31題型:單選題內(nèi)容:組織內(nèi)數(shù)據(jù)安全官的最為重要的職責是：選項:A、推薦并監(jiān)督資料安全政策B、在組織內(nèi)推廣安全意識C、制定IT安全政策下的安全程序/流程D、管理物理和邏輯訪問控制標準答案:A題號:32題型:單選題內(nèi)容:企業(yè)打算外包其信息安全職能,那么其

13、中的哪一項職能不能外包,只能保留在企業(yè)內(nèi)?選項:A、公司安全策略的記賬B、制訂公司安全策略C、實施公司安全策略D、制訂安全堆積和指導標準答案:A題號:33題型:單選題內(nèi)容:在小型組織內(nèi)，充分的職責分工有些不實際，有個員工兼職作計算機操作員和應用程序員，IS審計師應推薦如下哪一種控制，以降低這種兼職的潛在風險？選項:A、自動記錄開發(fā)（程序/文文件）庫的變更B、增員，避免兼職C、建立適當?shù)牧鞒?程序，以驗證只能實施經(jīng)過批準的變更，避免非授權的操作D、建立阻止計算機操作員更改程序的訪問控制標準答案:C題號:34題型:單選題內(nèi)容:一旦組織已經(jīng)完成其所有關鍵業(yè)務的業(yè)務流程再造（BPR），IS審計人員最有

14、可能集中檢查：選項:A、BPR實施前的處理流程圖B、BPR實施后的處理流程圖C、BPR項目計:劃D、持續(xù)改進和監(jiān)控計劃標準答案:B題號:35題型:單選題內(nèi)容:某零售企業(yè)的每個出口自動到銷售定單進行順序編號。小額定單直接在出口處理，而大額定單則送往中心生產(chǎn)機構。保證所有送往生產(chǎn)機構的定單都被接收和處理的最適當?shù)目刂剖牵哼x項:A、發(fā)送并對賬交易數(shù)及總計B、將數(shù)據(jù)送回本地進行比較C、利用奇偶檢查來比較數(shù)據(jù)D、在生產(chǎn)機構對銷售定單的編號順序進行追蹤和計算標準答案:A題號:36題型:單選題內(nèi)容:以下哪一項數(shù)據(jù)庫管理員行為不太可能被記錄在檢測性控制日志中？選項:A、刪除一個記錄B、改變一個口令C、泄露一個

15、口令D、改變訪問權限標準答案:C題號:37題型:單選題內(nèi)容:IS戰(zhàn)略規(guī)劃應包含：選項:A、制定的硬件采購規(guī)格說明B、未來業(yè)務目標的分析C、項目開發(fā)的（啟動和結束）日期D、IS部門的年度預算（目標）標準答案:B題號:38題型:單選題內(nèi)容:達到評價IT風險的目標最好是通過選項:A、評估與當前IT資產(chǎn)和IT項目相關的威脅B、使用過去公司損失的實際經(jīng)驗來確定當前的風險C、瀏覽公開報導的可比較組織的損失統(tǒng)計數(shù)據(jù)D、瀏覽審計報告中涉及的IT控制薄弱點標準答案:A題號:39題型:單選題內(nèi)容:在確認是否符合組織的變更控制程序時，以下IS審計人員執(zhí)行的測試中哪一項最有效？選項:A、審查軟件遷移記錄并核實審批情況

16、B、確定已發(fā)生的變更并核實審批情況C、審核變更控制文檔并核實審批情況D、保證只有適當?shù)娜藛T才能將變更遷移至生產(chǎn)環(huán)境標準答案:B題號:40題型:單選題內(nèi)容:以一哪項功能應當由應用所有者執(zhí)行，從而確保IS和最終用戶的充分的職責分工？選項:A、系統(tǒng)分析B、數(shù)據(jù)訪問控制授權C、應用編程D、數(shù)據(jù)管理標準答案:B題號:41題型:單選題內(nèi)容:在以下何種情況下應用系統(tǒng)審計蹤跡的可靠性值得懷疑？選項:A、審計足跡記錄了用戶IDB、安全管理員對審計文件擁有只讀權限C、日期時間戳記錄了動作發(fā)生的時間D、用戶在糾正系統(tǒng)錯誤時能夠修正審計蹤跡記錄標準答案:D題號:42題型:單選題內(nèi)容:對于數(shù)據(jù)庫管理而言，最重要的控制是

17、：選項:A、批準數(shù)據(jù)庫管理員（DBA的活動B、職責分工C、訪問日志和相關活動的檢查D、檢查數(shù)據(jù)庫工具的使用標準答案:B題號:43題型:單選題內(nèi)容:IT治理的目標是保證IT戰(zhàn)略符合以下哪一項的目標？選項:A、企業(yè)B、ITC、審計D、財務標準答案:A題號:44題型:單選題內(nèi)容:數(shù)據(jù)編輯屬于：選項:A、預防性控制B、檢測性控制C、糾正性控制D、補償控制標準答案:A題號:45題型:單選題內(nèi)容:業(yè)務流程再造（BPR項目最有可能導致以下哪一項的發(fā)生？選項:A、更多的人使用技術B、通過降低信息技術的復雜性而大量節(jié)省開支C、較弱的組織結構和較少的責任D、增加的信息保護（IP）風險標準答案:A題號:46題型:單

18、選題內(nèi)容:IS審計師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全政策。IS審計師應當?shù)贸鲆韵履捻椊Y論：選項:A、這種缺乏了解會導致不經(jīng)意地泄露敏感信息B、信息安全不是對所有只能都是關鍵的C、IS審計應當為那些雇員提供培訓D、該審計發(fā)現(xiàn)應當促使管理層對員工進行繼續(xù)教育標準答案:A題號:47題型:單選題內(nèi)容:數(shù)據(jù)管理員負責：選項:A、維護數(shù)據(jù)庫系統(tǒng)軟件B、定義數(shù)據(jù)元素、數(shù)據(jù)名及其關系C、開發(fā)物理數(shù)據(jù)庫結構D、開發(fā)數(shù)據(jù)字典系統(tǒng)軟件標準答案:B題號:48題型:單選題內(nèi)容:許多組織強制要求雇員休假一周或更長時間，以便：選項:A、確保雇員維持生產(chǎn)質(zhì)量，從而生產(chǎn)力更高B、減少雇員從事不當或非法行為的機會C、為其它雇

19、員提供交叉培訓D、消除當某個雇員一次休假一天造成的潛在的混亂標準答案:B題號:49題型:單選題內(nèi)容:對IT部門的戰(zhàn)略規(guī)劃流程/程序的最佳描述是：選項:A、依照組織大的規(guī)劃和目標，IT部門或都有短期計劃，或者有長期計劃B、IT部門的戰(zhàn)略計劃必須是基于時間和基于項目的，但是不會詳細到能夠確定滿足業(yè)務要求的優(yōu)先級的程序C、IT部門的長期規(guī)劃應該認識到組織目標、技術優(yōu)勢和規(guī)章的要求D、IT部門的短期規(guī)劃不必集成到組織的短計劃內(nèi)，因為技術的發(fā)展對IT部門的規(guī)劃的推動，快于對組織計劃的推動標準答案:C題號:50題型:單選題內(nèi)容:開發(fā)一個風險管理程序時進行的第一項活動是：選項:A、威脅評估B、資料分類C、資

20、產(chǎn)盤點D、并行模擬標準答案:C題號:51題型:單選題內(nèi)容:在審核某業(yè)務流程再造（BPR項目時，以下審計人員要評價的項目中哪一項最重要？選項:A、被撤銷控制的影響B(tài)、新控制的成本C、BPR項目計:劃D、持續(xù)改進和監(jiān)控計劃標準答案:A題號:52題型:單選題內(nèi)容:數(shù)據(jù)庫管理員負責：選項:A、維護計算機內(nèi)部數(shù)據(jù)的訪問安全B、實施數(shù)據(jù)庫定義控制C、向用戶授予訪問權限D(zhuǎn)、定義系統(tǒng)的數(shù)據(jù)結構標準答案:B題號:53題型:單選題內(nèi)容:IS審計師復核IT功能外包合同時，應當期望它定義：選項:A、硬件設置B、訪問控制軟件C、知識產(chǎn)權D、應用開發(fā)方法論標準答案:C題號:54題型:單選題內(nèi)容:IS審計師發(fā)現(xiàn)被審計的企業(yè)

21、經(jīng)常舉辦交叉培訓，那么需要評估如下哪一種風險？選項:A、對某個技術骨干的過分依賴B、崗位接任計劃不適當C、某個人知道全部系統(tǒng)的細節(jié)D、運營中斷標準答案:C題號:55題型:單選題內(nèi)容:應用系統(tǒng)開發(fā)的責任下放到各業(yè)務基層，最有可能導致的后果是選項:A、大大減少所需數(shù)據(jù)通訊B、控制水平較低C、控制水平較高D、改善了職責分工標準答案:B題號:56題型:單選題內(nèi)容:可以降低社交工程攻擊的潛在影響的是：選項:A、遵從法規(guī)的要求B、提高道德水平C、安全意識計劃（如：促進安全意識的教育）D、有效的績效激勵政策標準答案:C題號:57題型:單選題內(nèi)容:企業(yè)資源規(guī)劃中的總帳設置功能允許設定會計期間。對此功能的訪問被

22、授予財務、倉庫和訂單錄入部門的用戶。這種廣泛的訪問最有可能是因為：選項:A、經(jīng)常性地修改會計期間的需要B、需要向關閉的會計期間過入分錄C、缺乏適當?shù)穆氊煼止ふ吆筒襟ED、需要創(chuàng)建和修改科目表及其分配標準答案:C題號:58題型:單選題內(nèi)容:IT治理確保組織的IT戰(zhàn)略符合于：選項:A、企業(yè)目標B、IT目標C、審計目標D、控制目標標準答案:A題號:59題型:單選題內(nèi)容:以下哪一項最好地描述了企業(yè)生產(chǎn)重組（ERP軟件的安裝所需要的文檔？選項:A、僅對特定的開發(fā)B、僅對業(yè)務需求C、安裝的所有階段必須進行書面記錄D、沒有開發(fā)客戶特定文檔的需要標準答案:C題號:60題型:單選題內(nèi)容:實施下面的哪個流程，可以

23、幫助確保經(jīng)電子數(shù)據(jù)交換（EDI）的入站交易事務的完整性？選項:A、數(shù)據(jù)片斷計數(shù)內(nèi)建到交易事務集的尾部B、記錄收到的消息編號，定期與交易發(fā)送方驗證C、為記賬和跟蹤而設的電子審計軌跡D、已收到的確認的交易事務與發(fā)送的EDI消息日志比較、匹配標準答案:A題號:61題型:單選題內(nèi)容:評估數(shù)據(jù)庫應用的便捷性時，IS審計師應該驗證：選項:A、能夠使用結構化查詢語言（SQL）B、與其它系統(tǒng)之間存在信息的導入、導出程序C、系統(tǒng)中采用了索引（Index）D、所有實體（entities）都有關鍵名、主鍵和外鍵標準答案:A題號:62題型:單選題內(nèi)容:以下哪一項有利于程序維護？選項:A、強內(nèi)聚/松藕合的程序B、弱內(nèi)聚

24、/松藕合的程序C、強內(nèi)聚/緊藕合的程序D、弱內(nèi)聚/緊藕合的程序標準答案:A題號:63題型:單選題內(nèi)容:軟件開發(fā)項目中納入全面質(zhì)量管理（TQM，totalqualitymanagemnet）的主要好處是：選項:A、齊全的文檔B、按時交付C、成本控制D、最終用戶的滿意標準答案:D題號:64題型:單選題內(nèi)容:隨著應用系統(tǒng)開發(fā)的進行,很明顯有數(shù)個設計目標已無法實現(xiàn)最有可能導致這一結果的原因是：選項:A、用戶參與不足B、項目此理早期撤職C、不充分的質(zhì)量保證（QA工具D、沒有遵從既定的已批準功能標準答案:A題號:65題型:單選題內(nèi)容:一個通用串行總線（USB端口：選項:A、可連接網(wǎng)絡而無需網(wǎng)卡B、用以太網(wǎng)

25、適配器連接網(wǎng)絡C、可代替所有現(xiàn)存的連接D、連接監(jiān)視器標準答案:B題號:66題型:單選題內(nèi)容:集線器（HUB設備用來連接：選項:A、兩個采用不同協(xié)議的LANsB、一個LAN和一個WANC、一個LAN和一個MAN（城域網(wǎng)）D、一個LAN中的兩個網(wǎng)段標準答案:D題號:67題型:單選題內(nèi)容:對于確保非現(xiàn)場的業(yè)務應用開發(fā)的成功，下面哪一個是最佳選擇？選項:A、嚴格的合同管理實務B、詳盡、正確的應用需求規(guī)格說明C、認識到文化和政治上差異D、注重現(xiàn)場實施后的檢查標準答案:B題號:68題型:單選題內(nèi)容:審計軟件采購的需求階段時，IS審計師應該：選項:A、評估項目時間表的可行性B、評估廠商建議的質(zhì)量程序C、確保

26、采購到最好的軟件包D、檢查需求規(guī)格的完整性標準答案:D題號:69題型:單選題內(nèi)容:為評估軟件的可靠性，IS審計師應該采取哪一種步驟？選項:A、檢查不成功的登陸嘗試次數(shù)B、累計指定執(zhí)行周期內(nèi)的程序出錯數(shù)目C、測定不同請求的反應時間D、約見用戶，以評估其需求所滿足的范圍標準答案:B題號:70題型:單選題內(nèi)容:IS審計人員在應用開發(fā)項目的系統(tǒng)設計階段的首要任務是：選項:A、商定明確詳盡的控制程序B、確保設計準確地反映了需求C、確保初始設計中包含了所有必要的控制D、勸告開發(fā)經(jīng)理要遵守進度表標準答案:C題號:71題型:單選題內(nèi)容:企業(yè)最終決定直接采購商業(yè)化的軟件包，而不是開發(fā)。那么，傳統(tǒng)的軟件開發(fā)生產(chǎn)周

27、期（SDLC中設計和開發(fā)階段，就被置換為：選項:A、挑選和配置階段B、可行性研究和需求定義階段C、實施和測試階段D、（無，不需要置換）標準答案:A題號:72題型:單選題內(nèi)容:在審核組織的系統(tǒng)開發(fā)方法學時，IS審計人員通常首先執(zhí)行以下哪一項審計程序？選項:A、確定程序的充分性B、分析程序的效率C、評價符合程序的程度D、比較既定程序和實際觀察到的程序標準答案:D題號:73題型:單選題內(nèi)容:用戶對應用系統(tǒng)驗收測試之后，IS審計師實施檢查，他（或她）應該關注的重點選項:A、確認測試目標是否成文B、評估用戶是否記載了預期的測試結果C、檢查測試問題日志是否完整D、確認還有沒有尚未解決的問題標準答案:D題號

28、:74題型:單選題內(nèi)容:IS審計師正在檢查開發(fā)完成的項目，以確定新的應用是否滿足業(yè)務目標的要求。下面哪類報告能夠提供最有價值的參考？選項:A、用戶驗收測試報告B、性能測試報告C、開發(fā)商與本企業(yè)互訪記錄（或社會交往報告）D、穿透測試報告標準答案:A題號:75題型:單選題內(nèi)容:TCP/IP協(xié)議簇包含的面向連接的協(xié)議處于：選項:A、傳輸層B、應用層C、物理層D、網(wǎng)絡層標準答案:A題號:76題型:單選題內(nèi)容:如果已決定買進軟件而不是內(nèi)部自行開發(fā)，那么這一決定通常發(fā)生于：選項:A、項目需求定義階段B、項目可行性研究階段C、項目詳細設計階段D、項目編程階段標準答案:B題號:77題型:單選題內(nèi)容:接收EDI

29、交易并通過通訊接口站（stage）傳遞通常要求：選項:A、轉(zhuǎn)換和拆開交易B、選擇驗證程序C、把數(shù)據(jù)傳遞給適當?shù)膽孟到y(tǒng)D、建立一個記錄接收審計日志的點標準答案:B題號:78題型:單選題內(nèi)容:假設網(wǎng)絡中的一個設備發(fā)生故障，那么在下哪一種局域網(wǎng)結構更容易面臨全面癱瘓？選項:A、星型B、總線C、環(huán)型D、全連接標準答案:A題號:79題型:單選題內(nèi)容:通過評估應用開發(fā)項目，而不是評估能力成熟度模型（CMM），IS審計師應該能夠驗證：選項:A、可靠的產(chǎn)品是有保證的B、程序員的效率得到了提高C、安全需求得到了規(guī)劃、設計D、預期的軟件程序（或流程）得到了遵循標準答案:D題號:80題型:單選題內(nèi)容:組織要捐贈一

30、些本單位的舊計算機設備給希望小學，在運輸這些捐贈品之前應該確保：選項:A、計算機上不曾保存機密數(shù)據(jù)B、受捐的希望小學簽署保密協(xié)議C、資料存儲的介質(zhì)是徹底空白的D、所有數(shù)據(jù)已經(jīng)被刪除標準答案:C題號:81題型:單選題內(nèi)容:在契約性協(xié)議包含源代碼第三方保存契約（escrow）的目的是：選項:A、保證在供貨商不存在時源代碼仍然有效B、允許定制軟件以滿足特定的業(yè)務需求C、審核源代碼以保證控制的充分性D、保證供貨商已遵從法律要求標準答案:A題號:82題型:單選題內(nèi)容:項目開發(fā)過程中用來檢測軟件錯誤的對等審查活動稱為：選項:A、仿真技術B、結構化走查C、模塊化程序設計技術D、自頂向下的程序構造標準答案:B

31、題號:83題型:單選題內(nèi)容:對于測試新的、修改的或升級的系統(tǒng)而言，為測試其（處理）邏輯，創(chuàng)建測試數(shù)據(jù)時，最重要的是：選項:A、為每項測試方案準備充足的資料B、實際處理中期望的數(shù)據(jù)表現(xiàn)形式C、按照計劃完成測試D、對實際數(shù)據(jù)進行隨機抽樣標準答案:B題號:84題型:單選題內(nèi)容:在審計系統(tǒng)開發(fā)項目的需求階段時，IS審計人員應：選項:A、評估審計足跡的充分性B、標識并確定需求的關鍵程度C、驗證成本理由和期望收益D、確保控制規(guī)格已經(jīng)定義標準答案:D題號:85題型:單選題內(nèi)容:以下哪一項面向?qū)ο蟮募夹g特征可以提高數(shù)據(jù)的安全級別？選項:A、繼承B、動態(tài)倉庫C、封裝D、多態(tài)性標準答案:C題號:86題型:單選題內(nèi)

32、容:軟件開發(fā)的瀑布模型，用于下面的哪一種情況時最為適當?shù)模窟x項:A、理解了需求，并且要求需求保持穩(wěn)定，尤其是開發(fā)的系統(tǒng)所運行的業(yè)務環(huán)境沒有變化或變化很小B、需求被充分地理解，項目又面臨工期壓力C、項目要采用面向?qū)ο蟮脑O計和編程方法D、項目要引用新技術標準答案:A題號:87題型:單選題內(nèi)容:獲得優(yōu)質(zhì)軟件的最佳途徑是：選項:A、通過徹底的測試B、發(fā)現(xiàn)并快速糾正編程錯誤C、根據(jù)可用時間和預算決定測試的數(shù)量D、在整個項目過程中應用定義良好的流程和結構化的審核標準答案:D題號:88題型:單選題內(nèi)容:信息系統(tǒng)不能滿足用戶需求的最常見的原因是：選項:A、用戶需求頻繁變動B、對用戶需求增長的預測不準確C、硬件

33、系統(tǒng)限制了并發(fā)用戶的數(shù)目D、定義系統(tǒng)時用戶參與不夠標準答案:D題號:89題型:單選題內(nèi)容:用于IT開發(fā)項目的業(yè)務模式（或業(yè)務案例）文檔應該被保留，直到：選項:A、系統(tǒng)的生命周期結束B、項目獲得批準C、用戶驗收了系統(tǒng)D、系統(tǒng)被投入生產(chǎn)標準答案:A題號:90題型:單選題內(nèi)容:以下哪一項是采用原型法作為系統(tǒng)開發(fā)方法學的主要缺點？選項:A、用戶對項目進度的期望可能過于樂觀B、有效的變更控制和管理不可能實施C、用戶參與日常項目管理可能過于廣泛D、用戶通常不具備足夠的知識來幫助系統(tǒng)開發(fā)標準答案:A題號:91題型:單選題內(nèi)容:制定基于風險的審計戰(zhàn)略時,IS審計師應該實施風險評估,以確定:選項:A、已經(jīng)存在減

34、免風險的控制B、找到了弱點和威脅C、已經(jīng)考慮到審計風險D、實施差異分析是適當?shù)臉藴蚀鸢?B題號:92題型:單選題內(nèi)容:使用統(tǒng)計抽樣流程有助于最小化:選項:A、抽樣風險B、檢測性風險C、固有風險D、控制風險標準答案:B題號:93題型:單選題內(nèi)容:以下哪種抽樣方法對符合性測試最有用？選項:A、屬性抽樣B、變數(shù)抽樣C、分層單位平均估算法D、差值估計法標準答案:A題號:94題型:單選題內(nèi)容:通用審計軟件(GAS)的主要用途是：選項:A、測試程序中內(nèi)嵌的控制B、測試對數(shù)據(jù)的非授權訪問C、為審計數(shù)據(jù)精選數(shù)據(jù)D、降低對(交易)事務判斷的需要標準答案:C題號：95題型：單選題內(nèi)容:測試程序的更改時,以下哪項是

35、最適合作為總體來抽取樣本?選項:A、測試庫清單B、原程序清單C、程序更改需求D、生產(chǎn)用鏈接庫清單標準答案:D題號:96題型:單選題內(nèi)容:在審查定義IT服務水平的過程控制時，信息系統(tǒng)審計師最有可能先與下列哪種人面談：選項:A、系統(tǒng)編程人員B、法律顧問C、業(yè)務單位經(jīng)理人員D、應用編程人員標準答案:C題號:97題型:單選題內(nèi)容:以下哪項應是IS審計師最為關注的:選項:A、沒有報告網(wǎng)絡被攻陷的事件B、未能就企業(yè)闖入事件通知執(zhí)法人員C、缺少對操作權限的定期檢查D、沒有就闖入事件告之公眾標準答案:A題號:98題型:單選題內(nèi)容:使用集成測試系統(tǒng)（ITF,或譯為:整體測試）的最主要的缺點是需要:選項:A、將測

36、試數(shù)據(jù)孤立于生產(chǎn)數(shù)據(jù)之外B、通知用戶,讓他們調(diào)整輸出C、隔離特定的主文件記錄D、用單獨的文件收集事務和主文件記錄標準答案:A題號:99題型:單選題內(nèi)容:在建立連續(xù)在線監(jiān)控系統(tǒng)時，IS審計師首先應該識別：選項:A、合理的目標下限B、組織中高風險領域C、輸出文件的位置和格式D、帶來最大潛在回報的應用程序標準答案:B題號:100題型:單選題內(nèi)容:審計章程應該:選項:A、是動態(tài)的并且經(jīng)常修訂以適應技術和審計職業(yè)的變化B、消除表述經(jīng)管理當局授權以復核并維護內(nèi)控制度的審計目標C、明文規(guī)定設計好的審計程序,以達成預定審計目標D、概述審計職能的權力、范圍和責任標準答案:D題號:101題型:單選題內(nèi)容:IS審計

37、師參與應用系統(tǒng)開發(fā),他們從事以下哪項可以導致獨立性的減弱.選項:A、對系統(tǒng)開發(fā)進行了復核B、對控制和系統(tǒng)的其它改進提出了建議C、對完成后的系統(tǒng)進行了獨立評價D、積極參與了系統(tǒng)的設計和完成標準答案:D題號:102題型:單選題內(nèi)容:IS審計師應該能識別并評估各種風險及潛在影響。以下哪項風險與繞過授權程序（后門）有關？選項:A、固有風險B、檢測性風險C、審計風險D、錯誤風險標準答案:A題號:103題型:單選題內(nèi)容:制訂基于風險的審計程序時,IS審計師最可能關注的是:選項:A、業(yè)務程序/流程B、關鍵的IT應用C、運營控制D、業(yè)務戰(zhàn)略標準答案:A題號:104題型:單選題內(nèi)容:在不熟悉領域從事審計時，IS

38、審計師首先應該完成的任務是：選項:A、為涉及到的每個系統(tǒng)或功能設計審計程序B、開發(fā)一套符合性測試和實質(zhì)性測試C、收集與新審計項目相關的背景信息D、安排人力與經(jīng)濟資源標準答案:C題號:105題型:單選題內(nèi)容:,最有可能:內(nèi)部審計部門,從組織結構上向財務總監(jiān)而不是審計委員會報告選項:A、導致對其審計獨立性的質(zhì)疑B、報告較多業(yè)務細節(jié)和相關發(fā)現(xiàn)C、加強了審計建議的執(zhí)行D、在建議中采取更對有效行動標準答案:A題號:106題型:單選題內(nèi)容:審計章程的主要目的是：選項:A、把組織需要的審計流程記錄下來B、正式記錄審計部門的行動計劃C、為審計師制定職業(yè)行為規(guī)范D、描述審計部門的權力與責任標準答案:D題號:10

39、7題型:單選題內(nèi)容:確保審計資源在組織中發(fā)揮最大價值的首要步驟應該是:選項:A、規(guī)劃審計工作并監(jiān)控每項審計的時間花費B、培訓信息系統(tǒng)審計師掌握公司中使用的最新技術C、基于詳細的風險評估制定審計計劃D、監(jiān)控審計進展并實施成本控制標準答案:C題號:108題型:單選題內(nèi)容:如下哪一類風險是假設被檢查的方面缺乏補償控制:選項:A、控制風險B、檢查風險C、固有風險D、抽樣風險標準答案:C題號:109題型:單選題內(nèi)容:風險分析的關鍵要素是:選項:A、審計計劃B、控制C、脆弱點D、責任標準答案:C題號:110題型:單選題內(nèi)容:對于抽樣而言,以下哪項是正確的?選項:A、抽樣一般運用于與不成文或無形的控制相關聯(lián)

40、的總體B、如果內(nèi)部控制健全,置信系統(tǒng)可以取的較低C、通過盡早停止審計測試,屬性抽樣有助于減少對某個屬性的過量抽樣D、變量抽樣是估計給定控制或相關控制集合發(fā)生率的技術標準答案:B題號:111題型:單選題內(nèi)容:數(shù)據(jù)庫管理系統(tǒng)軟件包不可能提供下面哪一種訪問控制功能?選項:A、用戶對字段數(shù)的訪問B、用戶在網(wǎng)絡層的登錄C、在程序級的身份驗證D、在交易級的身份驗證標準答案:B題號:112題型:單選題內(nèi)容:計算機舞弊行為可以被以下哪一條措施所遏制？選項:A、準備起訴B、排斥揭發(fā)腐敗內(nèi)幕的雇員C、忽略了司法系統(tǒng)的低效率D、準備接收系統(tǒng)缺乏完整性所帶來的風險標準答案:A題號:113題型:單選題內(nèi)容:IS審計師檢

41、查企業(yè)的生產(chǎn)環(huán)境中的主機和客戶/服務器體系之后。發(fā)現(xiàn)的哪一種漏洞或威脅需要特別關注？選項:A、安全官兼職數(shù)據(jù)庫管理員B、客戶/服務器系統(tǒng)沒有適當?shù)墓芾砜诹?密碼控制C、主機系統(tǒng)上運行的非關鍵應用沒有納入業(yè)務持續(xù)性計劃的考慮D、大多數(shù)局域網(wǎng)上的檔服務器沒有執(zhí)行定期地硬盤備份標準答案:B題號:114題型:單選題內(nèi)容:數(shù)字簽名可以有效對付哪一類電子信息安全的風險？選項:A、非授權地閱讀B、盜竊C、非授權地復制D、篡改標準答案:D題號:115題型:單選題內(nèi)容:能夠最佳地提供本地服務器上的將處理的工資資料的訪問控制的是：選項:A、將每次訪問記入個人信息（即：作日志）B、對敏感的交易事務使用單獨的密碼/口

42、令C、使用軟件來約束授權用戶的訪問D、限制只有營業(yè)時間內(nèi)才允許系統(tǒng)訪問標準答案:C題號:116題型:單選題內(nèi)容:E-MAIL軟件應用中驗證數(shù)字簽名可以：選項:A、幫助檢查垃圾郵件（spamB、實現(xiàn)保密性C、加重網(wǎng)關服務器的負載D、嚴重降低可用的網(wǎng)絡帶寬標準答案:A題號:117題型:單選題內(nèi)容:下面哪一種情況可以使信息系統(tǒng)安全官員實現(xiàn)有效進行安全控制的目的選項:A、完整性控制的需求是基于風險分析的結果B、控制已經(jīng)過了測試C、安全控制規(guī)范是基于風險分析的結果D、控制是在可重復的基礎上被測試的標準答案:D題號:118題型:單選題內(nèi)容:每感染一個檔就變體一次的惡意代碼稱為：選項:A、邏輯炸彈B、隱秘型

43、病毒C、特洛伊木馬D、多態(tài)性病毒標準答案:D題號:119題型:單選題內(nèi)容:通常，黑客使用如下哪一種攻擊手段時，會引起對互聯(lián)網(wǎng)站點的分布式拒絕服務攻擊（DDos）?選項:A、邏輯炸彈B、網(wǎng)絡釣魚C、間諜軟件D、特洛伊木馬標準答案:D題號:120題型:單選題內(nèi)容:為保證主記錄中的關鍵詞段已被正確更新，最好采用下列哪一種辦法？選項:A、字段檢查B、求和校驗與控制C、合理性檢查D、審查事前和事后的維護報告標準答案:D題號:121題型:單選題內(nèi)容:下列哪一組高層系統(tǒng)服務可以提供對網(wǎng)絡的訪問控制選項:A、訪問控制列表和訪問特權B、身份識別和驗證C、認證和鑒定D、鑒定和保證標準答案:B題號:122題型:單選

44、題內(nèi)容:企業(yè)里有個混合訪問點不能升級其安全強度，而新的訪問點具有高級無線安全特性。IS審計師建議用新的訪問點替換老的混合訪問點，下面哪一個選項支持IS審計師的建議的理由最為充分？選項:A、新的訪問點具有更高的安全強度B、老的訪問點性能太差C、整個企業(yè)網(wǎng)絡的安全強度，就是其最為薄弱之處的安全強度D、新的訪問點易于管理標準答案:C題號:123題型:單選題內(nèi)容:檢查入侵監(jiān)測系統(tǒng)（IDS）時,IS審計師最關注的內(nèi)容是:選項:A、把正常通訊識別為危險事件的數(shù)量（誤報）B、系統(tǒng)沒有識別出的攻擊事件C、由自動化工具生成的報告和日志D、被系統(tǒng)阻斷的正常通訊流標準答案:B題號:124題型:單選題內(nèi)容:銀行的自動

45、柜員機（ATM是一種專門用于銷售點的終端，它可以:選項:A、只能用于支付現(xiàn)金和存款服務B、一般放置在入口稠密的場所以威懾盜竊與破壞C、利用保護的通訊線進行數(shù)據(jù)傳輸D、必須包括高層的邏輯和物理安全標準答案:D題號:125題型:單選題內(nèi)容:下面哪一種日志文件有助于評估計算機安全事例的危害程度？選項:A、聯(lián)絡日志B、活動日志C、事件日志D、審計日志標準答案:C題號:126題型:單選題內(nèi)容:下面哪一種說法的順序正確？選項:A、脆弱性導致了威脅，然后威脅導致了風險B、風險導致了威脅，然后威脅導致了脆弱性C、脆弱性導致了風險，然后風險導致了威脅D、威脅導致了脆弱性，然后脆弱性導致了風險標準答案:A題號:1

46、27題型:單選題內(nèi)容:下列哪一種行為是互聯(lián)網(wǎng)上常見的攻擊形式？選項:A、查找軟件設計錯誤B、猜測基于個人信息的口令C、突破門禁系統(tǒng)闖入安全場地D、種值特洛伊木馬標準答案:D題號:128題型:單選題內(nèi)容:內(nèi)聯(lián)網(wǎng)(Intranet)可以建立在一個組織的內(nèi)部網(wǎng)絡上，也可以建互聯(lián)網(wǎng)(internet)上，上面哪一條針對內(nèi)聯(lián)網(wǎng)的控制在安全上是最弱的？選項:A、用加密的信道傳輸數(shù)據(jù)B、安裝加密路由器C、安裝加密防火墻D、對私有WW服務器實現(xiàn)口令控制標準答案:D題號:129題型:單選題內(nèi)容:在一個無線局域網(wǎng)環(huán)境下，能用來保證有效數(shù)據(jù)安全的技術是哪一種？選項:A、消息鑒定碼和無線變頻收發(fā)儀B、在不同的信道傳輸

47、數(shù)據(jù)和消息鑒定碼C、在不同的信道傳輸數(shù)據(jù)和加密D、加密和無線變頻收發(fā)儀標準答案:C題號:130題型:單選題內(nèi)容:下面哪一種類型的反病毒軟件是最有效的？選項:A、掃描B、活動監(jiān)測C、完整性檢查D、種植疫苗標準答案:C題號:131題型:單選題內(nèi)容:消息在發(fā)送前，用發(fā)送者的私鑰加密消息內(nèi)容和它的哈希(hash,或譯作：雜選、摘要)值，能夠保證：選項:A、消息的真實性和完整性B、消息的真實性和保密性C、消息的完整性和保密性D、保密性和防抵賴性標準答案:A題號:132題型:單選題內(nèi)容:對每個字符和每一幀都傳輸冗余信息，可以實現(xiàn)對錯誤的檢測和校正，這種方法稱為：選項:A、回饋錯誤控制B、塊求和校驗C、轉(zhuǎn)發(fā)

48、錯誤控制D、循環(huán)冗余校驗標準答案:C題號:133題型:單選題內(nèi)容:實施安全政策時,落實責任控制是很重要的一方面,在控制系統(tǒng)用戶的責任時下面哪一種情況有效性是最弱的?選項:A、審計要求B、口令C、識別控制D、驗證控制標準答案:B題號:134題型:單選題內(nèi)容:最有效的防病毒控制是:選項:A、在郵件服務器上掃描e-Mail附件B、使用無毒的、清潔的、正版的光盤恢復系統(tǒng)C、卸掉軟盤驅(qū)動器D、附有每日更新病毒庫功能的在線病毒掃描程序標準答案:D題號:135題型:單選題內(nèi)容:拒絕服務攻擊損害了下列哪一種信息安全的特性?選項:A、完整性B、可用性C、機密性D、可靠性標準答案:B題號:136題型:單選題內(nèi)容:

49、下列哪一種情況會損害計算機安全政策的有效性？選項:A、發(fā)布安全政策時B、重新檢查安全政策時C、測試安全政策時D、可以預測到違反安全政策的強制性措施時標準答案:D題號:137題型:單選題內(nèi)容:組織的安全政策可以是廣義的，也可以是狹義的，下面哪一條是屬于廣義的安全政策？選項:A、應急計劃B、遠程辦法C、計算機安全程序D、電子郵件個人隱私標準答案:C題號:138題型:單選題內(nèi)容:在傳輸模式中，使用封裝的安全載荷（ESP,EncapsulatingSecurityPayload）協(xié)議比認證頭（AH協(xié)議更有優(yōu)勢，原因是ESP選項:A、提供了無連接的完整性B、能驗證資料來源C、帶有防重放服務D、具備保密性

50、標準答案:D題號:139題型:單選題內(nèi)容:在對數(shù)據(jù)中心進行審計時,審計師應當檢查電壓調(diào)整器是否存在,以保證:選項:A、保護硬設備免受浪涌損害B、如果主電力被中斷,系統(tǒng)的完整性也可以得到維護C、如果主電力被中斷,可以提供實時的電力供應D、保護硬設備不受長期電力波動的影響標準答案:A題號:140題型:單選題內(nèi)容:下面哪一種小程序（Applet）入侵類型會使組織面臨系統(tǒng)運行中斷的最大威脅？選項:A、在客戶機上放置病毒程序B、能記錄用戶擊鍵行為，收集口令的小程序C、從網(wǎng)下載的能讀硬盤文件的代碼D、可以從客機建立網(wǎng)絡連接的小程序標準答案:D題號:141題型:單選題內(nèi)容:虛擬專用網(wǎng)（VPN提供以下哪一種功

51、能？選項:A、對網(wǎng)絡嗅探器隱藏信息B、強制實施安全政策C、檢測到網(wǎng)絡錯誤和用戶對網(wǎng)絡資源的濫用D、制定訪問規(guī)則標準答案:A題號:142題型:單選題內(nèi)容:基本的計算機安全需求不包括下列哪一條：選項:A、安全政策和標識B、絕對的保證和持續(xù)的保護C、身份鑒別和落實責任D、合理的保證和連續(xù)的保護標準答案:B題號:143題型:單選題內(nèi)容:公共密鑰體系（PKI）的某一組成要素的主要功能是管理證書生命周期，包括證書目錄維護，證書廢止列表維護和證書發(fā)布這個要素是：選項:A、證書機構（CAB、數(shù)字簽名C、證書實踐聲明D、注冊機構（RA）標準答案:D題號:144題型:單選題內(nèi)容:非授權用戶或外部人員（例如黑客）可

52、以通過公共電話撥入網(wǎng)絡，不斷地嘗試系統(tǒng)代碼、用戶身份識別碼和口令來獲得對網(wǎng)絡的訪問權限。這種“暴力破解”的方法一般在什么情況下有效？選項:A、非授權用戶在嘗試一定數(shù)量的口令猜測后，會被系統(tǒng)自動斷開B、使用常用字符和個人相關信息作為口令C、用戶身份識別碼和口令有各種大量的可能性組合D、所有登錄企圖被記錄下來，并妥善保護標準答案:B題號:145題型:單選題內(nèi)容:下面哪一種方法在保護系統(tǒng)免受非授權人員的訪問時可以提供最高級安全？選項:A、加密B、電話回叫或撥號回叫系統(tǒng)C、含有個人身份識別碼的磁卡D、用戶身份別碼和口令標準答案:A題號:146題型:單選題內(nèi)容:為保證正常運行的計算機系統(tǒng)能被連續(xù)使用，用

53、戶支持服務是很重要的，下面哪一種情況與用戶支持服務比較接近？選項:A、事件處理能力B、配置管理C、存儲介質(zhì)控制D、系統(tǒng)備份標準答案:A題號:147題型:單選題內(nèi)容:無線局域網(wǎng)比有線局域網(wǎng)在哪方面具有更大的風險？選項:A、偽裝和修改/替換B、修改/替換和設備失竊C、竊聽和偽裝D、竊聽和盜竊設備標準答案:B題號:148題型:單選題內(nèi)容:對于一個獨立的小型商業(yè)計算環(huán)境而言，下列哪一種安全控制措施是最有效的？選項:A、對計算機使用的監(jiān)督B、對故障日志的每日檢查C、計算機存儲介質(zhì)存話加鎖的柜中D、應用系統(tǒng)設計的獨立性檢查標準答案:A題號:149題型:單選題內(nèi)容:軟件編程人員經(jīng)常會生成一個直接進入程序的入

54、口，其目的是進行調(diào)試和（或）日后插入新的程序代碼。這些入口點被稱為：選項:A、邏輯炸彈B、蠕蟲C、陷門D、特洛依木馬標準答案:C題號:150題型:單選題內(nèi)容:下面哪一種安全技術是鑒別用戶身份的最好的方法？選項:A、智能卡B、生物測量技術C、挑戰(zhàn)-響應令牌D、用戶身份識別碼和口令標準答案:B題號:151題型:單選題內(nèi)容:對公司內(nèi)部網(wǎng)絡實施滲透測試時，如下哪一種方法可以確保網(wǎng)絡上的測試人始終不被發(fā)覺？選項:A、使用現(xiàn)有的檔服務器或域控制器的IP地址發(fā)起測試B、每掃描幾分鐘暫停一會兒，以避免達到或超過網(wǎng)絡負載極限C、在沒有人登陸的夜間實施掃描D、使多種掃描工具，多管齊下標準答案:B題號:152題型:單選題內(nèi)容:哪一個最能保證來自互聯(lián)網(wǎng)internet的交易事務的保密性？選項:A、數(shù)字簽名B、數(shù)字加密標準(DES)C、虛擬專用網(wǎng)(VPN)D、公鑰加密(PublicKeyencryption)標準答案:D題號:153題型:單選題內(nèi)容:虛擬專用網(wǎng)(VPN的資料保密性，是通過什么實現(xiàn)的？選項:A、安全接口層(SSL，SecureSocketsLayer)B、網(wǎng)絡隧道技術