下列那一条是椭圆曲线加密方法相对于RSA加密方法最大的优势（）。

单项选择题下列那一条是椭圆曲线加密方法相对于RSA加密方法最大的优势（）。

A.计算速度
B.支持数字签名的能力
C.密钥发布更简单
D.给定密钥长度的情况下（保密性）更强

1.单项选择题信息系统审计员在评估应用系统维护的时候，会检阅程序变更日志，因为（）。

A.程序变更授权
B.现在使用的对象模块的创建日期
C.程序变更的实际数量
D.现在使用的源程序的创建日期

2.单项选择题下面哪个是没有单独的预防控制的固有风险？（）

A.骑肩跟入法
B.病毒
C.数据欺骗
D.非授权的应用关闭

3.单项选择题下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新？（）

A.测试数据运行
B.代码检查
C.自动代码对比
D.代码移植流程审核

4.单项选择题信息系统审计员注意到一个没有窗户的房里有电话交换机，网络设备和文件档案。这个房间装有两个手持灭火器--一个装二氧化碳，另一个装卤代烷。在审计师报告里，下面哪个选项是最高优先权？（）

A.卤代烷灭火器应该被移除，应该卤代烷对大气层有负面影响
B.在一个密封的房间里使用这两种灭火器会有窒息的危险
C.二氧化碳灭火器应该被移除，因为二氧化碳没有灭由纸引起的火
D.文件档案应该从设备房移除减少潜在风险

5.单项选择题在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

A.通知管理层并评估没有涵盖所有系统的影响
B.取消审计
C.根据已存的灾难恢复计划完成系统审计
D.延后审计知道所有的系统都被包含到灾难恢复计划中

6.单项选择题在一个有多子系统的远程访问网络里，下面哪个选项是最好的控制？（）

A.代理服务器
B.安装防火墙
C.网络管理员
D.密码实施及管理

7.单项选择题建立可接受风险的级别是下面哪个的责任？（）

A.质量评估管理
B.高级业务管理
C.首席信息官
D.首席安全管

8.单项选择题评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

A.项目不应该再继续
B.业务需求应该更新并作相应的修正
C.项目应该让赞助者重新批准
D.项目应该完成，业务需求随后更新

9.单项选择题为了协助企业计划IT投资，信息系统审计员应建议使用（）。

A.项目管理工具
B.面向对象结构
C.战术计划
D.企业构架

10.单项选择题系统开发过程中，下面哪个阶段将会准备用户接受性测试计划？（）

A.可行性分析
B.需求定义
C.实现计划
D.实现后期检查