在一个组织内部，IT安全的职责被清晰分配并强制执行，且IT安全风险和影响分析...

单项选择题在一个组织内部，IT安全的职责被清晰分配并强制执行，且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型（）。

A.最优的
B.可管理的
C.定义级
D.重复级

1.单项选择题在一个中断和灾难事件中，以下哪一项提供了持续运营的技术手段（）。

A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理

2.单项选择题以下哪一项是防止未经授权使用数据的最有效的方法（）。

A.自动的文件入口
B.磁带库
C.访问控制软件
D.数据库锁定

3.单项选择题使用闪存（比方说USB可移动盘）最重要的安全考虑是（）。

A.内容高度不稳定
B.数据不能备份
C.数据可以被拷贝
D.设备可能与其他外设不兼容

4.单项选择题在审查信息系统短期（战术性）计划时，一个信息系统审计师应该确定是否（）。

A.计划中包含了信息系统和业务员工
B.明确定义了信息系统的任务与远景
C.有一套战略性的信息技术计划方法
D.该计划将企业目标与信息系统目标联系起来

5.单项选择题下列那一项能最大的保证服务器操作系统的完整性（）。

A.用一个安全的地方来存放（保护）服务器
B.设置启动密码
C.加强服务器设置
D.实施行为记录

6.单项选择题下列哪种控制可以对数据完整性提供最大的保证（）。

A.审计日志程序
B.表链接/引用检查
C.查询/表访问时间检查
D.回滚与前滚数据库特性

7.单项选择题下列那一条是椭圆曲线加密方法相对于RSA加密方法最大的优势（）。

A.计算速度
B.支持数字签名的能力
C.密钥发布更简单
D.给定密钥长度的情况下（保密性）更强

8.单项选择题信息系统审计员在评估应用系统维护的时候，会检阅程序变更日志，因为（）。

A.程序变更授权
B.现在使用的对象模块的创建日期
C.程序变更的实际数量
D.现在使用的源程序的创建日期

9.单项选择题下面哪个是没有单独的预防控制的固有风险？（）

A.骑肩跟入法
B.病毒
C.数据欺骗
D.非授权的应用关闭

10.单项选择题下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新？（）

A.测试数据运行
B.代码检查
C.自动代码对比
D.代码移植流程审核