管理层让一个初级IS审计师用他最佳的判断力来准备并发布一个最终报告，因为没有...

单项选择题管理层让一个初级IS审计师用他最佳的判断力来准备并发布一个最终报告，因为没有可用的其他高级IS审计师来检查其工作报告。这种情况最主要的风险是？（）

A.由于审计没有按照标准执行而造成声誉损失
B.审计报告不能识别和分类关键风险
C.客户管理者会质疑其结果
D.审计报告可能不会被审计经理所批准

1.单项选择题一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查，且此时距该订单系统预定的正式上线日期只有很短的时间，该审计师进行了一项渗透测试，产生了不确定的结果，而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择？（）

A.基于可用的信息公布一个报告，突出强调潜在的安全弱点以及对后续审计测试的需求。
B.公布一个报告，忽略来自测试的证据不足的领域。
C.请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据。
D.通知管理层审计工作不能在规定的时间窗内完成，并建议审计推迟。

2.单项选择题一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时，IS审计师注意到，一些用户ID似乎被多个代理用户共享。此时，IS审计师最适合采取以下哪项行动：（）

A.通知审计委员会存在潜在问题
B.要求详细审查相关ID的审计日志
C.记录结果并对使用共享ID的风险作出解释
D.联系安全经理，要求从系统中删除这些ID

3.单项选择题在审核一个财务系统的时候，IS审计师怀疑发生了一个事故（攻击）。审计师首先应该做什么？（）

A.要求关闭系统以保留证据
B.向管理者报告事故
C.要求立即暂停可疑的账户
D.立即调查事故的来源和性质

4.单项选择题一个IS审计师被分配去执行一项测试：比较计算机作业运行日志与作业计划表。下面哪一条是IS审计师最需要关注的？（）

A.有越来越多的紧急变更
B.存在某些作业没有按时完成的情况
C.存在某些作业被计算机使用者否决的情况
D.证据显示仅仅运行了预先计划的作业

5.单项选择题下列哪一项是成功贯彻和维护安全策略最关键的因素（）。

A.所有适当团队对安全框架和所制定的安全策略目的理解和吸收
B.管理层支持和赞同一个安全策略的贯彻和维护
C.有对任何违背安全规则进行处罚的强制措施
D.安全官通过访问控制软件严密执行、监控和强制规则的实施

6.单项选择题组织有完整的开发环境（IDE），所有程序库都存放在服务器上，但是更新/开发和测试都是在PC工作站中完成。以下哪项将在IDE中得到加强（）。

A.对程序版本进行控制。
B.提高程序资源和工具的可用性。
C.提高程序和处理的完整性。
D.防止有效的变更被其它的变更所覆盖。

7.单项选择题在一个组织内部，IT安全的职责被清晰分配并强制执行，且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型（）。

A.最优的
B.可管理的
C.定义级
D.重复级

8.单项选择题在一个中断和灾难事件中，以下哪一项提供了持续运营的技术手段（）。

A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理

9.单项选择题以下哪一项是防止未经授权使用数据的最有效的方法（）。

A.自动的文件入口
B.磁带库
C.访问控制软件
D.数据库锁定

10.单项选择题使用闪存（比方说USB可移动盘）最重要的安全考虑是（）。

A.内容高度不稳定
B.数据不能备份
C.数据可以被拷贝
D.设备可能与其他外设不兼容