应用控制的目的是保证当错误数据被输入系统时，该数据能被（）。

单项选择题应用控制的目的是保证当错误数据被输入系统时，该数据能被（）。

A、接受和处理
B、接受但不处理
C、不接受也不处理
D、不接受但处理

1.单项选择题以下哪一种网络配置结构能使任意两台主机之间均有直接连接（）。

A、总线
B、环型
C、星型
D、全连接（网状）

2.单项选择题以下哪一项可以在不同网络之间e-mail格式，从而使e-mail可以在所有网络上传播（）。

A、网关
B、协议转换器
C、前端通讯处理机
D、集中器/多路选择器

3.单项选择题检查外包计算机中心的服务等级协议（SLA）时，IS审计师应该首先确定（）。

A、将获得的服务价格在合理的范围内
B、协议中指定了安全机制
C、协议中确定的服务符合业务需求
D、协议中允许IS审计师审计对计算机中心的访问

4.单项选择题对于防止系统的弱点或漏洞被利用（或攻击），下成哪一种是最好的方法（）。

A、日志检查
B、防病毒措施
C、入侵监测
D、补丁管理

5.单项选择题以下哪一项有助于检测入侵者对服务器系统日志的改动（）。

A、在另一台服务器镜像该系统日志
B、在一块一次写磁盘上同时复制该系统日志
C、将保存系统日志的目录设为写保护
D、异地保存该系统日志的备份

6.单项选择题在审查LAN的实施时IS审计人员应首先检查（）。

A、节点列表
B、验收测试报告
C、网络结构图
D、用户列表

7.单项选择题下面哪一句涉及包交换网络的描述是正确的（）。

A、目的地相同的包穿过网络的路径（或称为：路径）相同
B、密码/口令不能内置于数据包里
C、包的长度不是固定的，但是每个包内容纳的信息数据是一样的
D、数据包的传输成本取决于将传输的数据包本身，与传输距离和传输路径无关

8.单项选择题组织刚刚建立了业务连续计划，接下来应首先进行（）。

A.预备性测试
B.全面测试
C.桌面测试
D.局部测试

9.单项选择题在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

A.检查是否把相关纠正措施更新到了整个业务连续计划中
B.是否测试和演练结果是否被组织中的相关管理人员复核
C.是否发现了问题并制定了解决方案
D.以上都是

10.单项选择题你在信息系统审计时发现，虽然建立了灾备中心和业务连续计划，但是一旦发生灾难性事件给组织带来的损失还是巨大，然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是（）。

A.根据风险水平购买保险
B.让外包商承担这个损失
C.建立第二个灾备中心
D.什么也不做