IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题（）。

单项选择题IS审计人员应在系统开发流程的哪一个阶段首次提出应用控制的问题（）。

A.构造
B.系统设计
C.验收测试
D.功能说明

1.单项选择题以下哪一项根据系统输入、输出及文件的数量和复杂性来测算系统的规模（）。

A.程序评估审查技术（PERT）
B.快速应用开发（RAD）
C.功能点分析（FPA）
D.关键路径法（CPM）

2.名词解释无磁盘工作站

网络上没有自己磁盘驱动器的工作站或个人计算机，数据储存于网络服务器。

3.单项选择题以下哪一个群体应作为系统开发项目及结果系统的拥有者（）。

A、用户管理层
B、高级管理层
C、项目指导委员会
D、系统开发管理层

4.名词解释下载

将计算机化的信息从一台计算机传至另一台计算机的行为。

5.单项选择题公司打算安装单点登陆（SSO）控制软件，以访问企业的所有系统。安装前，公司领导应该知道（）

A、一旦口令外泄，有可能出现严重的非授权访问
B、用户访问权限应该由附加的安全配置加以限制
C、安全管理员的工作负担会加重
D、用户的访问权限会增加

6.单项选择题当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时，IS审计人员首先应关注的是（）。

A、用户可能更愿意使用预先制作的测试数据
B、可能会导致对敏感数据的非授权访问
C、错误处理可信性检查可能得不到充分证实
D、没有必要对新流程的全部功能进行测试

7.单项选择题网上资金传输信息的安全性是一个严重的问题，下面哪一种安全控制措施在防止对资金传输信息的舞弊和滥用方面是最有效的？（）

A、唯一的口令
B、唯一的用户名和口令
C、加密
D、唯一的用户名、口令和个人身份识别码

8.名词解释故障时间报告

一份报告用来指出计算机系统因机器故障而无法正确工作的时间。

9.单项选择题以下哪一项啊有可能在系统开发项目处于编程的中间阶段时进行（）。

A、单元测试
B、压力测试
C、回归测试
D、验收测试

10.单项选择题IS管理层建立变更管理程序的目的是（）。

A、控制应用从测试环境向生产环境的移动
B、控制因忽略了未解决的问题而导致的业务中断
C、保证在灾难发生时业务操作的不间断
D、检验系统变更已得到适当的书面的记录