每感染一个文件就变体一次的恶意代码称为（）。

单项选择题每感染一个文件就变体一次的恶意代码称为（）。

A、逻辑炸弹
B、隐秘型病毒
C、特洛伊木马
D、多态性病毒

1.单项选择题拒绝服务攻击损害了下列哪一种信息安全的特性（）。

A、完整性
B、可用性
C、机密性
D、可靠性

2.单项选择题利用残留在现场的指纹等人体生物特征侦破非授权的访问（如：窃贼入室），属于哪一类攻击（）。

A、重用、重放、重演（replay）
B、暴力攻击
C、解密
D、假装、模仿

3.单项选择题IS审计师检查无线网络安全时，发现它没有启用动态主机配置协议（DHCP）。这样的设置将（）。

A、降低未经授权即访问网络资源的风险
B、不适用于小型网络
C、能自动分配IP地址
D、增加无线加密协议（WEP）相关的风险

4.单项选择题防止对数据文件非授权使用的最有效的方法是什么（）。

A、自动文件记帐
B、磁带保管员
C、访问控制软件
D、加锁的程序库

5.单项选择题在评价网络监控的设计时，信息系统审计师首先要检查网络的（）。

A、拓扑图
B、带宽的使用
C、流量分析报告
D、瓶颈位置

6.单项选择题对新的应收帐模块实施实质性审计测试时，IS审计师的日程安排非常紧，而且对计算机知识知之不多.那么，下面哪一项审计技术是最佳选择（）。

A、测试数据
B、平行模拟（Parallelsimulation）
C、集成测试系统（ITF.
D、嵌放式审计模块（EAM）

7.单项选择题以下哪项是CSA的目标（）。

A、专注于高风险领域
B、代替审计责任
C、完善控制问卷
D、协助推进交流

8.单项选择题IS审计期间，对收集数据范围的决定应基于（）。

A、关键和必要信息的可获得性
B、审计师对相关环境的了解程度
C、从被审事项中找到证据的可能性
D、审计的目的和范围

9.单项选择题为满足预定义的标准，下面哪一种连续审计技术，对于查找要审计的事务是最佳的工具（）。

A、系统控制审计检查文件和嵌入式审计模块（SCARF/EAM）
B、持续和间歇性模拟（CIS）
C、整体测试（ITF.
D、审计钩（Audithooks）

10.单项选择题实施基于风险的审计过程中，完全由IS审计师启动的风险评估是（）。

A、检查风险的评估
B、控制风险的评估
C、固有风险的评估
D、舞弊风险的评估