检查BCP时，IS审计师最为关注的是（）。

单项选择题检查BCP时，IS审计师最为关注的是（）。

A、灾难程度只考虑到受到威胁的业务职能的范围大小，而没有考虑持续时间的长短
B、没有区分较小的灾难与软件事故
C、整体的BCP是成文的，而具体的恢复步骤没有细化（或预先制定）
D、没有指定报告发生灾难事件的负责人

1.单项选择题文件备份的频度主要依靠下面哪一条（）。

A、应用系统功能的重要性
B、应用系统规则的重要性
C、应用系统文档的重要性
D、应用系统编排方式的重要性

2.单项选择题审计企业的业务不间断计划时，IS审计师发现业务不间断计划（BCP）中只涵盖了关键的业务，那么IS审计师（）。

A、应该建议该计划扩大，以涵盖全部业务
B、评估部分业务没有纳入该计划所带来的影响
C、向IT经理汇报这个问题
D、重新定义、划定关键业务

3.单项选择题关于灾难恢复计划多长时间测试一次，一直就有争论。测试灾害恢复计划的频度应当基于（）。

A、审计师的建议
B、数据处理的要求
C、预算额度
D、管理者的意见

4.单项选择题热站在何时作为恢复战略实施（）。

A、灾难的容忍程度低时
B、恢复点目标（RPO）高时
C、恢复时间目标（RTO）高时
D、灾难的容忍程序高时

5.单项选择题IS审计师应该参与（）。

A、参观灾难恢复计划的测试和演练
B、制定灾难恢复计划
C、维护灾难恢复计划
D、检查灾难恢复需求有交的供应商合同

6.单项选择题在评估异地备份供应商时，下列哪一条标准最不重要（）。

A、存储介质管理和环境因素
B、员工人数
C、信誉和站点安全
D、运输能力

7.单项选择题IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）。

A、Kerberos
B、活性检查
C、多种生物特征并用
D、生物特征数字化前后均作记录

8.单项选择题能够最佳地提供本地服务器上的将处理的工资数据的访问控制的是（）。

A、将每次访问记入个人信息（即：作日志）
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问

9.单项选择题在一个单机运行的微型计算机或网络服务器环境下，防止程序被盗窃和使系统免受病毒威胁的有效预防性措施不包括以下哪一条（）。

A、提醒员工不要在非授权的情况下拷贝任何存放在计算机硬盘上受保护的可执行程序
B、禁止任何人从一张软盘拷贝可执行程序到另一张软盘
C、不允许有任何从软件拷贝可执行程序到硬盘的企图
D、禁止任何人从“外来的”软盘上执行任何程序

10.单项选择题下面哪一种功能不是防火墙的主要功能（）。

A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换