在处理可疑入侵时，一个合理的信息安全策略最有可能包括下列哪一项（）。

单项选择题在处理可疑入侵时，一个合理的信息安全策略最有可能包括下列哪一项（）。

A.反应
B.纠错
C.检测
D.监控

1.单项选择题当一名员工被解雇时，需要采取的最重要的行动是（）。

A.交出全部职工的档案给指定的另一名雇员
B.完成员工工作的备份
C.通知其他员工关于该员工的解雇通知
D.解除该员工的逻辑访问权限

2.单项选择题当通信分析人员进行下面哪一项的时候，IS审计师应该给予重点关注（）。

A.监测系统性能，追踪程序变动导致的问题
B.根据当前和未来的交易量，审查网络负载需求
C.评价终端响应时间和网络数据传输率对于网络负载的影响
D.网络负载平衡措施和改进建议

3.单项选择题有效的IT治理应该确保IT计划符合组织的（）。

A.业务计划
B.审计计划
C.安全计划
D.投资计划

4.单项选择题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是（）。

A.这种无知有可能导致意外泄漏敏感资料
B.信息安全并非对所有功能都是关键的
C.IS审计师应该为员工提供安全培训
D.D审计结果应该使管理者为员工提供持续的培训

5.单项选择题用自下而上的方法来开发组织政策的优势在于这样开发的政策（）。

A.为组织整体而指定
B.更可能来自于风险评估的结果
C.与企业整体政策不会冲突
D.确保整个组织的一致性

6.单项选择题如果缺乏高层管理人员对于战略计划的许诺（commitment），最可能的后果是（）。

A.缺乏技术投资
B.缺乏系统开发的方法
C.技术与组织目标不一致
D.缺乏对于技术合同的控制

7.单项选择题作为信息安全治理成果，战略联盟提供（）。

A.企业需求驱动的安全要求.
B.按照最佳实践制定的安全基线.
C.专门的或客户定制的解决方案.
D.了解风险.

8.单项选择题建立可接受的风险水平的责任属于（）。

A.质量保证经理.
B.高级业务管理.
C.CIO首席信息主管.
D.首席安全主管

9.单项选择题下面哪一种IT治理是提高战略联盟（alignment）的最佳做法（）。

A.供应商和合作伙伴的风险管理.
B.基于客户、产品、市场、流程的知识库实施到位.
C.提供有利于于建立和共享商业信息的组织结构.
D.高层之间对于业务和技术责任的协调

10.单项选择题以风险为基础的审计方法，ＩＳ审计师应该首先完成（）。

A.固有的风险评估.
B.控制风险评估.
C.控制测试评估.
D.实质性测试评估.