当评价组织的IS战略时候，下面哪一项IS审计师认为是最重要的（）。

单项选择题当评价组织的IS战略时候，下面哪一项IS审计师认为是最重要的（）。

A.获得一线管理人员linemanagement的支持
B.不能与IS部门初步预算有差异
C.遵守采购程序
D.支持该组织的业务目标

1.单项选择题IS审计师在审查IT设备的外包合同的时候，希望合同确定的是（）。

A.硬件配置
B.访问控制软件
C.知识产权的所有权
D.开发应用方法

2.单项选择题IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。

A.对于单个员工的依赖性
B.连续性计划不够充分
C.一个员工了解系统的所有部分
D.错误操作

3.单项选择题在处理可疑入侵时，一个合理的信息安全策略最有可能包括下列哪一项（）。

A.反应
B.纠错
C.检测
D.监控

4.单项选择题当一名员工被解雇时，需要采取的最重要的行动是（）。

A.交出全部职工的档案给指定的另一名雇员
B.完成员工工作的备份
C.通知其他员工关于该员工的解雇通知
D.解除该员工的逻辑访问权限

5.单项选择题当通信分析人员进行下面哪一项的时候，IS审计师应该给予重点关注（）。

A.监测系统性能，追踪程序变动导致的问题
B.根据当前和未来的交易量，审查网络负载需求
C.评价终端响应时间和网络数据传输率对于网络负载的影响
D.网络负载平衡措施和改进建议

6.单项选择题有效的IT治理应该确保IT计划符合组织的（）。

A.业务计划
B.审计计划
C.安全计划
D.投资计划

7.单项选择题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是（）。

A.这种无知有可能导致意外泄漏敏感资料
B.信息安全并非对所有功能都是关键的
C.IS审计师应该为员工提供安全培训
D.D审计结果应该使管理者为员工提供持续的培训

8.单项选择题用自下而上的方法来开发组织政策的优势在于这样开发的政策（）。

A.为组织整体而指定
B.更可能来自于风险评估的结果
C.与企业整体政策不会冲突
D.确保整个组织的一致性

9.单项选择题如果缺乏高层管理人员对于战略计划的许诺（commitment），最可能的后果是（）。

A.缺乏技术投资
B.缺乏系统开发的方法
C.技术与组织目标不一致
D.缺乏对于技术合同的控制

10.单项选择题作为信息安全治理成果，战略联盟提供（）。

A.企业需求驱动的安全要求.
B.按照最佳实践制定的安全基线.
C.专门的或客户定制的解决方案.
D.了解风险.