制订风险管理计划时，首先进行的活动是（）。

单项选择题制订风险管理计划时，首先进行的活动是（）。

A.风险评估
B.数据分类
C.资产清单
D.关键性分析

1.单项选择题对于IT安全策略的审计的主要目的是保证（）。

A.策略向所有员工分发，并且每个员工都知道
B.安全和控制策略支持业务和IT目标
C.有公开发行的组织图表和功能描述
D.适当的职责分离

2.单项选择题缺乏足够的安全控制是一个（）。

A.威胁
B.资产
C.影响
D.脆弱性

3.单项选择题当评价组织的IS战略时候，下面哪一项IS审计师认为是最重要的（）。

A.获得一线管理人员linemanagement的支持
B.不能与IS部门初步预算有差异
C.遵守采购程序
D.支持该组织的业务目标

4.单项选择题IS审计师在审查IT设备的外包合同的时候，希望合同确定的是（）。

A.硬件配置
B.访问控制软件
C.知识产权的所有权
D.开发应用方法

5.单项选择题IS审计师在审查使用交叉培训做法的组织时，应该评估哪一种风险（）。

A.对于单个员工的依赖性
B.连续性计划不够充分
C.一个员工了解系统的所有部分
D.错误操作

6.单项选择题在处理可疑入侵时，一个合理的信息安全策略最有可能包括下列哪一项（）。

A.反应
B.纠错
C.检测
D.监控

7.单项选择题当一名员工被解雇时，需要采取的最重要的行动是（）。

A.交出全部职工的档案给指定的另一名雇员
B.完成员工工作的备份
C.通知其他员工关于该员工的解雇通知
D.解除该员工的逻辑访问权限

8.单项选择题当通信分析人员进行下面哪一项的时候，IS审计师应该给予重点关注（）。

A.监测系统性能，追踪程序变动导致的问题
B.根据当前和未来的交易量，审查网络负载需求
C.评价终端响应时间和网络数据传输率对于网络负载的影响
D.网络负载平衡措施和改进建议

9.单项选择题有效的IT治理应该确保IT计划符合组织的（）。

A.业务计划
B.审计计划
C.安全计划
D.投资计划

10.单项选择题IS审计师发现并不是所有的员工都知道企业的信息安全政策IS审计师可以得出的结论是（）。

A.这种无知有可能导致意外泄漏敏感资料
B.信息安全并非对所有功能都是关键的
C.IS审计师应该为员工提供安全培训
D.D审计结果应该使管理者为员工提供持续的培训