当IT支持部门和终端用户之间的责权分离问题很重要时，应该采取下面哪种补偿控制...

单项选择题当IT支持部门和终端用户之间的责权分离问题很重要时，应该采取下面哪种补偿控制（）。

A.限制物理访问计算机设备
B.审查交易和应用日志
C.在雇用IT部门人员时进行背景调查
D.一段时间不活动后，锁定用户进程

1.单项选择题当服务被外包的时候，以下哪一个是IS管理者最重要的职能（）。

A.确保支付给服务商发票
B.作为参加者参与系统设计
C.重新和服务商关于费用进行谈判
D.监督外包商的业绩

2.单项选择题对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。

A.是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
B.是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适，因为提供的备份在合同中应该是具体充分的
D.不合适，因为服务方的业务持续计划是私有的信息

3.单项选择题IS控制目标对于IS审计师的用途体现在它们提供了基础，以便于理解（）。

A.实现特定控制程序的预期结果和目标
B.对于特定实体的最佳IT安全控制措施
C.信息安全的技术
D.安全策略

4.单项选择题以下哪一项提供了管理机制使IS管理层能够确定是否该组织活动的计划偏离了计划或预期的水平（）。

A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准

5.单项选择题为降低成本并提高外包的服务水平，外包应该包括以下哪些合同条款（）。

A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本

6.单项选择题要支持组织的目标，信息部门应该具有（）。

A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划

7.单项选择题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险（）。

A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生，修改和删除数据
D.审计建议无法实施

8.单项选择题风险分析小组很难预测由可能会由风险造成的经济损失，要评估潜在的损失，小组需要（）。

A.计算有关资产的折旧
B.计算投资回报率（ROI）
C.采用定性的方法
D.花费必要的时间精确计算损失金额

9.单项选择题制订风险管理计划时，首先进行的活动是（）。

A.风险评估
B.数据分类
C.资产清单
D.关键性分析

10.单项选择题对于IT安全策略的审计的主要目的是保证（）。

A.策略向所有员工分发，并且每个员工都知道
B.安全和控制策略支持业务和IT目标
C.有公开发行的组织图表和功能描述
D.适当的职责分离