IS指导委员会应该（）。

单项选择题IS指导委员会应该（）。

A.包括来自各个部门和各个层次的员工
B.确保IS安全政策和程序被适当的执行
C.有正式的定期召开例会，并保留每一次会议记录
D.在每一次供应商召集的会议上，记录新的趋势和产品

1.单项选择题对于组织来说外包其数据处理业务的可能的优势是（）。

A.能够获得所需要的外部的专家经验
B.可以对处理行使更大的控制
C.可以实施和内部确定处理的优先权
D.沟通用户需求时，需要更多的用户参与

2.单项选择题当IT支持部门和终端用户之间的责权分离问题很重要时，应该采取下面哪种补偿控制（）。

A.限制物理访问计算机设备
B.审查交易和应用日志
C.在雇用IT部门人员时进行背景调查
D.一段时间不活动后，锁定用户进程

3.单项选择题当服务被外包的时候，以下哪一个是IS管理者最重要的职能（）。

A.确保支付给服务商发票
B.作为参加者参与系统设计
C.重新和服务商关于费用进行谈判
D.监督外包商的业绩

4.单项选择题对于公司的IS审计师来说，考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么（）。

A.是合适的，因为IS审计师会评估服务商计划的充分性，并帮助公司实施补充计划
B.是合适的，因为根据计划，IS审计师要评估服务方的财务稳定性和履行合同的能力
C.不合适，因为提供的备份在合同中应该是具体充分的
D.不合适，因为服务方的业务持续计划是私有的信息

5.单项选择题IS控制目标对于IS审计师的用途体现在它们提供了基础，以便于理解（）。

A.实现特定控制程序的预期结果和目标
B.对于特定实体的最佳IT安全控制措施
C.信息安全的技术
D.安全策略

6.单项选择题以下哪一项提供了管理机制使IS管理层能够确定是否该组织活动的计划偏离了计划或预期的水平（）。

A.质量管理
B.Is评估方法
C.管理原则
D.行业标准/基准

7.单项选择题为降低成本并提高外包的服务水平，外包应该包括以下哪些合同条款（）。

A.操作系统和软硬件更新的周期
B.共同分享由于提高绩效获得的收益
C.违规处罚
D.费用和可变成本

8.单项选择题要支持组织的目标，信息部门应该具有（）。

A.低成本理念
B.长期和短期计划
C.领先的技术
D.购买新的硬件和软件的计划

9.单项选择题以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险（）。

A.管理协调用户不存在
B.无法明确特定用户责任
C.未授权用户可以产生，修改和删除数据
D.审计建议无法实施

10.单项选择题风险分析小组很难预测由可能会由风险造成的经济损失，要评估潜在的损失，小组需要（）。

A.计算有关资产的折旧
B.计算投资回报率（ROI）
C.采用定性的方法
D.花费必要的时间精确计算损失金额