由上而下的方式建立的业务政策将有助于保证（）。

单项选择题由上而下的方式建立的业务政策将有助于保证（）。

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

1.单项选择题IT平衡记分卡是一种业务的监督管理工具目的是为了监督IT性能评价指标而不是（）。

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力

2.单项选择题以下哪一项是减轻职责划分不当引发风险的补偿控制（）。

A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations

3.单项选择题组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分（）。

A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统，以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工

4.单项选择题以下哪一项是创建防火墙策略的第一步（）。

A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵，显示保障办法

5.单项选择题IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么（）。

A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算

6.单项选择题让业务单位担任开发应用业务的责任，很可能会导致（）。

A.数据通信的需求大幅度减少
B.行使较低水平的控制
C.实行更高层次的控制
D.改善职责分工

7.单项选择题以下哪一个是IT绩效衡量过程的主要目的（）。

A.最小化错误
B.收集绩效数据
C.建立绩效基准
D.绩效优化

8.单项选择题评估IT风险的最佳办法是（）。

A.评估与现有IT资产和IT项目相关的威胁
B.利用公司以往的实际经验，确定当前风险损失
C.审查同类公司公布的损失统计数据
D.审查IS审计报告中指出的控制弱点

9.单项选择题在IS部门中，下面哪一项IS审计师认为是和IS部门的短期计划最相关的（）。

A.资源分配
B.保持技术的领先水平
C.进行评估自我控制
D.硬件需求评估

10.单项选择题在企业资源计划（ERP）系统中总帐的设置功能允许设置会计期间。对于这项功能允许财务，仓库和订单输入部门的用户都可以使用这项功能。这种广泛的访问权的最可能的原因是（）。

A.需要定期更改会计期间
B.一个会计期间结束后，需要追加记帐
C.缺少适当的政策和程序进行职责分工
D.需要建立和修改关于账目和分配的图表