局域网（LAN）管理员通常受限制于（不能）（）。

单项选择题局域网（LAN）管理员通常受限制于（不能）（）。

A.具有终端用户权限
B.向终端用户经理报告
C.具有编程权限
D.负责局域网安全管理

1.单项选择题IS审计师在审查信息系统短期（战术）计划时应确定是否（）。

A.在项目中，IS人员和业务人员进行了整合
B.有明确的目标和任务
C.信息技术计划战略方法在发挥作用
D.将业务目标和IS目标进行关联的计划

2.单项选择题在一个组织内，IT安全的责任被清楚的定义和强化，并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级（）。

A.优化
B.管理
C.定义
D.重复

3.单项选择题其中哪一项应包括在组织的信息安全政策中（）。

A.要保护的关键IT资源列表
B.访问授权的基本原则
C.确定敏感安全特征
D.相关的软件安全特征

4.单项选择题以下哪一项是IT指导委员会的职能（）。

A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目，IS计划和预算的情况
D.IS部门和终端用户之间的联系

5.单项选择题由上而下的方式建立的业务政策将有助于保证（）。

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

6.单项选择题IT平衡记分卡是一种业务的监督管理工具目的是为了监督IT性能评价指标而不是（）。

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力

7.单项选择题以下哪一项是减轻职责划分不当引发风险的补偿控制（）。

A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations

8.单项选择题组织的管理层决定建立一个安全通告程序。下面哪一项可能是程序的一部分（）。

A.利用入侵侦测系统报告事件
B.授权使用密码访问所有软件
C.安装高效的用户日志系统，以追踪记录每个用户的行为
D.定期培训所有当前员工和新进员工

9.单项选择题以下哪一项是创建防火墙策略的第一步（）。

A.对于安全应用的成本效益分析方法
B.识别外部访问的网络应用
C.识别外部访问的网络应用的脆弱性
D.设立应用控制矩阵，显示保障办法

10.单项选择题IS审计师受雇审查电子商务安全。IS审计师的第一个任务是检查每一个现有的电子商务应用以查找脆弱性。下一步工作是什么（）。

A.立即向CIO或CEO报告风险
B.检查开发中的电子商务应用
C.确定威胁和发生的可能性
D.核对风险管理的可行预算