下列哪一项减少了潜在的社会工程攻击的影响（）。

单项选择题下列哪一项减少了潜在的社会工程攻击的影响（）。

A.遵守规定要求
B.提高道德意识
C.安全意识程序
D.有效的业绩激励

1.单项选择题对于成功实施和维护安全政策来说，以下哪一项是最重要的（）。

A.各方的书面安全策略的结构和目的都一致。
B.管理层支持并批准实施和维护安全政策
C.通过对任何违反安全规则的行为进行惩罚来强调安全规测
D.安全管理人员通过访问控制软件严格执行，监督和强调安全规则

2.单项选择题一个组织收购其他企业，并继续使用其遗留的电子数据交换系统，和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者（）。

A.获取第三方服务提供商的独立保证
B.设置程序监督第三方交付的服务
C.确保正式合同发挥作用
D.考虑和第三方服务提供商共同开发业务持续计划

3.单项选择题局域网（LAN）管理员通常受限制于（不能）（）。

A.具有终端用户权限
B.向终端用户经理报告
C.具有编程权限
D.负责局域网安全管理

4.单项选择题IS审计师在审查信息系统短期（战术）计划时应确定是否（）。

A.在项目中，IS人员和业务人员进行了整合
B.有明确的目标和任务
C.信息技术计划战略方法在发挥作用
D.将业务目标和IS目标进行关联的计划

5.单项选择题在一个组织内，IT安全的责任被清楚的定义和强化，并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级（）。

A.优化
B.管理
C.定义
D.重复

6.单项选择题其中哪一项应包括在组织的信息安全政策中（）。

A.要保护的关键IT资源列表
B.访问授权的基本原则
C.确定敏感安全特征
D.相关的软件安全特征

7.单项选择题以下哪一项是IT指导委员会的职能（）。

A.监测供应商对于变更控制的控制和测试
B.保证信息处理环境中的职责分离
C.审批和监管重大项目，IS计划和预算的情况
D.IS部门和终端用户之间的联系

8.单项选择题由上而下的方式建立的业务政策将有助于保证（）。

A.政策在整个组织的范围内一致
B.政策作为风险评估的一部分实施
C.遵守所有政策
D.政策被定期检讨

9.单项选择题IT平衡记分卡是一种业务的监督管理工具目的是为了监督IT性能评价指标而不是（）。

A.财务状况
B.客户满意度
C.内部过程的效率
D.创新能力

10.单项选择题以下哪一项是减轻职责划分不当引发风险的补偿控制（）。

A.序列检验
B.核对数字
C.源文件保存
D.批控制Reconciliations