制定一个安全政策是哪一个部门的最终责任（）。

单项选择题制定一个安全政策是哪一个部门的最终责任（）。

A.IS部门
B.安全委员会
C.安全管理员
D.董事会

1.单项选择题将会在组织的战略计划中发现下面哪一个目标（）。

A.测试新的帐户包
B.进行信息技术需求评估
C.在接下来的12个月中实施新的项目计划
D.成为某种产品的供应商

2.单项选择题技术变革的速度增加了下面哪一项的重要性（）。

A.外包IS功能
B.实施和强化良好流程
C.员工在组织中的建立事业的愿望
D.满足用户要求

3.单项选择题IS审计师审查组织的IS战略计划，首先要审查（）。

A.现有的IT环境
B.业务计划
C.目前的IT预算
D.目前的技术趋势

4.单项选择题电子取证的风险可能会减少的原因是通过电子邮件的（）。

A.破坏政策
B.安全政策
C.存档政策
D.审计政策

5.单项选择题以下是一种机制可以减轻风险（）。

A.安全和控制措施
B.财产责任保险
C.审计和鉴证
D.合同服务水平协议（SLA.

6.单项选择题下列哪一项减少了潜在的社会工程攻击的影响（）。

A.遵守规定要求
B.提高道德意识
C.安全意识程序
D.有效的业绩激励

7.单项选择题对于成功实施和维护安全政策来说，以下哪一项是最重要的（）。

A.各方的书面安全策略的结构和目的都一致。
B.管理层支持并批准实施和维护安全政策
C.通过对任何违反安全规则的行为进行惩罚来强调安全规测
D.安全管理人员通过访问控制软件严格执行，监督和强调安全规则

8.单项选择题一个组织收购其他企业，并继续使用其遗留的电子数据交换系统，和三个独立的增值网供应商。没有书面的增值网合同。IS审计师应该建议管理者（）。

A.获取第三方服务提供商的独立保证
B.设置程序监督第三方交付的服务
C.确保正式合同发挥作用
D.考虑和第三方服务提供商共同开发业务持续计划

9.单项选择题局域网（LAN）管理员通常受限制于（不能）（）。

A.具有终端用户权限
B.向终端用户经理报告
C.具有编程权限
D.负责局域网安全管理

10.单项选择题IS审计师在审查信息系统短期（战术）计划时应确定是否（）。

A.在项目中，IS人员和业务人员进行了整合
B.有明确的目标和任务
C.信息技术计划战略方法在发挥作用
D.将业务目标和IS目标进行关联的计划