下列哪些证据提供了具有合适的安全意识程序的最好证据（）。

单项选择题下列哪些证据提供了具有合适的安全意识程序的最好证据（）。

A.股东的数量，包括受到培训各级员工
B.整个企业范围内培训覆盖的范围
C.不同供应商的安全设施落实情况
D.定期审查并与最佳实践比较

1.单项选择题从控制角度而言，工作的描述的关键要素在于他们（）。

A.提供如何工作的说明和明确的授权
B.对于员工来说是更新的，文档化，并且容易得到
C.沟通管理者的具体工作业绩预期
D.确立员工行为的责任和义务

2.单项选择题IS审计师对于与员工相关的IS管理实践审计进行一般控制审计，应该特别关注的是（）。

A.强制休假政策和遵守情况
B.人员分类和公平的补偿政策
C.员工培训
D.分配给员工的职责

3.单项选择题IT治理是哪一项的主要责任（）。

A.首席执行官
B.董事会
C.IT指导委员会
D.审计委员会

4.单项选择题制定一个安全政策是哪一个部门的最终责任（）。

A.IS部门
B.安全委员会
C.安全管理员
D.董事会

5.单项选择题将会在组织的战略计划中发现下面哪一个目标（）。

A.测试新的帐户包
B.进行信息技术需求评估
C.在接下来的12个月中实施新的项目计划
D.成为某种产品的供应商

6.单项选择题技术变革的速度增加了下面哪一项的重要性（）。

A.外包IS功能
B.实施和强化良好流程
C.员工在组织中的建立事业的愿望
D.满足用户要求

7.单项选择题IS审计师审查组织的IS战略计划，首先要审查（）。

A.现有的IT环境
B.业务计划
C.目前的IT预算
D.目前的技术趋势

8.单项选择题电子取证的风险可能会减少的原因是通过电子邮件的（）。

A.破坏政策
B.安全政策
C.存档政策
D.审计政策

9.单项选择题以下是一种机制可以减轻风险（）。

A.安全和控制措施
B.财产责任保险
C.审计和鉴证
D.合同服务水平协议（SLA.

10.单项选择题下列哪一项减少了潜在的社会工程攻击的影响（）。

A.遵守规定要求
B.提高道德意识
C.安全意识程序
D.有效的业绩激励