全面有效的电子邮件政策应明确电子邮件结构、执行策略、监控和（）。

单项选择题全面有效的电子邮件政策应明确电子邮件结构、执行策略、监控和（）。

A.恢复
B.保存
C.重建
D.再用

1.单项选择题有效的IT治理要求组织的结构和流程能够确保（）。

A.组织的战略和目标延伸到IT战略
B.业务战略来自于IT战略
C.IT治理独立于并不同于全面治理
D.IT战略扩大了组织的战略和目标

2.单项选择题组织外包其软件开发，以下哪一项是该组织IT管理的责任（）。

A.支付服务提供商
B.作为参加者参加系统设计
C.控制外包商遵守服务合同
D.与供养商谈判合同

3.单项选择题在审查电子资金转帐系统（EFT）的结构时，ＩＳ审计师注意到技术架构基于集中处理方式，并且外包给国外处理。由于这些信息，下面哪一个结论是ＩＳ审计师最关注的（）。

A.可能会有与司法权限范围有关的问题
B.由于有国外的供应商可能会导致未来审计费用超支
C.由于距离，审计过程可能会很困难
D.可能有不同的审计标准

4.单项选择题建立了信息安全程序的第一步是（）。

A.制定和实施信息安全标准手册
B.IS审计师执行对于安全控制理解的审查
C.采用公司的信息安全政策报告
D.购买安全访问控制软件

5.单项选择题IT指导委员会审查信息系统主要是为了评估（）。

A.IT处理是否支持业务需求
B.提出的系统的功能是否足够
C.现有软件的稳定性
D.安装技术的复杂性

6.单项选择题风险管理的产出结果是下面哪一项的输入（）。

A.业务计划
B.审计章程
C.安全政策策略
D.软件设计策略

7.单项选择题当IS从独立的服务提供商处采购时，审计师应该期望在招标书中包括下面哪一项（）。

A.从其他客户参考
B.服务水平协议（SLA.模板
C.维护协议
D.转换计划

8.单项选择题在职责分离不合适的环境中，IS审计师要寻找下面哪一种控制（）。

A.重叠控制
B.边界控制
C.访问控制
D.补偿性控制

9.单项选择题在审查IS战略时，IS审计师最能衡量IS策略是否支持组织的业务目标的做法是确定是否（）。

A.有需要的所有人员和装备
B.计划与管理策略一致
C.使用设备和人员的效率和效益
D.有足够的能力，以适应不断变化的方向

10.单项选择题在制定以下哪一项时，包括高层管理人员参与是最重要的（）。

A.战略计划
B.IS政策
C.IS程序
D.标准和指南