在审查系统参数时，审计师首先应关注（）。

单项选择题在审查系统参数时，审计师首先应关注（）。

A.参数设置符合安全性和性能要求
B.变更被记入审计轨迹并定期审查
C.变更被合适的文档进行授权和支持
D.对系统中参数的访问被严格限制

1.单项选择题下面哪一个applet入侵事件暴露了组织的最大风险（）。

A.程序在客户机上引入病毒
B.Applet记录了键盘操作和密码
C.下载的代码读取客户机上的数据
D.Applet开放了客户机连接

2.单项选择题 下面的问题参考下图，下图代表一个假设的内部设施，组织实施防火墙保护程序，防火墙应该安装在（）。

A.防火墙是没有必要的
B.安装在op-3
C.mis和NAT2
D.SMTP网关和op-3

3.单项选择题在WEB服务器上，通用网关接口常用于（）。

A.使用一致的方式传输数据给应用程序并返回用户
B.对于电影电视的计算机图形图象
C.网站设计的图形用户界面
D.访问私有网关域的接口

4.单项选择题在电子商务环境中，最好避免通信失败风险的方法是使用（）。

A.压缩软件减少传输时间
B.功能或信息认知功能
C.对于路由信息的包过滤防火墙
D.租用线路异步传输模式ATM

5.单项选择题以下哪一项是其中最有效的方法对付由于协议的脆弱性导致的网络蠕虫的蔓延（）。

A.安装卖方对于弱点的修补程序
B.使用防火墙阻塞协议通讯
C.在内部网段之间阻塞通讯
D.停止服务，直到安装了适当的网络补丁程序

6.单项选择题以下是哪一个是其中最好的预防系统弱点暴露的方法（）。

A.日志监测
B.病毒保护
C.入侵侦测
D.补丁管理

7.单项选择题以下哪一种处理过程可以最有效地发现非法软件进入网络（）。

A.使用无盘工作站
B.定期检查硬盘
C.使用最新的防病毒软件
D.如果违反立即解雇的政策

8.单项选择题在数据库管理系统（DBMS）中，数据存放的位置和访问方法有以下哪一项提供（）。

A.数据字典
B.元数据
C.系统目录
D.数据定义语言

9.单项选择题在数据库应用程序的需求定义阶段，绩效被列为重中之重。访问DBMS文件，下面哪一种技术被建议用于优化I/O性能（）。

A.存储区域网络（SNA.
B.网络存储高度（NAS）
C.网络文件系统（NFSv2）
D.通用英特网文件系统（CIFS）

10.单项选择题程序员恶意修改程序用于修改数据，然后恢复为原始代码，下面哪种方法可以最有效的发现这种恶意行为（）。

A.比较源代码
B.审查系统日志文件
C.比较目标代码
D.审查可执行代码和源代码的完整性