下面哪一个报告IS审计师可以用来检查服务水平协议与需求的一致性（）。

单项选择题下面哪一个报告IS审计师可以用来检查服务水平协议与需求的一致性（）。

A.使用报告
B.硬件错误报告
C.系统日志
D.可用性报告

1.单项选择题当评估英特网服务商提供的服务时，下面哪一项最重要（）。

A.ISP产生的业绩报告
B.服务水平协议（SLA.
C.采访供应商
D.与ISP的其他客户访谈

2.单项选择题以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的（）。

A.源代码和目标代码比较报告
B.库控制软件严格限制对于源代码的改变
C.严格限制访问源代码和目标代码
D.对于源代码和目标代码的数据和时间戳审查

3.单项选择题审计师分析数据库管理系统的审计日志，发现一些交易被部分执行导致错误，而且没有回滚，违反了下面哪一项交易特征（）。

A.一致性
B.独立性
C.耐久性
D.原子性Atomicity

4.单项选择题 地点3A、3D、1D，图表显示集线器是开放的并且是活动的，如果情况属实，什么控制应该被建议用来减轻弱点（）。

A.智能集线器
B.集线器的物理安全
C.物理安全和智能集线器
D.不用控制因为没有弱点

5.单项选择题在审查系统参数时，审计师首先应关注（）。

A.参数设置符合安全性和性能要求
B.变更被记入审计轨迹并定期审查
C.变更被合适的文档进行授权和支持
D.对系统中参数的访问被严格限制

6.单项选择题下面哪一个applet入侵事件暴露了组织的最大风险（）。

A.程序在客户机上引入病毒
B.Applet记录了键盘操作和密码
C.下载的代码读取客户机上的数据
D.Applet开放了客户机连接

7.单项选择题 下面的问题参考下图，下图代表一个假设的内部设施，组织实施防火墙保护程序，防火墙应该安装在（）。

A.防火墙是没有必要的
B.安装在op-3
C.mis和NAT2
D.SMTP网关和op-3

8.单项选择题在WEB服务器上，通用网关接口常用于（）。

A.使用一致的方式传输数据给应用程序并返回用户
B.对于电影电视的计算机图形图象
C.网站设计的图形用户界面
D.访问私有网关域的接口

9.单项选择题在电子商务环境中，最好避免通信失败风险的方法是使用（）。

A.压缩软件减少传输时间
B.功能或信息认知功能
C.对于路由信息的包过滤防火墙
D.租用线路异步传输模式ATM

10.单项选择题以下哪一项是其中最有效的方法对付由于协议的脆弱性导致的网络蠕虫的蔓延（）。

A.安装卖方对于弱点的修补程序
B.使用防火墙阻塞协议通讯
C.在内部网段之间阻塞通讯
D.停止服务，直到安装了适当的网络补丁程序