做下面哪一项在峰值使用时间回导致以外掉线？（）

单项选择题做下面哪一项在峰值使用时间回导致以外掉线？（）

A.进行数据迁移或磁带备份
B.进行电子系统预防性维护
C.将应用从开发环境提升到生产系统
D.替换数据中的主要路由器的供电配件

1.单项选择题在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A.寻找补偿性控制
B.检阅财务事务日志
C.检阅审计范围
D.叫管理员禁用这些帐号

2.单项选择题信息系统审计师应使用统计抽样而非判断抽样当（）。

A.错误概率必须客观计算
B.审计希望避免抽样风险
C.通用审计软件不可用的时候
D.容错率未定的时候

3.单项选择题对特别威胁的综合业务风险可以表达为（）。

A.一个影响概率及震级的产物，如果威胁成功地变成一个弱点
B.影响的震级，如果威胁成功地变成一个弱点
C.威胁成功地变成一个弱点的可能性
D.风险评估团队的整体判断

4.单项选择题PKI（公钥体系），以下哪种方法能提供一个明确的授权用户的可信赖的证据？（）

A.不可抵赖性
B.加密
C.识别
D.完整性

5.单项选择题一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

A.对唯一人员的依赖
B.不充分的连续性计划
C.一个人知道系统的所有部分
D.操作中断

6.单项选择题降低钓鱼攻击最有效的方法是（）。

A.执行入侵检测系统（IDS）
B.访问安全的网络地址
C.强鉴别
D.用户教育

7.单项选择题虚拟专用网（VPN）通过以下哪种方式提供数据加密（）。

A.SSL（安全套接层协议）
B.隧道模式
C.数字签名
D.钓鱼

8.单项选择题当对一个组织的内部网络进行渗透测试时，下列哪些方法最好，使测试的进行在网络中未被发现？（）

A.使用现有的文件服务器或域控制器的IP地址
B.每隔几分钟，暂停扫描，让阈值重置
C.在夜间，当没有人登录时进行扫描
D.使用多个扫描工具，因为每个工具都有不同的特色

9.单项选择题进行事件发生后检查的主要目的是，它提供了一个机会去（）。

A.改善内部控制程序
B.为实现企业最佳业务强化网络
C.管理突出时间响应管理的重要性
D.提高员工对时间响应的认识

10.单项选择题下列哪一项是深层防护安全原则的例子？（）

A.使用两个不同供应商的防火墙，连续检查传入的网络通信
B.使用防火墙以及逻辑访问控制对主机的传入信号进行控制
C.在电脑中心建筑外面没有物理信号
D.使用两个并列的防火墙检查不同类型的传入流量