下列哪一项，是处置含有机密信息的磁性存储介质的最佳方法？（）

单项选择题下列哪一项，是处置含有机密信息的磁性存储介质的最佳方法？（）

A.消磁
B.磁盘碎片整理
C.删除
D.销毁

1.单项选择题下面哪个过程会检查到路由器访问控制列表？（）

A.环境检阅
B.网络安全检阅
C.业务继续检阅
D.数据完整性检阅

2.单项选择题做下面哪一项在峰值使用时间回导致以外掉线？（）

A.进行数据迁移或磁带备份
B.进行电子系统预防性维护
C.将应用从开发环境提升到生产系统
D.替换数据中的主要路由器的供电配件

3.单项选择题在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A.寻找补偿性控制
B.检阅财务事务日志
C.检阅审计范围
D.叫管理员禁用这些帐号

4.单项选择题信息系统审计师应使用统计抽样而非判断抽样当（）。

A.错误概率必须客观计算
B.审计希望避免抽样风险
C.通用审计软件不可用的时候
D.容错率未定的时候

5.单项选择题对特别威胁的综合业务风险可以表达为（）。

A.一个影响概率及震级的产物，如果威胁成功地变成一个弱点
B.影响的震级，如果威胁成功地变成一个弱点
C.威胁成功地变成一个弱点的可能性
D.风险评估团队的整体判断

6.单项选择题PKI（公钥体系），以下哪种方法能提供一个明确的授权用户的可信赖的证据？（）

A.不可抵赖性
B.加密
C.识别
D.完整性

7.单项选择题一个信息系统审计师对组织交互培训实践的风险进行评估，风险应该是（）。

A.对唯一人员的依赖
B.不充分的连续性计划
C.一个人知道系统的所有部分
D.操作中断

8.单项选择题降低钓鱼攻击最有效的方法是（）。

A.执行入侵检测系统（IDS）
B.访问安全的网络地址
C.强鉴别
D.用户教育

9.单项选择题虚拟专用网（VPN）通过以下哪种方式提供数据加密（）。

A.SSL（安全套接层协议）
B.隧道模式
C.数字签名
D.钓鱼

10.单项选择题当对一个组织的内部网络进行渗透测试时，下列哪些方法最好，使测试的进行在网络中未被发现？（）

A.使用现有的文件服务器或域控制器的IP地址
B.每隔几分钟，暂停扫描，让阈值重置
C.在夜间，当没有人登录时进行扫描
D.使用多个扫描工具，因为每个工具都有不同的特色