当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

单项选择题当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

A.企业安全策略的责任
B.定义企业的安全策略
C.实施企业的安全策略
D.定义安全规程及指南

1.单项选择题下列网络元件哪个主要安全措施建立了阻止在不同的网段间未经授权的通信发生？（）

A.防火墙
B.路由器
C.二层交換机
D.虚拟局域网

2.单项选择题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险？（）

A.用户管理协调不存在
B.未制定特定用户职责
C.未授权用户可能取得创建、修改和删除数据的权力
D.审计建议未被采纳

3.单项选择题当IS审计员实施一个电子资金转账系统（EFI）审计时，下列哪一项用户情形是其最关心的（）。

A.三个用户有权截获和检验他们自己的消息
B.五个用户有权截获和发送他们自己的消息
C.五个用户有权检验其他用户和发送他们自己的消息
D.三个用户有权截获和检验其他用户的消息，也有权发送他们自己的消息

4.单项选择题以下保护措施哪项最佳防范互联网上计算机的黑客入侵？（）

A.远程访问服务
B.代理服务
C.个人防火墙
D.生成口令令牌

5.单项选择题下列哪一项，是处置含有机密信息的磁性存储介质的最佳方法？（）

A.消磁
B.磁盘碎片整理
C.删除
D.销毁

6.单项选择题下面哪个过程会检查到路由器访问控制列表？（）

A.环境检阅
B.网络安全检阅
C.业务继续检阅
D.数据完整性检阅

7.单项选择题做下面哪一项在峰值使用时间回导致以外掉线？（）

A.进行数据迁移或磁带备份
B.进行电子系统预防性维护
C.将应用从开发环境提升到生产系统
D.替换数据中的主要路由器的供电配件

8.单项选择题在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

A.寻找补偿性控制
B.检阅财务事务日志
C.检阅审计范围
D.叫管理员禁用这些帐号

9.单项选择题信息系统审计师应使用统计抽样而非判断抽样当（）。

A.错误概率必须客观计算
B.审计希望避免抽样风险
C.通用审计软件不可用的时候
D.容错率未定的时候

10.单项选择题对特别威胁的综合业务风险可以表达为（）。

A.一个影响概率及震级的产物，如果威胁成功地变成一个弱点
B.影响的震级，如果威胁成功地变成一个弱点
C.威胁成功地变成一个弱点的可能性
D.风险评估团队的整体判断