在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，I...

单项选择题在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

A.实施数据备份和恢复
B.制定标准并监控该标准的遵守程度
C.确保只有授权的用户能更新数据库
D.建立控制机制以处理并行访问带来的问题

1.单项选择题如下内容中的哪些将是最安全的防火墙系统？（）

A.屏蔽主机防火墙
B.屏蔽子网式防火墙
C.双宿主防火墙
D.状态检测防火墙

2.单项选择题在进行了全面运行测试后，IS审计师对相应的恢复步骤进行了审核，并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间，审计师应当提出下面哪一项建议？（）

A.对恢复工作进行全面的审核
B.扩充处理能力以缩短恢复时间
C.改进设施的流转结构
D.增加恢复工作中的人力资源

3.单项选择题下面有几项保证通信线路连续性的方法，其中通过拆分或复制电缆设备来实现路由网络流量的方法称为（）。

A.替换式通讯线路
B.分集式通讯线路
C.分集式长途网络连接
D.最后一公里的电路保护

4.单项选择题下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的？（）

A.安全意识
B.翻阅安全策略
C.安全委员会
D.逻辑访问控制

5.单项选择题Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的？（）

A.存在防火墙的时候
B.使用安全WEB连接时
C.可执行的文件来源可靠时
D.主机网站属于组织的一部分时

6.单项选择题在传输模式中，使用ESP协议优于AH协议，因为它提供了（）。

A.无连接传输模型的完整性
B.数据源认证
C.防“重放”攻击服务
D.机密性

7.单项选择题当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

A.企业安全策略的责任
B.定义企业的安全策略
C.实施企业的安全策略
D.定义安全规程及指南

8.单项选择题下列网络元件哪个主要安全措施建立了阻止在不同的网段间未经授权的通信发生？（）

A.防火墙
B.路由器
C.二层交換机
D.虚拟局域网

9.单项选择题对数据和系统所有权不适当的政策略定义下列哪一项存在最高风险？（）

A.用户管理协调不存在
B.未制定特定用户职责
C.未授权用户可能取得创建、修改和删除数据的权力
D.审计建议未被采纳

10.单项选择题当IS审计员实施一个电子资金转账系统（EFI）审计时，下列哪一项用户情形是其最关心的（）。

A.三个用户有权截获和检验他们自己的消息
B.五个用户有权截获和发送他们自己的消息
C.五个用户有权检验其他用户和发送他们自己的消息
D.三个用户有权截获和检验其他用户的消息，也有权发送他们自己的消息