IS审计师需要获得充分和适当的审计证据的最重要原因是（）。

单项选择题IS审计师需要获得充分和适当的审计证据的最重要原因是（）。

A.遵从需求的调整
B.是提供合理结论的基础
C.确保完整的审计覆盖
D.依据已定义的范围完成审计

1.单项选择题以下哪一项能够最大程度的限制用户仅使用他们需要的那些功能来履行他们的职责？（）

A.申请访问控制级别
B.数据加密
C.禁用软盘动器
D.网络监控装备

2.单项选择题下面哪一项技术是通过将自身添加到文件上以抵御病毒侵害的？（）

A.行为阻断
B.完整性检查
C.免疫
D.实时监控

3.单项选择题在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

A.实施数据备份和恢复
B.制定标准并监控该标准的遵守程度
C.确保只有授权的用户能更新数据库
D.建立控制机制以处理并行访问带来的问题

4.单项选择题如下内容中的哪些将是最安全的防火墙系统？（）

A.屏蔽主机防火墙
B.屏蔽子网式防火墙
C.双宿主防火墙
D.状态检测防火墙

5.单项选择题在进行了全面运行测试后，IS审计师对相应的恢复步骤进行了审核，并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间，审计师应当提出下面哪一项建议？（）

A.对恢复工作进行全面的审核
B.扩充处理能力以缩短恢复时间
C.改进设施的流转结构
D.增加恢复工作中的人力资源

6.单项选择题下面有几项保证通信线路连续性的方法，其中通过拆分或复制电缆设备来实现路由网络流量的方法称为（）。

A.替换式通讯线路
B.分集式通讯线路
C.分集式长途网络连接
D.最后一公里的电路保护

7.单项选择题下面哪一项保护措施对于确保信息处理设施内的软件和数据安全是最重要的？（）

A.安全意识
B.翻阅安全策略
C.安全委员会
D.逻辑访问控制

8.单项选择题Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的？（）

A.存在防火墙的时候
B.使用安全WEB连接时
C.可执行的文件来源可靠时
D.主机网站属于组织的一部分时

9.单项选择题在传输模式中，使用ESP协议优于AH协议，因为它提供了（）。

A.无连接传输模型的完整性
B.数据源认证
C.防“重放”攻击服务
D.机密性

10.单项选择题当一个企业将它的信息安全职能外包出去时，下面哪一项仍应被企业所保持？（）

A.企业安全策略的责任
B.定义企业的安全策略
C.实施企业的安全策略
D.定义安全规程及指南