当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-...

单项选择题当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）。

A.即使资源减少，质量目标也能提升
B.质量目标只能在资源减少的情况下提升
C.即使资源减少，交付时间也能减少
D.交付时间只能在质量目标下降的情况下减少

1.单项选择题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

A.多个人获得特权
B.不限制指派给用户的功能
C.用户的帐号被共享
D.用户拥有一个知必所需的特权

2.单项选择题关于IT服务外包，以下哪一项是IS审计师最关心的？（）

A.外包业务是核心业务并且是能给带来区别于其他组织的利益的业务
B.在外包合同中指定了周期性谈判的条款
C.外包合同没有能够覆盖所有原安排中的业务内容
D.类似的业务被外包到不止一个服务商

3.单项选择题在审计数据库服务器的过程中，哪一个被认为是最严重的风险暴露？（）

A.到期的管理员帐户密码未终止
B.数据库缺省的全球安全设置一直保护不变
C.旧的数据未清除
D.数据库激活操作未被完整记录

4.单项选择题以下哪一种控制能够最有效的发现网络传输中发生突发误码的方法是（）。

A.奇偶检测
B.回显检测
C.块求和检测
D.循环冗余检测

5.单项选择题IS审计师需要获得充分和适当的审计证据的最重要原因是（）。

A.遵从需求的调整
B.是提供合理结论的基础
C.确保完整的审计覆盖
D.依据已定义的范围完成审计

6.单项选择题以下哪一项能够最大程度的限制用户仅使用他们需要的那些功能来履行他们的职责？（）

A.申请访问控制级别
B.数据加密
C.禁用软盘动器
D.网络监控装备

7.单项选择题下面哪一项技术是通过将自身添加到文件上以抵御病毒侵害的？（）

A.行为阻断
B.完整性检查
C.免疫
D.实时监控

8.单项选择题在应用程序审计中，IS审计师发现有几个问题是由于数据库中篡改的数据造成的，IS审计师应当建议下面哪一项更正控制措施？（）

A.实施数据备份和恢复
B.制定标准并监控该标准的遵守程度
C.确保只有授权的用户能更新数据库
D.建立控制机制以处理并行访问带来的问题

9.单项选择题如下内容中的哪些将是最安全的防火墙系统？（）

A.屏蔽主机防火墙
B.屏蔽子网式防火墙
C.双宿主防火墙
D.状态检测防火墙

10.单项选择题在进行了全面运行测试后，IS审计师对相应的恢复步骤进行了审核，并发现为了将技术环境和系统的所有功能回退所花费的时间超过了规定的关键恢复时间，审计师应当提出下面哪一项建议？（）

A.对恢复工作进行全面的审核
B.扩充处理能力以缩短恢复时间
C.改进设施的流转结构
D.增加恢复工作中的人力资源