在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

单项选择题在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

A.在没有信息系统人员提供的信息的情况下，检查源程序的变更
B.比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更
C.确认受控的程序拷贝就是当前生产机中运行的版本
D.确认所有的变更都在当前的源程序拷贝中被建立

1.单项选择题为了赶一个时间要求极为迫切的项目，而增加人员时，以下哪一项目需要首先被重新核定（）。

A.项目预算
B.项目的关键路径
C.剩余任务的花费时间长短
D.增加的人员被分配到其他项目中

2.单项选择题公钥基础设施（PKI）的有效应用是加密（）。

A.全部信息
B.私钥
C.公钥
D.对称会话密钥

3.单项选择题IS审计师在审核数字版权管理（DRM）应用软件时，期待找到如下哪一种广泛应用的技术？（）

A.数字签名
B.哈希法
C.解析法
D.隐写术

4.单项选择题当审计一个数据中心的安全时，IS审计师会查找是否有电压调节装置的存在是为了确认（）。

A.硬件设备在电压浪涌时受到保护
B.如果主电源被切断，完整性能得到保护
C.如果主电源被切断，即时接管的电源可用
D.在长期电压波动的情况下硬件设备受到保护

5.单项选择题当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）。

A.即使资源减少，质量目标也能提升
B.质量目标只能在资源减少的情况下提升
C.即使资源减少，交付时间也能减少
D.交付时间只能在质量目标下降的情况下减少

6.单项选择题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

A.多个人获得特权
B.不限制指派给用户的功能
C.用户的帐号被共享
D.用户拥有一个知必所需的特权

7.单项选择题关于IT服务外包，以下哪一项是IS审计师最关心的？（）

A.外包业务是核心业务并且是能给带来区别于其他组织的利益的业务
B.在外包合同中指定了周期性谈判的条款
C.外包合同没有能够覆盖所有原安排中的业务内容
D.类似的业务被外包到不止一个服务商

8.单项选择题在审计数据库服务器的过程中，哪一个被认为是最严重的风险暴露？（）

A.到期的管理员帐户密码未终止
B.数据库缺省的全球安全设置一直保护不变
C.旧的数据未清除
D.数据库激活操作未被完整记录

9.单项选择题以下哪一种控制能够最有效的发现网络传输中发生突发误码的方法是（）。

A.奇偶检测
B.回显检测
C.块求和检测
D.循环冗余检测

10.单项选择题IS审计师需要获得充分和适当的审计证据的最重要原因是（）。

A.遵从需求的调整
B.是提供合理结论的基础
C.确保完整的审计覆盖
D.依据已定义的范围完成审计