在审计报告中包含的具体发现应该由谁来最终决定（）。

单项选择题在审计报告中包含的具体发现应该由谁来最终决定（）。

A.审计委员会
B.被审人员的经理
C.信息系统审计师
D.组织的首席执行官

1.单项选择题小到中型组织，通过互联网连接到私有网络，下列哪种方法是最安全和经济的（）。

A.虚拟专用网
B.专有线路
C.租用专线
D.综合服务数字网络

2.单项选择题IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上，以补偿异地备份的缺失，IS审计师应建议（）。

A.升级到第5级的RAID
B.增加现场备份的频率
C.恢复异地备份
D.在安全的位置建立一个冷站

3.单项选择题在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

A.在没有信息系统人员提供的信息的情况下，检查源程序的变更
B.比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更
C.确认受控的程序拷贝就是当前生产机中运行的版本
D.确认所有的变更都在当前的源程序拷贝中被建立

4.单项选择题为了赶一个时间要求极为迫切的项目，而增加人员时，以下哪一项目需要首先被重新核定（）。

A.项目预算
B.项目的关键路径
C.剩余任务的花费时间长短
D.增加的人员被分配到其他项目中

5.单项选择题公钥基础设施（PKI）的有效应用是加密（）。

A.全部信息
B.私钥
C.公钥
D.对称会话密钥

6.单项选择题IS审计师在审核数字版权管理（DRM）应用软件时，期待找到如下哪一种广泛应用的技术？（）

A.数字签名
B.哈希法
C.解析法
D.隐写术

7.单项选择题当审计一个数据中心的安全时，IS审计师会查找是否有电压调节装置的存在是为了确认（）。

A.硬件设备在电压浪涌时受到保护
B.如果主电源被切断，完整性能得到保护
C.如果主电源被切断，即时接管的电源可用
D.在长期电压波动的情况下硬件设备受到保护

8.单项选择题当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）。

A.即使资源减少，质量目标也能提升
B.质量目标只能在资源减少的情况下提升
C.即使资源减少，交付时间也能减少
D.交付时间只能在质量目标下降的情况下减少

9.单项选择题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

A.多个人获得特权
B.不限制指派给用户的功能
C.用户的帐号被共享
D.用户拥有一个知必所需的特权

10.单项选择题关于IT服务外包，以下哪一项是IS审计师最关心的？（）

A.外包业务是核心业务并且是能给带来区别于其他组织的利益的业务
B.在外包合同中指定了周期性谈判的条款
C.外包合同没有能够覆盖所有原安排中的业务内容
D.类似的业务被外包到不止一个服务商