下列哪一项是采用原形化的好处？（）

单项选择题下列哪一项是采用原形化的好处？（）

A.已完成的系统自身就有很强的内部控制
B.原型系统能够明显地节省时间和费用
C.原型系统中的变更控制经常没那么复杂
D.这样能确保功能性的或者额外的东西不会被加入到已经定型的系统中

1.单项选择题在审计报告中包含的具体发现应该由谁来最终决定（）。

A.审计委员会
B.被审人员的经理
C.信息系统审计师
D.组织的首席执行官

2.单项选择题小到中型组织，通过互联网连接到私有网络，下列哪种方法是最安全和经济的（）。

A.虚拟专用网
B.专有线路
C.租用专线
D.综合服务数字网络

3.单项选择题IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上，以补偿异地备份的缺失，IS审计师应建议（）。

A.升级到第5级的RAID
B.增加现场备份的频率
C.恢复异地备份
D.在安全的位置建立一个冷站

4.单项选择题在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

A.在没有信息系统人员提供的信息的情况下，检查源程序的变更
B.比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更
C.确认受控的程序拷贝就是当前生产机中运行的版本
D.确认所有的变更都在当前的源程序拷贝中被建立

5.单项选择题为了赶一个时间要求极为迫切的项目，而增加人员时，以下哪一项目需要首先被重新核定（）。

A.项目预算
B.项目的关键路径
C.剩余任务的花费时间长短
D.增加的人员被分配到其他项目中

6.单项选择题公钥基础设施（PKI）的有效应用是加密（）。

A.全部信息
B.私钥
C.公钥
D.对称会话密钥

7.单项选择题IS审计师在审核数字版权管理（DRM）应用软件时，期待找到如下哪一种广泛应用的技术？（）

A.数字签名
B.哈希法
C.解析法
D.隐写术

8.单项选择题当审计一个数据中心的安全时，IS审计师会查找是否有电压调节装置的存在是为了确认（）。

A.硬件设备在电压浪涌时受到保护
B.如果主电源被切断，完整性能得到保护
C.如果主电源被切断，即时接管的电源可用
D.在长期电压波动的情况下硬件设备受到保护

9.单项选择题当审核一个重点关注质量的项目时，IS审计师应该使用项目管理三角形理论（质量-成本-时间）来解释（）。

A.即使资源减少，质量目标也能提升
B.质量目标只能在资源减少的情况下提升
C.即使资源减少，交付时间也能减少
D.交付时间只能在质量目标下降的情况下减少

10.单项选择题某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷，他最主要的担心应该是（）。

A.多个人获得特权
B.不限制指派给用户的功能
C.用户的帐号被共享
D.用户拥有一个知必所需的特权