以下哪种系统或工具可以辨识是否为被盗信用卡事务？（）

单项选择题以下哪种系统或工具可以辨识是否为被盗信用卡事务？（）

A.入侵检测系统
B.数据挖掘技术
C.防火墙
D.包过滤路由器

1.单项选择题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

A.Kerberos
B.活体检测
C.复合生物识别方式
D.进出拍照记录

2.单项选择题以下哪项为使用回呼设备的好处？（）

A.提供审计踪迹
B.可以在总机环境中使用
C.允许不受限制的用户灵活性
D.允许呼叫转移

3.单项选择题为确保业务应用能成功地的离岸开发，下面哪项是最好的？（）

A.严格的履行合同管理
B.详细并且正确使用的说明书
C.有文化和政策差异的意识
D.部署后再检查

4.单项选择题签署包含创建唯一客户名称和密码的流程，然而，信息系统审计师发现很多案例中用户名字跟密码相同，能够减少这种风险的最好控制是（）。

A.更改公司安全策略
B.教育客户关于弱强度密码的风险
C.建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
D.需要定期的检查，确保用户名称和密码的检测和修正

5.单项选择题下列哪一项是采用原形化的好处？（）

A.已完成的系统自身就有很强的内部控制
B.原型系统能够明显地节省时间和费用
C.原型系统中的变更控制经常没那么复杂
D.这样能确保功能性的或者额外的东西不会被加入到已经定型的系统中

6.单项选择题在审计报告中包含的具体发现应该由谁来最终决定（）。

A.审计委员会
B.被审人员的经理
C.信息系统审计师
D.组织的首席执行官

7.单项选择题小到中型组织，通过互联网连接到私有网络，下列哪种方法是最安全和经济的（）。

A.虚拟专用网
B.专有线路
C.租用专线
D.综合服务数字网络

8.单项选择题IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上，以补偿异地备份的缺失，IS审计师应建议（）。

A.升级到第5级的RAID
B.增加现场备份的频率
C.恢复异地备份
D.在安全的位置建立一个冷站

9.单项选择题在评估程序变更控制的过程中，IT审计师将使用源码比较软件来（）。

A.在没有信息系统人员提供的信息的情况下，检查源程序的变更
B.比较源程序的拷贝和正在运行程序之间的区别，来确认程序发生的变更
C.确认受控的程序拷贝就是当前生产机中运行的版本
D.确认所有的变更都在当前的源程序拷贝中被建立

10.单项选择题为了赶一个时间要求极为迫切的项目，而增加人员时，以下哪一项目需要首先被重新核定（）。

A.项目预算
B.项目的关键路径
C.剩余任务的花费时间长短
D.增加的人员被分配到其他项目中