以下哪项为信息指导委员会的职能？（）

单项选择题以下哪项为信息指导委员会的职能？（）

A.监控供应商变更管理和测试的管理
B.确保信息处理环境中责任分离
C.审核和监控主要项目，信息规划和预算的状况
D.在信息系统部门和最终用户之间保持联系

1.单项选择题在审计一家专注于电子商务的企业时，信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法，信息系统审计师应证实以下哪项被应用？（）

A.使用生物，数字，加密参数的客户公钥
B.使用客户私钥加密并传输的哈希值
C.使用客户公钥加密并传输的哈希值
D.扫描的用户签名已使用客户公钥加密

2.单项选择题组织已和供应商签约，使用他们的电子征税系统解决方案。供应商在解决方案中包含了应用软件的所有权。合约应满足（）。

A.备份服务器应可以使用最新数据运行电子征税系统
B.备份服务器保存所有相关软件和数据
C.组织中使用该系统的员工应被培训后可处理任何事件
D.电子征税系统的原代码应由第三者保存附带条件委付盖印的契约

3.单项选择题信息系统审计师在进行审计时发现存在病毒，后续步骤应为（）.

A.观察反应机制
B.从网络上清除病毒
C.立刻通知相关人员
D.确保病毒被清除

4.单项选择题以下哪种系统或工具可以辨识是否为被盗信用卡事务？（）

A.入侵检测系统
B.数据挖掘技术
C.防火墙
D.包过滤路由器

5.单项选择题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

A.Kerberos
B.活体检测
C.复合生物识别方式
D.进出拍照记录

6.单项选择题以下哪项为使用回呼设备的好处？（）

A.提供审计踪迹
B.可以在总机环境中使用
C.允许不受限制的用户灵活性
D.允许呼叫转移

7.单项选择题为确保业务应用能成功地的离岸开发，下面哪项是最好的？（）

A.严格的履行合同管理
B.详细并且正确使用的说明书
C.有文化和政策差异的意识
D.部署后再检查

8.单项选择题签署包含创建唯一客户名称和密码的流程，然而，信息系统审计师发现很多案例中用户名字跟密码相同，能够减少这种风险的最好控制是（）。

A.更改公司安全策略
B.教育客户关于弱强度密码的风险
C.建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
D.需要定期的检查，确保用户名称和密码的检测和修正

9.单项选择题下列哪一项是采用原形化的好处？（）

A.已完成的系统自身就有很强的内部控制
B.原型系统能够明显地节省时间和费用
C.原型系统中的变更控制经常没那么复杂
D.这样能确保功能性的或者额外的东西不会被加入到已经定型的系统中

10.单项选择题在审计报告中包含的具体发现应该由谁来最终决定（）。

A.审计委员会
B.被审人员的经理
C.信息系统审计师
D.组织的首席执行官