下列哪一种方法是最佳实践，应纳入测试灾难恢复程序计划？（）

单项选择题下列哪一种方法是最佳实践，应纳入测试灾难恢复程序计划？（）

A.邀请客户参与
B.涉及所有的技术人员
C.轮换灾难恢复经理
D.安装本地储存备份

1.单项选择题下列哪个确保在互联网上传送的信息的保密性？（）

A.数字签名
B.数字证书
C.在线证书状态协议
D.私钥密码系统

2.单项选择题业务应用系统访问公司的数据库采用的方法是在程序中使用单一的ID和密码。下列哪一项对组织的数据将提供有效的访问控制？（）

A.引入一个辅助的认证方法，如刷智能卡
B.在应用系统中使用基于角色的权限访问
C.在每个数据库交易时用户输入ID和密码
D.在程序中设置数据库密码的有效期

3.单项选择题下列哪个是最可靠的单因素的个人识别？（）

A.智能卡
B.口令
C.有照片的身份证明
D.虹膜扫描

4.单项选择题公钥的发送者将通过什么进行身份验证（）。

A.证书机构
B.数字签名
C.数字证书
D.注册机构

5.单项选择题信息系统审计师检查操作系统的配置来验证控制，应查看下列哪个？（）

A.交易日志
B.授权表
C.参数设置
D.路由表

6.单项选择题以下哪项环境控制措施可以在发生短时电力减弱时提供保护？（）

A.电路调节器
B.防浪涌设备
C.冗余电源
D.不间断电源

7.单项选择题规划不足和编程中引入的风险为（）。

A.钓鱼
B.缓冲区溢出
C.SYN攻击
D.暴力破解

8.单项选择题以下哪种保险类型可在发生员工欺诈时降低损失？（）

A.业务中断
B.忠实覆盖
C.错误和疏忽
D.额外费用

9.单项选择题当回顾外包IT服务提供商时，以下哪项为信息系统审计师的主要关注点？（）

A.服务提供商成本最小化
B.禁止供应商转包服务
C.评估将知识转交给IT部门的流程
D.确定服务是否和合同相符

10.单项选择题组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议？（）

A.回顾并评价商业持续计划是否恰当
B.对商业持续计划进行完整的演练
C.对职员进行商业持续计划的培训
D.将商业持续计划通报关键联络人