在计划渗透测试时最重要的成功因素是（）。

单项选择题在计划渗透测试时最重要的成功因素是（）。

A.计划测试过程的文档
B.计划和决定测试的时间长度
C.客户组织管理层的参与
D.参与测试的人员的资格和经验

1.单项选择题在复核客户主文件时，信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围，信息系统审计师应该使用（）。

A.用于验证数据输入的测试数据
B.用于确定系统分类能力的测试数据
C.用于搜索地址域副本的通用审计软件
D.用于搜索账户域副本的通用审计软件

2.单项选择题为了保护存储在一个指定地点的媒介备份，该存储地点应（）。

A.位于大楼中的不同楼层
B.容易被任何人访问
C.清晰地标注以便紧急访问
D.受到保护，防止未经授权的访问

3.单项选择题下列哪一种传送媒介对于防止未经授权的访问最为安全？（）

A.铜线
B.双绞线
C.光缆
D.同轴电缆

4.单项选择题当信息系统审计师评估一个高可用性网络的恢复能力时，如发生下列情况应最为关注（）。

A.设备在地理位置上分散
B.网络服务器位于同一地点
C.热站就绪可以被激活
D.网络执行了不同行程

5.单项选择题在复核客户服务器环境的安全性时，信息系统审计师应最关注下列哪个事项？（）

A.用加密技术保护数据
B.使用无盘工作站防止未经授权的访问
C.用户直接访问及修改数据库的能力
D.使用户机软驱无效

6.单项选择题下列哪一项应被认为是网络管理系统实质性特征？（）

A.绘制网络拓扑的图形化界面
B.与因特网互动解决问题的能力
C.连接服务台获得解决疑难问题的建议
D.将数据输出至电子表格的输出设备

7.单项选择题为防止伪装IP攻击，如果发生下列情况，防火墙应被配置为丢弃信息包（）。

A.源路由域被激活
B.在目的域中有播放地址
C.重置标记（RST）为TCP连接开启
D.使用动态路由替代静态路由

8.单项选择题在软件测试中使用自下而上方式优于自上而下方式的好处是（）。

A.界面错误会被较早发现
B.较早建立对系统的信心
C.关键模块中的错误会被较早发现
D.主要功能和过程得到较早测试

9.单项选择题未经授权的变更已经发生在生产代码中，测定它的最佳审计程序是（）。

A.检查变更控制系统记录，追溯至目标代码文件
B.复核应用在生产程序库中的访问控制许可
C.检查目标代码，找出变更实例并追踪至变更控制记录
D.复核变更控制系统中确定的批准变更指示

10.单项选择题在下列那种情况下无线局域网中的数据传输机密性得到了最好的保护（）。

A.限于预先确定的MAC地址
B.使用静态密钥加密
C.使用动态密钥加密
D.从具有加密存储的设备初始化