网站证书的主要目标是（）。

单项选择题网站证书的主要目标是（）。

A.将被访问的网站的认证
B.要访问那个网站的用户的认证
C.阻止网站被黑客访问
D.与电子证书的目的相同

1.单项选择题下面哪个选项提供最好的证据证明安全意识程序的完整性？（）

A.股东数量，包括雇员的各个级别培训
B.整个企业所有地点的培训覆盖度
C.不同供应商的安全设备实施
D.定期的审查和与最佳实践比较

2.单项选择题在服务外包的情况下，下面哪个选项是最重要的，由IS管理层执行的功能？（）

A.保证发票已付款给提供商
B.和提供商一起参与系统设计
C.与提供商洽谈费用
D.监控外包提供商的性能

3.单项选择题为了自主访问控制有效，应该（）。

A.在强制访问控制里使用
B.独立于强制访问控制使用
C.在必要的时候让用户可以绕过强制性访问控制
D.通过安全策略来限定

4.单项选择题在使用公钥加密保护通过网络传输的数据安全时（）。

A.加密和解密都使用公钥
B.加密使用私钥，解密使用公钥
C.加密使用公钥，解密使用私钥
D.加密和解密都使用私钥

5.单项选择题信息系统审计师应经常检查下列哪些报告一遍符合服务水平协议（SLA）对运行时间的要求？（）

A.使用报告
B.硬件错误报告
C.系统日志
D.可用性报告

6.单项选择题下列哪种系统及数据转换战略产生了最大的冗余？（）

A.直接转换
B.试点转换
C.分阶段转换
D.平行转换

7.单项选择题在不能恰当进行权责分离的环境中，信息系统审计师应关注下列哪种控制？（）

A.重叠控制
B.边界控制
C.访问控制
D.补偿性控制

8.单项选择题在计划渗透测试时最重要的成功因素是（）。

A.计划测试过程的文档
B.计划和决定测试的时间长度
C.客户组织管理层的参与
D.参与测试的人员的资格和经验

9.单项选择题在复核客户主文件时，信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围，信息系统审计师应该使用（）。

A.用于验证数据输入的测试数据
B.用于确定系统分类能力的测试数据
C.用于搜索地址域副本的通用审计软件
D.用于搜索账户域副本的通用审计软件

10.单项选择题为了保护存储在一个指定地点的媒介备份，该存储地点应（）。

A.位于大楼中的不同楼层
B.容易被任何人访问
C.清晰地标注以便紧急访问
D.受到保护，防止未经授权的访问