为了协助企业计划IT投资，信息系统审计员应建议使用（）。

单项选择题为了协助企业计划IT投资，信息系统审计员应建议使用（）。

A.项目管理工具
B.面向对象结构
C.战术计划
D.企业构架

1.单项选择题系统开发过程中，下面哪个阶段将会准备用户接受性测试计划？（）

A.可行性分析
B.需求定义
C.实现计划
D.实现后期检查

2.单项选择题一个存有保密数据的硬盘被破坏且不能维修。下面哪个选项可以防止访问那个硬盘存有的数据？（）

A.用RANDOM 0s和1s重新硬盘数据
B.低级别的格式化硬盘
C.粉粹硬盘数据
D.物理破坏硬盘

3.单项选择题网站证书的主要目标是（）。

A.将被访问的网站的认证
B.要访问那个网站的用户的认证
C.阻止网站被黑客访问
D.与电子证书的目的相同

4.单项选择题下面哪个选项提供最好的证据证明安全意识程序的完整性？（）

A.股东数量，包括雇员的各个级别培训
B.整个企业所有地点的培训覆盖度
C.不同供应商的安全设备实施
D.定期的审查和与最佳实践比较

5.单项选择题在服务外包的情况下，下面哪个选项是最重要的，由IS管理层执行的功能？（）

A.保证发票已付款给提供商
B.和提供商一起参与系统设计
C.与提供商洽谈费用
D.监控外包提供商的性能

6.单项选择题为了自主访问控制有效，应该（）。

A.在强制访问控制里使用
B.独立于强制访问控制使用
C.在必要的时候让用户可以绕过强制性访问控制
D.通过安全策略来限定

7.单项选择题在使用公钥加密保护通过网络传输的数据安全时（）。

A.加密和解密都使用公钥
B.加密使用私钥，解密使用公钥
C.加密使用公钥，解密使用私钥
D.加密和解密都使用私钥

8.单项选择题信息系统审计师应经常检查下列哪些报告一遍符合服务水平协议（SLA）对运行时间的要求？（）

A.使用报告
B.硬件错误报告
C.系统日志
D.可用性报告

9.单项选择题下列哪种系统及数据转换战略产生了最大的冗余？（）

A.直接转换
B.试点转换
C.分阶段转换
D.平行转换

10.单项选择题在不能恰当进行权责分离的环境中，信息系统审计师应关注下列哪种控制？（）

A.重叠控制
B.边界控制
C.访问控制
D.补偿性控制