在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统...

单项选择题在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）

A.通知管理层并评估没有涵盖所有系统的影响
B.取消审计
C.根据已存的灾难恢复计划完成系统审计
D.延后审计知道所有的系统都被包含到灾难恢复计划中

1.单项选择题在一个有多子系统的远程访问网络里，下面哪个选项是最好的控制？（）

A.代理服务器
B.安装防火墙
C.网络管理员
D.密码实施及管理

2.单项选择题建立可接受风险的级别是下面哪个的责任？（）

A.质量评估管理
B.高级业务管理
C.首席信息官
D.首席安全管

3.单项选择题评估一个正在进行的项目，信息系统审计员注意到，因为减少预期的利益及增加成本，这个业务需求不再有效。信息系统审计员应该建议（）。

A.项目不应该再继续
B.业务需求应该更新并作相应的修正
C.项目应该让赞助者重新批准
D.项目应该完成，业务需求随后更新

4.单项选择题为了协助企业计划IT投资，信息系统审计员应建议使用（）。

A.项目管理工具
B.面向对象结构
C.战术计划
D.企业构架

5.单项选择题系统开发过程中，下面哪个阶段将会准备用户接受性测试计划？（）

A.可行性分析
B.需求定义
C.实现计划
D.实现后期检查

6.单项选择题一个存有保密数据的硬盘被破坏且不能维修。下面哪个选项可以防止访问那个硬盘存有的数据？（）

A.用RANDOM 0s和1s重新硬盘数据
B.低级别的格式化硬盘
C.粉粹硬盘数据
D.物理破坏硬盘

7.单项选择题网站证书的主要目标是（）。

A.将被访问的网站的认证
B.要访问那个网站的用户的认证
C.阻止网站被黑客访问
D.与电子证书的目的相同

8.单项选择题下面哪个选项提供最好的证据证明安全意识程序的完整性？（）

A.股东数量，包括雇员的各个级别培训
B.整个企业所有地点的培训覆盖度
C.不同供应商的安全设备实施
D.定期的审查和与最佳实践比较

9.单项选择题在服务外包的情况下，下面哪个选项是最重要的，由IS管理层执行的功能？（）

A.保证发票已付款给提供商
B.和提供商一起参与系统设计
C.与提供商洽谈费用
D.监控外包提供商的性能

10.单项选择题为了自主访问控制有效，应该（）。

A.在强制访问控制里使用
B.独立于强制访问控制使用
C.在必要的时候让用户可以绕过强制性访问控制
D.通过安全策略来限定