审计中需要收集的证据量主要取决于（）。

单项选择题审计中需要收集的证据量主要取决于（）。

A.数据的可用性
B.审计人员的经验
C.抽样的方法
D.审计范围

1.单项选择题以下哪一项为使用联合身份和安全断言语言（SMAL）的系统抵御重放攻击（）。

A.数据证书和硬件令牌
B.会话时间控制和安全传输层协议（TLS）
C.双因素验证
D.带特殊字符的口令

2.单项选择题用于挫败攻击的启动方式是（）。

A.定时重启
B.可信恢复
C.冷启动
D.旁路重启

3.单项选择题确定保护静态数据是否有恰当的安全控制保护的第一步是（）。

A.识别法规要求
B.执行风险评估
C.评审安全基线配置
D.评审之前的审计报告

4.单项选择题在应用程序的运维过程中，建立软件组件的初始基线依赖于（）。

A.安全审计规程
B.软件补丁规程
C.配置控制规程
D.应用监控规程

5.单项选择题定期评审审计日志的最佳理由是（）。

A.监控员工的工作效率
B.满足合规要求
C.识别异常的使用模式
D.验证日志运行良好

6.单项选择题无线局域网（WLAN）管理中心一项重要的安全控制是（）。

A.把无线信号限定在最小范围内
B.在WLAN客户端和VPN集中器间建立隧道连接
C.维护授权的访问点AP和连接设备的清单
D.验证所有的缺省口令已被修改

7.单项选择题评审（Review）下列哪一项对开展IT审计工作最有益（）。

A.安全日志
B.安全方针
C.审计方针
D.配置设置

8.单项选择题在确定数据分级和所有权时，需要（）。

A.记录和审计访问违规
B.识别和链接数据文件索引
C.系统安全控制得到整合
D.识别系统和数据资源

9.单项选择题一个业务应用系统的业务用户可以执行业务功能，但不能执行管理功能，应用的维护管理员可以对该管理系统执行管理功能单不能执行业务功能，这属于（）。

A.职责分离
B.最小授权
C.基于规则的访问控制
D.自助访问控制

10.单项选择题审计人员发现关键系统的一项安全控制中存在漏洞，最有可能导致这一问题的是（）。

A.安全指南的文件不全面
B.缺乏安全基线
C.基于主机的入侵防御系统存在缺陷
D.安全补丁没有及时更新