要实施IT治理框架，董事会需要做到？（）

单项选择题要实施IT治理框架，董事会需要做到？（）

A.解决IT技术问题
B.成立IT战略委员会
C.审计IT战略
D.了解所有IT项目发展

1.单项选择题信息系统审计师格外关注互联网环境中的缓冲区溢出的问题，因为这可能导致：（）

A.破坏数据库
B.获得对某系统的非法访问权
C.打印时丢失某些文档内容
D.丢失关键数据

2.单项选择题数据库重组的目的是？（）

A.缩短更新时间和索引验证
B.减少访问恢复和恢复次数
C.消除重复内容并进行数据备份
D.改进数据访问和检索效率

3.单项选择题以非对称加密方式确保B接收A的消息的保密性，A需要：（）

A.用B的私钥加密
B.用B的公钥加密
C.用A的私钥加密
D.用A的公钥加密

4.单项选择题某IS审计师己发现有了某应用的新修补程序，但IT部门已决定不需要该修补程序，原因是落实了其他安全控制措施。该IS审计师应该建议以下哪个选项？（）

A.在可以对其进行测试后，无论如何都要应用该修补程序。
B.实施基于主机的入侵检测系统（IDS）。
C.实施防火墙规则，以进一步保护应用服务器。
D.评估整体风险，然后决定是否部署修补程序。

5.单项选择题数字签名最可能阻止：（）

A.末授权更改
B.抵赖行为
C.泄露
D.数据损坏

6.单项选择题机密数据从盒式磁带备份运用到基于云的解决方案最大顾虑：（）

A.未买网络保险
B.用于实施的人员不足
C.管理部门企图并行使用盒式磁带系统
D.缺少对传输到云的方案加密流程

7.单项选择题在审计过程中，IS审计师发现，人力资源（HR）部门用云应用来管理员工记录。HR部门越过正常的供应商管理流程参与一份合同，并自行管理应用。以下哪一项最值得关注？（）

A.未在合同中定义最长的可接受停机时间指标。
B.IT部门不管理与云供应商之间的关系。
C.服务台呼叫中心驻在不同的国家，需遵守不同的隐私要求。
D.公司定义的安全政策不适用于云应用。

8.单项选择题IS审计师被IS管理人员告知，组织最近己达到软件能力成熟度模型（CMM）的最高级别。则该组织最近添加的软件质量过程为：（）

A.持续改进。
B.定量质量目标。
C.记录流程。
D.为特定项目制定的流程。

9.单项选择题防尾随的物理安全控制，对于无双门设置的数据中心，以下哪项是最好的措施：（）

A.双因素认证
B.生物识别
C.安全教育
D.口令

10.单项选择题测试BCP的主要原因在于确保：（）

A.能够恢复关键数据。
B.熟悉恢复程序，尽可能减少实际实施中的紧张情绪。
C.树立自身灾难期间的信心。
D.确保灾难恢复小组成员得到培训。