在审查质量管理系统（QMS）时，IS审计师应当主要注重收集证据，以表明：（）

单项选择题在审查质量管理系统（QMS）时，IS审计师应当主要注重收集证据，以表明：（）

A.质量管理系统（QMS）遵循良好实践。
B.正在监测持续改进目标。
C.每年更新IT标准操作程序。
D.定义了关键绩效指标（KPI）。

1.单项选择题下列哪项最能表明安全角色和责任在整个企业都得到有效落实？（）

A.业务活动符合策略的规定
B.用户签署了保密协议
C.安全策略的出台和发布
D.定期审查病毒更新策略

2.单项选择题使用RSA加密法创建的数字签名所提供的控制，最有可能受到下面哪种攻击？（）

A.通过摘要来反推哈希函数
B.泄露的私钥
C.泄露的摘要
D.泄露的公钥

3.单项选择题信息系统审计师在审查桌面软件配置文件时注意到，一个用户已下载并安装了公司不批准的游戏。以下哪一项是这一状况可能产生的最大风险？（）

A.潜在的恶意软件
B.未遵守可接受使用政策
C.与公司软件的互操作性问题
D.违反用户的隐私

4.单项选择题某IS审计师正在评估某组织新制订的一项IT政策。该IS审计师认为以下哪一项因素对促进政策实施后的合规性最重要？（）

A.促成合规性的现有IT机制
B.政策与业务战略相一致
C.当前和将来的技术措施
D.政策中定义的监管合规性目标

5.单项选择题对于VoIP，信息系统审计师最关注什么？（）

A.不可抵赖性
B.数据与语音网络分离
C.网络的统一性
D.服务的连续性

6.单项选择题以下哪一项是进行业务影响分析的第一步？（）

A.确定影响运行连续性的事件
B.创建数据分类方案
C.分析过去的交易量
D.确定关键信息资源

7.单项选择题下面哪一项措施是防止非授权登录最可靠的方法？（）

A.加强现有的安全策略
B.除了使用密码外，还发放身份令牌
C.限制在下班后使用计算机
D.安全自动密码生成器

8.单项选择题审计师发现开发项目的范围被显著缩减，下列哪一项是审计师此时应采取的最重要行动？（）

A.与相关部门和管理层确认范围缩小的事实
B.确认IT成本是否已降低
C.是否已经采用了管理成熟度等级
D.是否对关键控制有影响

9.单项选择题以下哪种报告最能够有效分析系统的性能？（）

A.控制台日志
B.同步报告
C.数据库使用日志
D.使用情况报告

10.单项选择题当某公司按照合同实施新软件时，下面哪种方法对于控制因范围蔓延导致成本增加是至关重要的？（）

A.质量管理
B.问题管理
C.风险管理
D.变更管理