项目控制过程开始于：（）

单项选择题项目控制过程开始于：（）

A.基准计划。
B.工作命令表。
C.工作分配表。
D.时间与成本的权衡。

1.单项选择题下列选项中不属于信息系统安全主管职责的是：（）

A.定期更换用户密码
B.评价应用程序的安全控制
C.检测并调查安全事件
D.监督具有访问特权的用户对生产数据的访问

2.单项选择题某会计师事务所员工可以在自用笔记本电脑上远程登录事务所内网获取或存储信息，为了防止员工离开座位时有人非法利用员工电脑登录事务所内网获取客户的机密信息，最好的保护措施是：（）

A.为屏幕的使用设置密码
B.对数据文件加密
C.自动注销非活跃用户
D.禁止远程登录

3.单项选择题某下列选项中不属于应用控制的目标的是：（）

A.保证数据记录的完整性和准确性
B.保证数据处理的完整性和准确性
C.提供处理结果的审计流程和记录
D.限定对特定数据和资源的访问

4.单项选择题终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下，自行完成系统开发的一种开发策略，对应用终端用户计算的审计应包括：（）

A.确定终端用户计算的应用程序。
B.对应用程序风险进行排列。
C.对控制情况进行文件处理和测试。
D.以上都对。

5.单项选择题可以有效防止数据在传输过程中被窃听的安全技术是（）

A.端到端数据加密
B.回拨技术
C.频繁更改口令
D.利用认证中心

6.单项选择题某IT审计师正在考虑一个应用系统中的控制是否足够，下列不属于该审计师考虑的因素的是：（）

A.该系统中数据的重要性
B.某项控制失效的风险
C.每项控制的效率、复杂程度及费用
D.病毒管理软件的使用

7.单项选择题可以附着于其他程序，并在计算机网络中蔓延的是：（）

A.特洛伊木马
B.网络钓鱼
C.病毒
D.逻辑炸弹

8.单项选择题下列分布式信息技术系统的功能中，可以最大程度的降低整个系统完全瘫痪的可能性的是：（）

A.故障弱化保护
B.备份与恢复
C.灾难恢复计划
D.访问授权

9.单项选择题在审计师常用的计算机审计技术中，可能导致测试数据进入被审计单位的真实数据环境的是：（）

A.测试数据
B.平行模拟
C.集成测试法
D.嵌入式审计模块

10.单项选择题采用应用程序快速开发技术开发新系统时，可以允许的措施是：（）

A.未满足时间要求而取消系统文档的编写
B.采用生命周期开发方法编写程序
C.采用分模块开发的处理办法
D.为了减少使用以前的代码，采用面向对象的开发方法